Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • - Oprogramowanie

ATI Radeon i czarny ekran w laptopie - fix

Thu, 11 Jun 2015 20:18:10 +0200

Witam chciałbym się dzisiaj podzielić sposobem naprawy czarnego ekranu w laptopie po zainstalowaniu omega drivers. Są to coraz częstsze przypadki więc pokażę rozwiązanie
1. Bootowanie do trybu awaryjnego
Z tym nie powinno być problem f8 przy starcie i z głowy(najlepiej z obsługą sieci)

2. Wywalanie sterownika
Żeby wywalić sterownik nie wystarczy usunąć sterownika z poziomu menedżera
Trzeba użyć tego cudeńka Amd Cleanup Utility
3. Instalacja nowego sterownika
Z tym rozwiązanie się rozgałęzia musimy ściągnąć od konkretnego producenta
a) ACER
b)ASUS
c)HP
d)LENOVO
e)PACKARD BELL
f)DELL
U wszystkich to będzie pozycja VGA (oczywiście wcześniej wpisujemy nasz model )
4. Cieszymy się naprawionym sterownikiem
FAQ:
Q: Czemu należy użyć clean up utility
A: Takie dwie anomalie się zdarzą

Opera problem z literą ą jak w Chromie.

Mon, 04 May 2015 13:37:52 +0200

Witam,
Pewnie nie jedno z Was spotkało się z tym problemem na Chromie. W grach i aplikacjach online działających na wtyczce Flash Player wciśnięcie litery "ą" powodowało wyczyszczenie całego wpisanego tekstu i pozostawienie tylko litery ą.
Od niedawna problem ten dotyczy także przeglądarki Opera.
Długo szukałem po internecie, aż w końcu udało na podstawie znalezionych materiałów udało mi się znaleźć rozwiązanie tego problemu.
Przede wszystkim przyczyna problemu. Za owy błąd odpowiedzialny jest plugin Flash Player w wersji PPAPI.
Aby go rozwiązać należy pobrać wersję NPAPI Flash Playera. Do pobrania tutaj: KLIK
Wybieramy posiadany system operacyjny.
I tu bardzo ważne: Wybieramy wersję "FP ## for Firefox - NPAPI" (## oznacza numer wersji)

Pomimo, że wtyczka jest dedykowana dla Firefoxa, będzie ona działać prawidłowo pod operą.
Nie usuwamy z systemu starej wtyczki PPAPI.
Po zainstalowaniu wtyczki uruchamiamy Operę i w pasku adresu wpisujemy: opera://plugins
W polu wyszukiwania po lewej stronie wpisujemy flash, pojawia się pozycja Adobe Flash Player (2), a następnie klikamy Pokaż szczegóły

Karta wtyczki zostaje rozwinięta na 2 wersje wtyczki Flash: PPAPI oraz NPAPI.
Znajdujemy, która wtyczka jest wersją PPAPI i ją wyłączamy poprzez kliknięcie przycisku Wyłącz
Wtyczkę NPAPI pozostawiamy nietkniętą.

WAŻNE! - nie wyłączcie czasem całej wtyczki.
Teraz zamykamy okno ustawień i restartujemy przeglądarkę.
Problem zniknął, a cała funkcjonalność najnowszej wtyczki Flash Player pozostała.
W przypadku, gdy wtyczka zostanie zaktualizowana, może się zdarzyć, że PPAPI zostanie aktywowane, problem z literą "ą" powróci i wtedy ponownie trzeba je wyłączyć. W takim wypadku pomijamy proces pobierania i instalacji wtyczki NPAPI i przechodzimy od razu do ustawień Opery i wykonujemy resztę czynności opisanych powyżej.

Mam nadzieję że opisałem to w prosty i zrozumiały sposób, a ten poradnik rozwiąże Wasz problem

Tworzenie logów z systemu za pomocą programu "OTL".

Sat, 28 Mar 2015 00:01:15 +0100

Diagnostyka systemu-Tworzenie logów systemu Windows programem "OTL"

OTL jest głownie narzędziem do walki z wszelakiego rodzaju złośliwym oprogramowaniem, wirusami.
Program analizuje charakterystyczne miejsca na dysku systemowym, gdzie najczęściej lokują się szkodniki, generuje raport, który później wykorzystywany jest do ich usuwania. OTL sprawdza zarówno pliki, jak i wpisy w rejestrze Windows.
Program stworzony przez "OLD Timer".
Program posiada wbudowane tłumaczenia językowe i w zależności od wykrytego języka systemu przełącza się odpowiedni język, czyli na polskim systemie Windows będzie polski interfejs programu.

Oficjalny poradnik do programu w języku angielskim od "OLD Timer":
>> Kliknij <<

Nieoficjalny poradnik w języku polskim od "TRAXTER":
>> Kliknij <<

Podstawowa wersja programu jest do pobrania ze strony dla Windows 2000/XP/Vista/7 32-bit i 64-bit "
Download
Download

Program posiada też wersję "OTL.scr" i "OTL.com" w przypadku kiedy złośliwe oprogramowanie uniemożliwia uruchomienie podstawowej wersji programu.
Do pobrania:
Download (src)
Download (com)

Program występuje tez w wersji "OTLPE".Jest o płytka ratunkowa z której bootujemy komputer oparta na silniku "XP". Umożliwia wykonanie logów z "OTL" przy z niestartującym Windows.Płyta umożliwia przeprowadzenie także innych operacji na zarażonym unieruchomionym systemie. Dzięki płytce można dodatkowo :
- odzyskiwanie plików,
- przywracanie kopii dysku ,
- odzyskiwanie klucza produktu Windows,
- zdalna edycja , przeglądanie rejestru
- możliwe jest uruchamianie niektórych aplikacji z dysku .
Obraz ISO do pobrania:
Download
Download

Z programem jest także możliwe przygotowanie nośnika bootującego USB za pomocą odpowiedniego instalatora jak np."Yumi"
Wskazujemy opcje "Try an Unlisted ISO" lub "Try an Unlisted (Run From RAM)" i wskazujesz plik ISO. Nastepnie w BIOS przestawiamy by system bootował w pierwszej kolejności z napędu "CDROM" lub "USBHD".Możemy też skorzystać z "Boot Menu" ,najcześciej klawisz "F12". (jaki to klawisz pisze na ekranie BIOS przed startem systemu).

Instrukcja uruchomienia programu i wykonania logów

Po pobraniu programu uruchamiamy przez podwójne klikniecie na jego ikonkę.W systemach Windows Vista/7/8 uruchamiamy program jako administrator przez kliknięcie na jego ikonę prawym przyciskiem myszki:

Wymagane będzie jeszcze potwierdzenie kontroli UAC jeśli mamy ją włączoną w systemie
Po włączeniu się programu i pokazaniu się jego menu konfigurujemy go tak jak na zdjęciu poniżej:

Opcję "Część 64 bit systemu" zaznaczamy gdy mamy zainstalowany system w wersji 64 bit wtedy się ona pokazuje .
Następnie zaczynamy wykonywać skan systemu poprzez naciśniecie opcji "Skanuj":

Skanowanie może potrwać chwile, będzie one widoczne na dole okna programu:

Gdy zostanie zakończone pojawi się komunikat:

Pod koniec skanowania zostaną wygenerowane logi systemu w postaci dwóch plików tekstowych "OTL.txt" i "Ekstras.txt":

Pliki te są w tej samej lokalizacji co program "OTL",czyli jeśli lokalizacją programu jest "Pulpit " to na nim znajdziemy te dwa pliki.Raport te należy zamieścić na forum do analizy,czyli wgrać na zewnętrzny serwer np.
wklej.org
, a na forum podać linki do raportów.

Brak "Ekstras"
Log "Ekstras" jest generowany tylko raz za pierwszym uruchomieniem,więc za kolejnym uruchomieniem programu nie pojawia się już.Jeśli będzie konieczne wygenerowanie nowego logu "Ekstras" to w "OTL" zaznaczamy następującą opcję:
Rejestr - skan dodatkowy >> Użyj filtrowania

Uwaga!
Nie zaleca się samodzielnego usuwania poszczególnych wykrytych wpisów, komponentów czy programów początkującym użytkownikom systemu Windows,gdyż można w ten sposób sobie bardziej zaszkodzić niż pomóc.
Każdy skrypt usuwania podany na forum jest skryptem unikatowym dla danego przypadku i systemu,nie może być stosowany w innym systemie gdyż może po prostu nie zadziałać.

Opis Użycia "OTLPE"

Po uruchomieniu systemu "OTLPE" klikamy ikonę programu "OTL" na pulpicie. Uruchomiony zostanie program.w pierwszej kolejności wskazujemy lokalizacje katalogu Windows:

„Browse for folder” – wskazujemy katalog Windows , domyślnie: C:WINDOWS

Następnie potwierdzamy opcję "Czy chcesz załadować profil użytkownika(ów) do skanowania(Do you wish to load remote user profile(s) for scanning)" na "Tak":

W kolejnym kroku zaznaczamy dwie opcje "Wybierz profil użytkownika(Select user profile) ,dodatkowo zaznaczamy "Automatycznie załaduj pozostałych użytkowników(Automatically Load All Remaining Users)" >> OK :

Wykonujemy skanowanie (Run Scan) jak podczas używania standardowego programu "OTL" zaznaczając te same opcje skanowania i tak samo wygenerowane raporty zamieszczamy do wglądu na forum.

Autor instrukcji: Illidian
Kopiowanie i rozpowszechnianie za zgodą autora.Oryginalna kopia poradnika jest zamieszczona na forum "Komputer Świat" .
Ostatnia aktualizacja: 6 kwietnia 2013

FRST(Farbar Recovery Scan Tool )-Tworzenie logów z systemu Windows w celu diagnostyki

Mon, 03 Nov 2014 01:44:13 +0100

Farbar Recovery Scan Tool ( FRST)

Jest to aplikacja przeznaczona do diagnozowania systemu w celu usuwania infekcji jak i wyszukania błędów technicznych w systemie które powodują jego niestabilność.Program jest przewidziany do pracy z systemami Windows Windows XP / Vista / Windows 7 / Windows 8 32-bit i 64-bit .
FRST podczas działania pozwala na stworzenie logów zawierających informacje o komponentach systemu,jak jego rejestr, usługi i procesy, sterowniki urządzeń ,biblioteki DLL. Z jego poziomu wyszukamy także dowolne zdefiniowane przez użytkownika pliki. Do usuwania wykrytych problemów służy opcja 'Fix', która bazuje na stworzonych wcześniej przy użyciu narzędzia skryptach naprawczych.
Program może pracować w dwóch trybach,spod uruchomionego Windows i ze poziomu zewnętrznego środowiska gdy system Windows się nie uruchamia.
Jest to program podobny do "OTL",jego zaletą jet to że jest on rozwijany i pokazuje znacznie więcej niż wspomniany "OTL" w skanach.Posiada wsparcie dal Windows 8 i wsparcie dla systemów 64 Bit.
Pobrać możemy go ze strony:

Po pobraniu programu by go uruchomić należy tradycyjnie kliknąć na niego dwa razy lewym przyciskiem myszy:

Jeśli w systemie Windows 7 nie mamy wyłączonej kontroli "UAC" to należy potwierdzić uruchomienie aplikacji:

Podobnie w Windows 8 kiedy zgłosi się "SmartScreen" blokujący uruchomienie:

Dalej potwierdzamy uruchomienie programu przez kliknięcie na "Tak".Tu zostaje wyświetlona klauzula użytkowania programu,pokaże się także tylko raz podczas pierwszego uruchomienia:

W systemach Windows Vista/7/8 wymagany jest tryb administratora do uruchomienia programu.
Aplikacja zaczyna swoje działanie od tworzenia kopii zapasowej rejestru systemowego.Kopia jest tworzona tylko podczas pierwszego uruchomienia aplikacji,kolejne uruchomienia nie tworzą już takiej kopii i nie nadpisują wcześniej utworzonej.Należy zaczekać na jej ukończenie.
FRST posiada funkcję autoaktualizacji. Gdy program wykryje nowszą wersję, to ją pobierze, samoczynnie się zamknie i uruchomi ponownie. Stara kopia "FRST"jest przenoszona do folderu :
"FRST-OlderVersion ".
Jest on zlokalizowany w tym samym gdzie FRST.

Po zatwierdzeniu klauzuli zgodności programu pokaże się właściwe okno startowe programu. Należy skonfigurować jak na załączonym obrazku niżej :

W sekcji "Optional Scan" zaznaczamy jak na zdjęciu wyżej "Shortcut.txt" i "Addition.txt".W sekcji "Whitelist" powinny być zaznaczone wszystkie opcje.Zakończenie skanowania systemu jest sygnalizowane odpowiednim komunikatem:

Zostaną wyświetlone raporty w postaci tekstowej:

Raporty te wgrywamy bezpośrednio na forum jako "cytat" ,czy " code".Wklejamy kopiując raport na forum,potem klikamy na odpowiednią opcję w edytorze postu po zaznaczeniu raportu (Cytat lub kod ).

Logi można zamieścić także na zewnętrznych serwerach jak :
wklej.org
wklej.to
wklejto.pl

Potem na forum podać tylko linki do raportów.

!!Ważne Informacje!!

FRST nie współpracuje z wersją 64 bit. Windows XP.

Brak raportu tekstowego "Addition".
"FRST" generuje ten raport domyślnie tylko raz podczas pierwszego uruchomienia.potem jest ono odznaczane,wiec stąd jego brak po ponownym skanowaniu systemu.na prośbę zaznaczmy jego ponowne wygenerowanie w opcjach aplikacji.

[Modyfikowane systemy Windows XP które posiadają ścieżkę do folderu "Windows" jak:
C:/WinXP
C:/Winnt
Czy podobne inne zamiast poprawnego :
C:/Windows
Nie zostaną one poprawnie przeskanowane,program zgłosi błędy.

Uruchomienie FRST na niedziałającym Windows[

Program posiada mozliwość uruchomienia poza działąjącym Windowsem.Aplikacja pod tym wzgledem jest przeznaczona dla nowszych systemów niż "XP",ale jest możliwe uruchomienie aplikacji i na nim,za pomocą LiveCD czy WinRE dla niego.Program nie wykrywa systemu w tym trybie ale jest aktywna linia komend.
Farbar Recovery Scanner Tool (FRST) można także uruchomić w zewnętrznym środowisku WinRE(Windows Recovery Environment)Do "WinRE" możemy dostać się na kilka sposobów.Pierwszym jest uruchomienie go z płyty instalacyjnej systemu i wybranie opcji "Napraw system":

Drugim sposobem jest uruchomienie go z menu startowego Windows po wciskaniu klawisza "F8" po starcie BIOS ,a przed startem Windows i wybranie z menu rozruchowego opcji "Napraw system":

Trzecim sposobem jest skorzystanie z gotowej płytki naprawczej "WinRE" którą możemy sami utworzyć u kolegi lub pobrać z sieci gotową pod rodzaj systemu (32 bit lub 64 bit).
By utworzyć płytkę naprawczą z "WinRE" w systemie Windows Vista/7/8 w pole wyszukiwania po naciśnięciu menu "Start" wpisujemy "napraw",potem z menu na liście szukania wybieramy opcje "Utwórz dysk naprawy systemu".postępujemy zgodnie z kreatorem.
Podaje poniżej stronę gdzie można pobrać taką płytkę legalnie,ale z powodów licencyjnych linki są płatne,ale można i nielegalnie w razie konieczności z Torrentów,ale tu nie będę się już rozpisywać jak to zrobić.
Najlepiej po prostu udać się do znajomego który ma taki sam system i taką płytkę sobie nagrać.
"NeoSmart Technologies".

FRST uruchomiony w za pomocą środowiska "WinRE" umożliwia skanowanie systemu,utworzenie loga tekstowego ,który zawiera miejsca gdzie może występować "malware".Raport nie zawiera wpisów które nie są istotne dla startu systemu windows.Celem uruchomienia głownym FRST w tym trybie jest analiza komponentów startowych w systemie ,rootkitów.Gdy uda się przywrócić działanie systemu "FRST" uruchamiamy z poziomu startującego już Windows,a szczegółowy log utworzony już w trybie Windowsa pokaże szczegóły systemu i jego resztę komponentów.

Do uruchomienia FRST potrzebujemy zgodnego "bitowo" programu z posiadaną wersją systemu Windows jak i środowiska "WinRE".Czyli jak posiadamy np.Windows 7 32 Bit to taka wersję "WinRE" potrzebujemy jak i FRST 32 Bit.Zamiast płyty wystarczy dostęp do środowiska "WinRE" po wywołaniu menu rozruchu systemu klawiszem "F8" o ile jest taka mozliwość.
W dalszym kroku potrzebujemy Pendrive na który wcześniej wkleimy zgodną wersje FRST z systemem.
Gotowy Pendrive podłączamy do komputera,dalej wchodzimy do "WinRE",tu albo za pomocą klawisza "F8" i potem z menu rozruchu systemu w "Napraw komputer" lub za pomocą płyty instalacyjnej systemu Windows z której wybieramy opcje "Napraw komputer" lub bootujemy od razu komputer z płytki naprawczej z WinRE" która wcześniej przygotowaliśmy lub pobraliśmy z sieci.
Aby zbootować z płytki komputer z "WinRE" czy zbootować z płyty instalacyjnej systemu "WinRE" należy wcześniej w opcjach "BIOS/UEFI" ustawić w pierwszej kolejności rozruch z nośnika optycznego,lub zastosować tak zwane "Boot Menu" komputera,czyli po załadowaniu BIOS wywołać rozruch z "BOOT Menu" wciskając odpowiedni klawisz.jaki to klawisz zależy od modelu komputera,rodzaju BIOS'u,często po załadowaniu BIOS ta opcja wyboru jest wyświetlana na ekranie przed startem Windows. Najczęściej jest to klawisz "F12".
W UEFI to będzie :
UEFI Boot Order >> Internal CD-DVD ROM >> przestawiamy na pierwszą pozycję.
Przestawiamy tak samo jeszcze "Legancy Boot Order"
Opcje "BOOT Menu" wywołuje się podobnie klawiszem "F12",ale czy to ten klawisz nalezy sprawdzić w instrukcji komputera czy płyty głównej lub w opisach na stronie producenta komputera,płyty głównej.
Następnie jak już załadujemy "WinRE" i zalogujemy się do systemu na swoje konto to wchodzimy do opcji "Wiersza poleceń".

W "Windows 8" :

Sprawdzamy pod jaką literką widnieje Pendrive na którym zostało umieszczone FRST. Najlepszym i najprostszym sposobem jest uruchomienie "Notatnika",czyli w linię komend w "Wierszu poleceń" wpisujemy:
notepad >> zatwierdzamy "Enter'em".W notatniku przechodzimy dalej:
Plik >>Otwórz... >> Komputer

Pokazany zostanie widok dysków twardych i nośników wymiennych do których mamy dostęp.Sprawdzamy pod jaką literą występuje nasz Pendrive z FRST .W naszym przykładzie jest to "G".Zamykamy okna poza "Wierszem poleceń".
Wpisujemy w nim w linii komend:
G:\frst64.exe (system 64 Bit).
Lub:
G:\frst.exe (system 32 Bit).
Pod litera "G" wpisujemy literę pod jaką mamy swój "Pendrive",u mnie występuje pod "G".

Uruchamia się "FRST i deklaracja zgodności,klikamy w niej na "Tak".
FRST wykonuje od razu "Backup" "Rejestru systemowego".
Dalej w menu programu mamy opcje jak :
-Scan >> wykonanie logów,
-Search Files >> wyszukiwanie plików,
-Search Registry >> wyszukiwanie kluczy rejestru systemowego,
-Fix >> naprawa problemów wykrytych w systemie na podstawie przygotowanego skryptu
Pozostałe opcje skanowania zostawiamy tak jak są zaznaczone.Można oczywiście zaznaczyć opcje opcjonalne jak lista rozruchu sytemu czy systemów na dyskach twardych (List BCD) czy listę sterowników (Drivers MD5).
Rozpoczynamy tworzenie loga przez naciśnięcie "Scan".Skanowanie potrwa ok 1,5 minuty,na koniec zostaniemy poinformowawszy komunikatem.klikamy na "OK".Wyświetlony zostanie log.Jest on zapisany w tym samym miejscu co program "FRST".Wygenerowany log pokazujemy do analizy na forum.

Usuwanie problemów następuje po analizie dokonanej na forum wygenerowanego logu.Zostanie utworzony skrypt,który zapisujemy pod nazwą "fixlist.txt" i umieszczamy/wklejamy obok "FRST" na Pendrive.Czyszczenie polega na ponownym uruchomieniu FRST i naciśnięciu opcji "Fix'.
Skrypt zostanie przetworzony przez program w wyniku czego otrzymany zostanie raport z czyszczenia "fixlog.txt" który pokazać należy na forum w celu analizy.

Może zdarzyć się także przypadek ,kiedy nie zostanie od razu uruchomiony FRST .Dzieję się tak gdyż Windows 7 tworzy na dysku podczas instalacji dwie partycje,systemową i rozruchową,która jedna jest ukryta,na tej ukrytej są pliki rozruchowe systemu,tak zwana partycja "Reserved".Z pod Windows nie jest ona widziana,natomiast jest spod środowiska zewnętrznego.Otrzymuje ona wtedy literę "C" a partycja systemowa otrzymuje dalszą literę.Program FRST jest przystosowany do pracy z partycja systemową na "C",więc przeprowadza działanie tymczasowe by nadać partycji z systemem literę "C",czyli wpierw otrzymane zostaną komunikaty ustawiania dysku lokalnego,odliczanie ,komunikat by ponownie uruchomić "FRST".po zakończeniu pracy z programem wszystko wróci do stanu jak było przed uruchomieniem aplikacji.

Poradnik opracowany przez © Illidan 03,11,2014

Opracowany na podstawie poradników znalezionych w sieci i głownie na forum "www.fixitpc.pl".

Gdy ktoś zechce bardziej zapoznać się z programem odsyłam do jego oficjalnego poradnika na forum "www.fixitpc.pl":

Kliknij.

Dodatkowe opcje programu

Program "FRST"pozwala także wyszukiwać pliki,opcja "Search Files" jak i klucze rejestru.Opcja "Search Registry".Po zakończeniu skanowania program wyświetla wyniki w pliku tekstowym "Search.txt",plik zapisuje od razu również do lokalizacji w jakiej się znajduje.
Przykłady jak to wygląda:

Wyszukiwanie w rejestrze:

Wyszukiwanie pliku:

Aktualizacja 09,11,2014

Usuwanie złośliwego oprogramowania z pomocą RogueKiller

Sun, 23 Feb 2014 02:11:52 +0100

RogueKiller jest aplikacją ,której głównym celem jest wykrywanie i usuwanie złośliwego oprogramowania z komputera. Zaletą jego jest, dokładność,skuteczność podczas skanowania systemu.Przeprowadza analizę wszystkich elementów systemu oraz skanuje całą zawartość dysku systemowego w komputerze.Jest on napisany w C++.
Program skanuje aktywne procesy w systemie, usługi systemowe, rejestr systemowy,biblioteki DLL.RogueKiller dobrze radzi sobie z usuwaniem złośliwego oprogramowania uruchamiającego się automatycznie dzięki wpisom w rejestrze jak i folderom startowym, czy głównym sektorze rozruchowym (MBR).Umożliwia również naprawianie adresów "DNS" i serwerów "proxy". Wykrywa , usuwa niebezpieczne "rootkity", które aktywują się po uruchomieniu systemu operacyjnego.Oferuje możliwość naprawy pliku "Hosts".Usuwa także.Usuwa także infekcje takie jak TDSS, ZeroAcces,Ransomwares.
Działanie "RogueKiller" oparte jest na czarnej/białej liście jak i module heurystycznym (wykrywanie nieznanych zagrożeń).
RogueKiller wymaga uprawnień administratora.Czyli trzeba go uruchomić na koncie z uprawnieniami administratora ,lub je nadać, czyli nacisnąć prawym przyciskiem myszki na ikonę programu, a następnie z menu kontekstowego wybrać opcję "Uruchom jako administrator". Przed włączeniem narzędzia zalecam wyłączyć obecne programy antywirusowe w systemie by nie powodować konfliktów,program może być blednie klasyfikowany jako złośliwe oprogramowanie ze względu na swój silny moduł skanujący.
Program po skończonym skanowaniu generuje raport w postaci pliku tekstowego na pulpicie systemu.Ten raport/log najlepiej pokazać doświadczonej osobie na forum komputerowym by dokonała analizy.po skończonym usuwaniu także jest generowany raport z czyszczenia systemu w postaci logu.Ten raport także pokazujemy osobie prowadzącej na forum komputerowym.Generowany jest też raport kwarantanny,czyli jakie pliki się w niej znajdują po czyszczeniu.
OSTRZEŻENIE!
Program jest przeznaczony raczej dla doświadczonych użytkowników komputera. Nieprawidłowe korzystanie z aplikacji może doprowadzić do usunięcia istotnych składników systemowych.Dlatego przed usuwaniem czegokolwiek zalecam skontaktowanie się z kimś doświadczonym na forum w celu przeanalizowania logów z programu.Zalecam także korzystanie z programu gdy poprosi o to ktoś doświadczony z forum gdzie problem jest analizowany.
Logi z programu do analizy zamieszczamy tutaj na forum w dziale 'Bezpieczeństwo >> Logi".
Strona producenta programu skąd możemy go pobrać i zawierająca oficjalny poradnik:
http://www.adlice.com/softwares/roguekiller/
http://tigzy.geekstogo.com/roguekiller.php
Aplikację możemy użyć w systemach Windows XP/Vista/7/8.

Dokładna lista z czym program jest w stanie sobie poradzić:
-Zabija złośliwe procesy,
-Zatrzymuje szkodliwe usługi,
-Usuwa szkodliwe pliki DLL z procesów,
-Zabija ukrytezłośliwe procesy w systemie,
-Znajduje i usuwa złośliwe wpisy z autostartu systemu, w tym:
*Klucze rejestru (RUN / RunOnce, ...),
*Zadania (Scheduler 1.0/2.0),
*Foldery startowe w systemie,
-Usunąć wpisy, w tym:
*Shell / Wpisy obciążenia,
*Hijacks DLL,
*Itp.,
-Naprawia DNS/ Fix DNS (przycisk Fix DNS),
_Przechwytuje,usuwa złosliwe przekierowania Proxy(przycisk Fix proxy),
-Naprawia plik Hosts ( Fix Hosts),
-Przywraca skróty / pliki ukryte przez złośliwe oprogramowanie typu "Fałszywy HDD",
-Naprawa sektora rozruchowego MBR i usuniecie z niego szkodników,
-Znajdowanie, naprawianie i usuwanie fałszywych plików systemowych.

Pracę z programem zaczynamy od pobrania odpowiedniej wersji programu pod nasz system (32 Bit,64 Bit).
Uruchamiamy program.Na koncie bez praw administratora w systemach Vista/7/8 klikamy p.p. myszki na ikonę aplikacji i wybieramy opcję : Uruchom jako administrator. RogueKiller nie wymaga on instalacji.Po uruchomieniu Roguekiller dokonuje wstępnego automatycznego skanowania systemu.
Aplikacja jest stale aktualizowana,gdy wykryje po połączeniu się z swoim serwerem że jest nowsza wersja wyskoczy monit z ostrzeżeniem że używana jest starsza wersja programu i zapyta czy nie pobrać nowej wersji.

Po zakończonym wstępnym skanowaniu program wyświetli komunikat o jego końcu,poprosi o pełny skan.Domyślnie są zaznaczone opcje:
-Skan MBR
-Szukaj fałszywych
-Szukaj Rootkit
Pozostawiamy te opcje zaznaczone,gdyby były nieaktywne,zaznaczamy je.

Rozpoczynamy skanowanie,możemy je w każdej chwile przerwać naciskając "Stop".

Skanowanie może potrwać chwilkę,po jego zakończeniu w oknie programu w poszczególnych zakładkach pojawią się wyniki

Jednak przed usuwaniem zalecam kontakt na forum w celu weryfikacji wyników z doświadczonym użytkownikiem. RogueKiller tworzy na Pulpicie komputera raport ze skanowania i folder kwarantanny .Ten raport pokazujemy na forum w celu weryfikacji.Możemy go zamieścić bezpośrednio na forum ,lub na stronie internetowej,jak np.: "wklej.to" i podać linka do raportu na forum w celu umożliwienia pobrania.

A tak wygląda sam raport po otwarciu:

Po weryfikacji możemy przystąpić do usuwania znalezionych problemów ,infekcji,nieprawidłowości. Klikamy w tym Celu na opcje "Usuń".Zostaną osunięte zaznaczone problemy w zakładce "Rejestr".By dokonać naprawy pozostałych problemów,musimy po kolei uruchamiać odpowiednie opcje:

[img]Na kolejnych zakładkach możemy podejrzeć co program jeszcze znalazł.Jeśli zakładki są puste,oznacza to że nie występują żadne problemy w tym miejscu,czyli:[/img]

[img]Po zakończonym usuwaniu,czyszczeniu program tworzy raporty na pulpicie systemu,te raporty również pokazujemy do wglądu na forum:[/img]

A tak wygląda raport:

Dlaczego raporty podajemy weryfikacji,a to dlatego że pomimo tego że program tu omawiany jest bardzo skuteczny,mimo to popełnia błędy i może usuwać prawidłowe pliki.W raporcie z usuwania widzimy blednie sklasyfikowany "OnetDysk' jako szkodliwy proces i osunięty,widzimy błędnie sklasyfikowany klucz rejestru programu antywirusowego Avast,odhaczony od usunięcia po weryfikacji logu.
Kliknięcie na opcje "Podsumowanie" w programie pokazuje raport z usuwania który znajduje się po czyszczeniu na pulpicie.wszystkie osunięte pliki,klucze rejestru itp. znajdują się w kwarantannej,dzięki czemu jeśli coś blednie zostało osunięte możemy przywrócić.

Tu na dole postaram się jeszcze omówić co program znajduje,co naprawia i co pokazuje w raporcie(logu).
W raportach na samej górze mamy:

NAGŁÓWEK RAPORTU

RogueKiller V8.8.3 _x64_ [Jan 24 2014] od Tigzy (wersja programu z data jego udostępnienia),
mail : tigzyRKgmailcom (adres e-mail do jego producenta),
Dodaj opinię : http://www.adlice.com/forum/(link do forum programu),
Strona internetowa : http://www.adlice.com/softwares/roguekiller/(strona internetowa producenta),
Blog : http://www.adlice.com (blog autora),

System Operacyjny : Windows 7 (6.1.7601 Service Pack 1) 64 bits version(dane systemu operacyjnego,w jakim trybie też systemu program zostal uruchomiony,z jakimi uprawnieniami konta użytkownika systemu),
Uruchomiono z : Tryb normalny
Użytkownik : Illidan [Uprawnienia Administratora]
Tryb : Usuń -- Data : 02/02/2014 17:37:34(sposób uruchomienia programu i data jego uruchomienia)
| ARK || FAK || MBR |(przełączniki Startu programu: ARK = AntiRootkit, FAK = Pliki sfałszowane MBR = Master Boot Record),

SEKCJA PROCESÓW

Sekcja zawierająca szkodliwe procesy w systemie jeśli takowe program wykryje i które zostały zatrzymane w skanowaniu wstępnym programu.
¤ ¤ ¤ złośliwego procesu: 4 (liczba procesów zabitych) ¤ ¤ ¤
[RESIDUE] dmwu.exe -- C:\Windows\System32\dmwu.exe -> KILLED [TermProc]
[Rans.Gendarm (nazwa wykrywania) ] [SUSP PATH (powód) ] PRPRniUHTUXvqo.exe (nazwa procesu) -
C: \ ProgramData. \ PRPRniUHTUXvqo exe (ścieżka procesu) [7] (podpisany plik) -> Zabity (Status) [TermProc] (metodologia)

Biblioteki systemu DDL,ładowane przez procesy jak są prawidłowe zostają rozładowane,szkodliwe zabijane.
SUSP PATH] [DLL] explorer.exe (nazwa procesu) - C: \ Windows \ explorer.exe (ścieżka procesu) :
C: \ Users \ gvanden \ AppData \ Local \ Microsoft \ Programy \ yluyvn.dll (ścieżka DLL znaleziona) [-] (niepodpisany plik) -> bez obciążenia (stan)
[SUSP PATH] [DLL] rundll32.exe - C:. \ Windows \ System32 \ rundll32 exe: C: \ Users \ gvanden \ AppData \ Local \ Microsoft \ Programy \ yluyvn.dll [-] -> zABITY [TermProc]

Okno (tytuł okna detekcji).
[WINDOW: System Check (Nazwa okna) ] vKAYD6qsRq9DKl.exe(Nazwa procesu) - C: \ ProgramData \ vKAYD6qsRq9DKl. exe(Ścieżka procesu) -> ZABITY(Status) [TermProc] (metodologia)

[WINDOW: Security Shield] syecx.exe - C: \ Documents and Settings \ Administrator \ Ustawienia lokalne \ Dane aplikacji \ syecx.exe -> ZABITY [TermProc]
[WINDOW: AV Bezpieczeństwa 2012] AV Bezpieczeństwa 2012v121.exe - C: \ WINDOWS \ system32 \ AV Bezpieczeństwa 2012v121.exe -> ZABITY [TermProc]

Usługi
[SERVICES] SSHNAS (nazwa usługi) - C: \ WINDOWS \ netsvcs system32 \ svchost.exe-k ( polecenie usługi ) -> Zatrzymana (stan)

SEKCJA REJESTRU SYSTEMU

Na tej liście znajdują się szkodliwe klucze rejestru systemowego Windows znalezione przez program.
¤ ¤ ¤ rejestru wpisy: 9 (Ilość wpisów znaleziono / usuniętych ) ¤ ¤ ¤
Klucz rejestru

Wśród tych kluczy rejestru, znajdujemy :

- Przyciski RUN / RunOnce / ...

[RUN ( Typ klucza) ] [SUSP PATH ( ze względu na nazwę wykrywania / wzór ) ] HKLM \ [...] \ Run ( ścieżka ) : 1356365.exe ( wartość klucza) ("C: \ WINDOWS \ TEMP \ 1356365.exe" ( dane dotyczące wartości ) ) -> USUNIETO(Status)

[RUN] [Rans.Gendarm] HKLM \ [...] \ Run: SonyAgent (C: \ Windows \ Temp \ temp91.exe) -> USUNIETO
[RunOnce] [SUSP PATH] HKLM \ [ ...] \ RunOnce: eP02401NmFnE02401 (C: \ Documents and Settings \ All Users \ Dane aplikacji \ eP02401NmFnE02401 \ eP02401NmFnE02401.exe) -> USUNIETO

- Nadużywanie Key SHELL (Userinit / ładowania / SafeBoot / ...)

[SHELL] [SUSP PATH] HKLM \ [...] \ Winlogon: Shell (explorer.exe "C: \ Users \ WILLIAMS FIGUEROA \ AppData \ Roaming \ Microsoft \ Windows \ msshell.exe") -> USUNIETO
[SHELL] [SUSP PATH] HKLM \ [...] \ Windows: obciążenia (C: \ Users \ Willia ~ 1 \ USTAWI ~ 1 \ Temp \ msbakx.scr) -> USUNIETO

- Klucz SERVICE(Usług)

[SERVICES] [Root.Necurs] HKLM \ [...] \ ControlSet001 \ Services \ e7a705764207da3c -> USUNIETO

- Nadużywanie PROXY (Internet Explorer)

[ PROXY IE] HKLM \ [...] \ Internet Settings: ProxyEnable (1) -> ZNALEZIONO

- Nadużywanie DNS

[DNS] HKLM \ [...] \ ControlSet001 \
Services \ Tcpip \ Interfaces \ { 53788193-4833-C993-BF8F- 90F051B43C30}: NameServer (46.4.11.10,8.8.8.8,8.8.4.4) -> ZNALEZIONO

- Inne,dywersyjne (Blokada Edytora Rejestru, Centrum Bezpieczeństwa, Podmiana tapety Pulpitu Systemu,Ustawienie Startu aplikacji,usług systemu....)

[HJ] HKLM \ [...] \ System : consentpromptbehavioruser (0) -> PODMIENIONO(1)
[DESK HJ] HKLM \ [...] \ ClassicStartMenu: {20D04FE0-3AEA-1069-A2D8- 08002B30309D} (1) -> PODMIENIONO(0)
[HJ DESK] HKCU \ [...] \ NewStartPanel: {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> PODMIENIONO (0)

[HJ] HKLM \ [...] \ SystemRestore: DisableSR (1) -> USUNIĘTO
[HJPOL] HKLM \ [...] \ System: DisableTaskMgr (0) -> USUNIĘTO
[HJPOL] HKLM \ [...] \ System: DisableRegistryTools (0) -> USUNIĘTO
[HJ] HKLM \ [...] \ Security Center: AntiVirusDisableNotify (1) -> USUNIĘTO(0)
[HJ] HKLM \ [...] \ Security Center: FirewallDisableNotify (1) -> PODMIENIONO (0)
[HJ ] HKLM \ [...] \ Security Center: UpdatesDisableNotify (1) -> PODMIENIONO (0)
[SMENU HJ] HKLM \ [...] \ Zaawansowane: Start_ShowMyComputer (0) -> PODMIENIONO (1)
[SMENU HJ] HKLM \ [...] \ Zaawansowane: Start_ShowSearch (0) -> PODMIENIONO (1)
[WallPP ] HKLM \ [...] \ Pulpit: Tapety () -> wymiany (C: \ WINDOWS \ web \ wallpaper \ verdoyante.bmp Hill)

- Nadużywanie DLL (zastąpienie bibliotek systemowych )

[HJ DLL (DLL, porwanie) ] [Rans.Gendarm (nazwa wzorca) ] HKLM \ [...] \ ControlSet003 \ Services \ winmgmt \ Parameters (key path) : ServiceDll (wartość) (C: \ Documenty i Ustawienia \ FR18733 \ wgsdgsdgdsgsd.exe (wartość danych) ) [-] (plik podpis) -> PODMIENIONO (% SystemRoot% \ system32 \ WBEM \ WMIsvc.dll) (stan: powrut do właściwej wartości)

[HJ Inproc] [ZeroAccess] HKCR \ [...] \ InprocServer32: (C: \ $ Recycle.Bin \ S-1-5-21- 524914533-2843266959-2165302196-1000 \ $ 0ec7203337002ec4d86f9f6253d8812d \ n) -> PODMIENIONY (C: \ Windows \ system32 \ shell32.dll)
[HJ Inproc] [ZeroAccess] HKCR \ [...] \ InprocServer32: (C: \ $ Recycle.Bin \ S-1.5.18 \ $ 0ec7203337002ec4d86f9f6253d881 2d \ n) -> PODMIENIONO (C: \ Windows \ system32 \ wbem \ Fastprox.dll)

- Nadużywanie wygaszacza ekranu (plik scr. jest plikiem binarnym, to może być zastąpiony przez malware)

[SCREENSV] [SUSP PATH] HKLM \ [...] \ Pulpit (C: \ Windows \ 62364fvdvs. scr) [-] -> ZNALEZIONO

- Nadużycie skojarzeń plików

[FILE ASSO] HKLM \ [...] Software \ Classes \ exe \ shell \ open \ command: ("C: \ Documents and Settings \. tigzy \ Ustawienia lokalne \ Dane aplikacji \ fcp.exe "-a"% 1 "% *) -> zastąpiono: ("% 1 "% *)
[FILE ASSO] HKLM \ [...] Software \ Classes \ exefile \ shell \ open \ command: ("C: \ Documents and Settings \ tigzy \ Ustawienia lokalne \ Dane aplikacji \ fcp.exe"-a "% 1"% *) -> zastąpiono: ("% 1"% *)
[FILE ASSO] HKLM \ [...] Software \ Clients \ StartMenuInternet \ firefox.exe shell \ open \ command \ ("C: \ Documents and Settings \ tigzy \ Ustawienia lokalne \ Dane aplikacji \ fcp.exe", "C : \ Program Files \ Mozilla Firefox \ firefox.exe ") -> zastąpiono: (" C: \ Program Files \ Mozilla Firefox \ firefox.exe ")
[FILE ASSO] HKLM \ [...] Software \ Clients \ StartMenuInternet \ firefox.exe \ shell \ command safemode \: ("C: \ Documents and Settings \ tigzy \ Ustawienia lokalne \ Dane aplikacji \ fcp.exe", "C: \ Program Files \ Mozilla Firefox \ firefox.exe"-safe- tryb) ->zastąpiono: ("C: \ Program Files \ Mozilla Firefox \ firefox.exe"-safe-mode)
[FILE ASSO] HKLM \ [...] Software \ Clients \ StartMenuInternet \ IEXPLORE.EXE \ shell \ open \ command: ("C: \ Documents and Settings \ tigzy \ Ustawienia lokalne \ Dane aplikacji \ fcp.exe", "C: \ Program Files \ Internet Explorer \ iexplore.exe") -> zastąpiono: ("C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE ")

- Klucze rejestru lub brakujące wartości rejestru systemowego

- Klucze trybu awaryjnego

- Kluczy rejestru automatycznego ładowania DLL's (AppInit, AppSecDll, ...)

[AppInit] [SUSP PATH] HKLM \ [...] \ Windows: AppInit_DLLs (C: \ ProgramData \ Performer Video Manager \ 2.6. 1123,78 \ {16cdff19- 861D-48e3-A751-d99a27784753} \ videomngr.dll) [7] -> podmieniono ()

- Nadużycie GUID

- Ukryte klucze rejestru systemowego

[SERVICES] [HIDDEN KEYS] HKLM \ [...] \ ControlSet001 \ Services \ huy32 \ Start -> wymieniono (4)
[RUN] [ HIDDEN VALLEY] HKLM \ [...] \ Run: (G: \ Program Files \ Network FS2004 \ iSafe All In One Keylogger Professional Edition 3.5.8 \ iSafe Keylogger 3.5.8 Aione \ winsrv.exe) -> ZNALEZIONO

- Klucze rejestru z zewnętrznego ula
(Brak systemu na dysku twardym lub uruchomienie innej partycji z live CD)

[SHELL (typ klucza ) ] [ROGUE ST (powód) ] [ON_F: (ul dysku) ] HKLM \ Software [...] \ Winlogon (klucz) : Shell (wartość) (C: \ PROGRA ~ 3 \ 2158446.bat) ( danych) -> wymieniono (Explorer.exe) (stan: Zresetowano do wartości prawidłowej)

Wpisy/aplikacje w folderze startowym

Foldery startowe służą do łatwego uruchomienia złośliwego oprogramowania podczas uruchomienia komputera. Rejestry te są kontrolowane dla każdego użytkownika komputera, jak również dla wspólnego folderu startowego.

[STARTUP (typ) ] [Rans.Gendarm (nazwa powód / wzór) ] runctf.lnk (nazwa) @ FR18733 (dotyczy użytkownika) :
C: \ WINDOWS \ system32 \ rundll32.exe | C: \ DOCUME ~ 1 \ FR18733 \ wgsdgsdgdsgsd.exe, M1N1 (wykonywany z linii poleceń) -> OSUNIĘTO (stan)

[STARTUP] [SUSP PATH] Explorer.lnk @ Stefan: C: \ ProgramData \ 16B6AABEC2CDBD \ 16B6AABEC2CDBD.exe -> ZNALEZIONO
[STARTUP] [SUSP PATH] Zentom Guard.lnk system: C: \ Documents and Settings \ tigzy \ Dane aplikacji \ BAB785534D470CCBE1A0AB21EFEFA0DA \ vcc70dep2r.exe -> USUNIĘTO

Zaplanowane zadania

Zaplanowane zadania mogą być wykorzystane do uruchomienia złośliwego oprogramowania podczas uruchamiania komputera, lub w określonym przedziale czasowym.

[TASK (typ) ] [SUSP PATH ( powód ) ] OptimizerProUpdaterTask.job ( nazwa zadania ) : C: \ Documents and Settings \ All Users \ Dane aplikacji \ Bonus \ OptimizerPro \ OptimizerPro.exe / harmonogram / profilepath "C: \ Documents and Settings \ All Users \ Dane aplikacji \ Bonus \ OptimizerPro \ profile.ini" ( polecenie linii zadania) -> USUNIĘTO (stan )

- Wpisy w konkretnym pliku (np.: Firefox proxy)

SEKCJA PLIKÓW SPECYFICZNYCH
¤ ¤ ¤ pliki / foldery osoby: ¤ ¤ ¤
Ta sekcja pozwala na wyszukiwanie plików / folderów oznaczonych jako malware 100 % . Są to pliki, które RogueKiller może usunąć lub zastąpić zdrową kopią. Zawiera elementy plików systemowych,sterowników.

[ZeroAccess ( powód ) ] [JUNCTION (typ) ] C: \ Windows \ $ $ NtUninstallKB50421 ( ścieżka pliku ) >> \ \ system32 \ config ( węzeł docelowy ) -> USUNIĘTO ( stan )
[Del.Parent ( powód ) ] [File (typ) .] @ 00000004 ( nazwa ) : C: \ Windows \ $ NtUninstallKB50421 $ \ . 1822992477 \ U \ @ 00000004 ( ścieżka pliku ) -> USUNIĘTO ( stan )
[Del.Parent] [Folder] ROOT: C: \ Windows \ $ NtUninstallKB50421 $ \ 1822992477 \ U -> USUNIĘTO [Del.Parent] [Folder] ROOT: C: \ Windows \ $ NtUninstallKB50421 $ \ 1822992477 -> USUNIĘTO

[Faked.Drv] [FILE] Tdx.sys: C: \ Windows \ system32 \ drivers \ Tdx.sys -> WYMIENIONY PO RESTARCIE (C: \ Windows \ przekąskę \ Tdx.sys)
[Susp.ASLR] [FILE] services.exe C:. \ Windows \ system32 \ usług exe -> WYMIENIONY NA RESTARCIE
[Susp.ASLR]- ZeroAccess] [FILE] services.exe C:. \ Windows \ system32 \ usług exe -> ZNALEZIONY

SEKCJA STEROWNIKÓW

Ta sekcja zawiera listę wszystkich nieprawidłowości stwierdzonych przez RogueKiller w sterownikach systemowych. W systemie 64 Bits, sterownik nie jest załadowany to sekcja pozostaje pusta. Anomalie są zazwyczaj dokonywane przez rootkity w jądrze (SSDT, S_SSDT, IRP, ...)

SSDT [37] ( przedmiot + indeks ) : NtCreateFile ( API rootkit) @ 0x805790A2 ( adres ) -> Hooked
(\ \ System32 \ Drivers \ 4170085drv.sys ( rootkit ścieżka ) @ 0xA817E270 (adres ) ) IRP [IRP_MJ_INTERNAL_DEVICE_CONTROL] ( przedmiot + indeks ) : \ SystemRoot \ System32 \ drivers \ Mountmgr.sys ( podpięty moduł ) -> Hooked ([Major] ( typ rootkita ) Unknown (moduł rootkita) @ 0x86947FA9 (adres rootkita))

S_SSDT [13] NtGdiBitBlt -> Hooked (\ SystemRoot \ system32 \ drivers \
4170085drv.sys @ 0xA818E118)

SEKCJA INFEKCJI

Ta sekcja zawiera listę wszystkich infekcji wykrytych .
¤¤¤ Infection : Root.MBR ¤¤¤

SEKCJA HOSTS

Ta sekcja wyświetla pierwsze 20 linii pliku hosts.Należy sprawdzić czy nie ma na niej nieprawidłowych wpisów.Ewentualnie za pomocą RogueKiller przywrócić do wartości domyślnej.
¤ ¤ ¤ pliku hosts: ¤ ¤ ¤

-> C: \ Windows \ system32 \ drivers \ etc \ hosts ( ścieżka pliku hosts )

Localhost 127.0.0.1 (prawidłowe linie )
:: 1 localhost ( prawidłowe linie )
192.157.56.28 http://www.google-analytics.com . ( linia malware )
192.157.56.28 .
192.157.56.28 http://www.statcounter.com .
93.115.241.27 http://www.google-analytics.com .
93.115.241.27 .
93.115.241.27 http://www.statcounter.com .

SEKCJA MBR

Ta sekcja przedstawia konfigurację MBR pierwszych pięciu dysków fizycznych komputera. Obejmuje analizę sektora rozruchowego i partycji.
¤ ¤ ¤ MBR verif: ¤ ¤ ¤

+ + + + + PhysicalDrive0 ( dysk fizyczny ) : ST9160827AS ATA Device ( nazwa dysku ) + + + + + --- USER --- (najwyższy pozim weryfikacji)
[MBR] 293176d6b56795e13a67f5e273ee0c2d ( MD5 MBR )
[BSP] 5c11c6be435017a188f295e986e5df02 ( bootstrap MD5 ) : Windows Vista Kod MBR ( identyfikacja ścieżki rozruchowej )
Particion Table: ( tablica partycji )
0 ( wynik indeksu ) - [XXXXXX] ( nie-bootowalna ) ACER ( 0x27) ( typ partycji) [Vissible] ( widoczna ) Offset (sektory): 63 ( zaczyna się od bajtu 63 ) | Rozmiar: 12.291 MB ( 12 GB rozmiar )
1 - [ACTIVE] ( bootowalny ) NTFS (0x07) [Visible] Offset (sectors): 25173855 | Rozmiar: 140334 Mo
User= LL1 ... ! OK (wysoki poziom = Niski poziom 1: MBR nie jest ukryty)
User = LL2 ... ! OK (wysoki poziom = Niski poziom 1: MBR nie jest ukryty)

W przypadku ukrytego rootkita, MBR metody niskiego poziomu nie zwróci żadnych wyników, a tym samym pokazuje prawdziwy MBR ( rootkity nie chca zostać wykryte,widoczne)

User = LL1 ... OK! (wysoki poziom = Niski poziom 1: MBR nie jest ukryty)
User = LL2 ...! ! KO (wysoki poziom! = Niski poziom 2: MBR jest ukryty)
------ LL2 ----------- ( analiza niskiego poziomu znaleziono MBR )
[MBR] ffadd27a7f95b341085cc6d6ca1ce1a2
[BSP] 5c11c6be435017a188f295e986e5df02: Windows Vista Kod MBR [Możliwa maxSST w ! 2] ( SSt partycji rootkit w indeksie 2 )
Tabela Partycji:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 12291 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25173855 | Size: 140334 Mo
2 - [active] NTFS (0x17) [HIDDEN]! (ukryta partycja), Offset (sectors): 312579760 | Size: 0 Mo => PARTITION ROOTKIT

Czasami MBR nie jest ukryte przez rootkita, ale jest nadal zainfekowane.

+++++ PhysicalDrive0: SAMSUNG HM160HI ATA Device +++++
--- User ---
[MBR] 0b41881e9d0c49152e6087896cbec7
b7
[BSP] 99326bbdc32560c9a3d7e2917200c96f : Xpaj MBR Code! (zainfekowany bootstrap,ścieżka rozruchowa.)
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 152525 Mo
User = LL1 ... OK!
User = LL2 ... OK!

SEKCJA SKRÓTÓW

Ta sekcja pojawia się po wybraniu trybu "reset Skrót" w interfejsie. Zestawiono w nim ukryte pliki przywrócone przez RogueKiller (Jeśli Rogue "fałszywy HDD").
¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 6675 / Fail 0 (6675 plików przywrócony na pulpicie - 0 nieodzyskanych)
Lancement rapide: Success 7 / Fail 0
Programmes: Success 24786 / Fail 0
Menu demarrer: Success 430 / Fail 0
Dossier utilisateur: Success 6583 / Fail 0
Mes documents: Success 131315 / Fail 0
Mes favoris: Success 8 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 44060 / Fail 0
Sauvegarde: [FOUND] Success 125468 / Fail 0 / Exists 1 (Znaleziono 125468 kopii zapasowych plików i przywrócono )
Lecteurs: (wykaz ścieżek. RogueKiller zajmuje tylko dyski lokalne i zewnętrzne)
[C:] \Device\HarddiskVolume1 -- 0x3 --> Odzyskany
[D:] \Device\CdRom0 -- 0x5 --> Pominięty
[Z:] \Device\VBoxMiniRdr\;Z:\VBOXSVR\Shared -- 0x4 --> Pominięty (dysk sieciowy - ignorowany)

RAPORT

Termine : << RKreport[2]_D_13022013_125737.txt (nazwa bieżącego raportu)>>
RKreport[1]_S_13022013_125600.txt ; RKreport[2]_D_13022013_125737.txt (lista poprzednich sprawozdań,raportów)

Dodatkowe informacje

W niektórych sekcjach, znalezione pliki są sprawdzane za pomocą modułu "SigCheck". Dzięki temu wiesz, czy jest podpisany cyfrowo, czy nie. Widoczne jest to w następujący sposób:

[7] => Plik podpisany
[-] => Plik niepodpisane
[X] => Nie znaleziono pliku

PUM (potencjalne niechciane modyfikacje)
Wykrycia te są klasyfikowane jako "PUM", ponieważ nie jest to złośliwe oprogramowanie, ale zmiany systemu zostały dokonane przez złośliwe oprogramowanie. Maskowany jest menedżer zadań, regedit, ikony na pulpicie ,Centrum Bezpieczeństwa ,UAC lub ustawienia systemowe.Usunięcie tych zmian nie ma realnego wpływu na poziom infekcji komputera, ale w niektórych przypadkach może przywrócić użyteczność ustawień systemowych by wykorzystać je w celu usunięcia szkodników jak i przywrócić komfort korzystania z systemu.
Przykład:

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> Znaleziono

Program przy skanowaniu wstępnym tworzy także ikony konta użytkownika na Pulpicie i ikonę "komputer",jest to zachowanie normalne,można te ikony pozostawić,lub w razie konieczności usunąć.Program także włącza ochronę konta UAC,jeśli została ona wcześniej wyłączona.także po wszystkim jeśli jest taka potrzeba trzeba ją wyłączyć ponownie.
Program także po uruchomieniu łączy się jeśli jest dostęp do internetu z swoim serwerem i szuka aktualizacji,jeśli zostanie ona znaleziona,to program powiadomi nas że korzystamy ze starszej wersji i czy chcemy dokonać aktualizacji.Zalecam dokonywanie aktualizacji,gdyż aktualny program jest w stanie zwalczyć więcej infekcji i bardziej skuteczniej.
Naprawę usług systemowych możemy dokonać przez opcje programu :
Narzędzia >> Usługi remontowe.

Opcje programu

W zakładce "Łącza" mamy kilka opcji:
*Jaki był powód infekcji(WIGI)
To odnośnik do kolejnej aplikacji do sprawdzania czy wtyczki w przeglądarkach z których korzystamy są aktualne,pozwala je także zaktualizować.Często nieaktualna przeglądarka jest także powodem infekcji,wiec aplikacja jest przydatnym narzędziem.

Strona z opisem aplikacji.
*RogueKiller strona internetowa
To odnośnik do strony internetowej programu skąd można go także pobrać.
*Darowizna przez PayPal
Tu możemy przekazać darowiznę na rozwój programu autorowi w Euro lub USD.
*RogueKiller instrukcja programu
Dwa odnośniki do instrukcji programu,pierwszy odnośnik do instrukcji w formie filmu,drugi odnośnik do instrukcji tekstowej.Niestety instrukcje są w języku francuskim.

* ?

Tu mamy dwie opcje
- O programie...
Jest to okno z linkami do stron programu na portalach społecznościowych,instrukcji angielskiej programu,strony internetowej programu.

-Znajdź aktualizacje
Sprawdza czy jest dostępna nowsza wersja aplikacji.

Poradnik został oparty na własnych doświadczeniach z programem,na poradniku z oficjalnej strony producenta jak i informacji z internetu.
Opracował Illidan
Kopiowanie poradnika i jego fragmentów tylko za zgodą.

Szyfrowanie dysku programem TrueCrypt. (tutorial)

Sat, 04 Jan 2014 21:36:44 +0100

Zapewne wiele osób ma dane, do których nie powinny mieć dostępu niepowołane osoby. Jednym z najprostszych sposobów na zabezpieczenie ich jest zaszyfrowanie folderu z nimi, lub nawet całej partycji.
Pokażę jak zrobić to za pomocą programu

TrueCrypt.

Jest to znany i bezpieczny program do szyfrowania, na licencji open-source (darmowy). Posługując się nim zabezpieczymy zarówno małe pliki jak np. dokumenty, jak i całą partycję.

Więcej informacji:
http://niebezpiecznik.pl/post/fbi-nie-da...ecryptowi/

Zaczynamy:

1. Pobieramy program TrueCrypt z oficjalnej strony: http://www.truecrypt.org/downloads (zalecane jest pobieranie z pewnego źródła).

2. Instalujemy program ( nie będę tego opisywał bo instalacja nie różni się od innych programów).

Jeśli z jakiegoś powodu TrueCrypt nie chce Ci się zainstalować wybierz opcję Extract zamiast Install. Program zostanie wtedy wypakowany i będzie działał jako wersja portable. Nie ma wtedy możliwości szyfrowania partycji systemowej, poza tym program jest w pełni funkcjonalny.

3. Przystępujemy do szyfrowania. Pokażę sposób szyfrowania w jednym pliku.

Tak wygląda główne okno programu:

Wybieramy "Utwórz wolumen". Pokaże się kreator:

4. Zostawiamy domyślne zaznaczenie i klikamy "Dalej".

5. Tu także zostawiamy standardową opcję.

6. Wybieramy lokalizację. Teraz możemy wybrać każde miejsce - po utworzeniu można taki plik przegrać na pendrive lub nagrać na płytę CD. Nazywamy nasz plik.

7. W oknie ustawiamy tak, jak jest zaznaczone na obrazku. Zalecam użyć kilku algorytmów, dzięki czemu nasz plik będzie bezpieczniejszy. Sam używam takiego ustawienia do szyfrowania moich plików. Jeśli ktoś chce dowiedzieć się więcej o algorytmach szyfrowania zapraszam na strony:

AES: http://pl.wikipedia.org/wiki/Advanced_En...n_Standard

Twofish: http://pl.wikipedia.org/wiki/Twofish

Serpent: http://pl.wikipedia.org/wiki/Serpent_%28kryptografia%29

8. Ustalamy wielkość naszego pliku- magazynu.

9. Wpisujemy hasło do szyfrowanego pliku.

Hasło nie może mieć mniej niż 10 znaków, im więcej znaków, tym lepiej. Dobre hasło składa się z cyfr, liter i znaków specjalnych, radzę nie wpisywać do hasła wyrazów(jeśli już, to zastępując znaki np. @ to a, 0 to o, 1 to i itp. ). Ja bez problemu zapamiętuję nawet bardzo długie kody i hasła, jeśli nie masz takiej umiejętności zapisz hasło w bezpiecznym miejscu albo użyj tzw. plików kluczowych.

Pliki te stanowią swego rodzaju część szyfru - program zapisuje w zwykłych plikach informacje, bez których nie rozszyfrujemy magazynu. Zaznacz "fajkę" przy opcji zakreślonej na czerwono i kliknij w przycisk, jak na obrazku. Po otworzeniu okna:

robimy tak jak pokazane jest na obrazku. Plik zapisujemy np. na urządzeniu zewnętrznym (pendrive, karta SD).

10. Przejdziemy do formatowania naszego magazynu(czy tam woluminu). W oknie które się pojawi "miziamy" myszką tak z 2-3 minuty(można więcej). Potem klikamy "Formatuj"

Jeśli twój szyfrowany plik ma więcej niż 4GB ustaw w polu "System" NTFS zamiast FAT.

To koniec. Czekamy aż pasek postępu dojdzie do końca(im większy plik tym dłużej) i mamy swój plik. Jeśli chcemy go zamontować i skopiować jakieś dane po prostu klikamy w kolejności podanej na obrazku(na początku trzeba wybrać jedną z literek):

Po wpisaniu hasła i ew. załadowaniu plików - kluczy mamy swoje archiwum do dyspozycji w postaci wirtualnego dysku(obsługuje się go tak samo jak wszystkie).

Dziękuję.
Poufności danych, braku niespodziewanych zdarzeń i szczęścia życzy Maxim128

Jak grać i używać aplikacji z androida na PC? [HD] (tutorial)

Sat, 10 Nov 2012 12:52:18 +0100

http://www.youtube.com/watch?v=4myuAVr3P...detailpage

Bardzo fajny programik który da Ci możliwość zabawy z android'dowskimi aplikacjami i grami jak np. Logo Quiz.

Do programu wrzucona jest również wyszukiwarka, która po wpisaniu frazy ściąga daną aplikację/grę.

Miłej zabawy...

Optymalizacja fabrycznego oprogramowania w laptopach marki Samsung

Mon, 13 Aug 2012 00:36:34 +0200

Ten tutorial przedstawia pokrótce opis oprogramowania jakie daje producent laptopów marki Samsung. Na forum nierzadko pojawiają się w wątkach o optymalizacji pytania które elementy można bezpiecznie usunąć aby system uzyskał lepsza sprawność działania.

Battery Life Extender

Pozwala na wydłużenie czasu pracy na baterii a i tym samym żywotności baterii. Oprogramowanie oferuje 2 tryby ładowania. Normalny - bateria jest ładowana w 100% do końca, Wydłużający żywotność - bateria jest ładowana tylko do 80%.
Uwaga:
Żeby można było korzystać z tej funkcji musimy ją aktywować w biosie [F2] Advanced -> Battery Life Extension: Enabled.
Priorytet
Ważne o ile często sprzęt jest podpięty do zewnętrznego zasilania z baterią.

Chargeable USB

Narzędzie mające na celu ładowanie urządzeń przez port usb nawet gdy sprzęt jest w stanie uśpienia. Domyślnie ta funkcja jest wyłączona.
http://www.youtube.com/watch?v=07Et6mfumEY

Priorytet
Niski

Easy Display Manager

Zarządza obsługą skrótów klawiszowych Fn+[F1-F12] np. włączenie modułu wifi, rotacja/jasność ekranu jak i odpowiada za wyświetlanie komunikatów kiedy te aktywujemy skróty.
http://www.youtube.com/watch?v=NIu0GYIhfcE

Priorytet
Wysoki

Easy File Share

Z kolei technologia Easy File Share pozwala przesyłać pliki między komputerami za pomocą połączenia Ad-Hoc Wi-Fi. Technologia Easy File Share pozwala cieszyć się komunikacją bezprzewodową nawet osobom bez profesjonalnej wiedzy informatycznej. Easy File Share sprawia, że bezprzewodowe przesyłanie dokumentów jest proste i intuicyjne.
http://www.youtube.com/watch?v=3EY6CcT67oY

Priorytet
Niski

Easy Migration

Opcja pozwalająca na przeniesienie danych, ustawień ze starego laptopa na nowy.
http://www.youtube.com/watch?v=beVoZmjQoJk

Priorytet
Niski

Easy Network Manager

Pozwala w prosty sposób skonfigurować swojego laptopa aby miał dostęp do różnych sieci w różnych lokalizacjach. Dzięki niemu dodamy, edytujemy istniejące lokalizacje, ustawimy domyślną drukarkę dla każdej lokalizacji z osobna, zdiagnozujemy status sieci jak i wyśledzimy aktywność połączenia internetowego.
http://www.youtube.com/watch?v=P54daco9p_A

Priorytet
Niski, zdarzają się problemy jak w każdym managerze połączeń więc zalecam tradycyjne usługi systemowe typu Wireless-AutoConfig

Samsung Easy Partition Manager

Narzędzie, które pozwala podczas pierwszego uruchomienia preinstalowanego systemu na zmianę wielkości partycji systemowej jak i danych.
http://www.youtube.com/watch?v=H2Fl2Lukc0w

Priorytet
Niski

Easy SpeedUp Manager

Jest to narzędzie które przyspiesza wybrane programy oddając im możliwie jak największą ilość zasobów – procesora, pamięci RAM czy dostępu do innych urządzeń.
Są w nim trzy tryby: silent mode - ogranicza wydajność i hałas laptopa wydłużając czas pracy na baterii, normal mode - laptop pracuje normalnie, Speed Up mode - aktywuje maksymalną wydajność, zasoby mocy obliczeniowej przydzielane są do aktualnie aktywnego programu z priorytetem maksymalnej wydajności.
Nie zadziała uruchomienie przez Fn+F8 jeśli nie będziemy mieć Easy Display Manager.

Priorytet
Niski

Movie Color Enhancer

Automatycznie ustawia jakość obrazu w momencie oglądania filmów.

Priorytet
Niski

MS Hotfix Common

Poprawki systemowe związane z działaniem sprzętu w systemie.

Priorytet
Niski jeśli wszelkie poprawki ściągniemy przez Windows Update.

Samsung Recovery Solution

Narzędzie pomagające tworzenie i przywracanie kopii zapasowych. Dzięki niemu możesz tworzyć kopie zapasowe i je przywracać, tworzyć kopie systemu operacyjnego łączenie z programami i ich ustawieniami, a następnie je przywrócić w razie potrzeby.
Obecna wersja w momencie tworzenia tutoriala to 5.0
Radziłbym wykonać kompletny backup na nośniki zaraz po uruchomieniu laptopa.
http://www.youtube.com/watch?v=roZILnjt8GA
http://www.youtube.com/watch?v=l3YNvFbfLFo
http://www.youtube.com/watch?v=dQOVuk9HGy0
Kopię fabrycznego systemu można też przeprowadzić za pomocą oprogramowania do klonowania dysków np. CloneZilla, Norton Ghost, HD Clone, Acronis True Image.

Priorytet
Wysoki

Samsung Fast Start

Aplikacja zarządzająca trybem uśpienia w laptopie. Za pomocą stanu pokrywy wprowadza lub wybudza ze stanu uśpienia
http://www.youtube.com/watch?v=vWqkzMiN-HU
Uwaga: Aplikacja blokuje dostęp do systemowych opcji zasilania więc aby z nich skorzystać trzeba wyłączyć ten program.

Priorytet
Niski. Jak komuś nie przeszkadza takie ustawienie może zostać.

Samsung Support Center

Moduł do rozwiązywania typowych problemów ze sprzętem, poprawy wydajności.
http://www.youtube.com/watch?v=CC8F0EsBXUY

Priorytet
Niski

Samsung Update Plus

Wykonuje za nas aktualizacje fabrycznego oprogramowania i sterowników.
http://www.youtube.com/watch?v=DHH5vc9VRqI

Priorytet
Niski jednakże dla leniuszków i osób o początkującej wiedzy zalecam pozostawienie.

CyberLink YouCam

Narzędzie służące do nakładania dynamicznych efektów podczas video rozmów.

Priorytet
Niski

Cyberlink Media Suite

Oprogramowanie służące do edycji wideo, na który się składa pakiet aplikacji służących do tworzenia i odtwarzania płyt CD, DVD oraz Blu-Ray zawierających materiał audiowizualny.

Priorytet
Niski

Samsung AnyWeb Print

Aplikacja stworzona z myślą o umieszczaniu informacji pobranych z Internetu na jednej stronie do druku, umożliwia personalizację i uproszczenie zadań drukowania, bez marnowania czasu i papieru, jak to często ma miejsce przy drukowaniu tego rodzaju zawartości.
http://www.samsung.com/pl/article/anyweb...-printing/

Priorytet
Niski

Samsung Universal Print Driver

Pozwala na drukowanie przy pomocy urządzeń marki Samsung eliminując tym samym potrzebę korzystania z wielu sterowników do różnych urządzeń unifikując je w jeden dzięki czemu także unika się redundantności. Pozwala na ich odnajdywanie, zarządzanie czy sprawdzanie statusu. Dzięki niemu możliwe jest także drukowanie na drukarkach innych marek bez instalacji o ile posiadają wsparcie języka PCL6 i PostScript.

Priorytet
Niski

Samsung Universal Scan Driver

Pozwala na skanowanie materiałów przy pomocy urządzeń marki Samsung eliminując tym samym potrzebę korzystania z wielu sterowników do różnych urządzeń unifikując je w jeden. Pozwala na ich odnajdywanie, zarządzanie czy sprawdzanie statusu.

Priorytet
Niski

Samsung Printer Live Update

Oprogramowanie służące do aktualizacji obsługiwanych drukarek.

Priorytet
Niski

Żródła:
samsung.com
notebookreview.com
nhl.pl

Nowe GG 11 BETA, błąd ERR_HUB_DIED - błąd logowania

Sun, 15 Apr 2012 14:24:36 +0200

Jeśli pobraliście najnowsze Gadu Gadu 11 w wersji BETA i w systemie Windows 7 nie możecie się zalogować na swoje konto, poniżej znajdziecie szybkie rozwiązanie. Problem leży po stronie oprogramowania GG 11 BETA dlatego problem jest z pewnością tymczasowy.

Problemem okazały się intelowskie sterowniki do Bluetootha:

1. odnajdźcie plik:
C:\Program Files(x86)\Intel\Bluetooth\vdpsrc.dll

2. zmieńcie jego nazwę, np na:
vdpsrca.dll (jeśli taki plik jeszcze nie istnieje w tym folderze) a jeśli istnieje to plik o nazwie vdpsrc.dll, skasujcie go lub przenieście do innego folderu

3. uruchomcie GG 11 BETA

4. przywróćcie starą nazwę pliku

.Net Framework Initialization Error (porada)

Sun, 11 Mar 2012 21:30:06 +0100

Porada na temat tego jak sobie poradzić podczas błędu inicjalizacji pakietu .net framework w momencie kiedy ładuje się aplikacja użytkownika.

Komunikat ekranowy:

1. Zobaczmy jakie wersje Framework'a są zainstalowane:
Polecenie w Start
system 32 bitowy
%systemroot%\Microsoft.NET\Framework
system 64 bitowy
%systemroot%\Microsoft.NET\Framework64

Wynikiem tego polecenia jest otwarcie katalogu z zainstalowanym pakietem

2. Sprawdzamy czy Framework 4 jest zainstalowany poprawnie

.NET Framework Setup Verification Tool -> http://blogs.msdn.com/b/astebner/archive...99004.aspx

3. Po użyciu tego narzędzia jeśli pakiet nie został zainstalowany poprawnie

Pobrać instalator webowy wersji 4.0 -> http://www.microsoft.com/download/en/det...n&id=17851
Deaktywować wszelkie oprogramowanie antywirusowe, firewalle.
Uruchomić setup w trybie administratora (ppm na plik - uruchom jako administrator) i zainstalować.

4. Gdyby w trakcie instalacji następowały błędy:

Pobierz i uruchom narzędzie do pobierania informacji podczas instalacji produktów "collect.exe" -> http://go.microsoft.com/?LinkId=8967043
http://blogs.msdn.com/b/astebner/archive...72276.aspx

5. Wyczyść katalog Temp (C:\Users\nazwa_użytkownika\AppData\Local\Temp) celem zapisania ostatniego logu z powyższej aplikacji

Polecenie w Start
%temp%
Zaznaczyć wszystko (Ctrl+A) i usunąć (Del).

6. Deaktywować wszelkie oprogramowanie antywirusowe, firewalle.
Uruchomić setup w trybie administratora (ppm na plik - uruchom jako administrator) i raz jeszcze zainstalować.

7. W tymże katalogu w trakcie instalacji utworzy się plik vslogs.cab , który należałoby przeanalizować podsyłając na forum.

Przygotowanie bootowalnej płytki z Dr.Web Cure It! (tutorial)

Mon, 02 Jan 2012 20:08:22 +0100

Witam serdecznie.
Na wstępie wyjaśnię do czego ta płytka może nam posłużyć.
Dr. Web Cure It Live CD to skaner bootowalny pomagający przy infekcji wirusami polimorficznymi - Więcej o nich , typu Sality czy też Virut.

Zacznijmy więc tworzyć swoją deskę ratunku.

Potrzebujemy :
- Płytka CD ( 700 mb )
- Obraz Dr.Web
- Chwilkę czasu

Kroki 1.

Wchodzimy na stronkę : http://www.freedrweb.com/livecd/?lng=en
I klikamy na Dr. Web Cure It Live CD Free Download. Akceptujemy postanowienia licencyjne.

Pobieramy plik ( 173 MB )

Krok 2.

Odnajdujemy plik .iso który pobraliśmy i wkładamy płytkę CD do nagrywarki.

Sposób Windows 7

Windows 7 zawiera wbudowane narzędzie do wypalania obrazów płyt. Domyślnie jest to 2x LPM na pliku.
Jeżeli posiadamy program typu Daemon Tools lub Alcohol 120 % :
PPM na pliku -> Otwórz za pomocą -> Narzędzie do nagrywania obrazu dysku systemu Windows

W oknie które ukaże się nam wybieramy nagraj i czekamy cierpliwie na nagranie naszego obrazu.

Sposób Windows XP

Jeżeli posiadamy program Windows XP potrzebujemy programu do wypalania obrazów. Do tego celu możemy użyć zwykłego oprogramowania do nagrywania płyt typu Ashampoo Burning Studio ( odpowiednia opcja ) :

Jeżeli nie posiadamy adekwatnego softu polecam program ISO Burner - do pobrania tutaj : Klik

W jego menu :

Klikamy open aby wskazać plik .iso , następnie opcja burn.
Również czekamy cierpliwie na zakończenie wypalania.

W razie problemów proszę napisać PW - postaram się wytłumaczyć.

Sposób ten działa również do wypalania innych plików .iso na płyty. W zależności jednak od wagi pliku potrzebujemy adekwatnej płyty.

Hardwipe - trwałe niszczenie plików i wymazywanie zawartości dysków

Thu, 24 Nov 2011 06:59:34 +0100

Usunięte w tradycyjny sposób pliki (przez opróżnienie kosza) łatwo można odzyskać odpowiednim oprogramowaniem. Dane nadal istnieją na dysku, a usunięte zostają tylko informacje o ich położeniu. Także nadpisanie danych zerami w normalnym procesie formatowania może okazać się niewystarczające. Aby zabezpieczyć się przed niekontrolowanym wyciekiem poufnych danych np. po odsprzedaży lub nawet złomowaniu dysku należy wcześniej posłużyć się specjalnym narzędziem i całkowicie je wymazać.

  Hardwipe.png (Rozmiar: 81.81 KB / Pobrań: 20)
Hardwipe to bezpłatne narzędzie służące nie tylko do trwałego niszczenia pojedynczych plików, ale także wycierania całych dysków, pendrive-ów, kart pamięci i tym podobnych nośników. Usuwany plik lub kasowany dysk nadpisuje losowymi danymi w kilku przejściach, w zależności od wybranej metody.
Podobnie można wymazać wolną przestrzeń na dysku systemowym lub partycji, aby mieć pewność, że wszystkie wcześniej usunięte pliki z kosza też będą nie do odzyskania.

Niszczarka integruje się z Eksploratorem Windows, więc nie ma potrzeby uruchamiania głównego interfejsu narzędzia. Wystarczy z menu kontekstowego wybrać usuwany plik, folder, dysk lub jego partycję, aby rozpocząć wymazywanie.

  Hardwipe_wycieranie danych.png (Rozmiar: 84.97 KB / Pobrań: 6)
Niezależnie od tego, czy usuwany jest pojedynczy plik, folder z zawartością, czy cały dysk okno dialogowe jest podobne. Różni się tylko typem wykonywanej operacji:
Wipe Files - wymazywanie pliku/folderu
Wipe Drive - wymazywanie woluminu
Clean Space - czyszczenie wolnego miejsca na dysku, bez usuwania istniejących danych
Purge Swapfile - czyszczenie pliku wymiany, funkcja jeszcze niedostępna

W każdym przypadku do wyboru mamy kilka metod nadpisywania, od najszybszej Quick Wipe, niewiele różniącej od standardowego formatowania do najbezpieczniej Gutmanna, ale też najwolniejszej.

  Hardwipe_metody usuwania.png (Rozmiar: 51.09 KB / Pobrań: 4)
W przypadku dużych dysków należy uzbroić się w cierpliwość, bo proces ten może znacznie się wydłużyć, nawet kilka godzin. Warto wtedy przed odejściem od komputera dodatkowo zaznaczyć opcję jego wyłączenia po zakończeniu operacji (Shutdown Computer on Completion).

UWAGA! Operacji Wipe Drive nie należy stosować na partycji systemowej, czyli tej tej, na której jest zainstalowany system operacyjny. Formatuje ona dysk, a następnie nadpisuje dane. Wynik oczywisty. Natomiast funkcję Clean Space jak najbardziej, można. Wymazuje ona tylko puste miejsce na dysku, nic nie usuwa.

Strona programu: http://www.hardwipe.com/

Naprawa błędu 2203 podczas instalacji pakietu Office (tutorial)

Mon, 14 Nov 2011 17:17:49 +0100

Witam.
Dziś próbując zainstalować pakiet Office 2010 powitał mnie pewien błąd 2203.
Dotyczył on braku uprawnień dla folderu temp.
Otóż jaka między innymi treść pojawiła mi się przed oczami :

Kod:

"Błąd 2203. Wystąpił błąd wewnętrzny"podczas instalowania produktów pakietu Microsoft Office w systemie Windows Windows 7

Jak wyżej pisałem dotyczy to braku uprawnień folderu temp.
Aby zaradzić temu błędowi wykonajmy następujące kroki :

Kliknij przycisk menu systemu Windows (dawniej przycisk Start) lub naciśnij przycisk systemu Windows na klawiaturze.
W polu Rozpocznij wyszukiwanie wpisz %temp%, a następnie kliknij w ten folder.
Gdy już otworzymy dany folder klikamy ppm i wybieramy Właściwości.
Po wykonaniu tej czynności przechodzimy do zakładki Zabezpieczenia.
Następnie kliknij przycisk Edytuj a następnie Dodaj.
Na nowo otwartym oknie w dużym polu [Dla laika] wpisujemy Wszyscy.
Po podkreśleniu tekstu klikamy przycisk Ok.
W zakładce nadawania uprawnień klikamy pełna kontrola następnie OK i OK.
Zamykamy wszystkie Okna.

Teraz możemy uruchomić ponownie instalację pakietu Microsoft Office.

Gdy jednak to nie zadziała otwieramy CMD z uprawnieniami Administratora i wydajemy komendę :
net user administrator /active:yes
.
Następnie zamykamy CMD i przełączmy się na konto Administrator które przed chwilą włączyliśmy.
Po tej operacji już nie powinniśmy dostać żadnego błędu.

Pozdrawiam Damian.

Subedit - problem

Tue, 01 Nov 2011 11:49:13 +0100

Witam

Mam taki problem, że jakiś czas temu przestał mi działać subedit. Wszystko wcześniej działało prawidłowo zgodnie z opisem powyżej. Od pewnego momentu zaczęło mi wywalać komunikat "klasa niezarejestrowana". Nie wiem co może być przyczyną - domniemam tutaj akutalizacje systemu ewentualnie kodeków, które w miarę regularnie odświeżam.

Używam K-lite codec w wersji 7.x.x. Próbowałem odinstalowywać wszystko i ustawić jeszcze raz jednak bez rezultatów. Jedyna rzecz to to, że jak włącze usługi multimedialne to subedit włacza się jednak nie ma obrazu a jest tylko dźwięk. Jak wyłącze usługi multimedialne to sypie od razu klasa niezarejestrowana.

Dodam, że zrobiłem też format i po zainstalowaniu wszystkich aktualizacji i wszysktiego czego używam problem dalej jest ten sam. Chciałbym dalej używać tego programu bo bardzo go lubię.

Może ktoś z forumowiczów ma pomysł co zrobić?

Pzdr

Nagrywanie porad i wykonywanych czynności w Windows 7

Mon, 08 Aug 2011 09:20:40 +0200

W Windows 7 domyślnie jest narzędzie, które doskonale sprawdza się przy tworzeniu tutoriali, mimo że nie zostało do tego zaprojektowane. Mowa o programie Rejestrator problemów, które pozwala nagrać kolejno wykonywane czynności w systemie, a następnie zapisać je w odczytywalnej postaci do pliku HTML. Do każdego kroku możemy dodać opis. Zamiast przygotowywać tutorial w programie Microsoft Word lub innym, możemy skorzystać z tego narzędzia i zaoszczędzić przy tym wiele czasu.

Nagrywanie tutoriala
Naciskamy na klawiaturze klawisz logo Windows + R, lub w menu start.
Wpisujemy w pole psr.exe.
Klikamy przycisk Rozpocznij rejestrowanie.
Aby zakończyć, klikamy Zatrzymaj rejestrowanie.
Program zapisze skompresowany plik zawierający kolejno wykonywane przez nas działania.
Miłej zabawy.

Brak strzałki w polu adresu Opery

Thu, 07 Jul 2011 09:22:42 +0200

W nowej wersji Opery, jej twórcy ukryli strzałkę rozwijającą historię wyświetlanych wcześniej stron w polu adresowym.
Można kliknąć w pole adresu i nacisnąć strzałkę na klawiaturze. Historia wyświetli się.
Jest to mało wygodne i przywrócić strzałkę można, wpisując w pole adresowe:
opera:config#UserPrefs|ShowDropdownButtonInAddressfield
po naciśnięciu Enter, wyświetli się konfiguracja Opery > znajdujemy podświetloną opcję j.w. > zaznaczamy ptaszka > zapisz.
Strzałka powraca na swoje dawne miejsce.

Free Opener - nigdy więcej komunikatu ,,System Windows nie może otworzyć tego pliku"

Sat, 11 Jun 2011 14:37:29 +0200

Czy czasami zdarza ci się natknąć na plik, który Windows nie może otworzyć? Domyślam się, że tak. Pomijając przypadki, gdy błąd jest w samym pliku, problemem jest zazwyczaj, że nie masz zainstalowanego programu w którym plik został utworzony. I tu z pomocą przychodzi darmowe narzędzie, jakim jest Free Opener. Program otwiera i wyświetla ponad 75 różnych, zarówno popularnych jak i mniej popularnych typów plików: dokumenty Office, pliki PDF, grafiki z Photoshopa, formaty archiwizerów jak również szereg formatów audio i wideo - to tylko kilka z nich.

Lista obsługiwanych formatów plików

Za sprawą Free Openera nie miałem jeszcze żadnych problemów z próbą wyświetlenia dowolnego pliku, ale na niektóre dokumenty Office program potrzebuje jednak trochę czasu, aby je "rozszyfrować". Darmowym Openerem można również wydrukować zawartość plików, ale należy pamiętać, że jedynie przeglądasz ich zawartość, bo na przykład nie zaznaczysz/skopiujesz fragmentu/edytujesz tekstu... a szkoda.

Program działa we wszystkich nowszych wersjach systemu Windows.
Aby uzyskać więcej informacji i pobrać program za darmo kliknij tu: freeopener.com

©® stanax

Obsługa Revo Uninstaller 1.92 Freeware (porada)

Wed, 08 Jun 2011 20:55:51 +0200

.

W połowie kwietna wyszła aktualizacja programu do wersji 1.92. Pobrałem i dobra, ale wczoraj odkryłem jeden numer. Otóż, gdy kupiłem blaszaka był w nim pre-instalowany Nero. Okrutnie działał mi na nerwy, dlatego szybciutko się go pozbyłem. Teraz po prawie dwóch miesiącach od aktualizacji Revo, z nudów, pomyślałem w końcu o zmianie języka interfejsu z angielskiego na 'ludzki'. Zajrzałem w opcje i oprócz zmiany tego, po co tu wlazłem, zafajczyłem te dwie opcje:

... I walnąłem karpia - na liście deinstalatora pokazał się cały pakiet Nero: Express / StartSmart / Burning ROM itd.
No to ja go po kolei bukłaczkiem, mocium panie, a on mi Wilcze Doły, to znaczy ~350 wpisów rejestru i od groma plików z HDD poszło się paść. Pozbyłem się ostatecznie i na zawsze Nero, dlatego polecam wam koledzy sprawdzenie tych opcji. Reszta zaznaczeń w czasie deinstalacji, jak na screenach poniżej.

Pulpit zdalny (porada)

Thu, 14 Apr 2011 20:47:10 +0200

Witam.

Znalazłem ostatnio ciekawy darmowy programik TeamViewer do tworzenia pulpitu zdalnego nawet bez instalacji. Aby nawiązać połączenie potrzeba posiadać na obydwu maszynach ten program. W czasie połączenia podajemy ID kompa z którym się łączymy i hasło, wszystko jest podane pięknie na niebieskim tle. Nie trzeba pamiętać żadnych adresów nazw Dużym atutem jest to iż program nie wylogowuje użytkownika i osoba, której udzielamy pomocy wszystko widzi W programie można trwoży listy partnerów z którymi się łączymy.

Polecam ten program!

OEM Configurator-Program Do Zarządzania informacjami OEM

Sun, 10 Apr 2011 20:37:39 +0200

Witam ostatnio znalazłem na sieci mały programik nazywający się "OEM Configurator"
Program działa zarówno w wersji 32 Bitowej oraz 64 bitowej.

Aby program zadziałał musimy mieć zainstalowany Microsoft NET Framework przynajmniej w wersji 3.5 lub wyższej.

A teraz o programie :
Program pozwala dostosować w systemach Windows Vista i Windows 7 wygląd okna Właściwości systemu bez edycji rejestru. Wystarczy wpisać żądany tekst i wybierać żądany plik "logo" i program zrobi resztę automatycznie.
Pozwala także dostosować i zmienić różne elementy w oknie Właściwości systemu, takich jak nazwa właściciela, nazwę procesora, itp.

Screen Programu :

Screen właściwości Systemu:

Link Do Programu