Traxter

aktualne wersje w przypadku przerwania połączenia same próbują wznawiać wysyłanie plików. W momencie próby wznawiania połączenia, wyświetlana prędkość wysyłania jest zawyżana, nieraz to znacznie >>> kiedyś aplikacja mi wyświetlała, że wysyła pliki z prędkością 2 GB/s, co jest nie możliwe.

Na kompie z XP SP3 instalujesz od razu .NET. Framework 3.5 SP1, na dole strony masz link do pełnego pakietu (link) 231MB. Instalator zainstaluje wersje od 1.1 do 3.5.

Ale ja zazwyczaj wybieram pakiet online, który podciągnie tylko niezbędne pliki. Kiedyś też instalowałem z pełnego pakietu i instalator również wymagał pobrania jakiś plików z internetu. Najprawdopodobniej jest to efekt nie zainstalowanych jakiś wymaganych poprawek.

 

Jak na razie najbardziej aktualną wersja jest .NET Framework 4.0, którą instaluje się osobno. Pobierasz na kompa edycję Client Profile, która umożliwi Ci uruchamianie aplikacji wydanych na platformie NET Framework 4. Pełna wersja umożliwia również tworzenie takich aplikacji.

 

A w zastępstwie Erasera możesz użyć: DP shredder, DPWipe, Freeraser, WipeFile, FileKiller, CyberShredder, UltraShredder. Wszystko za FREE.

nie da się nic zrobić, bo to limit narzucony przez chomika na wysyłanie przez tą aplikację, aby serwery im się nie zawiesiły. Wiem, bo pytałem u źródła.

Musisz od nowa zainstalować aplikację emulującą wirtualne napędy typu Alcohol / Daemon Tools. Wcześniej wejdź do Panelu sterowania >>> Programy i funkcje i odinstaluj wcześniejszą wersję programu, jeżeli taka istnieje na liście.

 

Zamiast instalować sterownik SPTD, który mocno ingeruje w system i może powodować pewne kłopoty, możesz skorzystać z aplikacji Portable WinCDEmu do montowania obrazów płyt jako nowy napęd. Aplikacja nie wymaga instalacji.

W nowej IE 9 ulubione są po prawej stronie i nie ma jak na razie sposobu aby to zmienić. Jest to po prostu element nowego interfejsu proponowanego przez Microsoft i wielu osobom to przeszkadza.

Można tylko zakotwiczyć Centrum ulubionych z lewej strony, ale zmniejszy to okno wyświetlanej strony. Innym sposobem jest włączenie paska ulubionych i utworzenie nowego folderu np. Zakładki w lokalizacji C:\Użytkownicy\<user>\Ulubione\Pasek ulubionych. Do tego folderu przenosisz wszystkie linki / skróty i masz do nich dostęp z paska ulubionych z lewej strony.

 

Ja polecam aplikację NetWorx, gdzie możesz nawet ustawić powiadomienia o wysłaniu powyżej ustalonego limitu transferu.

Najlepiej ściągnij wersje portable. Po uruchomieniu klikasz na ikonę w zasobniku >>> Quota... i ustalasz limit, zaznaczając Ostrzeż po wykorzystaniu limitu:

 

Jak wykorzystasz limit dostaniesz komunikat:

Choć na co dzień używam Opery, to zawsze aktualizuje IE do najnowszej wersji i instaluje wszystkie łatki. A sama przeglądarka mocno zmieniona i bardziej funkcjonalna.

 

Warto wspomnieć, że w przeglądarce zaszyte jest okienko informujące o wydaniu edycji Internet Explorer 10, co może być formą mechanizmu aktualizacji sprawdzającej dostępność nowej wersji:

 

To mi wygląda na jakiś identyfikator UUID-GUID, niepowtarzalny ciąg znaków. Najpowszechniejszą odmianą jest Globally Unique Identifier (GUID) wykorzystywany np. do identyfikowania obiektów COM w systemie Windows. Możemy je obejrzeć przeglądając rejestr w kluczu HKEY_CLASSES_ROOT\CLSID.

1. A działa tryb awaryjny. Podczas uruchamiania systemu wciskasz klawisz F8 do czasu ukazania się ekranu i wybierasz Tryb awaryjny. Spróbuj przywrócić system.

 

2. Jeżeli chcesz zrobić instalację naprawczą, to uruchamiasz komputer z płyty XP o takim samym statusie SP co zainstalowany system na dysku. Dalej postępujesz tak jak byś instalował nowy system >>> klikasz ENTER >>> akceptujesz licencje >>> teraz wybierasz opcję r=napraw w oknie wykrytych systemów. Tylko nie wiem czy to nie przywróci rejestru do czystej postaci = niezbędna ponowna instalacja programów, z których korzystałeś.

 

3. Jeżeli miałeś włączoną opcje przywracania systemu, to na dysku powinny być kopie plików rejestru ze stanem systemu zanim robiłeś eksperymenty. Poczytaj ten artykuł:

https://www.fixitpc.pl/topic/48-archiwalny-konsola-odzyskiwania-w-2000xp2003/page__view__findpost__p__233

 

Tymi plikami (DEFAULT, SECURITY, SOFTWARE, SYSTEM, SAM) być podmienił aktualne w C:\WINDOWS\system32\config. Tylko, że to wymaga startu z zewnętrznego nośnika, najlepiej Linux LiveCD np. Parted Magic

http://traxter-online.tk/opis-dystrybucji-parted-magic-livecd-t-388.html

W obu wirtualizerach wymiana plików odbywa się poprzez katalogi współdzielone (shared folders). Jest to zwykły folder utworzony na jednej partycji np. C:\wymiana, który widziany jest w systemie gościa jako dysk sieciowy w oknie Mój komputer. Ale w Vmware jest opcja bezpośredniego kopiowania plików między systemami tj. kopiujesz z XP i wklejasz na W7. A obraz systemu z Vmware (*.vmdk *vmx) można podmontować w VirtualBox-u (odwrotnie jest trudniej).

 

Możesz jeszcze luknąć na art. http://www.vista.pl/porady/923_katalogi_wspoldzielone_w_virtualbox.html

Do wymiany plików między systemami służą tzw. katalogi współdzielone. Tylko te katalogi z systemu gospodarza (W7) będą widoczne na systemie gościa (XP). Musisz zainstalować dodatek guest addition. Potem w opcjach maszyny XP dodajesz katalog współdzielony zaznaczając auto montowanie. Dalej klikasz na oknie Mój komputer >>> mapuj dysk sieciowy >>> przeglądaj i wybierasz utworzony wcześniej katalog. Teraz będzie on widoczny w oknie mój komputer XP jako nowy dysk sieciowy, gdzie wklejasz pliki, które chcesz przerzucić na Win7.

 

A w mojej opinii znacznie lepszą aplikacją do wirtualizacji jest VMware Player + VMware Tools = nienadzorowana instalacja Windows, bezproblemowe wykrywanie sieci i pendrajwów, bezpośrednie kopiowanie plików pomiędzy systemami.

ja również nie mam żadnych problemów jak na razie. Zapora Windows + AV Panda Cloud

1 1 ms 1 ms 1 ms 77-252-58-1.ujscie.net [77.252.58.1]
2 2 ms 2 ms 1 ms PilaH001MM01.inetia.pl [62.148.78.125]
3 4 ms 4 ms 4 ms 81.210.5.65
4 18 ms 16 ms 17 ms PoznH002RT12-PoznH002RT09.inetia.pl [83.238.250.161]
5 14 ms 15 ms 16 ms PoznH002RT09-JawoH001RT09.inetia.pl [83.238.251.95]
6 16 ms 14 ms 14 ms JawoH001RT09-WarsH002RT22.inetia.pl [83.238.251.46]
7 14 ms 14 ms 14 ms xe-1-0-0.waw10.ip4.tinet.net [77.67.74.97]
8 42 ms 41 ms 42 ms xe-3-3-0.ams12.ip4.tinet.net [89.149.187.202]
9 45 ms 46 ms 45 ms xs4all-internet-gw.ip4.tinet.net [77.67.74.210]
10 44 ms 41 ms 44 ms 0.so-2-0-0.xr4.1d12.xs4all.net [194.109.5.9]
11 40 ms 39 ms 39 ms wh-www-virt-97.xs4all.nl [194.109.6.97]

EDIT:
godz. 15.20 A jednak mam też opóźnienia. Zauważyłem, że powodem może być długi czas przejścia z 2 na 3 serwer >>> 81.210.5.65. Czas oczekiwania to najczęściej 4 sekundy, czasem do 10s. Mam to na IE i Opera.

Może to jest związane z jedną z usług systemowych. Teraz jest ona uruchomiona, a wcześniej miałeś wyłączoną.

To raczej nic groźnego. Sam mam taki komunikat, ale tylko na koncie o uprawnieniach administratora. Na koncie limitowanym to mi się nie pojawia.

Landuss dzięki za wskazówki.

Poradziłem sobie z ta infekcją w inny sposób:

- przywróciłem rejestr wykonamy programem Erunt wczoraj rano, przed instalacją tej aplikacji . System uruchomił się normalnie, więc wpisy w rejestrze mam z głowy.

- po restarcie ręcznie usunąłem pliki podane w instrukcji usuwania na stronie

http://www.bleepingcomputer.com/virus-removal/remove-internet-security-2011

oraz

[2009/10/03 00:26:14 | 000,735,680 | ---- | C] () -- C:\WINDOWS\System32\msitttmp.dll

[2009/10/03 00:25:25 | 000,037,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbmaca0d.sys

 

Wg artykułu tu był tez rootkit w pliku vbmaca0d.sys (wykryty w RootRepeal), który zmieniał uprawnienia plików i uniemożliwiał ich uruchamianie. Musiałem użyć DirectoryFixer aby te pliki usunąć.

 

- dzisiaj wykonałem skrypt w OTL

 

:Services

UnlockerDriver5

 

:OTL

O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

IE - HKU\S-1-5-21-1957994488-299502267-725345543-1006\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - Reg Error: Key error. File not found

 

- plik userinit nie był zaprawiony: ma 26KB, suma MD5: 2A5B37D520508BE6570A3EA79695F5B5

 

- zrobiłem restart i wykonałem logi, które załączam. Chyba wszystko jest OK.

OTL.Txt

Extras.Txt

defogger_disable.txt

gmer.txt

Złapałem infekcje, a to za sprawą aplikacji InternetSecurity2011, którą że tak powiem świadomie zainstalowałem, ale narobiła więcej szkody niż się spodziewałem.

Nie uruchamia mi się Explorer, cały czas działa nowy szkodliwy proces svchost.exe, wyłączane są aplikacje OTL, Autoruns, Malwarebytes zaraz po rozpoczęciu skanowania. Pliki OTL.exe, OTL.com, pliki GMERa nie można już kolejny raz uruchomić, pokazuje się komunikat Odmowa dostępu.

Chciałem usunąć to świństwo Malwarebytes, ale po rozpoczęciu skanowania się wyłącza. Nie pomaga też uprzednie użycie RKill - generuje taki log:

 

Processes terminated by Rkill or while it was running:

\\.\globalroot\Device\svchost.exe\svchost.exe

 

Działa też nowa usługa Antiwirus 2010

 

 

Log OTL jest wytworzony z OTL PE uruchomiony na własnej płycie Barta. GMER też się wyłącza, ale RootRepeal poszedł.

OTL.Txt

Extras.Txt

RootRepeal report 01-01-11 (16-28-47).txt

Konto SYSTEM to osobne konto w Windows i posiada uprawnienia większe niż Administrator. Możesz otworzyć Manager zadań i zobaczysz kilka procesów uruchomionych z konta SYSTEM np. svchost.exe.

 

Spróbuj nadać folderom uprawnienia dla swojego konta: tutorial

Możesz uruchomić jakiś manager plików np. Free Commander z uprawnieniami konta System wykorzystując np. SysRun lub Process Hacker: menu Hacker --> Run as... --> w sekcji username ustawiamy NT/AUTHORITY SYSTEM. W obu przypadkach podajesz ścieżkę do free Commander.

Niezawodną metoda jest użycie płyty Linux LiveCD np. Parted Magic.

Klikasz 2x na ikonę w zasobniku koło zegara. Ikona tam będzie dopiero jak uruchomisz jakiś program w piaskownicy np. klikając na jakimś pliku PPM i wybierając z menu kontekstowego Uruchom w piaskownicy. Jeżeli ikony w zasobniku nie ma uruchom plik "C:\Program Files\Sandboxie\SbieCtrl.exe", lub menu Start >>> Uruchom i wklej "C:\Program Files\Sandboxie\SbieCtrl.exe" /open lub menu Start >>> Wszystkie programy >>> Sandboxie >>> Sterowanie Sandboxie.

Unlocker i inne podobne tu nic nie pomogą. Na forum masz obszerny artykuł o nieusuwalnych elementach

https://www.fixitpc.pl/topic/50-archiwalny-kasowanie-nieusuwalnych-plikow-i-folderow/

 

Tutaj powinien pomóc opisywany tam Directory Fixer.

Jaki komunikat dostajesz przy próbie usunięcia tych folderów? W jakiej lokalizacji znajdują się te foldery?

 

Jeżeli są one używane przez jakiś proces możesz to sprawdzić aplikacją OpenedFilesView PL, która wyświetla listę wszystkich plików i folderów w systemie, które są aktualnie używane przez aplikacje lub procesy. Po uruchomieniu aplikacja wyświetlanie folderów trzeba włączyć w menu Opcje --> Pokaz otwarte foldery. Klikająć PPM na elemencie można zdjąć uchwyty oraz zamknąć procesy, potem możesz ręcznie skasować foldery.

 

Niezawodną metodą jest użycie Linuxa LiveCD, polecam Parted Magic, a tutaj masz tutorial.

gdy kliknę w opcję Vaccinate w USBFix to ten się wyłącza... Tak chyba nie powinno być. Ponadto nie tworzy się żaden ukryty plik.

 

Mi również takie coś się zdarzało. Rozwiązaniem może być standardowe utworzenie folderów autorun.inf poprzez Explorer (PPM >>> Nowy >>> Folder), a następnie uruchomienie opcji Vaccinate, która doda nieusuwalny element do folderu.

Jest jeszcze LicenseCrawler, powinien wydobyć klucz i podać jego lokalizację w rejestrze. Ale najlepszym do tego celu jest komercyjna aplikacja Advanced Office Password Recovery.

Heurystyka na podstawie już zgromadzonych zachowań dzisiejszych zagrożeń, zakwalifikowanych jako niebezpieczne próbuje przeanalizować skanowany obiekt, który nie ma jeszcze sygnatury wykrywającej i stwierdzić, czy można zakwalifikować go jako niebezpieczny. Pozwala to na ochronę w czasie pomiędzy pojawieniem się zagrożenia a udostępnieniem sygnatury wykrywającej, czyli wykrywanie nieznanych wirusów, trojanów itd. Niestety wiąże się to z pewną ilością fałszywych alarmów np. aplikacje do odzyskiwania haseł z systemu i przeglądarek mogą być zakwalifikowane jako niebezpieczne.

Sam mam zainstalowaną Avirę free i często również pojawia mi się komunikat o wykryciu np. 'HEUR/HTML.Malware [heuristic]' ale ignoruje to, jeżeli wiem że element jest OK. Komunikat taki pojawia się zawsze jak wchodzę na forum PC Format. Ale myślę, że lepiej pozostawić ją włączoną, ewentualnie zmniejsz czułość na Low detection level.

To może spróbuj w Autoruns zakładka Drivers najpierw odznaczyć (choć pewnie są zbędne i powinieneś pousuwać wszystkie resztki po tych produktach) pliki C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G DATA) oraz C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira), w zakładce Service plik C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe (G DATA). zrestartuj kompa. Usługi wówczas nie będą startowały wraz z systemem. Dodatkowo są specjalne deinstalatory tych narzędzi usuwające pozostałości.

 

A co pokazuje centrum zabezpieczeń w sekcji antywirusa.