Skocz do zawartości

darcom

Użytkownicy
  • Liczba zawartości

    56
  • Rejestracja

  • Ostatnia wizyta

Zawartość dodana przez darcom

  1. To jak podejść do tematu, dlaczego uruchomienie programu pocztowego generuje taki ruch, próbowałem już nawet w programie poszukać załączników jakie pojawiły się w logach ale nic nie znalazłem.
  2. Problem - jeden komputer w sieci złapał prawdopodobnie jakieś śmieci - prawdopodobnie coś przez maila. Objawy - komputery w sieci blokują niechciany ruch z IP tego komputera, na urządzeniu UTM w logach mam takie informacje 1 5 minutes ago POP3 192.168.x.x GESA_ORD20190912.iso W32/Injector.EHPT!tr host: 185.53.97.4 blocked 2 5 minutes ago POP3 192.168.x.x B.O.Q & Specs For Dubai - Sharjah Metro Project.rar MSIL/Agent.FTD!tr.dldr host: 185.53.97.4 blocked 3 35 minutes ago POP3 192.168.x.x GESA_ORD20190912.iso W32/Injector.EHPT!tr host: 185.53.97.4 blocked 4 35 minutes ago POP3 192.168.x.x B.O.Q & Specs For Dubai - Sharjah Metro Project.rar MSIL/Agent.FTD!tr.dldr host: 185.53.97.4 blocked 5 Hour ago POP3 192.168.x.x GESA_ORD20190912.iso W32/Injector.EHPT!tr host: 185.53.97.4 blocked 6 Hour ago POP3 192.168.x.x B.O.Q & Specs For Dubai - Sharjah Metro Project.rar MSIL/Agent.FTD!tr.dldr host: 185.53.97.4 blocked Antywirus nic nie wykrywa na komputerze, zauważyłem że ruch ten generuje się podczas uruchamiania programu pocztowego (Microsoft Outlook). W załącznikach logi - podobno było już coś wcześniej robione ale nie mam informacji co a problem dalej występuje. Addition.txt FRST.txt
  3. Witam. Podczas próby uruchomienia różnych programów (choć nie wszystkich) wyskakuje okienko z nazwą pliku exe i informacją zły obraz (plus jakaś treść). Na komputerze była już podjęta próba użycia FRST i był wykonany jakiś skrypt ale chyba ktoś nie bardzo wiedział co robi. W załączniku pierwsze logi ze skanowania plus log po usuwaniu oraz ponowne logi pokazujące obecną sytuację. Gdzieś tam była próba używania innych programów ale nawet jeśli jakiś program się uruchamiał to i tak pokazywały się błędy ze złym obrazem. Addition_01.txt Fixlog_01.txt FRST_01.txt Addition_02.txt FRST_02.txt
  4. Pomoc użytkownika rrod rozwiązała mój problem. Aktualizacja faktycznie szła długo przy czym podczas pierwszej próby coś jej nie pasowało i robiła wycofywanie zmian ale za drugim razem było i szybciej i bez problemów. Ślicznie dziękuję za pomoc.
  5. Odinstalowywanie, czyszczenie i inne czary nic nie dały, problem cały czas występuje. W biosie SATA Controller Mode mam ustawione na Intel RST Premium i może w tym problem. Próbowałem to zmienić i mam tylko do wyboru AHCI ale po zmianie nie startuje mi system - blue screen - domyślam się że to brak sterowników do AHCI. Konkretnie do mojego modelu laptopa (Lenovo ideapad 320) nie znalazłem takich sterowników a inne chyba nie pasują bo nie rozwiązują problemu ze startem systemu. A może nie wystarczy ich tylko tak normalnie w systemie zainstalować tylko trzeba to jakoś inaczej robić?
  6. Aktualizowałem do 15.5.2.1054 i do pobranej ze strony intela 17.5.1.1021 - niestety ciągle to samo, może coś źle robię ale chyba ściągnąć program i go zainstalować, zrestartować komputer - to nie jest jakiś wyczyn który można sp.... aprać, choć kto to wie
  7. W biosie tego nie znalazłem, próbowałem odinstalować to oprogramowanie przez instalator i opcję usuń ale nie wiem na ile to działało bo i tak otrzymywałem ten komunikat - czyli chyba coś źle robiłem, a jak to jeszcze ewentualnie inaczej wyłączyć?
  8. Witam. Mam problem z zainstalowaniem aktualizacji Windows 10, wersja 1903 - podczas instalowania na 25% wyskakuje mi okienko jak w załączniku. Zgodnie z informacjami jakie można znaleźć w linku Kliknij tutaj ... należy zainstalować wersję nie starszą niż .. i jest podana wersja, jest nawet jakaś zalecana. Przerobiłem chyba wszelkie możliwe, sugerowaną, nowsze, odinstalować (choć pewnie coś źle robiłem bo wtedy nie powinno pokazywać że mam złą wersję bo nie powinienem jej mieć w ogóle) i nic, za każdym razem aktualizacja zatrzymuje się w tym samym miejscu. Czy mogę prosić o pomoc co dalej z tym zrobić,
  9. Serwer postawiony na nowo, pliki zarchiwizowane - może kiedyś powstanie jakiś dekryptor. Temat do zamknięcia.
  10. Logu z usuwania nie ma bo niestety czyszczenie infekcji nie dobiło i po ponownym uruchomieniu komputera wsio się zaszyfrowało. Koniec końców udało mi się chyba jednak jej pozbyć, zrobiłem jakiś mały pliczek do naprawy i teraz wydaje mi się że infekcja już się nie uruchamia - log z czyszczenia w załączniku. Co teraz - połączenie do internetu mam, bynajmniej ping z cmd wychodzi. Udało mi się uruchomić jakąś przeglądarkę portable ale już strony żadnej otworzyć nie mogę - biała strona jakby się w ogóle strona nie ładowała. Choć wchodzę na konto administratora to ładuje mi się profil tymczasowy - jak to naprawić. W rejestrze w ProfileList jest gałąź z profilem administratora ale na końcu ma dopisek .bak - jak go usunę i próbuję się zalogować na nowo to znowu ładuje się profil tymczasowy i pojawia się .bak w rejestrze - co można z tym zrobić. Chciałbym uruchomić komputer na tyle by popróbować coś z dekoderami - pierwszy zaproponowany nie rozpoznaje plików. Czy dobrym pomysłem było by zapuszczenie sfc /scannow - czy w ogóle na serwerze to pójdzie? Fixlog.txt Przeglądarkę udało mi się uruchomić :)
  11. Użytkowników jest wielu (choć poprawiłem plik bo ich ilość jest chyba nie istotna a nie bardzo powinno być widać te konta) i raczej wiem kto jest winowajcom choć trudno będzie mi to raczej udowodnić. Prace będę kontynuował jutro od rana bo dzisiaj pora w teren.
  12. Udało mi się uruchomić FRST - logi w załącznikach. Co można z tym zrobić i czy w ogóle można z tym coś zrobić. Fajnie by było ewentualnie pozbyć się czynnej infekcji bym mógł popróbować narzędzia do odszyfrowania - a nóż widelec :) FRST.txt Przenosząc plik wirusa (który widać w logach) na inny komputer to antywirus wykrył go jako Ransom:Win32/Wadhrama.C - może to coś jeszcze pomoże. Addition.txt
  13. Witam. Na systemie windows serwer 2008 r2 dopadła mnie infekcja szyfrująca wszystkie pliki gdzie w plikach jest wpis - hidebak@protonmail.com - czy można z tym coś podziałać. Serwer jest maszyną zapasową ale jeśli była by możliwość to chciałbym odzyskać pewne pliki. Obecnie nie można na nim nic zrobić ani nic uruchomić - czy w ogóle z tą infekcją można coś zrobić.
  14. Witam. Niby rzecz prosta ale coś komuś nie poszło i trzeba to jakoś odkręcić. Instalacja drukarki LaserJet 1010 na Win 7 64bit - niby wystarczy pobrać sterowniki ze strony HP pod Vistę i instalacja jest bez problemowa. Jest jednak pacjent który nie chce tego zrobić wywalając błąd podczas próby jej instalacji: Zainstalowanie sterownika drukarki było niemożliwe. Nie można ukończyć tej operacji (błąd 0x00000057). Drukarka jest ok bo na innych komputerach instaluje się bezproblemowo. W systemie było coś grzebane ale niestety nie mam informacji co - coś było odinstalowywane, coś było usuwane. Co można z tym zrobić - jakie informacje podać?
  15. No niestety system nie do uratowania, będzie instalacja na nowo - to tak jakby ktoś był ciekawy finału :). found.txt
  16. Załączam log i nowy FRST. FRST.txt log.txt
  17. A więc tak: sfc zgodnie z opisem - zrobione - załącznik, chkdsk - zrobiony - załącznik, smatr - zrobiony zgodnie z prośbą - załącznik. I co dalej, tylko reinstal? TOSHIBA_HDWD110_283041ZNS_2018-08-26.txt
  18. Dysk jest nowy, może około półtora miesiąca ma, smart chyba nie wygląda źle. Sfc nie pokazało nic o błędach ale chyba też nie powiedziało że jest ok - jak nie pokazało nic to domyślnie przyjąłem że jest ok. Zapuściłem HD Tune (podłączyłem dysk do innego komputera) by zobaczyć stan dysku ale na razie przy około 20% jest ok, ale do końca jeszcze trochę. Jeśli ma to znaczenie to istnieje możliwość że ktoś podczas zamykania systemu za szybko wyłączył listwę. Danych za dużo nie widzę (muszę się dowiedzieć ile ich powinno być), to co jest można bez problemu otworzyć.
  19. Witam. Mam problem na którym zawsze polegam - przyczyny pewnie bywają różne ale co zrobić jak komputer popadnie w pętlę automatycznej naprawy systemu (mowa o Windows 10). Po procesie naprawy komputera podczas uruchamiania otrzymuję plik SrtTrail.txt w którym zawsze jest jakiś błąd ale jeszcze nigdy nie udało mi się znaleźć do nich rozwiązań. Aby nie teoretyzować mam właśnie komputer który pokazuje że znalazł błąd: Znaleziono główną przyczynę: -------------------------------- Ważny plik rozruchowy c:\windows\boot\resources\custom\bootres.dll jest uszkodzony. Akcja naprawy: Naprawa pliku Wynik: Niepowodzenie. Kod błędu = 0x57 Czas operacji = 1141 ms Akcja naprawy: Sprawdzenie i naprawienie integralności plików systemowych Wynik: Niepowodzenie. Kod błędu = 0x57 Czas operacji = 625 ms -------------------------------- Co do tej pory zrobiłem: sfc /scannow - bez efektu podmiana pliku z innego komputera - choć nie wiem na ile poprawnie to zrobione bo w opisie błędu jest ścieżka c:\windows\boot\resources\custom\bootres.dll ale w katalogach nie ma tego ostatniego katalogu custom a plik jest bezpośrednio w resource - tak jest na tym niesprawnym systemie jak i na tym z którego plik kopiowałem (jakby co to oryginalny plik jest zachowany jako kopia). Efektu nie ma. chkdsk /f /r - nic nie znalazł, bez efektu Co robić dalej, chciałbym uniknąć reinstalacji.
  20. darcom

    SQL 2005 standard

    Witam. Poszukuję instalki programu MS SQL 2005 standard na licencji OPEN - mam w firmie bazę którą muszę przeinstalować ale niestety microsoft już nie udostępnia nośnika z instalką (ani opcji ściągnięcia) i jedyną radę jaką mi dali to poszukać u kogoś takiej instalki. Mam numer licencji i wszystko co potrzebne do legalności tylko potrzebuję samą insatalkę - czy jest ktoś w stanie mnie poratować ewentualnie podpowiedzieć skąd mogę ją ściągnąć. Za ewentualną pomoc dziękuję. Pozdrawiam.
  21. W takim przypadku chyba warto by sprawdzić dysk programem MHDD oraz pamięć MemTest - może faktycznie być problem sprzętowy..
  22. Płyta ma zintegrowaną grafikę - HDMI i DisplayPort - i skorzystam z tego by pominąć GF. Pobawię się w to wszystko dopiero w weekend bo wcześniej nie dam rady.
  23. Reset BIOS-a był robiony zaraz po tym jak ją kupiłem (używaną) bo nigdy nie wiadomo co ktoś sobie poustawiał.
  24. Pamięć jest nowa (Partiot) ale ją przetestuję, grafika to jednak już jakiś czas ma choć na poprzedniej płycie nie było z nią żadnego problemu. Objaw taki jest za każdym razem gdy uruchamiam system ponownie. Po testuję, pokombinuję i dam znać czy coś się poprawiło. W wolnej chwili zerknę na wstawiony link (choć angielki trudna język ).
×
×
  • Dodaj nową pozycję...