picasso

Jak wspominałam pod koniec poprzedniego roku, jest planowana radykalna modernizacja serwera. W toku są przenosiny na nowy serwer. Obecnie nowy serwer z kopią fixitpc jest uruchomiony (acz niedostępny publicznie) i nadal sprawdzamy rezultaty. Przenosiny per se nie nastręczają trudności, ale w planach jest również inwazyjna aktualizacja forum mająca też odbicie w wyglądzie. Toteż testowa aktualizacja forum zostanie wykonana na nowym serwerze, a po potwierdzeniu za jednym zamachem odbędzie się przełączenie na nowy serwer i aktualizacja forum. Czasokres wykonania zadania maksymalnie do 1 lutego 2021.

Zdrowych, spokojnych i radosnych Świąt Bożego Narodzenia!

@Bonifacy Bez zaskoczenia, to nie pierwszy raz tylko teraz inne narzędzie jest na tapecie. Dla mnie koniec dyskusji to wątek "Malware nowej generacji". Jest raczej jasne, że autor artykułu nie siedzi w środowisku malware. Niezależnie od tego jak niszowe moje forum jest, nie zamierzam komentować na DP. Myślę, że zrozumiesz dlaczego mnie tam nie było i nie będzie. @iJuliusz jest obecnie pod skrzydłami BleepingComputer, bo ja nie byłam mu w stanie zapewnić długofalowego szkolenia, i wyrywkowo przyglądam się jego postępom. Życzę mu powodzenia i oczekuję na niego tutaj na forum, jeśli będzie chciał tu pomagać.

Nareszcie. W FRST została dodana opcja filtrowania sekcji "Jeden miesiąc" w celu skrócenia bardzo długich logów będących konsekwencją Windows Update (możliwe nawet kilka tysięcy rekordów). Podpisane cyfrowo pliki wykonywalne Microsoftu są domyślnie ukryte. By pobrać skan po staremu z listą plików Microsoftu należy odznaczyć opcję w sekcji Filtrowanie. Wprawdzie opcja w oknie występuje pod nazwą "Jeden miesiąc", ale filtrowanie dotyczy tylko listy "Jeden miesiąc (utworzone)" a nie "Jeden miesiąc (zmodyfikowane)".

Kontekst problemu Opis może być przydatny dla osób posiadających starsze dyski. Od dawna zbierałam się do przekopiowania danych z dysków nieużywanych komputerów i ciągle to odkładałam "na później", dopiero teraz znajdując czas. Jeden z nich to archaiczny komputer, od wieków nieuruchamiany, z 3 dyskami w schemacie MBR z partycjami NTFS pod kontrolą systemu XP. Wszystkie dyski typu IDE, ale jeden z nich (niesystemowy) był podłączony okrężnie poprzez kartę PCI (w ówczesnym czasie było to obejście limitacji obsługi "dużych dysków" pod XP bez SP) i w konsekwencji wykrywany jako "SCSI" a nie IDE. Nie mogę sobie przypomnieć jaką metodą była tworzona partycja na tym "SCSI", czy aby nie było tam jakiś etapów z rozszerzaniem przestrzeni. Na wszelki wypadek wspominam tu o tym, gdyż ten szczególny dysk wykazał na końcu dewiację z przeliczaniem rozmiaru woluminu. * Nabyłam adapter USB 3 - IDE/SATA, by móc dyski podłączyć pod mój obecny komputer z Windows 10. Tylko dysk systemowy został z biegu rozpoznany, dwa pozostałe stawiły opór. Dyski nie zostały automatycznie podmontowane w eksploratorze Komputer, a przystawka diskmgmt.msc oznajmiła, że to "nieprawidłowe dyski dynamiczne". Oczywiście prosta opcja kontekstowa aktywacji dysków zwróciła błąd "Ta operacja jest niedozwolona na nieprawidłowym pakiecie dysków" / "This operation is not allowed on the invalid disk pack". W zastanej sytuacji nasuwało się, by zmienić typ dysków z dynamicznego na podstawowy, lecz opcje w Windows wiążą się z utratą danych. Różne elaboraty od producentów komercyjnych programów do operowania na dyskach i odzyskiwania danych punktują możliwość takiej konwersji bez utraty danych, rzecz jasna za opłatą. Postawiłam dyski na nogi za pomocą prostej hex edycji MBR dysków. Moim punktem wyjścia był problem rozpisany w KB320283, a choć scenariusz odmienny i zmierza do wymazania danych, to naprowadza na trop zmiany błędnego identyfikatora partycji. W kontekście moich dysków "odwróciłam" problem, tzn. zmiana identyfikatora 42 (dynamiczny dysk w XP) na 07 (NTFS). Miejsce edycji w tablicy partycji to offset 1C2 przy jednej partycji, przy większej ilości partycji identyfikatory plasują się w tej samej pionowej linii tu pogrubionej: Widok tablicy partycji w hex edytorze: Offset(h) 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F Tekst zdekodowany 1B0 00 00 00 00 00 2C 44 63 66 1B E8 F1 00 00 00 01 .....,Dcf.čń.... 1C0 01 00 42 FE FF FF 3F 00 00 00 82 37 FD 0D 00 00 ..Bţ˙˙?...‚7ů... 1D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ............... 1E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ............... 1F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............UŞ Mój dysk z jedną partycją rozpoznaną jako "dynamiczna". Przy większej ilości partycji zamiast zer pokażą się typy kolejnych partycji (przykład). Dokładne szczegóły na temat budowy MBR oraz identyfikatorów partycji w materiałach MBR/EBR Partition Tables i MBR/EBR Partition Types. Instrukcje edycji MBR Przed podjęciem działań warto się zabezpieczyć i wykonać kopię zapasową MBR. 1. W diskmgmt z prawokliku na dysk pobierz Właściwości i zanotuj nazwę sprzętową: 2. Uruchom wybrany hex edytor umożliwiający otworzenie dysku. Polecam darmowy HxD w wersji portable. HxD uruchom jako administrator, w przeciwnym wypadku nie będzie możliwe odznaczenie trybu do odczytu. Z menu Dodatkowe > Otwórz dysk > odznacz Otwórz Tylko do odczytu > wybierz dysk odpowiadający nazwie sprzętowej pobranej w punkcie 1: 3. W sekcji Sektor 0 wyszukaj omawiany wcześniej fragment zawierający tablicę partycji: Przyjrzyj się kolumnie 4 wejść z identyfikatorami partycji (offsety 1C2, 1D2, 1E2, 1F2). Upewnij się na temat ilości partycji (wejścia niezerowe) oraz jakie identyfikatory figurują. W przykładzie jest tylko jedna partycja identyfikowana jako typ "42": Jeśli wynik odpowiada scenariuszowi, na offsecie 1C2 zaznacz 42 i wpisz 07: W przypadku większej ilości partycji dotkniętych tym samym problemem krok do powtórzenia na kolejnych offsetach. Potencjalne problemy: Jeśli stoi tu inny identyfikator niż 42, problem jest innego typu i należy zaprzestać działania. Np. identyfikator EE oznacza dysk GPT i działania z podmianą identyfikatora nie wchodzą w grę. Docelowy identyfikator "07" (NTFS) też nie zawsze będzie odpowiednim. Ponadto, na moich dyskach były tylko partycje podstawowe i z braku żywego materiału nie jest tu omawiany układ z partycją rozszerzoną 0F zawierającą dyski logiczne, których to identyfikatory figurują w EBR. 4. Zapisz zmiany. Potencjalne problemy: Pomimo uruchomienia edytora w trybie zapisu jest zwracany komunikat o "zabezpieczeniu przed zapisem". Pomocą może służyć diskpart i komendy wyboru dysku oraz usunięcia atrybutu tylko do odczytu. 5. Zainicjuj ponownie dysk. W przypadku podłączenia przez przejściówkę, wystarczy wyłączyć adapter i po chwili ponownie go włączyć. Jeśli dysk byłby podłączony bezpośrednio, prawdopodobnie potrzebny pełny restart komputera. W moim przypadku po ponownym włączeniu adaptera dyski natychmiastowo ożyły i pokazały sprawne partycje NTFS bez uszczerbku danych. Nie były też potrzebne żadne działania z chkdsk. -------> Potencjalne problemy: Nie jest tu wykluczony przypadek, że po edycji zamiast partycji NTFS, pokaże się partycja "RAW". Zakładając brak błędów w omawianej edycji, przyczyną może być np. obszerniejsze naruszenie MBR. Na ratunek może przyjść TestDisk. Dodatkowo, jeśli edycja nie będzie mieć żadnego wpływu, należy przywrócić pierwotny identyfikator partycji (lub zrzucić kopię zapasową MBR wykonaną przed edycją) i szukać innego rozwiązania. Aneks * Ów dysk "SCSI" po przywróceniu do życia miał niezgodność rozmiaru woluminu między diskpart i dolną listą dysków w diskmgmt (poprawny rozmiar partycji i brak nieprzydzielonej przestrzeni) a górną listą woluminów w diskmgmt i eksploratorem Windows (dysk o połowę mniejszy, choć żadnych danych nie brakowało). Defekt jest głównie kojarzony z operacjami zmniejszania/rozszerzania woluminu. Tego typu rozbieżność można skorygować odpalając w cmd uruchomionym jako administrator serię komend: C:\WINDOWS\system32>diskpart Microsoft DiskPart version 10.0.19041.1 Copyright (C) Microsoft Corporation. On computer: DESKTOP-3DJ40NK DISKPART> list volume Volume ### Ltr Label Fs Type Size Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- Volume 0 D VM NTFS Partition 1862 GB Healthy Volume 1 E DATA NTFS Partition 1863 GB Healthy Volume 2 Recovery NTFS Partition 450 MB Healthy Volume 3 C OS NTFS Partition 222 GB Healthy Boot Volume 4 NTFS Partition 508 MB Healthy Volume 5 FAT32 Partition 99 MB Healthy System Volume 6 G Music NTFS Partition 189 GB Healthy DISKPART> select volume 6 Volume 6 is the selected volume. DISKPART> extend filesystem DiskPart successfully extended the file system on the volume. DISKPART> Oczywiście w komendzie "select volume" należy dopasować numer stosownie do swojego układu. Jak widać z wyciągu, diskpart przed operacją "rozciągnięcia" woluminu i tak raportował jego poprawny rozmiar. Po wdrożeniu komendy "extend filesystem" odczyt w diskpart się nie zmienił, ale rozmiar powrócił do normy w innych partiach.

Uzyskiwanie dostępu do "nieprawidłowych dysków dynamicznych" Dotyczy dysków w schemacie MBR (a nie GPT!) przemigrowanych spod starszego systemu do Windows 10. Problem możliwy także na linii dwóch systemów operacyjnych tego samego typu (np. Windows 7).

Czy miałeś zainstalowane jakieś dodatkowe rozszerzenia via CrossPilot, a konkretniej do ściągania z Youtube? Opisywany w linku downloader z Addoncrop zawiera adware, które wykonuje przekierowania przy wyszukiwaniu na Google.

FRST nie skanuje ustawień przeglądarki Vivaldi i prawdopodobnie nigdy nie będzie ze względu na niszowość, więc problem w logach nie jest widoczny. Już po ptakach, ale w takim przypadku musiałby zostać zadany skrypt do FRST listujący zawartość pliku preferencji i folderu rozszerzeń. Zanim zamknę temat, proszę podaj jak nazywało się to rozszerzenie i skąd zostało pobrane. Przyda się innym użytkownikom.

Ten bug został rozwiązany w nowej wersji IPB 4.5: Fixed an issue where emoji may still replace in the editor even if the setting is disabled. Ale do aktualizacji forum jeszcze trochę upłynie. To zbyt świeże wydanie i nadal badam grunt. Oficjalny pakiet spolszczający też jeszcze niedostępny.

Skan Internet Explorer został przeniesiony do Addition.txt. Przeglądarka przestarzała, niewspierana na wielu nowoczesnych stronach i rzadko używana (o ile użytkownik nie jest zablokowany w jakimś limitowanym środowisku).

Testowałam ustawienia AdGuard i dodanie wyjątku powinno mieć natychmiastowy skutek po odświeżeniu strony, choć w kilku przypadkach musiałam odświeżyć drugi raz. Jaki adres dodałeś do wykluczeń? U mnie działa dodanie samego fixitpc.pl bez www. EDIT: Dodałeś informację, że jednak działa. 😀

Niektóre programy z wbudowanym filtrowaniem https (instalujące własny certyfikat pośredniczący) mogą uniemożliwić otworzenie naszej strony, klasyfikując ją jako "niezabezpieczoną". Błąd może wyglądać różnie w zależności od przeglądarki: "Nie udało się nawiązać bezpiecznego połączenia" bez dodatkowego kodu błędu (Firefox), "Ta strona nie działa" (Chrome). W przypadku Firefox problem można wstępnie wytypować poprzez klik na ikonkę informacji na pasku adresów i wyświetlenie więcej informacji na temat połączenia. Zamiast Let's Encrypt figuruje certyfikat innego podmiotu: W Pale Moon pobór tej informacji jest na ekranie błędu. Rozwiń "I Understand the Risks", by uwidocznić opcję "Add exception". Nie chodzi nam tu jednak o dodawanie wyjątku lecz o podgląd certyfikatu opcją "View". Po obejrzeniu danych zamknij okno i anuluj dodawanie wyjątku. AdGuard Należy dodać fixitpc.pl w sekcji Ustawienia > Sieć > Filtrowanie HTTPS > Wykluczenia: Inne Różne programy antymalware wyliczone w bazie wiedzy Firefox: Jak rozwiązywać problemy z certyfikatami na bezpiecznych stronach internetowych

Zmieniłam tytuł tematu na bardziej odpowiedni. @marekwjk Na Twoim zrzucie ekranu dopatrzyłam się jednak ikony Adguard, o który pytałam. Aplikacja z domyślną konfiguracją, tzn. zaznaczonym filtrowaniem https, blokuje forum. Dodaj naszą stronę do wykluczeń. Otwórz Ustawienia Adguard > Sieć > Filtrowanie HTTPS > Wykluczenia. Nawiasem mówiąc, na naszym forum bloker reklam i tak nie ma co robić, nie ma tu reklam i skryptów śledzących. @snemelk Dzięki za potwierdzenie.

Czy masz jakiś program antymalware / antywirusowy z aktywnym filtrowaniem bezpiecznych połączeń (https), bądź bloker rodzaju Adguard z taką funkcją? Na pasku zadań widzę ikonę Malwarebytes - czy to wersja Pro z aktywnym rezydentem?

Nikt nie zgłaszał problemów z wejściem na forum. Jaki błąd widzisz?