trip017

Kupiłem nowego (poleasingowego) laptopa z preinstalowanym Windowsem.
Nie mogę pobrać czystego obrazu ISO Windows 7 Pro ze strony Microsoft, gdyż po wprowadzeniu klucza otrzymuję komunikat, abym skontaktował się z dostawcą. Nie chcę pobierać obrazu Windows z internetu z losowej strony, gdyż uznałem, że jest to identyczne ryzyko jak skorzystanie z systemu już preinstalowanego.
Jestem paranokiem pod względem bezpieczeństwa i mam pracę, która wymaga przetwarzania danych w bezpiecznym środowisku.
Prosilbym o sprawdzenie logów pod kątem tego czy sprzedający nie dograł jakiś swoich dodatków szpiegujących.

FRST.txt

Addition.txt

Shortcut.txt

gmer.txt

Dotąd nie natrafiłem na metodę zabezpieczenia się przed ransomware. Ryzyko można zmniejszać, wg mnie najskuteczniejszą metodą jest tutaj filtr dostępu do stron internetowych, który możesz ustawić w Eset Smart Security (a więc i zapewne także Endpoint Security). Wówczas użytkownik ma dostęp jedynie do konkretnych, ustalonych w firmie stron internetowych - np. nie ma dostępu do facebooka, gdzie bywały akcje ransomware. Taka blokada zadziała również gdy użytkownik otrzyma maila z załącznikiem, gdzie jest podany adres, na który trzeba wejść aby poznać szczegóły i następuje infekcja.

Skup się na minimalizowaniu skutków infekcji. Załóż, że dziś ktoś zainfekował się  ransomware i sprawdź czy, jakie dane, w jakim czasie jesteś w stanie odzyskać oraz z kiedy posiadasz ostatnią kopie (czy jest to świeża kopia czy sprzed pół roku).

Uważaj na NASa -  ransomware działa w ten sposób, że szyfruje dane na komputerze i na dyskach sieciowych (podmontowanych na zainfekowanym systemie i niepodmontowanych, ale ogólnie dostępnych w sieci). Na NAS ustaw najlepiej serwer FTP z jakimkolwiek logowaniem i w ten sposób przesyłaj na niego kopie.

Ja stosuję codzienne, nocne kopie na NAS + co miesięczne zgranie danych na dysk zewnętrzny podłączany tylko na czas zgrania kopii.

Ciekawa obserwacja to taka, że  ransomware nie szyfruje plików z rozszerzeniem "NIESZYFRUJ". Może trzymaj kopie w plikach z takim rozszerzeniem. Chodzi o to, że  ransomware szyfruje dane posiadające konkretne, popularne rozszerzenia. 

Poza tym pamiętaj o aktualizowaniu oprogramowania na bieżąco, w tym Windows, przeglądarka internetowa (chrome chyba potrafi się sam aktualizować), Java, Flash. Zweryfikuj czy na pewno użytkownicy potrzebują Javy i Flasha. 

Spróbuj napisać do dr.web. Wymagają przesłania zaszyfrowanych plików jpg i doc. Udostępniają deszyfrator za 150 euro.

Wykonaj jak najszybciej kopię bezpieczeństwa ważnych danych z dysków oznaczonych jako M, N, D, H, I, C, F, G na np. pendrive. Pomyśl nad zmianą dysku, te wymienione powoli padają aż w końcu kompletnie się zepsują - to może być kwestia tygodnia, miesiąca, roku...

Mam pytanie, czy miałeś aktywnego ESETa w momencie infekcji (tj. ważna licencja / najnowsze bazy wirusów).

Jestem po prostu ciekaw czy ESET przepuścił taki syf.

Rada na przyszłość: regularnie twórz kopie bezpieczeństwa. Ważne, abyś nie tworzył kopii na zamontowany udział sieciowy, bo jego zawartość też może zostać zaszyfrowana w takiej infekcji. Kopie twórz na płyty CD / DVD, na FTP, na darmowe dyski w chmurze (np. google drive), albo na zewnętrzny dysk USB lub pendrive.

Witam,
Mam taki problem, że svhost zajmuje około 50 procent procesora i prawie 600 MB RAMu.
Dawałem logi na to forum i ponoć jest czysto (brak infekcji).
Co mogę zrobić, aby dowiedzieć się co zamula system i rozwiązać problem?
Vista SP2 x64, 4 GB RAM, Core 2 Duo.

Witam,

W załączeniu przesyłam logi FRST i Gmer. Proszę o analizę i ewentualne instrukcje postępowania.
Skanowanie Gmer odbyło się na ustawieniach przedstawionych w załączeniu: "moj_gmer".
Podczas skanowania Gmer pojawiały się błędy - przedstawiam je w załączeniu.

Oto przyczyna prośby / opis powtarzalnego problemu:
- uruchamiam komputer,
- korzystam z internetu (fora, youtube, wiadomości itp.),
- w pewnym momencie czuję, że wszystko muli. Gdy np. oglądam coś na youtube albo ipla to dźwięk jest szybciej niż obraz.
- uruchamiam menedżer zadań i widzę, że svhost zajmuje 50% procesora.

Przy okazji prosiłbym o pomoc w usunięciu pozostałości dr.web.
 

gmer_log.txt

Addition.txt

Shortcut.txt

FRST2.txt

Sprawdź ustawienia DNS.

Sprawdzales sterowniki stad? http://pl.asus.com/Motherboards/Intel_Socket_775/P5B/#download

Albo - Menedżer urządzeń - prawy przycisk myszy na urzadzenie z pytajnikiem - właściwości - w oknie Wlasciwosci karta Szczegoly - Z listy 'Wlasciwosci' wybierz Identyfikatory sprzetu. Kliknij na wartość i wybierz CTRL+C. Wejdź na http://devid.info/ i wklej CTRL+V identyfikator urządzenia.

Instalowanie sterownikow - albo plik setup albo prawy przycisk myszy na urzadzenie w menedzerze urzadzen i opcja Aktualizujj i opcja wskazania sterownikow na dysku.

problem juz rozwiazany, a co do kontrolera sata to juz pisalem, ze wylaczalem i dalej byl problem

pomogly sterowniki na dyskietce http://download.cnet.com/ULi-SATA-Controller-M5287/3000-18492_4-148790.html

dzieki, a tutaj znalazlem dobre sterowniki http://download.cnet.com/ULi-SATA-Controller-M5287/3000-18492_4-148790.html

Mam komputer z płytą P5RD1-VM. Nie ma opcji wyłączenia RAID. Bios na karcie Main nie wykrywa dysku, na karcie Boot wykrywa "RAID: nazwa dysku".

Próbowałem nLite integrować stertowniki dla XP ze strony http://support.asus.com/Download.aspx?SLanguage=en&m=P5RD1-VM&p=1&os= konkretnie others - ULi Chipset Driver version 1.0.0.3

instalator xp widzi dysk ale po instalacji ciagle resetuje sie na ekranie ladowania windows

w bios nie ma opcji wylaczenia raid ani ahci

potrzebuje:

1) sterownikow pod xp sata, ktore nagram na dyskietke

2) jakim skrotem klawiszowym mozna zaladowac sterownik z dyskietki podczas instalacji xp?

Problemy z USB zniknęły po odłączeniu kamerki.

Kamerka działała po zakupie laptopa. Potem było tak, że kamerka zanikała przy poruszaniu klapą matrycy. Kamerka była raz widoczna w Menedżerze urządzeń a raz nie. Prawdopodobnie kabael, który łączył kamerkę z płytą główną uszkodził się.

Problemy z kartą graficzną minęły po rozebraniu laptopa i wyczyszczeniu wiatraczka. Potem odpaliłem 3DMarka, wszystko ok póki co (czyli od 3 dni).

https://www.fixitpc.pl/topic/46-optymalizacja-i-odchudzanie-windows-xp/

Chodzi o to, że pliki reg do pobrania nie są dostępne.

Np. https://www.fixitpc.pl/picasso/images/reg/autoendtasks.reg

Klonowanie dysku - np. Clonezilla albo Paragon backup & recovery http://forum.dobreprogramy.pl/paragon-backup-recovery-2012-free-obrazy-dyskow-t485887.html

Witam,

Chodzi o pozbycie się komunikatu "użytkownik mógł paść ofiarą nielegalnego oprogramowania". Na zrzucie ekranu widać go w prawym dolnym rogu.

http://imgup.pl/di/D...arapiractwa.png

inny hosting obrazka http://vpx.pl/i/2012/11/02/EbkS9.png

OTL.Txt

Extras.Txt

Chodzi o to abys zainstalowal XP na nowo. Jezeli nie masz opcji napraw, to zainstaluj na czysto. Wcześniej mozesz zrobic sobie kopie waznych dancyh albo z poziomu 7 albo http://forum.dobreprogramy.pl/odzyskanie-danych-dysku-sytuacji-gdy-system-nie-dziala-t492904.html

Gdy zainstalujesz XP to nie bedziesz mogl uruchomic windowsa 7 bo windows xp napisze bootloader 7. Dlatego podalem link http://forum.dobreprogramy.pl/przeglad-metod-naprawy-problemow-uruchamianiem-windows-t497796.html - uruchomisz komputer z nosnika windows 7 i wybiersesz opcje Narzedzie do naprawy systemu podczas uruchamiania.

najpierw http://forum.dobreprogramy.pl/instalacja-nakladkowa-windows-t486919.html

potem http://forum.dobreprogramy.pl/przeglad-metod-naprawy-problemow-uruchamianiem-windows-t497796.html

Jak w temacie. Jak to zdjąć? Wiem, że trzeba odkręcić śróbki w rogach, ale co zrobić, aby dolna część obudowy nie trzymała? Tak wygląda ten laptop http://www.nasze-gierki.pl/sklep/16.10.2012/15c.jpg (znalezione na http://allegro.pl/toshiba-a300d-4-0ghz-3gb-320gb-bat-3h-hd3470-gw-i2748430698.html, to nie moja aukcja).

Załatw kieszeń na dysk

Włóż dysk do kieszeni

Podłącz kieszeń pod komputer

Na komputerze zainstaluj HD Tune

Na komputerze wejdź do Zarządzania dyskami, kliknij prawym na swój dysk i wybierz Inicjuj

Uruchom HD Tune, karta Error Scan i przetestuj dysk

Ja Ci radzę wykonać kopię zapasową danych póki możesz i zainteresować się nowym dyskiem.

sprawdź podłączenie, to może być problem z mostem

Pobierz ze strony producenta płyty glownej sterowniki do chipsetu, lan itd. i zainstaluj.

A wracajac do wczoraj - miales pliki inf, mozna bylo je zintegrowac w nlite.

Pobierz hd tune http://www.dobreprog...dows,12177.html

w hd tune karta error scan i uruchom test. Bloczki zielone - ok, bloczki czerwone - bad sectory i wtedy pomyśl o wymianie dysku. W zależności od rozmiaru dysku, test może trwać kilka godzin.

Jeżeli masz coś ważnego na dysku, to wykonaj kopię zapasową póki możesz. Kopia zapasowa - na pendrive, płyty cd/dvd/zewnętrzny dysk twardy, cokolwiek.

Albo w wierszu polecenia wpisz Notepad, w Notatniku PLik - otwórz - znajdź na dysku OTL i kliknij na niego prawym przyciskiem myszy i wybierz Uruchom jako administrator albo Otwórz. http://vpx.pl/i/2012/09/16/SmDdi.png