Skocz do zawartości

trip017

Użytkownicy
  • Postów

    57
  • Dołączył

  • Ostatnia wizyta

  1. Kupiłem nowego (poleasingowego) laptopa z preinstalowanym Windowsem. Nie mogę pobrać czystego obrazu ISO Windows 7 Pro ze strony Microsoft, gdyż po wprowadzeniu klucza otrzymuję komunikat, abym skontaktował się z dostawcą. Nie chcę pobierać obrazu Windows z internetu z losowej strony, gdyż uznałem, że jest to identyczne ryzyko jak skorzystanie z systemu już preinstalowanego. Jestem paranokiem pod względem bezpieczeństwa i mam pracę, która wymaga przetwarzania danych w bezpiecznym środowisku. Prosilbym o sprawdzenie logów pod kątem tego czy sprzedający nie dograł jakiś swoich dodatków szpiegujących. FRST.txt Addition.txt Shortcut.txt gmer.txt
  2. Dotąd nie natrafiłem na metodę zabezpieczenia się przed ransomware. Ryzyko można zmniejszać, wg mnie najskuteczniejszą metodą jest tutaj filtr dostępu do stron internetowych, który możesz ustawić w Eset Smart Security (a więc i zapewne także Endpoint Security). Wówczas użytkownik ma dostęp jedynie do konkretnych, ustalonych w firmie stron internetowych - np. nie ma dostępu do facebooka, gdzie bywały akcje ransomware. Taka blokada zadziała również gdy użytkownik otrzyma maila z załącznikiem, gdzie jest podany adres, na który trzeba wejść aby poznać szczegóły i następuje infekcja. Skup się na minimalizowaniu skutków infekcji. Załóż, że dziś ktoś zainfekował się ransomware i sprawdź czy, jakie dane, w jakim czasie jesteś w stanie odzyskać oraz z kiedy posiadasz ostatnią kopie (czy jest to świeża kopia czy sprzed pół roku). Uważaj na NASa - ransomware działa w ten sposób, że szyfruje dane na komputerze i na dyskach sieciowych (podmontowanych na zainfekowanym systemie i niepodmontowanych, ale ogólnie dostępnych w sieci). Na NAS ustaw najlepiej serwer FTP z jakimkolwiek logowaniem i w ten sposób przesyłaj na niego kopie. Ja stosuję codzienne, nocne kopie na NAS + co miesięczne zgranie danych na dysk zewnętrzny podłączany tylko na czas zgrania kopii. Ciekawa obserwacja to taka, że ransomware nie szyfruje plików z rozszerzeniem "NIESZYFRUJ". Może trzymaj kopie w plikach z takim rozszerzeniem. Chodzi o to, że ransomware szyfruje dane posiadające konkretne, popularne rozszerzenia. Poza tym pamiętaj o aktualizowaniu oprogramowania na bieżąco, w tym Windows, przeglądarka internetowa (chrome chyba potrafi się sam aktualizować), Java, Flash. Zweryfikuj czy na pewno użytkownicy potrzebują Javy i Flasha.
  3. Spróbuj napisać do dr.web. Wymagają przesłania zaszyfrowanych plików jpg i doc. Udostępniają deszyfrator za 150 euro.
  4. trip017

    Ransomware.Locky

    Wykonaj jak najszybciej kopię bezpieczeństwa ważnych danych z dysków oznaczonych jako M, N, D, H, I, C, F, G na np. pendrive. Pomyśl nad zmianą dysku, te wymienione powoli padają aż w końcu kompletnie się zepsują - to może być kwestia tygodnia, miesiąca, roku...
  5. Mam pytanie, czy miałeś aktywnego ESETa w momencie infekcji (tj. ważna licencja / najnowsze bazy wirusów). Jestem po prostu ciekaw czy ESET przepuścił taki syf. Rada na przyszłość: regularnie twórz kopie bezpieczeństwa. Ważne, abyś nie tworzył kopii na zamontowany udział sieciowy, bo jego zawartość też może zostać zaszyfrowana w takiej infekcji. Kopie twórz na płyty CD / DVD, na FTP, na darmowe dyski w chmurze (np. google drive), albo na zewnętrzny dysk USB lub pendrive.
  6. Witam, Mam taki problem, że svhost zajmuje około 50 procent procesora i prawie 600 MB RAMu. Dawałem logi na to forum i ponoć jest czysto (brak infekcji). Co mogę zrobić, aby dowiedzieć się co zamula system i rozwiązać problem? Vista SP2 x64, 4 GB RAM, Core 2 Duo.
  7. Witam, W załączeniu przesyłam logi FRST i Gmer. Proszę o analizę i ewentualne instrukcje postępowania. Skanowanie Gmer odbyło się na ustawieniach przedstawionych w załączeniu: "moj_gmer". Podczas skanowania Gmer pojawiały się błędy - przedstawiam je w załączeniu. Oto przyczyna prośby / opis powtarzalnego problemu: - uruchamiam komputer, - korzystam z internetu (fora, youtube, wiadomości itp.), - w pewnym momencie czuję, że wszystko muli. Gdy np. oglądam coś na youtube albo ipla to dźwięk jest szybciej niż obraz. - uruchamiam menedżer zadań i widzę, że svhost zajmuje 50% procesora. Przy okazji prosiłbym o pomoc w usunięciu pozostałości dr.web. gmer_log.txt Addition.txt Shortcut.txt FRST2.txt
  8. Sprawdzales sterowniki stad? http://pl.asus.com/Motherboards/Intel_Socket_775/P5B/#download Albo - Menedżer urządzeń - prawy przycisk myszy na urzadzenie z pytajnikiem - właściwości - w oknie Wlasciwosci karta Szczegoly - Z listy 'Wlasciwosci' wybierz Identyfikatory sprzetu. Kliknij na wartość i wybierz CTRL+C. Wejdź na http://devid.info/ i wklej CTRL+V identyfikator urządzenia. Instalowanie sterownikow - albo plik setup albo prawy przycisk myszy na urzadzenie w menedzerze urzadzen i opcja Aktualizujj i opcja wskazania sterownikow na dysku.
  9. problem juz rozwiazany, a co do kontrolera sata to juz pisalem, ze wylaczalem i dalej byl problem pomogly sterowniki na dyskietce http://download.cnet.com/ULi-SATA-Controller-M5287/3000-18492_4-148790.html
  10. dzieki, a tutaj znalazlem dobre sterowniki http://download.cnet.com/ULi-SATA-Controller-M5287/3000-18492_4-148790.html
  11. Mam komputer z płytą P5RD1-VM. Nie ma opcji wyłączenia RAID. Bios na karcie Main nie wykrywa dysku, na karcie Boot wykrywa "RAID: nazwa dysku". Próbowałem nLite integrować stertowniki dla XP ze strony http://support.asus.com/Download.aspx?SLanguage=en&m=P5RD1-VM&p=1&os= konkretnie others - ULi Chipset Driver version 1.0.0.3 instalator xp widzi dysk ale po instalacji ciagle resetuje sie na ekranie ladowania windows w bios nie ma opcji wylaczenia raid ani ahci potrzebuje: 1) sterownikow pod xp sata, ktore nagram na dyskietke 2) jakim skrotem klawiszowym mozna zaladowac sterownik z dyskietki podczas instalacji xp?
  12. Problemy z USB zniknęły po odłączeniu kamerki. Kamerka działała po zakupie laptopa. Potem było tak, że kamerka zanikała przy poruszaniu klapą matrycy. Kamerka była raz widoczna w Menedżerze urządzeń a raz nie. Prawdopodobnie kabael, który łączył kamerkę z płytą główną uszkodził się. Problemy z kartą graficzną minęły po rozebraniu laptopa i wyczyszczeniu wiatraczka. Potem odpaliłem 3DMarka, wszystko ok póki co (czyli od 3 dni).
  13. https://www.fixitpc.pl/topic/46-optymalizacja-i-odchudzanie-windows-xp/ Chodzi o to, że pliki reg do pobrania nie są dostępne. Np. https://www.fixitpc.pl/picasso/images/reg/autoendtasks.reg
  14. trip017

    Blue Screen

    Klonowanie dysku - np. Clonezilla albo Paragon backup & recovery http://forum.dobreprogramy.pl/paragon-backup-recovery-2012-free-obrazy-dyskow-t485887.html
×
×
  • Dodaj nową pozycję...