iJuliusz

Witaj @Bonifacy Wygląda, że kogoś nieświadomie rozzłościłem moim zachowaniem. Przepraszam, Faktem jest, że Bartek przerabiał przypięte posty i akurat mnie poprosił o przypinanie nowych postów, mógł poprosić Radka, ale ja akurat byłem zalogowany Zajmował się tym wcześniej i nie wnikałem w ich merytoryczną zawartość, wiedząc, że gdy skończy, będzie można przeanalizować treści (sobota w nocy, to nieodpowiedni moment) Najważniejsze informacje przekazał. Do Vermoxa nic nie mam i nigdy nie miałem. Rozpoczął temat, który jak również ja uważam, powinien skierować bezpośrednio do Bartka w prywatnej wiadomości, a Moderatora poprosić o reakcję Dlaczego tego nie zrobił w taki sposób? Chciał go ośmieszyć? Nikt do tego czasu merytorycznie nie odpisał, nikt nie zgłosił posta Podobnie jest tutaj, nie napisałeś bezpośrednio do mnie, ale utworzyłeś temat w nieodpowiednim dziale i to jeszcze na Forum, które nie ma nic wspólnego z DP. Przychodzisz tu po 'jakimś czasie'. Próbujesz rozpętać burzę w szklance wody. Zarzucasz mi brak odwagi i zausznictwo. Zakładasz, że każde zgłoszenie problemu do moderatora to jest donosicielstwo? Skasowany temat przywróciłem i wyjaśniłem całą sytuację Miałem odwagę przyznać się do błędu. Szkoda tylko, że angażujesz w to wszystko tak wiele osób Pozdrawiam serdecznie Juliusz

Witaj @Cypisek666 Wygląda na to, że problem nadal występuje Wykonaj nowy skan FRST i wstaw logi do wglądu Pozdrawiam serdecznie Juliusz

Witajcie @Illidan Dodałem do okienka z zawartością fixlist brakujące komendy START:: i END:: które są wymagane przy kopiowaniu fixlist do schowka Cytat z instrukcji FRST @buli113 Możesz ponownie skopiować zawartość okna fixlist i wykonać naprawę Zaznacz oczywiście od START:: do END:: włącznie Pozdrawiam serdecznie Juliusz

Dziękuję Można jedynie przypuszczać, że KPRM po uruchomieniu nie miał uprawnień do wykonania kopii zapasowej, choć w logu zapisało jego utworzenie Jeśli nie masz dodatkowych pytań, to temat możemy uznać za zakończony Pozdrawiam serdecznie Juliusz

W takim razie nic nie musimy zmieniać Usuń pozostałe programy naprawcze stosując narzędzie KpRm Uruchom i zaznacz opcje: Delete Tools, Registry Backup, Create Restore Point, Delete now Kliknij Run. Wstaw plik wynikowy.

Dziękuję Czy ingerowałeś w ustawienia systemowe dotyczące Windows Update?

Tak. To była wyłącznie kosmetyka. Wstaw do wglądu plik wynikowy fixlist.txt. Zrób jeszcze jeden skan. Chciałbym przejrzeć ustawienia systemu. Pobierz i uruchom FSS, zaznacz wszystkie okienka (zaptaszkuj) i wykonaj skanowanie. Wstaw log do wglądu. Pozdrawiam serdecznie Juliusz

Witaj @Gunnar Program, o którym piszesz mógł się dostać do komputera nieumyślnie podczas instalacji innego programu. Ogólnie dodatkowy edytor Zasad Grupy nie jest potrzebny w systemie Windows 10 Pro Ma własny GPEdit.msc Zróbmy oczyszczanie za pomocą FRST. Masz pozostałości po Comodo w Zabezpieczeniach Windows. Uruchom FRST. Z klawiatury CTRL+Y, zostanie utworzony plik tekstowy. Wklej do pliku treść : Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiono FRST powstanie plik fixlog.txt. Pozdrawiam serdecznie Juliusz

Witaj @Markiz Przejrzałem Twoje pliki Można zauważyć kilka wychwyconych zagrożeń, ale należy przeskanować system innymi programami, aby wykluczyć pozostałości Utworzony plik naprawczy zastosuj według zaleceń 1. Zaznacz poniższy kod z okienka włącznie ze START:: i END:: , następnie skopiuj Ctrl+C . Nie musisz go nigdzie wklejać. 2. Uruchom FRST64.exe i kliknij Napraw 3. Po restarcie wstaw plik wynikowy 4. Poczekaj na kolejne polecenia Pozdrawiam serdecznie Juliusz

Wszystkiego dobrego, spokoju i wytrwałości w Nowym Roku 🎉

Witaj sopramos Sprawdź, czy wyłączenie Zarządzania energią rozwiąże problem W Menedżerze urządzeń w sekcji Urządzenia interfejsu HID 1 odszukaj podłączoną mysz 2 Zakładka Zarządzanie energią 3 Odznacz 4 Ja mam mysz kablową, ale warto sprawdzić, które urządzenia pojawiają się przy 5 , gdy odłączysz i podłączysz Dongla tam również zmień ustawienie Zasilania Pozdrawiam serdecznie Juliusz

Nie wiem jak dokładnie wygląda klawiatura Twojego laptopa, ale większość z nich ma dodatkowy Fn na dole po lewej Naciśnięcie go pozwala użyć dodatkowych funkcji klawiszy, dostępnych w różnych miejscach klawiatury Zazwyczaj mają inny kolor Więc w modelu 5530 naciśnięcie i przytrzymanie Fn i naciśnięcie F5 włącza lub wyłącza Panel dotykowy Dodatkowa funkcja może być umieszczona na innym klawiszu (ja nie mam Dell i wyłączanie Panelu mam na Fn+F1) Ewentualnie możesz skrócić wyszukiwanie 'pod lupą', wpisz: dotyk lub touchpad (sprawdź, które lepsze) Możliwe opcje pojawią się w wynikach ;) W razie pytań, pisz śmiało :) Pozdrawiam serdecznie Juliusz

Witaj marcos777 Wygląda jakby był przyblokowany prawy przycisk pod klawiaturą, ten od panelu dotykowego Możliwe, że naciskanie prawej strony panelu dotykowego przyciska również Prawy guzik panelu i wywołuje menu kontekstowe Czy laptop był otwierany np. przy dokładaniu kości pamięci lub wymianie dysku? Czy zdarzyło się zalanie klawiatury? Warto sprawdzić działanie komputera z wyłączonym TouchPanelem Wyłączanie lub włączanie panelu dotykowego w notebooku firmy Dell Pozdrawiam serdecznie Juliusz

Witaj Zrób jeszcze raz skan FRST i wstaw logi, aby można było zobaczyć, czy występują podobne wpisy w porównaniu z poprzednim Możliwe, że wróciło www.nav-pl.com lub nie do końca zostało usunięte z systemu Zaleciłbym jeszcze dodatkowe skany, ale najpierw chciałbym zobaczyć nowe logi FRST Pozdrawiam serdecznie Juliusz

Witaj O ile jeszcze nie odnalazłeś tej strony, to przejrzyj artykuł i sposób odzyskania danych w tutorialu Data recovery after Deadbolt Ransomware Więcej informacji znajdziesz na Forum BleepingComputer Pozdrawiam serdecznie Juliusz

Witaj W logach nie ma nic związanego z infekcją Może to być problem aktualizacji Windowsa (samej w sobie) lub sterownika, który pobrał się po wykonaniu aktualizacji 1. Próbowałeś przywrócić system do stanu z dnia przed wystąpieniem problemu? 2. Zrób skanowanie spójności plików Uruchom CMD z uprawnieniami Administratora i wpisz sfc /scannow Odpisz, czy znalazło błędy i czy je naprawiło 3. Spróbuj usunąć Avast odpowiednim narzędziem (kilka błędów w systemie widać) Sprawdź działanie systemu bez Avasta 4. Innym rozwiązaniem jest pobranie najnowszej wersji kompilacji Windows 10 Za pomocą Narzędzia pobierania Windows Zrób pendrive instalacyjny i zainstaluj "nakładkę" z zachowaniem danych Sam wybierz kolejność działań 😉 Dodam jeszcze dane z logów na temat systemu Może ktoś jeszcze coś zasugeruje Microsoft Windows 10 Home Wersja 21H2 19044.1766 (X64) BIOS: Dell Inc. 1.21.0 04/15/2022 Płyta główna: Dell Inc. 0M2MWX Procesor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz Całkowita pamięć fizyczna: 32562.28 MB Pozdrawiam serdecznie Juliusz

FRST startuje w środowisku RE i podczas skanu ujawnia takie wpisy rejestru, których może nie być widać podczas skanu w zwykłym trybie Więc jak będziesz gotowy, to pisz, na pewno ktoś przeglądnie skany Pozdrawiam serdecznie Juliusz

Można jeszcze spróbować skanu FRST z poziomu Windows RE FRST w Windows RE Wstaw logi do wglądu

Próbowałem wieloma sposobami odszyfrować base64, jaki dokleił się do explorer.exe, niestety bez skutku Czy możesz nam powiedzieć, co odnalazł Defender, o ile wykrył coś złośliwego?

Witaj @yupiik Możesz poszukać w rejestrze część dodanej wartości do explorer.exe Uruchom FRST i wpisz w jego okienko część zaznaczoną na obrazku, to na końcu to zapewne 0 "zero" ciąg jest losowy, możesz spróbować również z kilkoma pierwszymi literami (5 lub 6) po wpisaniu kliknij Szukaj w rejestrze Wynik wstaw na forum Dodatkowo skopiuj zawartość tej komendy, od miejsca za zaznaczoną ramką od "X" do ostatniego "=" ( Agw=) wklej to do pustego Notatnika, zapisz i wstaw tu w pliku na forum Ciąg znaków wygląda na base64, będzie tam zakodowana komenda, adres strony, bądź nazwa pliku, może być cokolwiek To może nakierować na źródło problemu. Pozdrawiam serdecznie Juliusz

Dzień dobry Miałem kiedyś potrzebę wykonania takiego programu/nakładki w pracy na już istniejący program i do wykonania tego nauczyłem się języka skryptowego AutoHotKey Ogólnie, AutoHotKey po zainstalowaniu, nie wymaga osobnego uruchomienia, oczekuje tylko skryptu .ahk Skrypty można pisać w Notatniku, lub wygodniej w NotePad++ Po zapisaniu jako plik .ahk, wystarczy go kliknąć dwukrotnie jak zwykły program Taki plik działa tylko w systemie, w którym zainstalowany jest AutoHotKey Jest możliwość konwersji pliku .ahk na plik wykonywalny .exe, wtedy można go uruchomić na każdym systemie Dwie ważne w tym przypadku rzeczy: 1. Skompilowany plik będzie zależny od wersji bitowej programu AutoHotKey, więc nie można będzie kompilować wersji 64-bit exe i próbować uruchomić w systemie 32-bit 2. Skompilowany plik, z powodu wersji pakera, może być wykrywany jako false/positive przez niektóre programy antywirusowe, można przesłać na www.virustotal.com i przeskanować, aby sprawdzić które W tym języku można m. in. 1. Analizować barwy pojedynczych pikseli lub grupy pikseli, co umożliwia znajdywanie ich na ekranie. 2. Wykrywać uruchomione okna i działać na nich 3. Wykrywać naciśnięcia klawiszy 4. Zmieniać, lub dodawać działanie klawiszy 5. i dużo, dużo więcej Z pomocą mógłby przyjść Macro Recorder napisany właśnie tym językiem przez innego użytkownika Nie wiem jednak jakie wady mogłoby mieć dla Ciebie to rozwiązanie, mogę jedynie przypuszczać, że nie masz możliwości "pozostawienia" bota w systemie Wszystko oczywiście rozbija się o to, co program faktycznie miałby wykonywać. Niestety, ale bez odwzorowania środowiska, trudno będzie wykonać jakikolwiek skrypt automatyzujący działania. Mogę Cię nakierować, podsunąć pomysły. Nie wiem, czy masz umiejętności programistyczne, ale uważam, że zawsze jest jakieś rozwiązanie. Pozdrawiam serdecznie Juliusz

Czy możesz wkleić przynajmniej jeden link, który powoduje problemy? Pozdrawiam serdecznie Juliusz

To co opisujesz może mieć związek z ustawieniami zabezpieczeń w Opera, które nie są identyczne z ustawieniami Chrome Możesz spróbować odinstalować Operę, zachowując wcześniej zapisane Zakładki i Hasła Następnie zainstaluj najnowszą wersję Opera i sprawdź, czy problem nadal występuje Pozdrawiam serdecznie Juliusz

O ile jeszcze nie rozwiązałeś problemu, chciałbym jeszcze kilku informacji od Ciebie Problemy z przytoczonym adresem przekierowań pojawiają się, gdy klikasz na niektóre (nie wszystkie) linki w e-mailach w poczcie WP/O2 uruchamiane w przeglądarce Chrome/Opera? Po za tym, strony normalnie się uruchamiają? Np. Ubisoft wpisany ręcznie do paska adresu? Dobra wiadomość jest taka, że nie musisz się obawiać adresu zasobygwp.pl Jeśli jest to możliwe, skopiuj cały link (adres) docelowy i wklej do wglądu. Jeden z tych powodujących problem Tak jak wspomniałeś w pierwszym poście, pojawia się informacja ERR_SSL_VERSION_OR_CIPHER_MISMATCH Przeglądarki Chrome i zbudowane na silniku Chromium (Opera, Edge) mają własny sposób kontrolowania certyfikatów SSL i jest on inaczej aktualizowany niż w przeglądarce FireFox Możesz się przekonać, gdy spróbujesz przejść na przekierowany adres logując się do poczty WP na FireFox. klikając na ten sam link co w poczcie otwartej w Chrome Oczywiście, gdyby okazało się, że się mylę, będziemy szukać rozwiązań. Jeśli do tej pory nie pojawi się aktualizacja kontrolowania certyfikatów i problem ustąpi samoistnie. Poinformuj Nas o aktualnej sytuacji Pozdrawiam serdecznie Juliusz

Witaj blade9078 Czy miałeś może na myśli zasobygwp.pl ale napisałeś zasobywp.pl ? Napisz jeszcze, czy problem pojawia się na każdej przeglądarce? Jeśli nie, to na jakiej konkretnie. Pozdrawiam serdecznie Juliusz