Fix00ser

Twardziela warto dzielić na partycje nawet ze względów bezpieczeństwa dla zmagazynowanych danych ponieważ mając kilka na nośniku, w razie krachu w większości przypadków zawsze część z nich pozostaje wraz z danymi.

Proponuję przetestować inne serwery DNS http://hlds.pl/DNS https://www.grc.com/dns/alternatives.htm

Może autoruns z pakietu SysInternals będzie pomocny https://spece.it/windows-serwer-artykuly/sysinternals-autoruns-msconfig-na-konskiej-dawce-sterydow

Próby wyłączenia aktualizacji w Win10 to jak <walka z wiatrakami>

Polecam skanery HitmanPro https://www.hitmanpro.com/en-us/hmp.aspx EmsiSoft Emergency Kit https://www.emsisoft.com/en/software/eek/ Zlinkowana apteka na różne infekcje tutaj

Spróbowałbym jeszcze odbudować stos sieciowy http://traxter-online.net/naprawa-winsock-i-polaczenia-internetowego/

Prawdopodobnie winne są błędne serwery DNS czytaj

Lepszą opcją będzie pobranie UBCD http://www.ultimatebootcd.com/ by wykorzystać z tej LiveCD ostatnią wolną wersję od opłat Parted Magic który jest stworzony do przeprowadzania różnych operacji na plikach http://traxter-online.net/opis-dystrybucji-parted-magic-livecd/ ewentualnie młodszy darmowy klon w postaci LParted http://bezpieka.org/tag/lparted

Przed reklamacją wykonałbym test tej flaszki używając H2Testw aby mieć podkładkę co do stanu powierzchni felernego nośnika, zbieżny wątek tutaj Uwaga Sprytny sprzedawca może odbić piłeczkę gdy się dowie że na nośniku został zmieniony system plików i po tej operacji karta przestała poprawnie działać.Producenci nie podają info że po zmianie systemu plików kontroler karty może ulec <zawieszeniu> a system podczas zapis/odczyt generować różne komunikaty. Karta również mogła być ze sfałszowanym firmware nadając większą/nadmiarową pojemność niż rzeczywista, H2Testw powinien to ujawnić

Lokalizacja tego pliku wskazuje na to że jest to prawdopodobnie <systematyczna kolekcja> migawek systemu ponieważ katalog ze ścieżką C:\System Volume Information służy do przechowywania/kronikowania plików systemowych jeśli mamy aktywną opcję do ich tworzenia Aby zrzucić balast z tego katalogu wystarczy usunąć ręcznie najstarsze migawki wg daty lub też globalnie wszystkie za pomocą chwilowej dezaktywacji tej usługi, po restarcie systemu katalog powinien być pusty.

Testy są potrzebne w przypadku podejrzanego nośnika a raczej wygenerowane logi z H2Testw bowiem są one podstawą by reklamować towar który zdecydowanie odstępuje od gwarantowanych parametrów jakie sugeruje sprzedawca.

Raczej zapomnij o prywatności w oknach serii 10xxxx,częściowo możesz ograniczyć/wyłaczyć czasowo trochę procesów systemowych używając https://www.oo-software.com/en/shutup10

Uwaga wykonanie testu niszczy definitywnie dane na nośniku, przed procedurą testu należy wykonać kopię binarną pena do pliku http://www.hotfix.pl/h2testw-diagnostyka-pendrive-karty-pamieci-dysku-usb-a263.htm https://www.raymond.cc/blog/test-and-detect-fake-or-counterfeit-usb-flash-drives-bought-from-ebay-with-h2testw/ W przypadku potwierdzenia że to pen fake tylko wgranie nowego firmware może pomóc naprawa step by step http://www.hotfix.pl/naprawa-pendrive-kart-pamieci-flash-odzyskiwanie-danych-a366.htm http://www.itechlab.pl/blog.htm Warto zapoznać się metodologią diagnostyki po

Do weryfikacji rodzaju infekcji służy serwer usługi ID Ransom https://id-ransomware.malwarehunterteam.com/ natomiast do tworzenia kopii/archiwizacji zaszyfrowanych plików CryptoSearch https://www.bleepingcomputer.com/news/security/cryptosearch-finds-files-encrypted-by-ransomware-moves-them-to-new-location/ przydatne na przyszłość gdyby okazało się że na ten rodzaj szyfrowania pojawią się klucze dekodujące.

Ech...by nie tworzyć oftopu skwituję to starym mądrym powiedzeniem Człowiek uczy się całe życie.

Niestety ale nie zawsze wniesiony okup pozwala na odzyskanie cennych danych. https://safegroup.pl/temat-zapytaj-eksperta-jornt-van-der-wiel-opowiada-o-programach-zadajacych-okupu_10611?pid=208859#pid208859 Prewencja https://safegroup.pl/thread-11252-post-215768.html#pid215768 https://safegroup.pl/temat-ransomefree-nowe-narzedzie-do-walki-z-ransomami_10884?pid=211117#pid211117

Bootująca apteka https://www.fixitpc.pl/topic/102-p%C5%82yty-startowe-ze-skanerami/ systemowe antidotum https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/

Możliwe że jedynie Lady @picasso może podejmie się coś zaradzić tej infekcji https://www.fixitpc.pl/forum/38-dzia%C5%82-pomocy-dora%C5%BAnej/

6/10

Jeśli posiadasz aktywne tworzenie migawek systemu to można wykorzystać stworzone punkty przywracania systemu z wcześniejszą datą. Jeśli nie posiadasz aktywnej opcji tworzenia migawek to polecam skorzystać z pomocy Lady @picasso https://www.fixitpc.pl/forum/38-dzia%C5%82-pomocy-dora%C5%BAnej/

Można również dozbroić przeglądarki w ochronne wtyczki lub dodatkowe filtry https://avlab.pl/jak-sie-zabezpieczyc-przed-javascriptowymi-koparkami-kryptowalut https://sekurak.pl/kopia-kryptowalute-w-przegladarkach-nawet-jesli-zamkniesz-zainfekowana-strone/

W ostatnim czasie coraz więcej stron korzysta z zasobów naszych maszyn by kopać naszym kosztem kryptowalutę https://sekurak.pl/kopia-kryptowalute-w-przegladarkach-nawet-jesli-zamkniesz-zainfekowana-strone/ http://antyweb.pl/skrypty-strony-kryptowaluty/ https://avlab.pl/jak-sie-zabezpieczyc-przed-javascriptowymi-koparkami-kryptowalut http://www.benchmark.pl/aktualnosci/jak-uchronic-sie-przed-niechcianym-kopaniem-kryptowaluty.html

Kody dla Asrock https://www.asrock.com/support/faq.pl.asp?id=334

Do podglądu aktywnych urządzeń w Twojej sieci http://www.nirsoft.net/utils/wireless_network_watcher.html oraz CrowdInspect ujawniający połaczenia sieciowe z Twojego hosta/systemu https://avlab.pl/crowdinspect-informacje-na-temat-bezpieczenstwa-procesow

Półśrodkiem może być instalacja softu np z opcją monitoringu w Revo Uninstaller http://techcomputeros.cba.pl/instrukcja-obslugi-programu-revo-uninstaller/ Także PrivaZer będzie przydatny http://traxter-online.net/oczyszczanie-dysku-ze-zbednych-plikow/ W przypadku instalacji większej ilości softu zawsze uruchamiam Shadow Defender który wirtualizuje wybrane dyski lub partycje https://safegroup.pl/thread-8835-post-190713.html#pid190713