Skocz do zawartości

darcom

Użytkownicy
  • Liczba zawartości

    56
  • Rejestracja

  • Ostatnia wizyta

O darcom

  • Tytuł
    Użytkownik

Informacje

  • Płeć:
    Mężczyzna
  • Skąd:
    Kalisz

Ostatnie wizyty

2 090 wyświetleń profilu
  1. To jak podejść do tematu, dlaczego uruchomienie programu pocztowego generuje taki ruch, próbowałem już nawet w programie poszukać załączników jakie pojawiły się w logach ale nic nie znalazłem.
  2. Problem - jeden komputer w sieci złapał prawdopodobnie jakieś śmieci - prawdopodobnie coś przez maila. Objawy - komputery w sieci blokują niechciany ruch z IP tego komputera, na urządzeniu UTM w logach mam takie informacje 1 5 minutes ago POP3 192.168.x.x GESA_ORD20190912.iso W32/Injector.EHPT!tr host: 185.53.97.4 blocked 2 5 minutes ago POP3 192.168.x.x B.O.Q & Specs For Dubai - Sharjah Metro Project.rar MSIL/Agent.FTD!tr.dldr host: 185.53.97.4 blocked 3 35 minutes ago POP3 192.168.x.x GESA_ORD20190912.iso W32/Injector.EHPT!tr host: 185.53.97.4 blocked 4 35 minutes ago POP3 192.168.x.x B.O.Q & Specs For Dubai - Sharjah Metro Project.rar MSIL/Agent.FTD!tr.dldr host: 185.53.97.4 blocked 5 Hour ago POP3 192.168.x.x GESA_ORD20190912.iso W32/Injector.EHPT!tr host: 185.53.97.4 blocked 6 Hour ago POP3 192.168.x.x B.O.Q & Specs For Dubai - Sharjah Metro Project.rar MSIL/Agent.FTD!tr.dldr host: 185.53.97.4 blocked Antywirus nic nie wykrywa na komputerze, zauważyłem że ruch ten generuje się podczas uruchamiania programu pocztowego (Microsoft Outlook). W załącznikach logi - podobno było już coś wcześniej robione ale nie mam informacji co a problem dalej występuje. Addition.txt FRST.txt
  3. Witam. Podczas próby uruchomienia różnych programów (choć nie wszystkich) wyskakuje okienko z nazwą pliku exe i informacją zły obraz (plus jakaś treść). Na komputerze była już podjęta próba użycia FRST i był wykonany jakiś skrypt ale chyba ktoś nie bardzo wiedział co robi. W załączniku pierwsze logi ze skanowania plus log po usuwaniu oraz ponowne logi pokazujące obecną sytuację. Gdzieś tam była próba używania innych programów ale nawet jeśli jakiś program się uruchamiał to i tak pokazywały się błędy ze złym obrazem. Addition_01.txt Fixlog_01.txt FRST_01.txt Addition_02.txt FRST_02.txt
  4. Pomoc użytkownika rrod rozwiązała mój problem. Aktualizacja faktycznie szła długo przy czym podczas pierwszej próby coś jej nie pasowało i robiła wycofywanie zmian ale za drugim razem było i szybciej i bez problemów. Ślicznie dziękuję za pomoc.
  5. Odinstalowywanie, czyszczenie i inne czary nic nie dały, problem cały czas występuje. W biosie SATA Controller Mode mam ustawione na Intel RST Premium i może w tym problem. Próbowałem to zmienić i mam tylko do wyboru AHCI ale po zmianie nie startuje mi system - blue screen - domyślam się że to brak sterowników do AHCI. Konkretnie do mojego modelu laptopa (Lenovo ideapad 320) nie znalazłem takich sterowników a inne chyba nie pasują bo nie rozwiązują problemu ze startem systemu. A może nie wystarczy ich tylko tak normalnie w systemie zainstalować tylko trzeba to jakoś inaczej robić?
  6. Aktualizowałem do 15.5.2.1054 i do pobranej ze strony intela 17.5.1.1021 - niestety ciągle to samo, może coś źle robię ale chyba ściągnąć program i go zainstalować, zrestartować komputer - to nie jest jakiś wyczyn który można sp.... aprać, choć kto to wie
  7. W biosie tego nie znalazłem, próbowałem odinstalować to oprogramowanie przez instalator i opcję usuń ale nie wiem na ile to działało bo i tak otrzymywałem ten komunikat - czyli chyba coś źle robiłem, a jak to jeszcze ewentualnie inaczej wyłączyć?
  8. Witam. Mam problem z zainstalowaniem aktualizacji Windows 10, wersja 1903 - podczas instalowania na 25% wyskakuje mi okienko jak w załączniku. Zgodnie z informacjami jakie można znaleźć w linku Kliknij tutaj ... należy zainstalować wersję nie starszą niż .. i jest podana wersja, jest nawet jakaś zalecana. Przerobiłem chyba wszelkie możliwe, sugerowaną, nowsze, odinstalować (choć pewnie coś źle robiłem bo wtedy nie powinno pokazywać że mam złą wersję bo nie powinienem jej mieć w ogóle) i nic, za każdym razem aktualizacja zatrzymuje się w tym samym miejscu. Czy mogę prosić o pomoc co dalej z tym zrobić,
  9. Serwer postawiony na nowo, pliki zarchiwizowane - może kiedyś powstanie jakiś dekryptor. Temat do zamknięcia.
  10. Logu z usuwania nie ma bo niestety czyszczenie infekcji nie dobiło i po ponownym uruchomieniu komputera wsio się zaszyfrowało. Koniec końców udało mi się chyba jednak jej pozbyć, zrobiłem jakiś mały pliczek do naprawy i teraz wydaje mi się że infekcja już się nie uruchamia - log z czyszczenia w załączniku. Co teraz - połączenie do internetu mam, bynajmniej ping z cmd wychodzi. Udało mi się uruchomić jakąś przeglądarkę portable ale już strony żadnej otworzyć nie mogę - biała strona jakby się w ogóle strona nie ładowała. Choć wchodzę na konto administratora to ładuje mi się profil tymczasowy - jak to naprawić. W rejestrze w ProfileList jest gałąź z profilem administratora ale na końcu ma dopisek .bak - jak go usunę i próbuję się zalogować na nowo to znowu ładuje się profil tymczasowy i pojawia się .bak w rejestrze - co można z tym zrobić. Chciałbym uruchomić komputer na tyle by popróbować coś z dekoderami - pierwszy zaproponowany nie rozpoznaje plików. Czy dobrym pomysłem było by zapuszczenie sfc /scannow - czy w ogóle na serwerze to pójdzie? Fixlog.txt Przeglądarkę udało mi się uruchomić :)
  11. Użytkowników jest wielu (choć poprawiłem plik bo ich ilość jest chyba nie istotna a nie bardzo powinno być widać te konta) i raczej wiem kto jest winowajcom choć trudno będzie mi to raczej udowodnić. Prace będę kontynuował jutro od rana bo dzisiaj pora w teren.
  12. Udało mi się uruchomić FRST - logi w załącznikach. Co można z tym zrobić i czy w ogóle można z tym coś zrobić. Fajnie by było ewentualnie pozbyć się czynnej infekcji bym mógł popróbować narzędzia do odszyfrowania - a nóż widelec :) FRST.txt Przenosząc plik wirusa (który widać w logach) na inny komputer to antywirus wykrył go jako Ransom:Win32/Wadhrama.C - może to coś jeszcze pomoże. Addition.txt
  13. Witam. Na systemie windows serwer 2008 r2 dopadła mnie infekcja szyfrująca wszystkie pliki gdzie w plikach jest wpis - hidebak@protonmail.com - czy można z tym coś podziałać. Serwer jest maszyną zapasową ale jeśli była by możliwość to chciałbym odzyskać pewne pliki. Obecnie nie można na nim nic zrobić ani nic uruchomić - czy w ogóle z tą infekcją można coś zrobić.
  14. Witam. Niby rzecz prosta ale coś komuś nie poszło i trzeba to jakoś odkręcić. Instalacja drukarki LaserJet 1010 na Win 7 64bit - niby wystarczy pobrać sterowniki ze strony HP pod Vistę i instalacja jest bez problemowa. Jest jednak pacjent który nie chce tego zrobić wywalając błąd podczas próby jej instalacji: Zainstalowanie sterownika drukarki było niemożliwe. Nie można ukończyć tej operacji (błąd 0x00000057). Drukarka jest ok bo na innych komputerach instaluje się bezproblemowo. W systemie było coś grzebane ale niestety nie mam informacji co - coś było odinstalowywane, coś było usuwane. Co można z tym zrobić - jakie informacje podać?
  15. No niestety system nie do uratowania, będzie instalacja na nowo - to tak jakby ktoś był ciekawy finału :). found.txt
×
×
  • Dodaj nową pozycję...