picasso

@Mati420 Wszystkie tematy połączyłam. Powiedziałeś, że sformatowałeś system. Z jakiego nośnika (oficjalny legalny czy modyfikowany pobrany "na lewo)? Rozwiń co dokładnie oznaczają te opisywane zmiany, czyli co i gdzie widać. Dodaj raporty FRST z systemu wykazujące co obecnie w systemie jest ładowane. Przypominam byś skonfigurował raporty z FRST wg instrukcji z linkowanego wcześniej tematu. Ponownie, jakie przesłanki do tego twierdzenia. Co i gdzie widać.

W kwestii Chrome jest jeszcze nadzieja. Chrome Root Program - Google pracuje nad własną bazą certyfikatów na podobieństwo Firefox, co uniezależni Chrome od baz certyfikatów urządzeń (z wyjątkiem Apple). Wstępna baza certyfikatów figurująca w/w linku zawiera ISRG Root X1. Nie wiadomo jednak w której wersji Chrome zostanie to zaimplementowane.

Proszę opisz jaki masz problem i dostarcz prawidłowe logi FRST.txt, Addition.txt i Shortcut.txt wstawione jako załączniki a nie wklejone w poście. Instrukcje tworzenia raportów, proszę zaznacz tylko opcje wskazane w instrukcji:

@Penicylina @jessica Na podstawie wyników z Google Measure wprowadziłam korektę w kwestii ładowania Font Awesome. Raport się poprawił. Dajcie znać czy widzicie jakieś zmiany. Aktualizacja forum swoją drogą, ale muszę mieć więcej czasu na jej sprawdzenie.

Niestety nic mi nie wiadomo na temat potencjalnego deszyfratora.

Ja niestety tego nie widzę i nie potrafię odtworzyć. Strona ładuje się u mnie błyskawicznie. Wkrótce będzie nowa aktualizacja forum do wersji 4.6.7, którą obecnie testuję. Być może ona wniesie coś do sprawy. To stary temat z 2018 dotyczący innej wersji forum. Prawie wszystkie tematy w dziale Serwis są zamykane po określonym upływie czasu. Gdy pojawia się podobny problem, po prostu należy założyć nowy temat.

Zgodnie z podejrzeniem, "PUP.Optional.Legacy" to mała nieaktywna resztka i usunięcie tego z rejestru nie powinno mieć żadnych skutków pod kątem wydajności. Twoim problemem definitywnie nie jest infekcja. Opisujesz problemy z pierwszą aktualizacją ESET oraz losowe występowanie problemów z wydajnością. Ja jednak sugeruję w pierwszej kolejności odinstalować ESET całkowicie, następnie dla pewności jeszcze przejechać przez ESET Uninstaller, i sprawdzić jak działa system przez dłuższy czas bez tego programu. Co do legalności systemu, nie jest dla mnie jasne jaki loader był używany i czy rzeczywiście ma jakieś skutki. Ten martwy rekord Chew7Hale możemy usunąć w każdej chwili przy udziale FRST, ale to nie jest tu priorytetem. Najpierw sprawdź ESET.

Temat zostanie przeniesiony do działu Windows. 1. W systemie brak oznak infekcji. Jeśli chodzi o "winowajców": Nie podałeś raportów tych programów (dostarcz), ale po nazwie kodowej wątpliwe by miało to coś wspólnego z problemami w systemie, wygląda na jakieś resztki w przeglądarce. 2. Jeśli chodzi o błędy DCOM, to wyglądają na nagrane w Trybie awaryjnym (tu z obsługą Sieci). W takim trybie to norma i nie trzeba podejmować żadnych działań: Dziennik System: ============= Error: (10/08/2021 07:30:17 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1068 podczas próby uruchomienia usługi BITS z argumentami w celu uruchomienia serwera: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (10/08/2021 07:29:42 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Moduł wyliczający magistrali PnP-X IP zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (10/08/2021 07:29:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Gdyby błędy występowały w Trybie normalnym, następujące działania byłyby zasadne: 3. Jeśli chodzi o wydajność systemu: Z raportów najbardziej inwazyjny program rzucający się w oczy to niestety ESET, co już zostało zasugerowane przez Krzesimierza. W raportach są też ślady crackowania systemu: ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: Chew7Hale => "C:\Windows\System32\hale.exe" /nolog ==================== Usługi (filtrowane) =================== S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2014-02-20] (Microsoft Corporation) [Brak podpisu cyfrowego] Gdyby nie to, że Chew7Hale jest obecnie wyłączony z automatycznego startu via msconfig, byłby to podejrzany numer 1. Jeśli ten proces jest czynny, występuje ogromne zużycie zasobów, co tu na forum zostało udokumentowane wielokrotnie. To nie zmienia faktu, że jest tu ślad czegoś dodatkowego, bo sppuinotify powiązany z systemem aktywacji jest pozbawiony sygnatury. Tak więc, jakie obecnie cracki są tu w obrotach?

Dodam, że z poziomu serwera mam ograniczone pole manewru. IIS obsługuje dwa modele łańcuchów, ale tylko jeden z nich może być aktywny. Na serwerze jest ustawiony łańcuch Modern, co można sprawdzić na stronie Quick Chain Checker: Certificate Chain for www.fixitpc.pl fixitpc.pl ▶ R3 ▶ [ISRG Root X1] Let's Encrypt Modern Chain (May not support some older devices) This Let's Encrypt chain uses the newer ISRG Root X1 root, which is trusted by current operating systems. This chain may cause issues for some old devices, particularly Android 7.0 and lower. Na wszelki wypadek uaktualniłam klienta Let's Encrypt, ale wątpię by to wniosło coś do sprawy. Na urządzeniach nie obsługujących nowego certyfikatu widzę tylko dwa rozwiązania: 1. Ręczna instalacja certyfikatu ze strony Let's Encrypt, o ile urządzenie Android to umożliwia. 2. Korzystanie z Firefox, który ma własną bazę certyfikatów aktualizowaną niezależnie od bazy certyfikatów urządzenia.

Bieżący certyfikat: nie jest "self-signed", pochodzi z zaufanego źródła Let's Encrypt, nie wygasł (data kolejnego odświeżenia: 20 grudnia 2021) a test serwera wykonany z poziomu Qualys SSL Labs zgłasza: Trusted Yes [Mozilla Apple Android Java Windows] Handshake Simulation: Android 7.0 RSA 2048 (SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH secp384r1 FS Jedyne co mi przychodzi do głowy to, że Twój Android próbuje używać starego wygasłego certyfikatu DST Root CA X3, bo pod koniec września Let's Encrypt zmieniło z DST Root CA X3 na ISRG Root X1. DST Root CA X3 Expiration (September 2021) Certificate Compatibility Let’s Encrypt’s root certificate has expired, and it might break your devices Na swoim Androidzie wejdź do bazy certyfikatów w ustawieniach i sprawdź co figuruje w niej. Tu poglądowo z bazy certyfikatów Firefox: DST Root CA X3 (Stary wygasły) ISRG Root X1 (Nowy)

Nie widziałam żadnej wtyczki w Marketplace, która adresowałaby ten teren. Jak sądzę, tu po prostu limit czasowy jest jedynym pewnym rozwiązaniem. Zatrzymywanie spamu przy rejestracji czy pisaniu postów to osobne zagadnienie, bo blokada może być wykonana wg określonych parametrów (IP, adres e-mail, nazwa użytkownika).

Jeśli chodzi o ostatnie pytanie, to ja również widzę ten obraz w podobny sposób na Desktopie. Jak mówię, na razie zostawiam ustawienia domyślne.

Tak, zgadzam się z Wami, że jest to nieporęczne, ale niestety nie mogę poluzować ograniczeń. Ten limit czasowy jest konieczny, bo to zabezpieczenie przed zaspamowaniem serwera zapytaniami w pętlach, co mogłoby doprowadzić nawet do padu serwera. Są niebezpieczne automatyczne boty nastawione na takie operacje oraz "żartownisie" zabawiający się w taki sposób. Nie jest możliwe rozróżnienie co za rodzaj wyszukiwania został uruchomiony i przez kogo. Nie wiem czy jest to technicznie wykonalne bez grzebania w kodzie forum, czego bardzo chciałabym uniknąć.

W mojej opinii to są już kwestie indywidualnej percepcji i nie ma jednolitego rozwiązania kalkulującego wszystkie możliwe kombinacje. Ja też siedzę na rozdzielczości 1920x1080 i nie odczuwam tego samego dyskomfortu co Ty. Cała szerokość posta jest u mnie widoczna niezależnie od wielkości okna przeglądarki (czyli i szerokość obrazu), natomiast z długością to można tu polemizować, że o ile treść posta to nie jest kilka linijek tekstu i tekstowe załączniki, to prędzej czy później i tak trzeba przewijać i nie tylko ze względu na jeden wielki obraz, ale np. 5 obrazów 350x350 w pionowej linii (2 widoczne, 3 ucięty, reszta niewidoczna, i jeszcze kluczowy tekst pod obrazkami).

Jeśli chodzi o tematy użytkowników, to gdy widzę kilka kolosów, gdzie trudno nawet przebić się do tekstu właściwego (plecionka z tekstu i obrazów), po prostu ręcznie edytuję rozmiary obrazów w poście. Akurat ten konkretny temat podany przez Ciebie jako przykład niespecjalnie mnie drażni, bo tekst jest odizolowany na początku. Oczywiście ręcznie mogę te obrazy zmniejszyć. Jak mówię, na razie nie planuję zmiany domyślnego limitu. Są też dodatkowe aspekty sprawy: Każda zmiana w limicie, by objęła stare obrazy, wymaga globalnej przebudowy postów. Są jednak obrazy które moim zdaniem powinny pozostać nienaruszone. Forum ma układ responsywny i automatycznie dostosowuje elementy do zakresu widoczności ekranu lub urządzenia, więc nie każdy widzi to samo co ja czy Ty. Te same obrazki przy mniejszych oknach czy na urządzeniach mobilnych są proporcjonalnie zmniejszone bez żadnych dodatkowych manipulacji i odczucia wizualne są jednak inne. Pod kątem estetycznym jakość obrazów. Obrazek dostatecznie mały ale o te kilka pikseli wykraczający poza ustawiony limit (np. 355x355) wygląda jakby był w słabej jakości ("rozmyty", "rozciągnięty") a nie pomniejszony. Przy czym ustawiony limit powoduje niemożność powiększenia obrazu o te kilka pikseli w poście przy udziale menu edytora (tylko bezpośrednia edycja kodu HTML przez Administratora wchodzi w grę). Irytowało mnie to, dlatego też uznałam, że zostawienie większego marginesu lepiej służy. Jak na ironię po kilku zmianach ostatecznie i tak wróciłam do domyślnego ustawienia.

@Penicylina Domyślnie automatyczny limit dla wyświetlania jest ustawiony na 1000x750 i nie widzę potrzeby zmiany gdyż: Każdy użytkownik może dostosować rozmiar własnoręcznie jak omawiałam w starym temacie. Dwuklik na obraz lub kombinacja CTRL+ prawy klik, by wywołać menu edycji obrazu:

Wątpię, że to problem uprawnień. - Czy pliki we Właściwościach mają zaznaczony atrybut "Tylko do odczytu"? - Czy w Wordzie nie ma jakiś restrykcji tego typu? - Czy na tym dysku podczas gdy edytor i wszystkie dokumenty są zamknięte są ukryte pliki ze znakiem tyldy ~? To pliki tymczasowe i powinny samodzielnie zniknąć po ukończeniu pracy nad dokumentem, ale czasami mogą pozostać.

Jeśli chodzi o błąd per se, to może mieć różne podłoże (uszkodzenia w systemie, braki lub kolizje sterowników). Ponadto, tutaj jest opisany trik obchodzący ten błąd, a polegający na nakładkowej reperacji systemu Windows 7 przy udziale płyty Windows 7 odpowiadającej wersji bieżącej systemu, i dopiero potem uruchomienie asystenta aktualizacji do Windows 10. Aczkolwiek zanim w ogóle podejmiesz się kolejnych prób przeczyść atmosferę, ponieważ notuję następujące problemy: 1. SlimDrivers oraz wszelkie inne automatyczne aktualizatory sterowników stanowczo odradzam. Przynoszą więcej szkody niż pożytku. Raporty z FRST powstałe po użyciu tego cudaka przez pośrednie ślady i tak nie wskazują na żadną aktualizację wersji (Intel, Realtek i nVidia stare). A kto to wie czy SlimDrivers nie wykonało nawet jakiegoś niepożądanego downgradu do starszej wersji, bo zostały załadowane sterowniki z 2000: Niestety nie ma jak tego odkręcić w pewny sposób, bo brak jakichkolwiek punktów Przywracania systemu, a funkcja i tak nie działa (patrz niżej na punkt 3). 2. Pliki Microsoftu są pozbawione podpisu cyfrowego (czytaj uszkodzone): Log z FRST jest mocno wybiórczy i jest możliwe, że naruszeń jest o wiele więcej. Zgodnie z instrukcjami w poniższym linku uruchom sfc /scannow, a następnie przefiltruj wyniki z CBS.LOG do pliku sfc.txt: 3. Są błędy tworzenia punktów Przywracania systemu tego typu: Error: (07/14/2021 01:19:06 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\system32\msiexec.exe /V; Opis = Usunięto Badanie mające na celu poprawę produktów HP DeskJet 2130 series; Błąd = 0x80070422). To może być wynik feleru w serwisowaniu lub klonowaniu obrazu Windows. Panel sterowania > System i zabezpieczenia > System > Ochrona systemu i sprawdź czy przypadkiem na liście nie ma dwóch pozycji: "Dysk lokalny (C:) (System)" ze statusem Wyłączono i (C:) (Brak) ze statusem Włączono. Podświetl pozycję "Brak", klik w Konfiguruj i wyłącz ochronę (wejście powinno zniknąć). W przypadku pierwszej poprawnej pozycji z kolei przestaw stan na włączoną chronę. 4. W systemie są sterowniki odpadkowe po bardzo starych wersjach AdGuard i AVG, część aktywna a część zwraca błędy rozruchowe. Przy okazji usunę też inne szczątki (jest ich cała masa). Wykonaj następujące działania: Przez Panel sterowania odinstaluj nieaktualizowane / martwe Adobe AIR, Adobe Flash Player 32 ActiveX, Adobe Flash Player 32 NPAPI. Uruchom Program Install and Uninstall Troubleshooter i usuń niewidzialne z poziomu Panelu sterowania ArcaBit x64 Prerequistes oraz AVG 2014. Zapisz poniższy plik (nie zmieniaj nazwy!) w tym samym katalogu z którego uruchamiasz FRST. Następnie w oknie FRST klik w Napraw. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. fixlist.txt 5. Zrób nowy log FRST z opcji Skanuj (Scan), z Addition ale bez Shortcut. Dołącz też pliki sfc.txt i fixlog.txt.

Te uprawnienia dla katalogu głównego wyglądają w porządku. U mnie też jest taki układ na dyskach innych niż systemowe, z jednym wyjątkiem, tzn. Właścicielem jest SYSTEM a nie moje konto. I nie mam problemu z bezpośrednim zapisem pliku tekstowego w tej lokalizacji. W tej sytuacji powątpiewam w dalsze manipulacje uprawnieniami. Dwa pytania: - Czy po zmianie Właściciela po ponownym otwarciu okna Zabezpieczeń Właścicielem jest Monika? Jeśli tak, to czy jest czynny przycisk "Dodaj" pod listą kont, by można było dodać konto Monika z Pełną kontrolą? - Czy błąd występuje jeśli pliki na których pracujesz zostaną przeniesione do nowego podfolderu utworzonego na tym dysku, np. E:\Dokumenty?

To są szczątki usług w rejestrze, które nie mają żadnego wpływu na działanie systemu. Pierwszy wpis usuwałeś za pomocą Autoruns (może go wtedy ominąłeś przez przypadek lub narzędzie nie wykonało roboty do końca), drugi przy udziale natywnego deinstalatora SPTD (możliwe że narzędzie zostawia wpis w rejestrze). Jeśli chodzi o instalatory w FileRepository, to standardowa konfiguracja że nie ma dostępu. Obiekty możesz przetworzyć przy udziale następującego Fixa do FRST: S3 dtlitescsibus; \SystemRoot\System32\drivers\dtlitescsibus.sys [X] S4 sptd2; System32\Drivers\sptd2.sys [X] RemoveDirectory: C:\Windows\System32\DriverStore\FileRepository\dtlitescsibus.inf_amd64_a0cc27bc19a57edc

Temat wydzielam w osobny. Każdy temat infekcji wymaga osobnego wątku, podpinanie się pod cudze tematy jest zabronione. Nie wolno też wykonywać cudzych fiksów, bo są przeznaczone tylko pod konkretny przypadek i nie zgadzają się dane (SID i foldery konta, nazwy wpisów, etc.). Analiza nie może być wykonana "na oko". Proszę dostarcz wymagane tutaj raporty z FRST: Pobierz FRST na świeżo, bo uruchamiasz starszą wersję z folderu C:\Users\123\Downloads\FRST-OlderVersion.

1. Tryb jest czynny, w przeciwnym wypadku komunikat byłby "The system firmware does not support this standby state." Zmiana na starszy model zasilania nie jest możliwa. Gdybyś chciał starszy schemat S3 (dający do wyboru wiele planów), musiałbyś w BIOS przestawić schemat i przeinstalować system na czysto. Moim zdaniem mija się to z celem. 2. Skoro wartość jest nieobecna, z prawokliku utworz nową wartość DWORD (32-bit), nadaj jej nazwę SurpriseRemovalSupport i ustaw na 0. Zresetuj komputer.

1. Jeśli komputer obsługuje Modern Standby, domyślnie będzie dostępny tylko plan "Zrównoważony" i nie będzie możliwe ustawienie innego planu jako domyślnego. Toteż sprawdź czy ten tryb jest włączony. 2. To prawdopodobnie bug w sterownikach nVidia. Jaka wersja sterowników jest obecnie zainstalowana i czy dostępna jest aktualizacja? Możesz wypróbować obejście. W polu szukania wpisz regedit i przejdź do klucza: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvlddmkm Dwuklik na wartość SurpriseRemovalSupport i przestaw z 1 na 0. Zresetuj komputer.

U mnie także są 4 "nieznane konta". Identyfikatory S-1-15-3* to tzw. Capability SIDs. Ten rodzaj SID nie posiada przyjaznych nazw i źródłowe aplikacje nie są znane, ale oceniając typ folderu SID powinny być powiązane z Internet Explorer i Edge (jeśli wykonuje jakieś operacje na Ulubionych IE). Podobny SID S-1-16-4096 oznacza niski poziom integralności. Toteż sądzę, że S-1-15-3-4096 to również niski poziom integralności powiązany z "Trybem chronionym" Internet Explorer dostępnym w Opcjach internetowych > Zabezpieczenia.

Czyli to jednak sugeruje, że diagnostyk nadal czepia się globalnego folderu (nie wiadomo dlaczego) i nie należy szukać w obrębie katalogu C:\Users. Naprawdę nie wiem o co chodzi. Ja przeczytałam, że: Folder C:\ProgramData\Microsoft\Windows\Start Menu ma owszem "Tylko podfoldery i pliki" a podfoldery od tego folderu mają "Ten folder, podfoldery i pliki". Nie liczę "Windows PowerShell" o zupełnie odmiennym układzie.