picasso

W toku gruntowne reorganizacje i prace zajmą jeszcze sporo czaso. Póki co: 1. Jak już stali bywalcy mogli zauważyć, archaiczne wątki są izolowane do korespondujących sekcji, by silnie podkreślić z czym mamy do czynienia: Diagnostyka malware - Centrum bezpieczeństwa Dział pomocy doraźnej Aplikacje zabezpieczające Archiwum Platformy klienckie Microsoftu Windows 11 Windows 10 Starsze systemy Terminal Tutoriale | Artykuły | Recenzje Strefa użytkowników Archiwum ----> Powód izolacji starych systemów oczywisty. Już wkrótce nawet Windows 10 przestanie być wspierany przez Microsoft (14 październik 2025). Do zrobienia: powieszenie ogłoszeń w każdym dziale starego Windows o zakończeniu wsparciu przez Microsoft. Ogłoszenia pro forma, pomocy nie odmówimy. Oraz poprawienie ogłoszeń jakie dane podawać w tematach z prośbą o pomoc. ----> Równie oczywisty powód wykopania starych opisów. Widok główny Tutoriali został ograniczony do treści jeszcze uznawanych za użyteczne, a tematy tam zlokalizowane częściowo poprawione. Natomiast Archiwum Tutoriali to pogorzelisko i na razie tylko oględnie w ogłoszeniu dałam znać, że prace mogą być uszkodzone bądź nie mieć racji bytu. Do zrobienia: poprawa moich starych Tutoriali w widoku głównym oraz częściowo w archiwum (tylko obrazki / linki). Nie mam zamiaru poprawiać cudzych archiwalnych prac. Notabene sekcja Darmowego oprogramowania też dokumentnie przetrzebiona. Dużo usunięte permanentnie, a niektóre opisy przeniesione do w/w Archiwum Tutoriali (które też pewnie zostaną skasowane). Na razie czas mi pozwolił na poprawienie wszystkiego w sekcji Operacje na dyskach oraz System. Nowe programy w zanadrzu. 2. Z serwera są usuwane masowo stare pliki (obrazy i inne paczki) linkowane bezpośrednio w tematach. Na serwerze był (i jeszcze nadal jest dopóki sprzątanie się nie ukończy) niestandardowy folder "picasso" gromadzący pliki dla użytkowników. Folder ten był dyktowany okolicznościami występującymi przy zakładaniu forum w 2010: łatwa migracja moich plików z innego (nie mojego) forum w starszej wersji niż moje świeżo zakładane forum oraz obejście problemu limitacji natywnych Załączników forum (skok był wykonany na IPB 3.0 z beznadziejnym systemem linkowania obrazów). Obecnie silnik forum jest już lata świetlne od tego co pierwotnie było i oferuje bardzo dobry system doczepiania obrazów, co więcej lepszy niż bezpośrednie linkowanie z folderu "picasso". Ponadto, nie wykluczam że w przyszłości forum zmieni hosting z niestandardowego (Leaseweb) na Invision w chmurze, a to jest związane z utratą wszystkich danych które nie są w standardowej ścieżce. Przygotowuję więc też grunt pod ten proces, gdyż czuję w kościach, że Invision może odciąć wersje z niestandardowym hostingiem (na razie udają, że wspierają). O ile taka decyzja zapadnie, bo hosting własny z pełną kontrolą zawsze uznawałam za lepszy + hosting w chmurze jest bardzo kosztowny (wielokrotność tego co obecnie płacę) i można osiwieć. Pod kątem użytkowników oznacza to, że są usuwane obiekty: https://www.fixitpc.pl/picasso/.../plik ... i migrowane na moje prywatne konto OneDrive, a linki są zmieniane na: https://1drv.ms/.../losowy ciąg Metoda koślawa, ale nie mam zamiaru doczepiać systemem Załączników forum plików relatywnych do archaicznych treści, usuniętych / nieistniejących już programów, i tak dalej. Staram się po prostu w minimalny sposób zachować treści, nawet jeśli historyczne. Podmiana linków jest wykonywana tylko w eksponowanych tematach, które były odnośnikiem w udzielaniu pomocy czy też tutorialach. Stare normalne posty zostaną rozwalone. Nowe pliki idą już klasycznym systemem Załaczników. 3. Zawiadamiam też, że będzie wykonana modernizacja serwera i oprogramowania na nim działającego.

Lista zmian 2025 Rewizje tutorialu: 17/01/2025 Usunięte opisy automatycznego resetu uprawnień w sekcjach "Zaplanowane zadania" i "Usługi". 17/01/2025 Dodana notatka relatywna do kont domenowych 17/01/2025 Korekta różnych linków

Changelog 2025 22-16.01.2025 - Poprawione wszystkie linki, informacje i adnotacje. - Dodana adnotacja na temat ostatniego wybryku Kasperskiego, z udziałem klientów z USA (to chyba środkowy palec wyłącznie w stronę USA i nie mamy się o co martwić). - Dodane do listy darmowych: MajorPrivacy (zastępuje PrivateWin10), Comodo Internet Security 2025, AdGuard Mail, Mullvad Browser, Brave, DuckDuckGo, Hasleo Backup Suite Free, WindowsHybridHardening Light (WHHLight), FirewallHardening, Proton Pass, UpdateHub, PrivWindoze i PrivWindozeLite, SuperMSConfig - Dodane do listy komercyjnych: nowa edycja SpyShelter (+ poprawiony link do starych wersji obecnie klasyfikowanych jako "klasyczne"), Linken Sphere 2 - Usunięte z listy darmowych: zlikwidowane produkty Adaware (Adaware Protect | Adaware Antivirus Free | Adaware Safe Browser), Immunet , Crystal Security, Wise Anti Malware, Malwarebytes Anti-Ransomware (MBARW) Beta, Türsteher, ABPrime i EHPrime (Pale Moon) , Microsoft Defender Browser Protection , uBO-Scope, Kimetrak (Firefox i Chrome), AOL Shield Pro Browser, Ghostery Private Browser, Iridium Browser, Sphere Browser, Certificate Patrol (Pale Moon), IronVest Essential (ex Blur Free), SUMo - Usunięte z listy komercyjnych: zlikwidowane produkty Adaware (Adaware Antivirus Pro i Total), ReasonLabs RAV Essentials, HDGUARD - Dokładne szczegóły na temat usuniętych aplikacji są w spoilerach w sekcji "Przeterminowane / wycofane z obiegu aplikacje...".

NTLite Free Strona domowa Pobieranie Platforma: Windows 7, Windows 8.1, Windows 10 i Windows 11 32-bit i 64-bit * Licencja: freeware do użytku niekomercyjnego NTLite - Sukcesor projektów vLite dla Vista i nLite dla XP, dedykowany przygotowaniu dostosowanych płyt instalacyjnych systemów Windows 7 i nowszych. Dostępna ograniczona funkcyjnie edycja darmowa Free oraz płatne Home, Professional i Business. Możliwości programu: Source / Źródło - Zarządzanie obrazami instalacyjnymi Windows. Obrazy mogą być edytowane na wszystkich kombinacjach platformowych *, np. wykonalna edycja obrazów Windows 10 z poziomu Windows 7. Obsługiwane formaty obrazów to standardowy WIM, podzielone obrazy SWM oraz niezaszyfrowane wersje ESD. Program umożliwia konwersje ESD > WIM, SWM > WIM (czyli łączenie obrazów), WIM > SWM (czyli dzielenie obrazów). Pozwala także wygenerować bootowalny obraz ISO z tych obrazów, pod warunkiem, że zawierają standardową strukturę (foldery Boot i Sources). Tylko w wersji komercyjnej: możliwość edycji "Live", czyli zainstalowanego systemu, a nie tylko obrazów "offline". Components / Komponenty - Wycinanie ze źródła Windows określonych komponentów, zabezpieczone mechanizmami uwzględniającymi kompatybilność / wzajemną zależność (komponenty wymagane przez określone funkcje mogą być zablokowane przed usunięciem). Wersja darmowa udostępnia podstawową redukcję, niestety mocne krojenie jest niemożliwe, a im nowsza edycja tym gorzej (każdy nowy komponent dodany do programu automatycznie jest traktowany jako "premium"). Tylko w wersji komercyjnej: pełny skład, komponenty tej puli są oznaczone kolorem niebieskim. Features / Funkcje - Prekonfiguracja stanu komponentów znanych z systemowego "Włącz lub wyłącz funkcje systemu Windows". Settings / Ustawienia - Rekonfiguracja wybranych opcji Windows. Pula jest predefiniowana przez program i nie można dodawać własnych. Services / Usługi - Rekonfiguracja stanu usług systemowych programowych oraz sterowników. Krytyczne usługi są zablokowane przed edycją. Updates / Aktualizacje - Integracja aktualizacji Windows (wliczając Service Pack Windows 7) i pakietów językowych. Funkcja ta posiada inteligentne sortowanie, polegające na automatycznym ustaleniu przez aplikację poprawnej kolejności integracji aktualizacji i weryfikacji kompatybilności aktualizacji. Tylko w wersji komercyjnej: czyszczenie repozytorium WinSxS ("Clean update backup") Drivers / Sterowniki - Integracja dodatkowych sterowników, podanych w formie pojedynczych plików INF lub hurtem z rozpakowanych folderów. NTLite posiada także mechanizm ukierunkowania sprzętowego, polegający na tworzeniu z maszyny hosta listy sterowników umożliwiającej szybkie porównanie jakich sterowników może ewentualnie brakować w przygotowywanym obrazie instalacyjnym. Wersja darmowa ogranicza operacje do listy sprzętowej hosta z którego uruchomiono program. Tylko w wersji komercyjnej: ładowanie list sprzętowych innych komputerów, pokazywanie ukrytych urządzeń, funkcja "Import host" integrująca sterowniki hosta do obrabianego obrazu, funkcja "Exclude unused" usuwająca z listy integracyjnej sterowniki spoza wybranej listy sprzętowej, funkcja "Export driver(s)" ekstraktująca sterowniki z obrazu lub instalacji Windows, oraz "Reuse driver cache" (czyszczenie repozytorium WinSxS). Registry / Rejestr - Łatwy import gotowych plików REG bezpośrednio do rejestru obrazu, bez konieczności ładowania ich podczas procesu instalacji (porównaj z Post-Setup), co czyni edycje rejestru niezależnymi od metody wdrażania instalacji. Wejścia typu HKCU są zmapowane jako Default User. Dodatkowo jest możliwa bezpośrednia ręczna edycja gałęzi rejestru obrazu. Unattended / Automatyzacja - Interfejs automatyzacji określonych czynności podczas instalacji Windows (np. załączenie klucza produktu). Dostępne także dodawanie lokalnych kont (włącznie z autologowaniem wybranego) oraz przyłączanie do Grupy roboczej lub Domeny po instalacji. Tylko w wersji komercyjnej: funkcja Auto-fill, która automatycznie wypełnia pola wyboru w oparciu o bieżącą konfigurację maszyny hosta, oraz wybór schematu dysku (MBR/BIOS vs. GPT/UEFI) i partycjonowanie dysku. Post-Setup / Po-instalacyjna - Łatwe integrowanie instalatorów dodatkowych aplikacji, skryptów, tweaków rejestru czy "surowych" komend, uruchamianych w końcowej fazie instalacji Windows. Apply / Zastosuj - Strona zbiorczo wyliczająca wszystkie oczekujące na wdrożenie zmiany oraz ostrzeżenia, ułatwiająca rewizję przed realnym zastosowaniem zmian. Udostępnia też automatyzację procesów finalizujących tworzenie nośnika: usunięcie zbędnych edycji z obrazu, podział obrazu, kompresję do formatu ESD, oraz automatyczne tworzenie pliku ISO. Funkcje komercyjne są widoczne w edycji darmowej, ale zablokowane. NTLite występuje w wersji 64-bit i 32-bit, przy czym niezależnie od wybranej edycji można edytować obrazy obu linii bitowych. Częściowo spolszczony (nie wszystkie opisy / opcje). Wyjątek w opisywanej tu grupie aplikacji: NTLite nie wymaga instalacji ADK / WAIK. Do montowania obrazów WIM używa silnik wimgapi natywnie zintegrowany w systemach Windows 7 i nowszych. Natomiast w konwersji formatów obrazów jest utylizowana niezależna biblioteka wimlib. Poza tym, NTLite posiada autorski (napisany od zera) silnik do operacji na komponentach Windows i DISM nie jest używany w procesie obróbki komponentów.

Temat w trakcie aktualizacji. Póki co: - Dodałam opis AV block remover i Furtivex Malware Removal Script. - Do Archiwum zostały przeniesione programy MBAR i TDSSKiller (stare i zastąpione innymi rozwiązaniami producentów). Do zrobienia: uzupełnić stare brakujące opisy, ew. dodać opis narzędzia Antivirus Removal Tool. [post do skasowania potem]

Furtivex Malware Removal Script (FMRS) Strona domowa Platforma: Windows 10 i Windows 11 32-bit i 64-bit Oficjalne autoryzowane linki pobierania: Pobierz Skrypt portable od thisisu (autor zlikwidowanego Junkware Removal Tool) orientowany na nowoczesne platformy operacyjne. Multijęzyczny, polskie tłumaczenie mojego autorstwa. Zadania które wykonuje skrypt: - Skan w poszukiwaniu malware, które mogło zostać przeoczone przez standardowe skanery. Autor na bieżąco śledzi krajobraz malware i w razie potrzeby dodaje nowe procedury. W odróżnieniu od większości narzędzi, skrypt nie tworzy żadnej kopii zapasowej usuwanych obiektów. Usuwanie jest permanentne. Dodatkowo, FMRS stosuje zabieg odwrotny niż typowa czarna lista. Narzędzie się nie patyczkuje i usuwa obiekty takie jak zaplanowane zadania spoza wbudowanej "bezpiecznej listy" (tzn. ważne zadania Microsoftu oraz antywirusów o ustalonej reputacji), czyli nawet od poprawnych aplikacji. Autor wychodzi z założenia, że te elementy zostaną samoczynnie odtworzone po ponownym uruchomieniu danego programu. Ostrzegam jednak, że są zadania które nie zostaną zrekonstruowane. - Skan pod kątem brakujących plików systemowych (limitowana pula). W przypadku wykrycia braków, narzędzie uruchomi dobrze znane komendy naprawcze *: DISM /Online /Cleanup-Image /RestoreHealth sfc /scannow Winmgmt /salvagerepository Winmgmt /resetrepository Winmgmt /resyncperf - Usuwanie zadań kolejki BITS (Inteligentnego transferu w tle), które posiadają błędy. - Czyszczenie różnych pamięci podręcznych (cache) wliczając też Steam, Discord, Java i CRL URL Cache. Ciasteczka (Cookies) są omijane, toteż nie będzie skutków ubocznych w postaci wylogowania z serwisów online. - Czyszczenie powiadomień Push w przeglądarkach Edge, Chrome, Brave i Yandex (w układzie multi-profilów obecnie tylko 3 zostaną zaadresowane). - Czyszczenie Dzienników systemu Windows, wszystkich pięciu: Aplikacja (Application), Zabezpieczenia (Security), Ustawienia (Setup), System, Zdarzenia przesyłane dalej (ForwardedEvents). - Sprawdzanie statusu Aktywacji systemu Windows. Gdy wszystko będzie w porządku, w nagłówku raportu w linii z typem systemu operacyjnego pojawi się fraza Licensed. - W sekcji "Informacje dodatkowe" (Miscellaneous) są gromadzone dane tylko do odczytu, takie jak: potwierdzenie czy punkt Przywracania został utworzony, wykryte oprogramowanie AV, lista wyjątków Windows Defender, zawartość kwarantanny FRST i Dr. Web, lista logów Malwarebytes zapisanych na Pulpicie, lista plików zrzutów pamięci *.dmp (o ile były awarie) do analizy przez eksperta, wyniki skanów naprawczych * (o ile wykonane) i wyselekcjonowane ustawienia w rejestrze. INSTRUKCJA URUCHOMIENIA (ROZWIŃ SPOILER):

AV block remover (AVbr) Strona domowa Platforma: systemy powyżej XP (infekcja nie występuje na tym systemie) Oficjalne autoryzowane linki pobierania: Statyczna nazwa w paczce ZIP: Pobierz Nazwa generowana losowo: Pobierz W razie problemów, dostarczenie alternatywy w gestii autoryzowanego pomocnika. Narzędzie autorstwa regist z serwisu SafeZone, specjalizowane w usuwaniu konkretnej infekcji typu miner, która blokuje zarówno instalację programów AV, jak i dostęp do stron z pobieraniem AV i forów udzielających pomocy. Prócz tych oczywistych znaków, miner charakteryzuje się również: procesy symulujące "poprawne procesy" (np. taskhostw.exe, realtekhd.exe), zamykanie Menedżera zadań i gpedit.msc, ukryte konto o nazwie John, hijack usługi systemowej TermService, utylizacja RMS (prawdopodobny wyciek danych!). Przykładowe logi prezentujące elementy infekcji. Proszę zwrócić uwagę na sekcję "Flock" oraz konto minera (obecnie powinno mieć flagę ATTENTION / UWAGA w FRST): John (S-1-5-21-2341195396-3742866233-128469134-1002 - Limited - Enabled) Narzędzie eliminuje elementy minera i jego pochodnych, a także usuwa lub odwraca niepożądane modyfikacje w systemie. Wśród funkcji: Odblokowywanie instalacji antywirusów. W skład wchodzi: usuwanie pustych fałszywych folderów blokujących AV, reset uprawnień prawdziwych / niepustych folderów AV, usuwanie restrykcji DisallowRun*, reset zasad AppLocker (jeśli włączone i aktywne), usuwanie blokad charakterystycznych dla trojana CertLock. Rekonstrukcja usługi "Dostawca kopiowania w tle oprogramowania firmy Microsoft" (Microsoft Software Shadow Copy Provider). Odkręcenie zmodyfikowanych ustawień Windows Defender. W tym próba reaktywacji "Ochrony przed naruszeniami" (Tamper Protection), przy niepowodzeniu log poda tę informację. Usuwanie reguł Zapory systemu Windows dodanych przez infekcję. Usuwanie ukrytego konta "John" (aczkolwiek podczas usuwania użytkownik otrzyma pytanie, by potwierdzić akcję). Operacje na pliku Hosts. Odtwarza brakujący plik. Jeśli plik istnieje, ale jego zawartość odbiega od domyślnej, zgodnie z wyborem użytkownika AVbr albo go zresetuje, albo otworzy do bezpośredniej edycji. Miner jest bardzo agresywny i często aktualizowany. Autor AVbr stara się nadążać za "sztuczkami". Narzędzie ma zakodowaną ograniczoną żywotność i po wygaśnieciu poprosi o pobranie nowszej wersji. * FRST jest również blokowany, ale po zmianie nazwy potrafi podczas skanu automatycznie usunąć blokadę swojego oryginalnego EXE: HKU\S-1-5-21-2341195396-3742866233-128469134-1001\...\Policies\Explorer\DisallowRun: [16] FRST64.exe => removed successfully INSTRUKCJA URUCHOMIENIA (ROZWIŃ SPOILER): Miner blokuje również AVbr. W związku z naturą infekcji, jest ciężko pobrać narzędzie i zapobiec jego zablokowaniu. Link pobierania powinien być atypowy, a nazwa pliku EXE losowa. Powyżej są podane standardowe linki, w tym o charakterze losowym, ale jest prawdopodobne, że nie przejdą. Autor pozwala na przehostowanie paczki.

Szczęśliwego Nowego Roku!

Z okazji Świąt Bożego Narodzenia najlepsze życzenia dla wszystkich użytkowników Fixitpc!

Malwarebytes (MB) Strona domowa Platforma: Windows 7 i nowsze 32-bit i 64-bit Oficjalne autoryzowane linki pobierania: Pobierz Pobierz Pobierz Narzędzia pomocnicze: Malwarebytes Support Tool [Diagnostyk do reperacji lub awaryjnej deinstalacji narzędzia. Zastępuje stary MB-Clean.] .... opis w budowie ....

ESET Online Scanner Strona domowa Platforma: Windows 7 i nowsze 32-bit i 64-bit Oficjalne autoryzowane linki pobierania: Pobierz .... opis w budowie ....

Czy sprawdziłaś w skrzynkach tych serwisów czy aby e-mail aktywacyjny nie wylądował w sekcji Spam? W logach e-mail forum i serwera nie ma błędów, poza wzmianką "użytkownik nie odpowiedział na e-mail aktywacyjny". W chwili obecnej trudno mi to sprawdzić namacalnie, gdyż nie posiadam kont w tych serwisach, a dodatkowo darmowa skrzynka Vivaldi jest dostępna na bazie systemu reputacji (aktywny udział w społeczności). Aczkolwiek przypuszczam, że jeśli rzeczywiście e-mail nie dochodzą, to prawdopodobnie chodzi o ustawienie identyfikacji typu SPF lub DKIM. Zajmę się tym. Przy okazji, czy mam połączyć konto "10minut" z "Medium" pod nazwą "Medium" utrzymując e-mail "10 minute"?

Lista zmian 2024 Rewizje tutorialu:

Registry Jumper Strona domowa Platforma: Windows XP do Windows 11 32-bit i 64-bit Licencja: freeware Registry Jumper - Przydatne i efektywne narzędzie, które pozwala otwierać klucze rejestru za pomocą jednego kliknięcia, oraz zapamiętywać ostatnio otwierane lokalizacje. Nazwy gałęzi rejestru mogą być wprowadzone w formacie skróconym (np. HKLM) lub pełnym (np. HKEY_LOCAL_MACHINE). "Zanieczyszczenia" ścieżki dostępu takie jak zbędne spacje, podwójne slesze, klamry etc. są automatycznie wycinane, więc przykładowo taka ścieżka dostępu nie będzie stanowić trudności: ['HKLM\\Software\Microsoft\Windows\CurrentVersion\Run']. Opcja Favorites pozwala zbudować, organizować i wyeksportować do HTML listę ulubionych / najczęściej odwiedzanych lokalizacji. Program wprowadza również obsługę protokołu regjump://, dzięki któremu możemy z lokalizacji rejestru stworzyć odnośniki HTML. Posiada dwa rodzaje obsługi: graficzną i przez konsolę. Mini rozmiar na dysku i minimalne zapotrzebowanie systemowe. Niespodzianka! Program otrzymał nowe życie w 2024 (włącznie ze wsparciem dla systemów x64 i Windows 11).

HitmanPro Strona domowa Platforma: Windows XP i nowsze 32-bit i 64-bit Oficjalne autoryzowane linki pobierania: Wersja dla systemów 64-bit: Pobierz Pobierz Wersja dla systemów 32-bit: Pobierz Pobierz W ramach wyjątku jedyny program komercyjny tu wyliczany. Hitman udziela jednorazowej darmowej licencji na usuwanie malware przez 30 dni. Po upłynięciu tego okresu czynny jest tylko skan bez możliwości usuwających. Darmową wersją bez limitu czasowego (opartą na tym samym silniku lecz mniej agresywną, bez kilku opcji i w innej "skórze") jest Sophos Scan & Clean. Uciążliwością tu jest, że pobieranie programu wymaga wypełnienia formularza rejestracyjnego. INSTRUKCJA URUCHOMIENIA (ROZWIŃ SPOILER):