Skocz do zawartości

mgrzeg

Moderatorzy
  • Postów

    991
  • Dołączył

  • Ostatnia wizyta

O mgrzeg

  • Urodziny 22.07.1974

Informacje

  • Płeć:
    Mężczyzna
  • Skąd:
    Warszawa

Kontakt

  • Strona WWW
    http://zine.net.pl/blogs/mgrzeg/default.aspx

Ostatnie wizyty

12 452 wyświetleń profilu
  1. mgrzeg

    Port 445 i smbv1

    Polecenie wykonaj z poziomu PowerShell, nie cmd. W zasadzie powinno wystarczyć wykonanie w cmd: >powershell a następnie będąc już w powłoce PS konkretnego polecenia powershellowego. PS>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Co do zamapowanego dysku sieciowego - sprawdź, czy jest możliwość tworzenia automatycznych snapshotów, być może to wystarczy. m.
  2. mgrzeg

    Port 445 i smbv1

    Witam, 1. TAK 2. Postępuj zgodnie z opisem. 3. NIE, podatność dotyczy wyłącznie Microsoft Windows. Przede wszystkim - zastosuj koniecznie poprawkę do MS17-010 [KLIK]. Jeśli masz włączony automatyczny Windows Update, to najprawdopodobniej już masz tę poprawkę w postaci marcowego monthly rollup (4012215), zajrzyj do historii WU i upewnij się wszędzie, że jest zainstalowany. m.g.
  3. Błąd jest w aplikacji HPSysInfo, być może coś jest nie tak z ustawieniami tego programu. Z tego co piszesz może dotyczyć niepoprawnej obsługi globalnego hooka na alt+s, czyli zapewne 'ś'. Spróbuj może przestawić w ustawieniach na inną kombinację - np. alt+b. Rozważyłeś też usunięcie tego narzędzia? m.g.
  4. mgrzeg

    CLR20r3

    Witam na forum, Czy problem dalej występuje, czy udało się już coś zaradzić? Na wstępie: proszę nie dopisywać się do obcych tematów, tylko tworzyć nowe wątki. W przypadku, gdy nikt jeszcze nie odpowiedział, a pojawiły się nowe informacje, proszę skorzystać z opcji 'Edytuj' i uzupełnić swoją ostatnią wypowiedź. W załączniku nie ma pliku zrzutu - .dmp. Czy możesz spróbować wygenerować zrzut pamięci raz jeszcze, albo przynajmniej zrobić zrzut okna z błędem aplikacji? m.g.
  5. mgrzeg

    CLR20r3

    Witam na forum, na wstępie: proszę nie dołączać się do istniejących wątków, tylko tworzyć osobne. Temat wydzielam. Odnośnie pliku .dwi - wygląda na uszkodzony, a co najmniej dziwny Próbowałeś przeinstalować Fifę? m.
  6. mgrzeg

    DS3 Tool nie działa

    Witam na forum, piszesz, że od ponad roku nie był używany - czy pobierałeś najnowszą wersję, ew. zaglądałeś na stronę producenta? Komunikat błędu wskazuje na problemy z połączeniem, może po prostu ta usługa już nie działa? m.
  7. Klucz prywatny certyfikatu użytego do szyfrowania efs keys został zaszyfrowany z użyciem DPAPI. Musimy uzyskać dostęp do klucza prywatnego oraz strumieni $EFS zaszyfrowanych plików. Nie chcę Cię okłamywać - nie gwarantuję 100% szansy sukcesu, a proces jest dosyć skomplikowany i muszę mieć dostęp do pewnych wrażliwych danych (w tym hasza SHA1 Twojego hasła (o ile to nie jest komputer w domenie, co znacząco by ułatwiło całą procedurę)) oraz plików z Twojego komputera. Na początek potrzebuję dostęp do katalogu AppData\Roming\Microsoft (a w zasadzie do podkatalogów Protect, Crypto oraz SystemCertificates) oraz SHA1 hasła. Proponuję, żebyś spakował te katalogi 7-zipem, ustawił jakieś hasło i udostępnił plik na zippyshare.com, a mi w prywatnej wiadomości podesłał hasło do pliku oraz skrót hasła + nazwę usera na którym się logowałeś. Wszystko oczywiście z _poprzedniej instalacji_, obecna nic mi nie da. Dodatkowo spróbuj zapoznać się z lekturą moich tekstów o EFS & DPAPI: [KLIK], [KLIK] oraz [KLIK] i spróbuj dostarczyć strumienie $DATA oraz $EFS jednego z zaszyfrowanych plików. m.g.
  8. mgrzeg

    błąd CLR20r3

    Witam na forum, czy problem nadal się utrzymuje? Jeśli tak, to spróbuj przygotować zrzut pamięci. W tym celu uruchom procdump w trybie oczekiwania: 1. Pobierz procdump [KLIK] 2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu. 3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe) 4. Zmień katalog bieżący na c:\dumps cd c:\dumps 5. Uruchom procdump w trybie oczekiwania na candybot procdump.exe -e -ma -w "candybot.exe" 6. Dopiero w tym momencie spróbuj uruchomić candybot i poczekaj, aż pojawi się komunikat błędu. Dodatkowo, do analizy dumpa potrzebuję kilku plików z Twojego systemu. Użyj proszę narzędzia MscordacwksCollector [KLIK] i dostarcz mi spakowany zestaw plików z katalogu AMD64 (powinien zawierać podkatalogi, a w nich pliki msordacwks_cos_tam.dll oraz sos.dll). Wystarczy, że uruchomisz ten tool, zostawisz domyślne ustawienia, klikniesz 'Find Debugging DLLs', a potem 'Copy files there', co powinno skopiować wszystkie pliki do katalogu, z którego uruchomiłeś to narzędzie. Plik zrzutu (.dmp) spakuj, wrzuć na zippyshare i w odpowiedzi daj link. m.g. PS Jeśli po wykonaniu kroku 6 nie zostanie wygenerowany żaden plik zrzutu, zmodyfikuj nieco polecenie w kroku 5: procdump.exe -e 1 -ma -w "candybot.exe" i uruchom ponownie candybot.
  9. mgrzeg

    CLR20R3 HP

    Witam na forum, potrzebuję kilku plików z Twojego systemu. Użyj proszę narzędzia MscordacwksCollector [KLIK] i dostarcz mi spakowany zestaw plików z katalogu AMD64 (powinien zawierać podkatalogi, a w nich pliki msordacwks_cos_tam.dll oraz sos.dll). Wystarczy, że uruchomisz ten tool, zostawisz domyślne ustawienia, klikniesz 'Find Debugging DLLs', a potem 'Copy files there', co powinno skopiować wszystkie pliki do katalogu, z którego uruchomiłeś to narzędzie. Pliki spakuj i wrzuć na zippyshare. m.g.
  10. Witam na forum, jeśli masz dostęp do swojego starego profilu i pamiętasz hasło, to jest pewna szansa, że tak. Czy możesz zatem odzyskać zawartość swojego profilu (np. c:\users\user\AppData)? m.g.
  11. mgrzeg

    Problem z Fifa 17

    Hmm... problem wygląda bliźniaczo podobny do dosyć częstych z ubiegłego roku, co zazwyczaj oznaczało: https://www.fixitpc.pl/topic/27894-clr20r3-fifa-16/ Jeszcze ostatnia próba, to walka z ustawieniami karty graficznej: https://www.fixitpc.pl/topic/28023-fifa-16-błąd-clr20r3 m.
  12. mgrzeg

    Problem z Fifa 17

    Witam na forum, spróbuj przygotować zrzut pamięci. W tym celu uruchom procdump w trybie oczekiwania: 1. Pobierz procdump [KLIK] 2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu. 3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe) 4. Zmień katalog bieżący na c:\dumps cd c:\dumps 5. Uruchom procdump w trybie oczekiwania na fifaconfig procdump.exe -e -ma -w "fifaconfig.exe" 6. Dopiero w tym momencie spróbuj uruchomić Fifę i poczekaj, aż pojawi się komunikat błędu. Dodatkowo, do analizy dumpa potrzebuję kilku plików z Twojego systemu. Użyj proszę narzędzia MscordacwksCollector [KLIK] i dostarcz mi spakowany zestaw plików z katalogu AMD64 (powinien zawierać podkatalogi, a w nich pliki msordacwks_cos_tam.dll oraz sos.dll). Wystarczy, że uruchomisz ten tool, zostawisz domyślne ustawienia, klikniesz 'Find Debugging DLLs', a potem 'Copy files there', co powinno skopiować wszystkie pliki do katalogu, z którego uruchomiłeś to narzędzie. Plik zrzutu (.dmp) spakuj, wrzuć na zippyshare i w odpowiedzi daj link. m.g. PS Jeśli po wykonaniu kroku 6 nie zostanie wygenerowany żaden plik zrzutu, zmodyfikuj nieco polecenie w kroku 5: procdump.exe -e 1 -ma -w "fifaconfig.exe" i uruchom ponownie fifaconfig.
  13. Witam na forum, spróbuj przygotować zrzut pamięci. W tym celu uruchom procdump w trybie oczekiwania: 1. Pobierz procdump [KLIK] 2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu. 3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe) 4. Zmień katalog bieżący na c:\dumps cd c:\dumps 5. Uruchom procdump w trybie oczekiwania na creationmaster14 procdump.exe -e -ma -w "creationmaster14.exe" 6. Dopiero w tym momencie spróbuj uruchomić creationmaster14 i poczekaj, aż pojawi się komunikat błędu. Plik zrzutu (.dmp) spakuj, wrzuć na zippyshare i w odpowiedzi daj link. Dodatkowo, do analizy dumpa potrzebuję kilku plików z Twojego systemu. Użyj proszę narzędzia MscordacwksCollector [KLIK] i dostarcz mi spakowany zestaw plików z katalogu AMD64 (powinien zawierać podkatalogi, a w nich pliki msordacwks_cos_tam.dll oraz sos.dll). Wystarczy, że uruchomisz ten tool, zostawisz domyślne ustawienia, klikniesz 'Find Debugging DLLs', a potem 'Copy files there', co powinno skopiować wszystkie pliki do katalogu, z którego uruchomiłeś to narzędzie. m.g. PS Jeśli po wykonaniu kroku 6 nie zostanie wygenerowany żaden plik zrzutu, zmodyfikuj nieco polecenie w kroku 5: procdump.exe -e 1 -ma -w "creationmaster14.exe" i uruchom ponownie creationmaster14.
  14. Witam na forum, przygotuj log procmona, być może uda nam się ustalić przyczynę błędnego jej działania. Przygotowanie logu Process Monitora (procmon musi zostać uruchomiony jako administrator): - pobierz i uruchom Process Monitor [KLIK]. Kolejne zdarzenia powinny wypełniać okno procmona; - uruchom program; - po zamknięciu aplikacji zatrzymaj rejestrowanie (lupka na pasku narzędzi będzie przekreślona). - File->Save. Zaznacz 'All events' i 'Native Process Monitor Format (.PML)'. Zapisany plik spakuj i udostępnij np. na zippyshare.com m.
  15. Witam na forum, zrzut nie jest zrobiony w momencie pojawienia się wyjątku, więc musimy zgadywać ze stosu. Z dependsa wynika, że istnieje zależność od X3DAudio1_7.dll, ale nie widzę tej biblioteki w PEBie, a na stosie pojawiają się dziwne wpisy odnośnie lokalizacji: co może wskazywać na brak tejże biblioteki w katalogu c:\windows\syswow64 i poszukiwanie wedle katalogów z PATH. Sugeruję sprawdzić, czy wspomniana biblioteka jest w syswow64, a jeśli tak, to w jakiej wersji i ewentualnie, czy przypadkiem nie jest 64-bit, zamiast 32-bit. Dalej sugeruję zajrzeć do katalogu C:\Program Files (x86)\Windows Live\Shared i również sprawdzić tę bibliotekę. m.g.
×
×
  • Dodaj nową pozycję...