trip017
-
Postów
57 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez trip017
-
-
Dotąd nie natrafiłem na metodę zabezpieczenia się przed ransomware. Ryzyko można zmniejszać, wg mnie najskuteczniejszą metodą jest tutaj filtr dostępu do stron internetowych, który możesz ustawić w Eset Smart Security (a więc i zapewne także Endpoint Security). Wówczas użytkownik ma dostęp jedynie do konkretnych, ustalonych w firmie stron internetowych - np. nie ma dostępu do facebooka, gdzie bywały akcje ransomware. Taka blokada zadziała również gdy użytkownik otrzyma maila z załącznikiem, gdzie jest podany adres, na który trzeba wejść aby poznać szczegóły i następuje infekcja.
Skup się na minimalizowaniu skutków infekcji. Załóż, że dziś ktoś zainfekował się ransomware i sprawdź czy, jakie dane, w jakim czasie jesteś w stanie odzyskać oraz z kiedy posiadasz ostatnią kopie (czy jest to świeża kopia czy sprzed pół roku).
Uważaj na NASa - ransomware działa w ten sposób, że szyfruje dane na komputerze i na dyskach sieciowych (podmontowanych na zainfekowanym systemie i niepodmontowanych, ale ogólnie dostępnych w sieci). Na NAS ustaw najlepiej serwer FTP z jakimkolwiek logowaniem i w ten sposób przesyłaj na niego kopie.
Ja stosuję codzienne, nocne kopie na NAS + co miesięczne zgranie danych na dysk zewnętrzny podłączany tylko na czas zgrania kopii.
Ciekawa obserwacja to taka, że ransomware nie szyfruje plików z rozszerzeniem "NIESZYFRUJ". Może trzymaj kopie w plikach z takim rozszerzeniem. Chodzi o to, że ransomware szyfruje dane posiadające konkretne, popularne rozszerzenia.
Poza tym pamiętaj o aktualizowaniu oprogramowania na bieżąco, w tym Windows, przeglądarka internetowa (chrome chyba potrafi się sam aktualizować), Java, Flash. Zweryfikuj czy na pewno użytkownicy potrzebują Javy i Flasha.
-
Spróbuj napisać do dr.web. Wymagają przesłania zaszyfrowanych plików jpg i doc. Udostępniają deszyfrator za 150 euro.
-
Wykonaj jak najszybciej kopię bezpieczeństwa ważnych danych z dysków oznaczonych jako M, N, D, H, I, C, F, G na np. pendrive. Pomyśl nad zmianą dysku, te wymienione powoli padają aż w końcu kompletnie się zepsują - to może być kwestia tygodnia, miesiąca, roku...
-
Mam pytanie, czy miałeś aktywnego ESETa w momencie infekcji (tj. ważna licencja / najnowsze bazy wirusów).
Jestem po prostu ciekaw czy ESET przepuścił taki syf.
Rada na przyszłość: regularnie twórz kopie bezpieczeństwa. Ważne, abyś nie tworzył kopii na zamontowany udział sieciowy, bo jego zawartość też może zostać zaszyfrowana w takiej infekcji. Kopie twórz na płyty CD / DVD, na FTP, na darmowe dyski w chmurze (np. google drive), albo na zewnętrzny dysk USB lub pendrive.
-
-
Witam,
W załączeniu przesyłam logi FRST i Gmer. Proszę o analizę i ewentualne instrukcje postępowania.
Skanowanie Gmer odbyło się na ustawieniach przedstawionych w załączeniu: "moj_gmer".
Podczas skanowania Gmer pojawiały się błędy - przedstawiam je w załączeniu.
Oto przyczyna prośby / opis powtarzalnego problemu:
- uruchamiam komputer,
- korzystam z internetu (fora, youtube, wiadomości itp.),
- w pewnym momencie czuję, że wszystko muli. Gdy np. oglądam coś na youtube albo ipla to dźwięk jest szybciej niż obraz.
- uruchamiam menedżer zadań i widzę, że svhost zajmuje 50% procesora.
Przy okazji prosiłbym o pomoc w usunięciu pozostałości dr.web.
-
Sprawdź ustawienia DNS.
-
Sprawdzales sterowniki stad? http://pl.asus.com/Motherboards/Intel_Socket_775/P5B/#download
Albo - Menedżer urządzeń - prawy przycisk myszy na urzadzenie z pytajnikiem - właściwości - w oknie Wlasciwosci karta Szczegoly - Z listy 'Wlasciwosci' wybierz Identyfikatory sprzetu. Kliknij na wartość i wybierz CTRL+C. Wejdź na http://devid.info/ i wklej CTRL+V identyfikator urządzenia.
Instalowanie sterownikow - albo plik setup albo prawy przycisk myszy na urzadzenie w menedzerze urzadzen i opcja Aktualizujj i opcja wskazania sterownikow na dysku.
-
problem juz rozwiazany, a co do kontrolera sata to juz pisalem, ze wylaczalem i dalej byl problem
pomogly sterowniki na dyskietce http://download.cnet.com/ULi-SATA-Controller-M5287/3000-18492_4-148790.html
-
dzieki, a tutaj znalazlem dobre sterowniki http://download.cnet.com/ULi-SATA-Controller-M5287/3000-18492_4-148790.html
-
Mam komputer z płytą P5RD1-VM. Nie ma opcji wyłączenia RAID. Bios na karcie Main nie wykrywa dysku, na karcie Boot wykrywa "RAID: nazwa dysku".
Próbowałem nLite integrować stertowniki dla XP ze strony http://support.asus.com/Download.aspx?SLanguage=en&m=P5RD1-VM&p=1&os= konkretnie others - ULi Chipset Driver version 1.0.0.3
instalator xp widzi dysk ale po instalacji ciagle resetuje sie na ekranie ladowania windows
w bios nie ma opcji wylaczenia raid ani ahci
potrzebuje:
1) sterownikow pod xp sata, ktore nagram na dyskietke
2) jakim skrotem klawiszowym mozna zaladowac sterownik z dyskietki podczas instalacji xp?
-
Problemy z USB zniknęły po odłączeniu kamerki.
Kamerka działała po zakupie laptopa. Potem było tak, że kamerka zanikała przy poruszaniu klapą matrycy. Kamerka była raz widoczna w Menedżerze urządzeń a raz nie. Prawdopodobnie kabael, który łączył kamerkę z płytą główną uszkodził się.
Problemy z kartą graficzną minęły po rozebraniu laptopa i wyczyszczeniu wiatraczka. Potem odpaliłem 3DMarka, wszystko ok póki co (czyli od 3 dni).
-
https://www.fixitpc.pl/topic/46-optymalizacja-i-odchudzanie-windows-xp/
Chodzi o to, że pliki reg do pobrania nie są dostępne.
Np. https://www.fixitpc.pl/picasso/images/reg/autoendtasks.reg
-
Klonowanie dysku - np. Clonezilla albo Paragon backup & recovery http://forum.dobreprogramy.pl/paragon-backup-recovery-2012-free-obrazy-dyskow-t485887.html
-
Witam,
Chodzi o pozbycie się komunikatu "użytkownik mógł paść ofiarą nielegalnego oprogramowania". Na zrzucie ekranu widać go w prawym dolnym rogu.
http://imgup.pl/di/D...arapiractwa.png
inny hosting obrazka http://vpx.pl/i/2012/11/02/EbkS9.png
-
Chodzi o to abys zainstalowal XP na nowo. Jezeli nie masz opcji napraw, to zainstaluj na czysto. Wcześniej mozesz zrobic sobie kopie waznych dancyh albo z poziomu 7 albo http://forum.dobreprogramy.pl/odzyskanie-danych-dysku-sytuacji-gdy-system-nie-dziala-t492904.html
Gdy zainstalujesz XP to nie bedziesz mogl uruchomic windowsa 7 bo windows xp napisze bootloader 7. Dlatego podalem link http://forum.dobreprogramy.pl/przeglad-metod-naprawy-problemow-uruchamianiem-windows-t497796.html - uruchomisz komputer z nosnika windows 7 i wybiersesz opcje Narzedzie do naprawy systemu podczas uruchamiania.
-
-
Jak w temacie. Jak to zdjąć? Wiem, że trzeba odkręcić śróbki w rogach, ale co zrobić, aby dolna część obudowy nie trzymała? Tak wygląda ten laptop http://www.nasze-gierki.pl/sklep/16.10.2012/15c.jpg (znalezione na http://allegro.pl/toshiba-a300d-4-0ghz-3gb-320gb-bat-3h-hd3470-gw-i2748430698.html, to nie moja aukcja).
-
Załatw kieszeń na dysk
Włóż dysk do kieszeni
Podłącz kieszeń pod komputer
Na komputerze zainstaluj HD Tune
Na komputerze wejdź do Zarządzania dyskami, kliknij prawym na swój dysk i wybierz Inicjuj
Uruchom HD Tune, karta Error Scan i przetestuj dysk
-
Ja Ci radzę wykonać kopię zapasową danych póki możesz i zainteresować się nowym dyskiem.
-
sprawdź podłączenie, to może być problem z mostem
-
Pobierz ze strony producenta płyty glownej sterowniki do chipsetu, lan itd. i zainstaluj.
A wracajac do wczoraj - miales pliki inf, mozna bylo je zintegrowac w nlite.
-
Pobierz hd tune http://www.dobreprog...dows,12177.html
w hd tune karta error scan i uruchom test. Bloczki zielone - ok, bloczki czerwone - bad sectory i wtedy pomyśl o wymianie dysku. W zależności od rozmiaru dysku, test może trwać kilka godzin.
Jeżeli masz coś ważnego na dysku, to wykonaj kopię zapasową póki możesz. Kopia zapasowa - na pendrive, płyty cd/dvd/zewnętrzny dysk twardy, cokolwiek.
-
Albo w wierszu polecenia wpisz Notepad, w Notatniku PLik - otwórz - znajdź na dysku OTL i kliknij na niego prawym przyciskiem myszy i wybierz Uruchom jako administrator albo Otwórz. http://vpx.pl/i/2012/09/16/SmDdi.png
Nowy komputer z preinstalowanym Windows
w Dział pomocy doraźnej
Opublikowano
Kupiłem nowego (poleasingowego) laptopa z preinstalowanym Windowsem.
Nie mogę pobrać czystego obrazu ISO Windows 7 Pro ze strony Microsoft, gdyż po wprowadzeniu klucza otrzymuję komunikat, abym skontaktował się z dostawcą. Nie chcę pobierać obrazu Windows z internetu z losowej strony, gdyż uznałem, że jest to identyczne ryzyko jak skorzystanie z systemu już preinstalowanego.
Jestem paranokiem pod względem bezpieczeństwa i mam pracę, która wymaga przetwarzania danych w bezpiecznym środowisku.
Prosilbym o sprawdzenie logów pod kątem tego czy sprzedający nie dograł jakiś swoich dodatków szpiegujących.
FRST.txt
Addition.txt
Shortcut.txt
gmer.txt