Microsoft Windows

Sziasztok,

A mai napon vettük észre, hogy az Ammyy Admin oldala sajnálatos módon fel lett törve.
Ha jelen esetben letöltjük és futtatjuk az AA_v3.5.exe-t, akkor pár perc munka után szembetűnik, hogy a Cerber ransomware áldozatává vált gépünk.

Árulkodó jelek:

- A Smart Screen blokkolja a jelenleg letölthető fájl futtatását
- Nincsen digitálisan aláírva a fájl
- A honlapon fel van tüntetve, hogy a mérete 755kb, ennek ellenére a mostani 811kb
- Az általános leírás fülön a fájl leírását elszúrták: ammy 1.00 Installation (kihagytak egy y betűt)

Próbáltuk felvenni az üzemeltetőkkel a kapcsolatot, egyelőre nem kaptunk semmi választ.

Eléggé új lehet még ez a variáns, mert a vírusirtók még nem észlelik veszélyesnek az állományt.

Azért osztottam meg veletek, nehogy belefussatok a csapdába, és használni kelljen a biztonsági mentést!

Inkrementális backup ellenőrzéséhez keresek valami megoldást. Az inkrementális backupunk jelenleg jelzi, ha túlzott méretű fájl van hozzáadva, módosítva, törölve az előző mentés óta. De csak globális szinten, annyit tudok hogy összesen volt 5 GB módosulás, 1234000 Fájl módosult, 3400 új fájl, és 560 fájl lett törölve.
A mentés lemegy, nincs is vele semmi gond, csak nem tudjuk, hogy a sok hozzáadás, vagy ha épp a módosulás vagy a törlés a több, az minek a következménye. Felhasználói hülyeség, véletlen törlés, vagy épp egy olyan locky-variáns amelyik úgy kódol, hogy észre sem veszed a fájlok névben, kiterjesztésében. Jobb, ha mi vesszük észre, ha gáz van és nem az ügyfél szól.

Olyan kiegészítést keresnénk amivel Windows oldalon ( windows szerver 2008) lehet monitorozni időről-időre a módosulásokat. Van is ehhez hasonló program: FolderChangesView, http://www.nirsoft.net/utils/folder_changes_view.html ami nagyon jól működne, ha jelezné a "szülőmappában" is az "almappa" módosulásait is. De nem jelzi, csak az adott mappában történt módosításokat. Így ha nagyfokú módosulás van, továbbra sem tudom, hogy melyik "almappában", pl melyik felhasználónál, a könyvtárszerkezet melyik ágán történt a módosulás.

Van erre valakinek ötlete? A másik oldalt a backupot synology nas végzi, hyperbackuppal.
Jó lenne ingyenes megodldást találni.

Előre leszögezem, sosem használtam még bitlockert.
Adott egy HP Pavilion x2 - 10-n131ng tablet + billentyűzet kombó.
Ismerősöm kapta, mert a bátyja már nem használja.
Viszont:
- már nincs meg a bitlocker jelszava.
- már nincs meg a recovery key sem.
A kérdésem az lenne, ezt meg tudja valahogy oldani, hogy wint újra tudja telepíteni (win telepítővel újrapartícionálás pl)?
Adatok amik vannak az emmc-n amúgyis kukázhatóak.

Sziasztok,

A fent nevezett szerver nem küldi el a leveleket. Minden bejövő email beérkezik, majdhogynem azonnal, a küldéskor csak a várakozó sorba kerül, majd órák múlva kapok egy üzenetet, hogy késői kézbesítés.

Tudna valaki segíteni, mit nézzek meg?

Sziasztok!

Egy Windows 10-et szeretnék rávenni arra, hogy ugyan, ne használja már az MS által jónak vélt, hitelesített, automatikusan installált/frissített driverét egy hálókártyához, mert hibásan működik vele, helyette fogadja el az általam biztosított, viszont (elvileg - de az alább részletezett okok miatt még nem tesztelt) kompatibilis, szintén hivatalosan aláírt drivert. Azonban hiába küzdöttem, egyenlőre még nem sikerült megoldani.
Azt a megközelítést választottam, hogy kikapcsolom a driverfrissítéseket, aztán eltávolítom a kártya driverét, és felpakolom a sajátomat. Viszont akárhogy is próbálom letörölni, valahonnan mindig visszarakja a sajátját, és az enyémre azt mondja, hogy az övé bizony jobb, frisebb, és kompatibilisebb. Én elhinném neki, ha közben nem omlana össze állandóan a hálózatom... Amiket eddig próbáltam:
-A rendszer-beállításokban letiltottam a driverek automatikus keresését, és frissítését
-Nyomatékosítottam ezt egy registri bejegyzés átírásával is (de így is visszarakja)

-A program-listában nincs benne, így onnan nem tudtam letörölni.
-Az eszközkezelőben ott van, le is tudom törölni, de az semmit nem ér, következő rebootnál, vagy az eszközkezelő->hardver-változások keresése opciót választva visszapakolja a nem működőt.
-Elvileg az eszközkezelőben, az eltávolításnál lehetőség lenne bejelölni egy "Delete the driver software for this device " checkboxot, azonban ez ezen driver eltávolítási ablakában nem jelenik meg.
-Driver roll back sem játszik, a driver fülön nem jelenik meg ilyen opció
-Töröltem a drivert (Oem#.inf) a driver store-ból is.

Hiába, reboot után valahonnan előhúzza a hibás drivert, még akkor is, ha nem kap netet. Végső kétségbeesésemben már az MS saját frissítés tiltó toolját is kipróbáltam (Show or Hide Updates Troubleshooter), de ott meg nem látszik olyan letiltható frissítés, ami a hálózati kártyára vonatkozna.

Milyen egyéb ötletetek van, hogyan lehetne végleg száműzni a hibás drivert, hogy ki tudjam próbálni a másikat, és ha jó, inkább azt használni?

A segítségeket előre is köszönöm!

Alper

Ki hogy csinálná azt, hogy úgy "elrontani" egy win7/10 gépet, hogy a merevlemezen átnevezek/elmozgatok egy fájlt/mappát, amit utána mondjuk egy live cd boot után vissza tudok állítani?

A winxp-ben volt ugye egy ntloader a gyökérkönyvtárban, elég volt azt megpiszkálni.

Az elrontáshoz rendelkezésre áll egy teljes rendszergazdai hozzáférés, ott ülsz a gép előtt.

Hali! Nem értek a Windowshoz túlságosan, bizonyára holt egyszerű a megoldás, de nem jövök rá.

Van egy NAS itthon. Általában én használom, Linux alól, NFS-en keresztül.

Szeretné az asszony is használni Windows alól. Készítettem neki egy könyvtárat, készítettem két felhasználót a NAS-on (neki és nekem).
Beállítottam 2 share-t, az egyik az övé, felhasználója R/W hozzáférést kap, a másik az enyém, ahhoz meg én.

Ezután megpróbálok a windows-os gépekről kapcsolódni.
Az enyém céges gép, Win7 Enterprise, céges domain-ben. Explorerbe beírom a NAS IP címét, látom a megosztásokat. Rábökök az övére, feljön a requester, és ugyan írja a céges domain-t, de csak simán a felhasználónevet és jelszót megadva megnyílik a megosztás. A sajátomat viszont ugyanígy (másik felhasználónévvel és jelszóval) nem tudom megnyitni.

Az övé céges gép, Win7 Enterprise, céges domain-ben. Explorerbe beírom a NAS IP címét, látom a megosztásokat.
Rábökök bármelyikre, feljön a requester, írja a céges domain-t. Beírom simán a felhasználónevet és jelszót, nem kapcsolódik, hibaüzenet jön. Próbáltam a NAS workgroupja\felhasználónév és jelszó módon, úgy sem működik.

A NAS nem igazán bőbeszédűen logol, annyi látszik néha a próbálkozásokból, hogy:
CIFS: Authentication for user [asszony] has FAILED

A windows hibaüzenet egy kicsit gyanús, de nem tudom, mire gondol. Másolni persze nem lehet, de kb. ezt írja:

\\IP\gee not accessible. bla bla

Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed.
Disconnect all previous connections ... and try again

Szívesen megszüntetnék minden egyéb kapcsolatot, de nem tudom, hogy mire gondol, és hol kellene. Azt láttam, hogy megpróbálta mindkét gép először a kapcsolódást a domain usernévvel, persze sikertelenül. Ez lenne a gond? De hát nem kapcsolódott. Vagy esetleg ugyanazon a NAS-on valamihez kapcsolódott a domain user (vagy nobody), és ezért nem megy a másik? De hiszen másik share.

Jelenleg az egyetlen megoldás ami működik, hogy azt mondom, hogy bárki hozzáférhet a megosztáshoz, és akkor nobody felhasználó nevében boldogan kapcsolódik. Persze így bárki, aki a wifihez hozzáfér, láthatja ezt, amit nem szeretnék.

Bónusz kérdés: hogy lehet azt mondani a windows-nak, hogy frissítsen? Töröltem megosztást, változtattam jelszót (egyszerűre, hogy nehogy az legyen, hogy elírtam), stb. és ezek a változások még percekig nem jöttek le neki.
Simán megnyitotta a már rejtett, végül törölt megosztást, simán megnyitja pl. az asszony megosztását most a gépem, pedig azóta jelszót változtattam a NAS-on, és itt még a régi jelszót adtam meg valamikor, korábban.

Sziasztok!

Egy olyan problémába ütköztem bele, hogy egy igen nagy pendrivera másolt ki egy barátom sok anyagot, majd a másolás végeztével a mappa tartalma üres volt, viszont a pendrive-on a területfoglalás 58% (vagyis kb reális a másolt anyagokhoz viszonyítva).
Se win, se linux (fuse) nem látja a rámásolt anyagot.
Filerendszer típusa exfat.
Mi van ilyenkor? Hogyan lehetne előcsalni az anyagokat?

A Windows 10 kereső mi alapján dobja ki a találatokat?

A Start menüre kattintok, beütöm "munkalap". Kidob kemény 2 db nem releváns találatot "Legpontosabb egyezés" címszó alatt. Keresés kategória szerint alatt "Összes" választva szintén ezt csinálja. Csak akkor kapok normális eredményt, ha a "Találatok keresése itt: dokumentumok"-at választom, ami elvileg egy szűrő, tehát kevesebb találatot kellene kapnom vele.

Valamit félreértek? Ez bug vagy feature?

Üdv!
ACER E15 lapi, EFI módban nem tud bootolni CD/DVD-ről. A "BIOS"-ban hiába állítom az ATAPI-CD-t bootolhatónak (boot order: 1st). F12 bill-re nem is látszik a bootolható eszközök között.
Ha Legacy módban teszem, akkor látja a bootolható DVD-t.

Miről feledkezem meg?

upd:
Legacy módban végigmegy a telepítés majd reboot után fekete képernyő, kurzor a bal felső sarokban villog.
:(