iJuliusz

Witaj @Gunnar Program, o którym piszesz mógł się dostać do komputera nieumyślnie podczas instalacji innego programu. Ogólnie dodatkowy edytor Zasad Grupy nie jest potrzebny w systemie Windows 10 Pro Ma własny GPEdit.msc Zróbmy oczyszczanie za pomocą FRST. Masz pozostałości po Comodo w Zabezpieczeniach Windows. Uruchom FRST. Z klawiatury CTRL+Y, zostanie utworzony plik tekstowy. Wklej do pliku treść : Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiono FRST powstanie plik fixlog.txt. Pozdrawiam serdecznie Juliusz

Witaj @Markiz Przejrzałem Twoje pliki Można zauważyć kilka wychwyconych zagrożeń, ale należy przeskanować system innymi programami, aby wykluczyć pozostałości Utworzony plik naprawczy zastosuj według zaleceń 1. Zaznacz poniższy kod z okienka włącznie ze START:: i END:: , następnie skopiuj Ctrl+C . Nie musisz go nigdzie wklejać. 2. Uruchom FRST64.exe i kliknij Napraw 3. Po restarcie wstaw plik wynikowy 4. Poczekaj na kolejne polecenia Pozdrawiam serdecznie Juliusz

Wszystkiego dobrego, spokoju i wytrwałości w Nowym Roku 🎉

Witaj sopramos Sprawdź, czy wyłączenie Zarządzania energią rozwiąże problem W Menedżerze urządzeń w sekcji Urządzenia interfejsu HID 1 odszukaj podłączoną mysz 2 Zakładka Zarządzanie energią 3 Odznacz 4 Ja mam mysz kablową, ale warto sprawdzić, które urządzenia pojawiają się przy 5 , gdy odłączysz i podłączysz Dongla tam również zmień ustawienie Zasilania Pozdrawiam serdecznie Juliusz

Nie wiem jak dokładnie wygląda klawiatura Twojego laptopa, ale większość z nich ma dodatkowy Fn na dole po lewej Naciśnięcie go pozwala użyć dodatkowych funkcji klawiszy, dostępnych w różnych miejscach klawiatury Zazwyczaj mają inny kolor Więc w modelu 5530 naciśnięcie i przytrzymanie Fn i naciśnięcie F5 włącza lub wyłącza Panel dotykowy Dodatkowa funkcja może być umieszczona na innym klawiszu (ja nie mam Dell i wyłączanie Panelu mam na Fn+F1) Ewentualnie możesz skrócić wyszukiwanie 'pod lupą', wpisz: dotyk lub touchpad (sprawdź, które lepsze) Możliwe opcje pojawią się w wynikach ;) W razie pytań, pisz śmiało :) Pozdrawiam serdecznie Juliusz

Witaj marcos777 Wygląda jakby był przyblokowany prawy przycisk pod klawiaturą, ten od panelu dotykowego Możliwe, że naciskanie prawej strony panelu dotykowego przyciska również Prawy guzik panelu i wywołuje menu kontekstowe Czy laptop był otwierany np. przy dokładaniu kości pamięci lub wymianie dysku? Czy zdarzyło się zalanie klawiatury? Warto sprawdzić działanie komputera z wyłączonym TouchPanelem Wyłączanie lub włączanie panelu dotykowego w notebooku firmy Dell Pozdrawiam serdecznie Juliusz

Witaj Zrób jeszcze raz skan FRST i wstaw logi, aby można było zobaczyć, czy występują podobne wpisy w porównaniu z poprzednim Możliwe, że wróciło www.nav-pl.com lub nie do końca zostało usunięte z systemu Zaleciłbym jeszcze dodatkowe skany, ale najpierw chciałbym zobaczyć nowe logi FRST Pozdrawiam serdecznie Juliusz

Witaj O ile jeszcze nie odnalazłeś tej strony, to przejrzyj artykuł i sposób odzyskania danych w tutorialu Data recovery after Deadbolt Ransomware Więcej informacji znajdziesz na Forum BleepingComputer Pozdrawiam serdecznie Juliusz

Witaj W logach nie ma nic związanego z infekcją Może to być problem aktualizacji Windowsa (samej w sobie) lub sterownika, który pobrał się po wykonaniu aktualizacji 1. Próbowałeś przywrócić system do stanu z dnia przed wystąpieniem problemu? 2. Zrób skanowanie spójności plików Uruchom CMD z uprawnieniami Administratora i wpisz sfc /scannow Odpisz, czy znalazło błędy i czy je naprawiło 3. Spróbuj usunąć Avast odpowiednim narzędziem (kilka błędów w systemie widać) Sprawdź działanie systemu bez Avasta 4. Innym rozwiązaniem jest pobranie najnowszej wersji kompilacji Windows 10 Za pomocą Narzędzia pobierania Windows Zrób pendrive instalacyjny i zainstaluj "nakładkę" z zachowaniem danych Sam wybierz kolejność działań 😉 Dodam jeszcze dane z logów na temat systemu Może ktoś jeszcze coś zasugeruje Microsoft Windows 10 Home Wersja 21H2 19044.1766 (X64) BIOS: Dell Inc. 1.21.0 04/15/2022 Płyta główna: Dell Inc. 0M2MWX Procesor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz Całkowita pamięć fizyczna: 32562.28 MB Pozdrawiam serdecznie Juliusz

FRST startuje w środowisku RE i podczas skanu ujawnia takie wpisy rejestru, których może nie być widać podczas skanu w zwykłym trybie Więc jak będziesz gotowy, to pisz, na pewno ktoś przeglądnie skany Pozdrawiam serdecznie Juliusz

Można jeszcze spróbować skanu FRST z poziomu Windows RE FRST w Windows RE Wstaw logi do wglądu

Próbowałem wieloma sposobami odszyfrować base64, jaki dokleił się do explorer.exe, niestety bez skutku Czy możesz nam powiedzieć, co odnalazł Defender, o ile wykrył coś złośliwego?

Witaj @yupiik Możesz poszukać w rejestrze część dodanej wartości do explorer.exe Uruchom FRST i wpisz w jego okienko część zaznaczoną na obrazku, to na końcu to zapewne 0 "zero" ciąg jest losowy, możesz spróbować również z kilkoma pierwszymi literami (5 lub 6) po wpisaniu kliknij Szukaj w rejestrze Wynik wstaw na forum Dodatkowo skopiuj zawartość tej komendy, od miejsca za zaznaczoną ramką od "X" do ostatniego "=" ( Agw=) wklej to do pustego Notatnika, zapisz i wstaw tu w pliku na forum Ciąg znaków wygląda na base64, będzie tam zakodowana komenda, adres strony, bądź nazwa pliku, może być cokolwiek To może nakierować na źródło problemu. Pozdrawiam serdecznie Juliusz

Dzień dobry Miałem kiedyś potrzebę wykonania takiego programu/nakładki w pracy na już istniejący program i do wykonania tego nauczyłem się języka skryptowego AutoHotKey Ogólnie, AutoHotKey po zainstalowaniu, nie wymaga osobnego uruchomienia, oczekuje tylko skryptu .ahk Skrypty można pisać w Notatniku, lub wygodniej w NotePad++ Po zapisaniu jako plik .ahk, wystarczy go kliknąć dwukrotnie jak zwykły program Taki plik działa tylko w systemie, w którym zainstalowany jest AutoHotKey Jest możliwość konwersji pliku .ahk na plik wykonywalny .exe, wtedy można go uruchomić na każdym systemie Dwie ważne w tym przypadku rzeczy: 1. Skompilowany plik będzie zależny od wersji bitowej programu AutoHotKey, więc nie można będzie kompilować wersji 64-bit exe i próbować uruchomić w systemie 32-bit 2. Skompilowany plik, z powodu wersji pakera, może być wykrywany jako false/positive przez niektóre programy antywirusowe, można przesłać na www.virustotal.com i przeskanować, aby sprawdzić które W tym języku można m. in. 1. Analizować barwy pojedynczych pikseli lub grupy pikseli, co umożliwia znajdywanie ich na ekranie. 2. Wykrywać uruchomione okna i działać na nich 3. Wykrywać naciśnięcia klawiszy 4. Zmieniać, lub dodawać działanie klawiszy 5. i dużo, dużo więcej Z pomocą mógłby przyjść Macro Recorder napisany właśnie tym językiem przez innego użytkownika Nie wiem jednak jakie wady mogłoby mieć dla Ciebie to rozwiązanie, mogę jedynie przypuszczać, że nie masz możliwości "pozostawienia" bota w systemie Wszystko oczywiście rozbija się o to, co program faktycznie miałby wykonywać. Niestety, ale bez odwzorowania środowiska, trudno będzie wykonać jakikolwiek skrypt automatyzujący działania. Mogę Cię nakierować, podsunąć pomysły. Nie wiem, czy masz umiejętności programistyczne, ale uważam, że zawsze jest jakieś rozwiązanie. Pozdrawiam serdecznie Juliusz

Czy możesz wkleić przynajmniej jeden link, który powoduje problemy? Pozdrawiam serdecznie Juliusz

To co opisujesz może mieć związek z ustawieniami zabezpieczeń w Opera, które nie są identyczne z ustawieniami Chrome Możesz spróbować odinstalować Operę, zachowując wcześniej zapisane Zakładki i Hasła Następnie zainstaluj najnowszą wersję Opera i sprawdź, czy problem nadal występuje Pozdrawiam serdecznie Juliusz

O ile jeszcze nie rozwiązałeś problemu, chciałbym jeszcze kilku informacji od Ciebie Problemy z przytoczonym adresem przekierowań pojawiają się, gdy klikasz na niektóre (nie wszystkie) linki w e-mailach w poczcie WP/O2 uruchamiane w przeglądarce Chrome/Opera? Po za tym, strony normalnie się uruchamiają? Np. Ubisoft wpisany ręcznie do paska adresu? Dobra wiadomość jest taka, że nie musisz się obawiać adresu zasobygwp.pl Jeśli jest to możliwe, skopiuj cały link (adres) docelowy i wklej do wglądu. Jeden z tych powodujących problem Tak jak wspomniałeś w pierwszym poście, pojawia się informacja ERR_SSL_VERSION_OR_CIPHER_MISMATCH Przeglądarki Chrome i zbudowane na silniku Chromium (Opera, Edge) mają własny sposób kontrolowania certyfikatów SSL i jest on inaczej aktualizowany niż w przeglądarce FireFox Możesz się przekonać, gdy spróbujesz przejść na przekierowany adres logując się do poczty WP na FireFox. klikając na ten sam link co w poczcie otwartej w Chrome Oczywiście, gdyby okazało się, że się mylę, będziemy szukać rozwiązań. Jeśli do tej pory nie pojawi się aktualizacja kontrolowania certyfikatów i problem ustąpi samoistnie. Poinformuj Nas o aktualnej sytuacji Pozdrawiam serdecznie Juliusz

Witaj blade9078 Czy miałeś może na myśli zasobygwp.pl ale napisałeś zasobywp.pl ? Napisz jeszcze, czy problem pojawia się na każdej przeglądarce? Jeśli nie, to na jakiej konkretnie. Pozdrawiam serdecznie Juliusz

Sprytne rozwiązanie. Jeśli masz możliwość to wykonać, to uważam, że warto spróbować. Też przeglądałem ten temat. Czyli, zdjęcia stron w BIOS (aby pamiętać co i jak), bezpieczna podmiana dysku (podobnie jak przy RAM), instalacja Win7 i SWUpdate, sprawdź, czy jest nowszy BIOS, bo jak nie ma to nic nie zdziałasz. Gdyby jednak był, to zalecam najpierw zainstalować sterowniki komponentów, a na koniec BIOS, następnie sprawdzenie ustawień BIOS, bezpieczna podmiana dysku na Win10 i próba aktualizacji Windows Update Zapewne cała ta akcja z podmianą dysku może wyjść korzystniej czasowo niż próby uruchomienia aktualizacji BIOS 'na siłę" w Windows 10 Inaczej pozostaje próba Default Bios settings na aktualnym biosie i Win10 Pozdrawiam serdecznie Juliusz

Dwa pliki ujawniły błąd Memory Management Bug Check String : MEMORY_MANAGEMENT Bug Check Code : 0x0000001a Parameter 1 : 41792 Gdzie Memory, nie musi oznaczać pamięci RAM, ale pamięć jako dysk twardy. Nie należy oczywiście od razu zakładać uszkodzeń (zużycia) wskazanych komponentów, gdyż może to być problem w "komunikowaniu się" tych podzespołów (RAM/Dysk <-> płyta główna) na poziomie oprogramowania Kilka wpisów na różnych Forach sugeruje brak kompatybilności BIOS z aktualną wersją Windows Jedną z podpowiedzi znalazłem Tutaj (Ostatni wpis) Twój laptop ma wersję BIOS Phoenix Technologies Ltd. 09QA 11/02/2012 Niestety nie wiem jaki to dokładnie model laptopa. Czy mógłbyś go podać? Nie ma również u Ciebie oprogramowania Samsung, co mogłoby wskazywać, że w pewnym momencie zrobiłeś czystą instalację systemu. Masz zamontowane 8GB, zapewne w dwóch kościach. Aby wyeliminować uszkodzenie RAM, możesz wymontować jedną z nich i spróbować wykonać aktualizację Windows Update Ważne: Przed wymontowaniem RAM, wyłącz laptop, odłącz zasilanie, wyciągnij baterię, naciśnij Power na sekundę. Jeśli sprawdzisz obie kości RAM i nie będzie poprawy, to zamontuj obie i przejdź do kolejnych porad. Oczywiście sprawdzanie RAM możesz zostawić na koniec, gdyż jak uważam, nie jest głównym powodem problemu. Poradnik z linkiem do oprogramowania SWUpdate, które może wskazać, czy jest możliwa aktualizacja BIOS lub innych komponentów Aktualizacje sterownikow za pomocą Samsung Update Proponuję, abyś wszedł do BIOS przed pobraniem SWUpdate i zrobił smartfonem zdjęcia każdej strony/zakładki i każdej podstrony. Będzie to potrzebne, żeby sprawdzić ustawienia po ewentualnej aktualizacji BIOS. Gdyby aktualizacja BIOS nie była możliwa (brak nowszej wersji), to możesz spróbować przywrócić Ustawienia Domyślne BIOS i wtedy spróbować uruchomić aktualizacje Windows Update, gdyż to właśnie w Twoim przypadku generuje BSOD Pisz na każdym etapie Twoich działań, jeśli napotkasz problem. Twój temat mam "otwarty", więc powinienem zareagować szybko ;) Pozdrawiam serdecznie Juliusz

Należy więc przejrzeć aktualne błędy BSOD, stare zostały usunięte Sprawdź, czy masz ustawienia systemowe identyczne jak w poradniku Zastosuj BlueScreenView według kolejnego poradnika, wstaw pliki tekstowe do wglądu. Pozdrawiam serdecznie Juliusz

Dziękuję @jessica ? za umieszczenie fixlist czyszczącego z pozostałości Avasta. Jak widać, nawet ich firmowe narzędzie usuwające nie wyrzuca z systemu wszystkich jego elementów, zwłaszcza z rejestru. Od momentu pojawienia się aktualizacji KB5003173 są problemy. U jednych, pojawia się błąd i BSOD podczas aktualizacji, u innych nie potrafi pobrać się pakiet aktualizacyjny. Jak informuje BleepingComputer Microsoft naprawił już błąd w dostępie do tej łatki poprzez WSUS Jeśli aktualizacja znów nie powiedzie się, proponuję wstrzymać aktualizację na 7 dni. Daj znać @scott czy się udało. Klika razy spotkałem się w tym tygodniu z informacjami o błędzie tej właśnie aktualizacji, i o dziwo, osoby mające z tym problem, miały również najnowszy Avast. Może to zbieg okoliczności. Pozdrawiam serdecznie Juliusz

Witam Dziękuję. W logach widać ostatnie błędy. Są również pozostałości po Avast. Problemy z usługą Windows Update są również Całkiem niedawno były (ogólnie) problemy z aktualizacją zabezpieczeń. Pobierz Farbar service scanner, uruchom z Uprawnieniami administratora, zaznacz wszystkie okienka (zaptaszkuj) i zrób skan Wstaw plik wynikowy. Dzięki temu, będzie można stwierdzić, które ważne usługi należy odbudować. Dopiero wtedy @jessica będzie mogła zerknąć w logi FRST, usunąć kosmetycznie niepotrzebne wpisy. Pozdrawiam serdecznie Juliusz

Dzień dobry. To o czym piszesz pokrywa się z momentem instalacji Avasta Na domowe potrzeby Windows Defender wystarczy i nie ma potrzeby instalowania innych antywirusów. Usuń Avast tym narzędziem Następnie wykonaj wszystkie aktualizacje Windows Update, również te opcjonalne. Zaobserwuj, czy problemy nadal występują. Dla pewności, po usunięciu Avast i aktualizacji Windows, zrób nowy skan FRST do wglądu, aby sprawdzić, czy wszystkie usługi działają poprawnie Pozdrawiam serdecznie Juliusz

Zapytałem o sterowniki, gdyż DriverBooster (itp) mógłby zainstalować niepoprawne sterowniki. Proponuję zrobić pełny Windows Update do wersji 20H2. Sprawdź również aktualizacje opcjonalne Co do Firefox, sprawdź Zaznacz w opcjach Prywatność i Bezpieczeństwo-> Blokowanie dostępu do przeglądarki usługom ułatwień dostępu.