Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Włączony emule zainfekował

problemowiec

Przez problemowiec
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

picasso

picasso

Opublikowano
Opublikowano
Na trochę przed Twoim postem użyłem narzędzia OTC, kliknąłem tam na clean up i usunęło mi tą ikonkę z mieczem, OTL, combofixa, został chyba już tylko GMER, jak jego usuwa się?

 

GMERa nie da się usunąć tym sposobem, ponieważ ta wersja ma charakterystykę losową. Po prostu usuń plik GMER i tyle.

 

Mam nadzieję że ten OTC zrobił dobrą robotę i nie pozostawił jakiś śladów

 

Użycie tego narzędzia powoduje, że musisz wykonać dodatkową akcję czyszczenia folderów Przywracania systemu: INSTRUKCJE. Ta akcja byłaby automatycznie wykonana przez proces deinstalacji ComboFix, ale tu się to nie odbyło.

 

Czy jeszcze jakoś można przebadać system czy nie ma jakiś pozostałości, bo jakoś niepewnie się czuję

 

To już robota dla skanerów automatycznych, bo ja więcej z logów nie wykoncypuję, logi są bardzo zawężone. Rozpoczynasz, jak mówiłam, od pełnego skanu MBAM i przedstawiasz tu wyniki. To nie będzie jeszcze koniec, ale ja stopniuję operacje byś za dużo nie mieszał w tym samym czasie.

 

 

.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Oczywiście usuń, to cały czas ten Bifrost. ComboFix już kosił ten ciąg numeryczny:

 

- - - - USUNIĘTO PUSTE WPISY - - - -
 
ActiveSetup-{9D71D88C-C598-4935-C5D1-43AA4DB90836} - c:\program files\Bifrost\server.exe

 

Ale jest prawdopodobne, że klucze tu były dwa, przypuszczalnie pierwsza likwidacja była z klucza HKEY_LOCAL_MACHINE (globalny), a tutaj jest klucz HKEY_CURRENT_USER (bieżący użytkownik):

 

Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> No action taken.

 

Przed przejściem do etapu aktualizacji oprogramowania sięgnij jeszcze po alternatywną opinię na temat systemu z Kaspersky Virus Removal Tool. Pytaniem jest także w jakiej wersji i stanie jest Twój NOD zainstalowany w systemie oraz co jest w folderze pobierania Mułka, czy był on skanowany?

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
z tym, że ja nie mam zainstalowanego kasperskiego, kliknąć na tej stronie co podałaś "online scanner"?

 

Przecież daję link do tego narzędzia, skąd masz je pobrać (kliknij przy polu Upgrade to the latest version a zacznie się ściąganie). To nie jest "online skaner" tylko miniaturowy darmowy skaner Kasperskiego uruchamiany z dysku twardego.

 

Nod32 2.7 ostatnia aktualizacja 2010-07-22 wersja bazy wirusów 5303(20100722)

 

NOD jest przestarzały, to się kwalifikuje do wymiany. Aktualizacja baz to jedno, ale silnik i odporność na wyłączenie / obejście to co innego.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Wyniki kierujące do folderu ESET są nieistotne, bo to jest kwarantanna NOD i ją po prostu wyzeruj w opcjach programu antywirusowego. Natomiast niepokojące są wyniki z cache Firefox z dnia dzisiejszego. Konkretniej hasło "Whistler.str". Whistler to jest grasujący teraz w przyrodzie rootkit MBR. Tutaj jest od Kasperskiego powiadomienie, że w cache Firefox był (przypuszczalny) inicjator tego zjawiska. Być może to się tylko pobrało i nie zdążyło się wykonać, bo Kaspersky jako taki powinien mieć pattern na detekcję aktywności tego rootkita już w obszarze MBR. Wprawdzie skaner już usunął ten obiekt z cache, ale jeszcze raz zbiorczo uprzątnij pliki tymczasowe (proces adresuje i cache Firefoxa) przez TFC - Temp Cleaner. To działa dokładnie tak samo jak komenda czyszczenia z OTL podana przeze mnie na samym początku.

 

 

2. Obowiązkowa aktualizacja oprogramowania do wykonania:

 

Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java™ 6 Update 13

  • Aktualizacja Java i IE: INSTRUKCJE. Łatanie IE niezależnie od tego czy w ogóle uruchamiasz / korzystasz z IE. To jest komponent zintegrowany maksymalnie z systemem, jest zbyt dużo zależności i może to stanowić zagrożenie.
  • NOD, jak mówiłam, przestarzały i jeszcze na dodatek jest crackowany. Pozbądź się całkowicie z systemu i zastąp czymś aktualnym. Nie posiadasz także zapory sieciowej. Moja rada: nie szukaj przez P2P wersji "witaminizowanych", bo to się może zemścić. Pierwsze z brzegu darmowe zestawienie: Outpost Free (lub Comodo Internet Security zainstalowany z pominięciem antywirusa) + Avira AntiVir Personal.
  • No cóż, masz też archaiczną wersję Office i parę innych starych programów. W miarę możliwości zaktualizuj....

 

3. Po wykonaniu tego będę jeszcze mieć instrukcje dla Twojego konta Tomek, które:

 

Nazwa użytkownika  	 : Tomek
SID      	         : S-1-5-21-725345543-1644491937-682003330-500
Katalog profilu    	 : C:\Documents and Settings\Administrator

 

... bardzo nieszczęśliwie jest tożsame z kontem wbudowanego w system serwisowego Administratora (widać to po stałym charakterystycznym SID, nie tylko po nazwie folderu konta) a nie niezależnym kontem o uprawnieniach administracyjnych. W skrócie: nie masz żadnego konta alternatywnego i jak coś się stanie z Twoim profilem, leżysz i nie skorzystasz awaryjnie z wbudowanego Administratora (jak mówię: to konto serwisowe i powinno stać zahasłowane "odłogiem", bo też jego rola jest inna niż używanie jako standardowe konto), by ożywić konto / utworzyć nowe, bo ten Administrator to Ty.

 

 

 

.

Odnośnik do komentarza
problemowiec

problemowiec

Opublikowano
  • Autor
Opublikowano

kiedy instalowałem IE 8 pobieranie zaznaczyło mi zielonym odhaczeniem, zaś "sprawdzanie czy na komputerze znajduje się złośliwe oprogramowanie" zaznaczyło mi czerwonym x.

Oco dokładniej chodzi z tym użytkownikiem... jakiś mały manual możesz przedstawić?

 

Zawsze korzystałem z tego NODa i było ok, się przyzwyczaiłem do niego.. Myślisz, że avira ochroni mnie lepiej?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
"sprawdzanie czy na komputerze znajduje się złośliwe oprogramowanie" zaznaczyło mi czerwonym x.

 

Gdzie to widzisz? Możesz pokazać zrzut z tego?

 

Oco dokładniej chodzi z tym użytkownikiem... jakiś mały manual możesz przedstawić?

 

Tę instrukcję miałam podać na końcu, po wykonaniu wszelkich zadań.

 

1. Po pierwsze zmień nazwę wyświetlaną aktualnie używanego konta z Tomek na Administrator, co będzie zgodne ze stanem faktycznym i nazwą folderu w Documents and settings. Uczynisz to w Panelu sterowania > Konta użytkowników. Następnie:

 

2. Operacja wymaga posiada dwóch dodatkowych kont administracyjnych, ponieważ mam w zamiarze przekopiowanie profilu do nowego, by zreplikować Twoje wszystkie personalne ustawienia, a to wymaga nieczynności konta. W Panelu sterowania utwórz dwa konta administracyjne o nazwach: Tomek oraz Tymczasowe. Inicjujesz po kolei oba konta, Tomek i Tymczasowe, logując się na nie, co dorobi foldery tych kont w Documents and settings. Konto Tomek w tym stadium jest "blank", fabryczne i akcja:

 

3. Pełny restart komputera (a nie zwykłe wylogowanie), by zwolnić całkowicie hive rejestru, bo międzyprofilowe kopiowanie wymaga, by konta między którymi się to będzie odbywać nie były w użyciu. Logujesz się na konto, które posłuży tylko do przekopiowania materiału, czyli na Tymczasowe. Z poziomu tego konta w Start > Uruchom > sysdm.cpl, wejdź w kartę Zaawansowane > Konta użytkowników > Ustawienia. Podświetl profil Administrator i kliknij w buttonik Kopiuj do. Padnie prośba o wskazanie folderu docelowego kopiowania i wskazujesz C:\Documents and settings\Tomek. Otrzymasz komunikat o nadpisaniu zawartości folderu, co potwierdzasz.

 

4. Po ukończeniu procesu restart komputera. Logujesz się na konto o nazwie Tomek i sprawdzasz czy wszystko działa, czy na Pulpicie i w Menu Start masz wszystkie skróty, czy Twój Firefox ma wszystkie Bookmarki etc. Jeśli będzie okej, wytwórz raz jeszcze log z sid.vbs, który ma potwierdzić mi nową konstrukcję, i zgłoś się tu do spowiedzi, a podam instrukcje jak wyzerować Administratora do postaci domyślnej.

 

Zawsze korzystałem z tego NODa i było ok, się przyzwyczaiłem do niego.. Myślisz, że avira ochroni mnie lepiej?

 

Szkodniki ewoluują, Twój antywirus nie (tylko się uzupełnia sygnaturami). NOD 2.7 został wydany gdzieś w końcówce roku 2006. Pod kątem zabezpieczeń jest to przepaść. Oprogramowanie, które stoi na straży, musi korespondować mocą do szkodników, a to oznacza, że antywirus sprzed lat 4 nie ma takiej odporności jak antywirus z tego roku i jakiś dobry trojan znokautuje po prostu ten soft. Radzę czym prędzej się pozbyć NOD. Łatwo przyszło ("nod fix"), łatwo poszło. Nie ma go co żałować, bo stwarzasz sobie iluzję zabezpieczeń. Poza tym, dysponujesz tylko gołym antywirusem. Podałam zestawy, które uzupełniają funkcjonalność o zaporę sieciową oraz mniej lub bardziej rozwinięty HIPS.

 

 

 

.

Odnośnik do komentarza
problemowiec

problemowiec

Opublikowano
  • Autor
Opublikowano

już IE8 się zainstalował, nie zrobiłem zrzutu ekranu z tej instalacji, raczej chodzi jak trzeba.

 

Tak się zastanawiam czy przed tym powyższym nie zrobić jeszcze raz logu z OTLa i przejrzeć ten profil. Bo (jak rozumuję) utworzę nowych użytkowników i tam mogą jakieś pozostałości być. Jak to będzie? Jak będę logował się do systemu to będę widział 2 konta? Tomek i Administrator? Przez tego administratora nikt mi się nie wślizgnie tak łatwo jak to miało miejsce teraz? Czy np antywirus działa dla konta rówież tego z którego obecnie nie korzystam? Hasło też mi przejdzie z obecnego konta na nowoutworzone podczas tego kopiowania?

 

Ta avira jest dobrym rozwiązaniem, czy może jest coś lepszego?

 

Wiem, że dużo pytań, ale nie ogarniam jak to będzie.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Tak się zastanawiam czy przed tym powyższym nie zrobić jeszcze raz logu z OTLa i przejrzeć ten profil. Bo (jak rozumuję) utworzę nowych użytkowników i tam mogą jakieś pozostałości być.

 

Skoro tak niepewnie się czujesz, to możesz dodać ostatni log z OTL. Nowe konto Tomek będzie identyczną kopią konta Administrator, wszystkie pliki i cały rejestr użytkownika zostaną powielone. Konto Tymczasowe będzie "puste", ono tylko ma służyć do kopiowania między kontami, a po ukończeniu tej fazy konto usuniesz.

 

Przez tego administratora nikt mi się nie wślizgnie tak łatwo jak to miało miejsce teraz?

 

Tutaj nie grało roli konto "Administrator" jako takie, rozwijam tu poboczny wątek, by Cię uchronić w przyszłości przed całkowitą niemożnością wejścia do Windows, gdyby coś się stało z tym kontem. Posiadanie tylko jednego konta, i to równego Administratorowi wbudowanemu, automatycznie odcina drogę ratunku.

Jeśli rzecz o infekcji (i dotyczy to każdej infekcji), na pewno ma coś do rzeczy, że jest to konto o uprawnieniach administracyjnych (nowe konto Tomek też takie będzie). Konta administracyjne mają bardzo wysokie przywileje i dostęp prawie wszędzie, szkodnik dziedziczy to samo. Dla zwiększenia bezpieczeństwa powinno się raczej pracować na codzień na koncie użytkownika limitowanego, choć w XP jest to słabo wykonalne dla przeciętnego użytkownika, gdy w grę wchodzą dostosowania, że jakiś program nie działa w środowisku limitowanym i wymaga uprawnień administracyjnych. Aczkolwiek są różne ułatwienia, np. aplikacja SuRun, która na koncie limitowanym potrafi symulować działanie zbliżone do UAC Vista/7 lub sudo Unix, tzn. podnosić na życzenie uprawnienia dla programu bez zmiany kontekstu użytkownika.

 

Ogólnie o wślizgnięciu się infekcji na Twój system, to spełniasz po prostu warunki: siedzisz na przestarzałym systemie XP sprzed lat 9 (który nawet w stanie załatanym nie gwarantuje bezpieczeństwa), posługujesz się antywirusem sprzed lat 4, nie masz zapory sieciowej / innego rodzaju osłony, figurował to MS SQL Server w wersji przedawnionej, używasz programu wysokiego ryzyka (eMule), który aktualnie jest siedliskiem wszelkiego rodzaju "niespodzianek" (jedną ze sławnych infekcji pochodzących z eMule był rootkit Bagle). To wszystko składa się na silną podatność.

 

Hasło też mi przejdzie z obecnego konta na nowoutworzone podczas tego kopiowania?

 

Nie. Hasło nakładasz na samym początku podczas normalnego tworzenia konta. Kopiowanie konta do nowego konta nie wymazuje tego nowego hasła, bo ono jest zapisane w innym pliku w sposób zaszyfrowany (C:\WINDOWS\system32\config\SAM).

 

Jak to będzie? Jak będę logował się do systemu to będę widział 2 konta? Tomek i Administrator?

 

To zależy. Domyślnie w XP w normalnych warunkach konto Administrator (tu nieszczęśliwie występujące jako Tomek) jest ukryte na ekranie logowania, na którym figurują za to normalne konta użytkowników. Na to konto wchodzi się w następujące sposoby: start do Trybu awaryjnego Windows (wtedy konto Administrator jest zawsze widoczne) lub podczas logowania w trybie normalnym Windows ALT+CTRL+DEL na Ekranie logowania i wybór konta z listy. U Ciebie jest teraz inaczej, konto Administrator jako jedyne konto jest widoczne na ekranie. Po utworzeniu dodatkowego konta administracyjnego Tomek wyświetlanie Administratora na ekranie logowania powinno zaniknąć, a jeśli nie, to da się to dostosować, by ukryć konto na ekranie. Suma sumarum: układ można ztweakować w taki sposób jak sobie zażyczysz, ale w pierwszej kolejności wykonaj operację główną.

 

Czy np antywirus działa dla konta rówież tego z którego obecnie nie korzystam?

 

Antywirus powinien się montować globalnie, tzn. działać będzie dla wszystkich użytkowników komputera.

 

Ta avira jest dobrym rozwiązaniem, czy może jest coś lepszego?

 

To będzie dobre rozwiązanie. I antywirus to nie wszystko, dlatego dodałam do układu drugi program, do wyboru Outpost lub Comodo Internet Security.

 

 

 

.

Odnośnik do komentarza
problemowiec

problemowiec

Opublikowano
  • Autor
Opublikowano

log OTL:

http://wklej.org/id/368346/

 

Extras:

http://wklej.org/id/368347/

 

Wieczorem zabiorę się za te konta i za zmianę antywirusa. Może i wywalę emule (ale ja nie załapałem chyba tego słynnego rootkita, co?) Czy revo uninstaller dobrze mi go usunie, bo kiedyś coś czytałem, że antywira nie tak łatwo usunąć i że to trzeba przez tryb awaryjny (a może się mylę) jak to jest?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Raport jest w porządku, nie widzę nic niepokojącego. Przy okazji: jak uporasz się z kontami, dam jeszcze wskazówkę jak przekonwertować system plików FAT32 na NTFS bez utraty danych:

 

Drive C: | 20,86 Gb Total Space | 10,66 Gb Free Space | 51,09% Space Free | Partition Type: FAT32
Drive D: | 64,08 Gb Total Space | 0,30 Gb Free Space | 0,46% Space Free | Partition Type: FAT32
Drive E: | 64,09 Gb Total Space | 0,16 Gb Free Space | 0,25% Space Free | Partition Type: NTFS

 

Niestety Twój system stoi na prehistorycznym systemie plików FAT32 o większej zawodności oraz ograniczeniu wielkości pliku (max 4GB). Ale po kolei, na początek należy obrobić układ kont.

 

Może i wywalę emule (ale ja nie załapałem chyba tego słynnego rootkita, co?)

 

Tego rootkita nie złapałeś, przecież bym Ci powiedziała o tym. Bagle zresztą ma bardzo charakterystyczne objawy, główne to: nie można uruchomić żadnego antywirusa i kilku innych narzędzi (błąd "nie jest prawidłową aplikacją Win32"), bo Bagle uszkadza nagłówki plików softu zabezpieczającego, nie działa tryb awaryjny (niebieski ekran śmierci), bo jest w całości kasowany z komputera.

 

Czy revo uninstaller dobrze mi go usunie, bo kiedyś coś czytałem, że antywira nie tak łatwo usunąć i że to trzeba przez tryb awaryjny (a może się mylę) jak to jest?

 

Różnie to bywa. Po prostu rozpocznij od normalnej deinstalacji NOD i zresetuj komputer. Możesz dodać po tej akcji nowy log OTL, gdzie na szybko można ocenić czy nie zostały jakieś szczątki w obszarach startowych.

 

 

 

.

Odnośnik do komentarza
problemowiec

problemowiec

Opublikowano
  • Autor
Opublikowano

panel sterowania - konta użytkowników i pokazuje się Tomek i Gość, mogę zmienić tylko hasło

 

no i teraz kolejne pytanie. Okienko Microsoft silverlight wyskoczyło, że ma dla mnie nowszą wersję, kliknąłem żeby zaktualizował. A teraz sprawdziłem w ustawieniach, że mam zaznaczoną opcję "nigdy nie sprawdzaj aktualizacji" obawiam się, że znów w coś się wpakowałem...

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
panel sterowania - konta użytkowników i pokazuje się Tomek i Gość, mogę zmienić tylko hasło

 

Na wszelki wypadek pokaż zrzut ekranu, jak to widzisz. Zmianę nazwy wyświetlanej można przeprowadzić w znanej Ci już przystawce lusrmgr.msc. Z PPM na Administrator-Tomek wybierz Właściwości i tam w polu Pełna nazwa zamień Tomek na Administrator. Zresetuj system. Konto na ekranie logowania powinno mieć już nową nazwę wyświetlaną. Logujesz się i wykonujesz dalszy ciąg instrukcji, czyli tworzysz nowe konta.

 

no i teraz kolejne pytanie. Okienko Microsoft silverlight wyskoczyło, że ma dla mnie nowszą wersję, kliknąłem żeby zaktualizował. A teraz sprawdziłem w ustawieniach, że mam zaznaczoną opcję "nigdy nie sprawdzaj aktualizacji" obawiam się, że znów w coś się wpakowałem...

 

Wątpię, by to było coś szkodliwego / podróbka. Zapewne aktualizacje się zgłosiły inną metodą niż Windows Update, bo jak rozumiem to masz na myśli.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
wrzucam zrzut 2 informacji o których pisałem

 

To ustawienie się wcale nie wyklucza z otrzymaniem alertu o dostępności nowej wersji Silverlight. Ono powoduje, że to Silverlight jako taki nie sprawdza swoich aktualizacji, ale są inne metody ich sprawdzania (np. Windows Update). Pytaniem jest co zgłosiło ten alert, jak on wyglądał? Nie sądzę jednak, że tu jest coś do martwienia się.

 

Teraz pokazuje się panel logowania i taki dźwięk jest jak "error" i żaden komunikat się nie pojawia (jeszcze przed wpisaniem/kliknięciem czegokolwiek)

 

Ale konto Administrator się loguje bez problemu?

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Dźwięk zostawiamy na razie, bo i tak konto Administrator pójdzie na ubój i będzie czyszczone do postaci fabrycznej, ale to się stanie dopiero po pomyślnej migracji jego zawartości do nowego Tomka. Przejdź do dalszych kroków, teraz spod tego Administratora utwórz dwa nowe konta administracyjne (Tomek i Tymczasowe) i się po kolei na nie zaloguj, by je zainicjować, a następnie pełny reset i przechodzisz do punktu numer 3. Zgłaszasz się po wykonaniu wszystkich zadań z instrukcji, z podsumowaniem działania nowego Tomka i nowym logiem z sid.vbs.

Odnośnik do komentarza
problemowiec

problemowiec

Opublikowano
  • Autor
Opublikowano

 

4. Po ukończeniu procesu restart komputera. Logujesz się na konto o nazwie Tomek i sprawdzasz czy wszystko działa, czy na Pulpicie i w Menu Start masz wszystkie skróty, czy Twój Firefox ma wszystkie Bookmarki etc. Jeśli będzie okej, wytwórz raz jeszcze log z sid.vbs, który ma potwierdzić mi nową konstrukcję, i zgłoś się tu do spowiedzi, a podam instrukcje jak wyzerować Administratora do postaci domyślnej.

.

 

Zalogowany jestem na Tomek i wszystko jest ok. Przy logowaniu wyświetla się "tomek" i "tymczasowe", nie wyświetla się administrator.

 

sid.vbs:

http://wklej.org/id/368751/

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

W porządku. Kolejny etap to sprowadzenie konta Administrator do postaci czystej, czyli przez ponowną reinicjację konta.

 

1. Z poziomu konta Tomek Start > Uruchom > regedit i skasuj klucz SID Administratora z tą pięćsetką na końcu:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-725345543-1644491937-682003330-500

 

Następnie przez SHIFT+DEL skasuj cały folder C:\Documents and settings\Administrator.

 

2. Startujesz komputer w trybie awaryjnym, wtedy na ekranie logowania pokaże się Administrator. Wejdź na to konto, co będzie równoznaczne z ponownym wytworzeniem folderu C:\Documents and settings\Administrator, ale w formie czystej. Opuść to konto i już je zostawiamy w spokoju, to konto awaryjne "w zapasie". Konto Administrator ma być zahasłowane, ale jak rozumiem hasło już jest.

 

3. Możesz także skasować z poziomu konta Tomek konto Tymczasowe. Już nie jest do niczego potrzebne.

 

Wykonaj to wszystko, a przejdziemy dalej do konwersji FAT32 na NTFS.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zresetuj komputer w sposób całkowity i ponów spod konta Tomek usunięcie folderu Administrator.

 

Kiedyś wszystko było na NTFS ale ktoś był mądrzejszy i doradził że FAT32 jest stabilniejszy i lepszy dla systemu

 

FAT32 to lamus, a jego wydajność spada na dużych woluminach. Jest zawodny i na tym systemie plików częściej zdarzają się awarie. NTFS za to ma wiele mechanizmów samonaprawczych oraz inne bonusy (typu uprawnienia obiektów). A tu jeszcze masz proste zestawienie: NTFS vs. FAT.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...