Usuwanie telemetrii windows 7

Usuwanie telemetrii czyli usuwanie szpiegujących / śmieciowych funkcji windowsa

W sieci jest wiele poradników w jaki sposób usunąć zbędne aktualizacje które "szpiegują" - wysyłają poufne informacje do microsofta. Większość z nich jest dość "geekowa" kliknij to, wpisz tamto etc.

Oczywiście taką czynność można zautomatyzować - uruchamiając mały skrypt który zrobi to wszystko za nas.

Usunięcie tych "śmieci" nie tylko poprawią naszą prywatność, ale przede wszystkim szybkość działania systemu Windows.

Polecam pobrać skrypt "MTRT" czyli Microsoft Telemetry Removal Tool (narzędzie do usuwania telemetrii microsoftu)

Zanim pobierzesz

Nie ponosimy żadnej odpowiedzialności za użyty skrypt. Skrypt kasuję pewne dane i przed każdą operacja zalecamy wykonać kopie bezpieczeństwa oraz punkt przywracania systemu.

Informacje

Autorem skryptu jest użytkownik reddita - spexdi. Wszelkie podziękowania należą się jemu.

Opis skryptu:

Zastosowanie: Windows 7, 8, 8.1

Lista zadań skryptu:

  • Zmiana ustawień Aktualizacji Windowsa: System będzie powiadamiaj o aktualizacjach jednak ich nie będzie sam instalował, opcjonalne aktualizacje nie będą dołączane do ważnych aktualizacji, komputer nie zrestartuje się automatycznie po aktualizacjach
  • Wyłącznie GWX (powiadomienie o aktualizacji do windowsa 10), Skydrive, Onedrive, WER, Telemetrii
  • Wyłączenie zadań zaplanowanych odnośnie telemetrii
  • Ponad 200 kluczy w rejestrze wyłączonych by nie wysyłać informacji do Microsoft o twoich danych
  • Wyłączenie rejestru zdalnego
  • Wyłączenie hostów znanych serwerów telemetrii.
  • Usunięcie i wyłączenie złych aktualizacji

Lista złych aktualizacji:

Windows 7, 8 i 8.1:

  • 2902907 Microsoft Security Essentials update?, update was pulled by Microsoft
  • 2922324 Description not available, Update was pulled by Microsoft
  • 2976987 Description not available
  • 3012973 Upgrade to Windows 10
  • 3015249 Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7
  • 3022345 Update for customer experience and diagnostic telemetry (replaced by 3080149)
  • 3035583 Update installs get Windows 10 app in Windows 8.1 and Windows 7 SP1
  • 3068707 Update for customer experience and diagnostic telemetry, update may be pulled
  • 3068708 Update for customer experience and diagnostic telemetry
  • 3075249 Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7
  • 3080149 Update for customer experience and diagnostic telemetry (replaces 3022345)

Tylko dla windowsa 7:

  • 971033 Update for Windows Activation Technologies
  • 2952664 Update for upgrading Windows 7
  • 2977759 Update for Windows 7 RTM
  • 2990214 Update that enables you to upgrade from Windows 7 to a later version of Windows
  • 3021917 Update for Windows 7 SP1 for performance improvements
  • 3050265 Windows Update client for Windows 7: June 2015
  • 3065987 Windows Update Client for Windows 7 and Windows Server 2008 R2: July 2015
  • 3075851 Windows Update Client for Windows 7 and Windows Server 2008 R2: August 2015
  • 3083324 Windows Update Client for Windows 7 and Windows Server 2008 R2: September 2015
  • 3083710 Windows Update Client for Windows 7 and Windows Server 2008 R2: October 2015

Tylko dla Windowsa 8 i 8.1

  • 2976978 Update for Windows 8.1 and Windows 8
  • 3014460 Update for Windows Insider Preview / upgrade to Windows 10
  • 3044374 Update that enables you to upgrade from Windows 8.1 to Windows 10
  • 3050267 Windows Update client for Windows 8.1: June 2015
  • 3065988 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: July 2015
  • 3075853 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: August 2015
  • 3083325 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: September 2015
  • 3083711 Windows Update Client for Windows 8.1 and Windows Server 2012 R2: October 2015

Zalany laptop co robić

Zanim wsadzisz laptopa do paczki ryżu...

W internecie krąży wiele bzdur co należy zrobić po zalaniu cieczą laptopa, ten wpis ma na celu uświadomić co rzeczywiście należy zrobić po zalaniu.

Ryż pozostaw sobie na obiad.

Stało się - laptop wszedł w styczność z cieczą

Przede wszystkim nie ma znaczenia ile i co zostało wylane na laptopa - jeśli to "tylko trochę" wody, piwa, wina, soku czy jakiejkolwiek innej cieczy dostało się do laptopa należy:

1. Odłącz wszelkie źródła zasilania

Odłączamy to co oczywiste:

  • zasilacz
  • baterie laptopa
    (jeśli bateria jest schowana wewnątrz laptopa - rozbierz go - i wyjmij baterie! W internecie jest masa poradników do każdego modelu laptopa)

Oraz często pomijane w poradnikach:

  • baterie CMOS (bateryjka służąca m.in do podtrzymywania daty i godziny w laptopie)
    w większości laptopów jest wyjmowalna, jeśli jest przylutowana - możesz ją nawet odciąć nożycami czy obcęgami - dla serwisu nie będzie problem wlutowania nowej baterii.

Oddaj laptopa do PROFESJONALNEGO serwisu

Przez profesjonalny, mam na myśli taki, gdzie będzie laptop dokładnie i starannie wyczyszczony. Wiąże się to z rozebraniem laptopa na części pierwsze i przede wszystkim jeśli ciecz dostała się do płyty głównej - prawidłowe czyszczenie.

Prawidłowe czyszczenie płyty głównej - tylko myjka ultradźwiekowa.

W niektórych przypadkach myjka może być zbędna, np. gdy okaże się, że tylko kropelka dostała się na układ na płycie. My używamy jej z automatu i często gdy poprawiamy po "domowym" czyszczeniu czy serwisach które robią to ręcznie, taka myjka okazuje się nieoceniona w skutecznej naprawie.

Wiąże się to z tym, iż ciecz może dostać się pod jakiś układ gdzie nie jesteś w stanie dotrzeć tam "ręcznym" myciem.

Dalsza część wpisu będzie dotyczyć tego co możesz zrobić sam.

2. W miare możliwości osusz laptopa

Wszelkie chwyty dozwolone, użyj ręczników papierowych, sprężonego powietrza, kompresora co tylko masz dostępne by usunąć jak najwięcej wilgoci.

Nie polecamy używania suszarki, farelki i innych źródeł ciepła powyżej 90 stopnii! Jeśli już chcesz to zrobić uważaj żeby nie stopić plastików - np. klawiszy klawiatury. Jeśli już użyjesz suszarki - to rób to z bezpiecznej odległości, często machając suszarką, nie skupiaj się na jednym punkcie.

3. Rozbież laptopa

Nie będę skupiać się na konkretnych modelach laptopa, to jest poradnik ogólny.
Jeśli laptop posiada montowana klawiaturę z góry - zdemontuj klawiaturę w pierwszej kolejności.
Ponownie każdy laptop posiada inny sposób montażu, najlepiej użyj google jak rozmontować twojego laptopa, szukaj pod hasłem wymiana klawiatury, wymiana płyty głównej itp, abyś miał podgląd jak należy rozebrać laptopa.
Generalnie z laptopa należy wyjąć następujące części:

  • Klawiaturę
  • Dysk Twardy
  • Pamięć RAM
  • Kartę WiFi
  • Baterie CMOS
  • Płytę główną

Wiązać się to będzie z rozkręceniem obudowy laptopa i oddzieleniu całego ekranu od laptopa.

4. Inspekcja zalania

Sprawdź dokładnie płytę główną z obu stron czy widać gdzieś ślady zalania.
Jeśli widać oznaki korozji (biały, biało zielony osad) lub widać ciecz - płyta wymaga czyszczenia - przy odrobinie szczęścia po czyszczeniu zalany układ będzie dalej działał i nie będzie wymagał wymiany czy naprawy.

5. Czyszczenie płyty głównej (jesli jest potrzeba)

Do czyszczenia w domowych warunkach potrzebne będzie:

  • Szczoteczka do zębów (najlepiej miękka)
  • Miękki pędzel
  • Woda destylowana / demineralizowana - do kupienia w marketach/aptece, 5L koszt 2-5zł
  • Alkohol izopropylowy (isopropanol) - do kupienia w aptekach (kup minimum 150ml)
  • Opcjonalnie, sprężone powietrze

Czyścimy płytę główną

  • Najpierw wyczyść płytę główna z kurzu używając pędzla i sprężonego powietrza (kurz/brud będzie przeszkadzać w dalszych krokach).
  • Widoczne miejsca po zalaniu skraplasz wodą i szorujesz szczoteczką do zębów do momentu optycznego wyczyszczenia.
    Jeśli zalanie jest bardzo duże, możesz śmiało zalać płytę główna w całości w wodzie destylowanej i szorować pod wodą w naczyniu które zmieści płytę główną.
  • Użyj alkoholu izopropylowego w miejscach gdzie czyściłeś płytę i szoruj szczoteczką
    Jeśli czyściłeś płytę w całości, zalej całą płytę główna alkoholem i ponownie szoruj.

Alkohol izopropylowy ma świetne właściwości do tego typu zadań, wiąże się z wodą i bardzo szybko odparowuje.

Hmmm.... zaraz zaraz, mam zalać płytę ponownie wodą?!

Tak!
Czystą wodą demineralizowaną masz usunąć korozję oraz sok, wino, piwo czy czym tam jeszcze mogłeś zalać swojego laptopa.
Alkohol zwiąże się z wodą i odparuje w całości także nie masz się o co martwić.

Jeśli zakończyłeś proces czyszczenia płyty głównej, odstaw ją do wyschnięcia oraz odparowania alkoholu. Najlepiej na dobę.
Po dobie możesz użyć ponownie sprężonego powietrza i przedmuchać całą płytę główna, tak by ewentualna wilgoć "uciekła".

6. Czyszczenie całej reszty

Tutaj już działasz według potrzeby.
Klawiatura
Jeśli zalałeś klawiaturę, przedmuchaj ją sprężonym powietrzem i pozostaw do wyschnięcia, najlepiej na dobę.
Możesz użyć suszarki do włosów jednak bardzo ostrożnie - nie skupiaj ciepła na jednym punkcie oraz użyj z bezpiecznej odległości - w przeciwnym razie możesz stopić klawisze :).
Obudowa laptopa
Namocz wacik wodą i przetrzyj miejsca gdzie widać pozostałości po zalaniu.
Następnie namocz wacik alkoholem i powtórz czynność.
Cała reszta
Użyj szczoteczki lub wacika, namocz wodą przetrzyj i następnie użyj alkoholu.

7. Składanie laptopa

Jeśli odczekałeś dobę i wszystkie części są suche możesz zacząć składać laptopa w całość.
Podłącz zasilanie i sprawdź czy działa :)
Jeśli laptop zacznie działać normalnie - gratulacje! Zaoszczędziłeś kasę na serwis.
Jeśli klawiatura nie działa prawidłowo - wymień na nową.

Jeśli nie działa laptop w ogóle lub niestabilnie - wyłącz laptopa i odłącz ponownie wszelkie źródła zasilania.
Będziesz musiał odwiedź serwis który podejmie się naprawy.

Przyspiesz Laptopa Dyskiem SSD!

Laptop działa za wolno i zastanawiasz się nad zakupem nowego?

Jeśli twój laptop ma do 5 lat, a procesor to Intel i3, i5 czy i7 to prawdopodobnie wąskim gardłem w jego szybkiej pracy jest dysk twardy.
W takim przypadku jeśli laptop działa sprawnie, a jedynie powolnie warto zdecydowanie wstawić dysk SSD.

Warto sprawdzić czy nie brakuje mu pamięci operacyjnej RAM, jednak tak długo jak masz 4GB lub więcej do codziennych zadań typu przeglądarka (strony, youtube itp), używanie Worda czy Excella 4GB powinno wystarczyć. Sprawa inaczej się ma jeśli używasz laptopa do grania czy zaawansowanych programów - wówczas i 8GB będzie za mało.

Ceny dysków SSD spadły

W większości przypadków pojemność 120-128GB będzie kosztować około 200zł (ceny z maja 2016 :)), 240-256GB od 250-350zł a 400-512GB od 500zł do 700zł.
Jakich producentów polecamy?

  • Budżetowe - Goodram
  • Średniej klasy / wyższej klasy - Samsung, Sandisk, Intel, ewentualnie Kingston
    (ewentualnie dlatego, iż ceny kingstona są porównywalne do Samsunga czy Sandiska i mają lepsze parametry).

Dysk SSD mało miejsca za wysoką cenę?

Niekoniecznie!
Oprócz wymiany dysku talerzowego (standardowego) na SSD mamy kilka możliwości. Wszystko zależy od konkretnego modelu laptopa.
W niektórych jest możliwość wstawienia drugiego dysku SSD 2.5", w innych można poświęcić napęd DVD na kolejny dysk.
Warto też sprawdzić czy na płycie głównej nie ma dodatkowego portu dla dysku SSD w innym formacie np. M.2 lub mSATA.
Możliwe konfiguracje:

      Montaż dysku SSD 120GB / 240GB jako systemowy - na nim zainstalować system Windows, użyć obecnego dysku jako dodatkowy np. zamiast napędu DVD i traktować go jako dysk na dane typu "Pobieranie", archiwum itp.
      Przykładowe koszta operacji - dysk 120GB Goodram 180zł, przekładka do dysku HDD zamiast napędu DVD około 60zł.
      Dysk SSD jako dodatkowy na interfejsie M.2, przy dyskach SSD M.2 możemy dostać dyski ze znacznie szybszym odczytem - standardowo powinno być 500MB/s jednak są dostępne w przystępnych cenach z odczytem 2000MB/s - system będzie się uruchamiał ekstremalnie szybko :).

Dysk SSD czy warto montować?

Pomimo, że stosunek cena/pojemność w dyskach SSD jest znacznie mniej korzystna od dysków talerzowych HDD to szybkość tych dysków wynagradza wszystko. Dysk tego typu zapewnia wysoki komfort pracy, decydując się na taką zmianę można być pewnym, że laptop zwiększy swoją wydajność.
Wystarczy porównać prędkość zapisu danych w dyskach pomiędzy SSD a HDD (oczywiście prędkości będą różnić się w zależności od producenta, ale widać gołym okiem jak bardzo SSD jest szybszy).

Szybkość Odczytu (read) - Zapisu (write) (w MB/s - im większa liczba, tym lepiej)

Dysk SSD prędkość zapisu / odczytu
Dysk SSD prędkość zapisu / odczytu
Dysk RAID0 (2xHDD) prędkość zapisu / odczytu
Dysk RAID0 (2xHDD) prędkość zapisu / odczytu
Dysk HDD - talerzowy - prędkość zapisu / odczytu
Dysk HDD - talerzowy - prędkość zapisu / odczytu

Dysk SSD czy warto montować?

Jak widać dysk SSD jest conajmniej 5x szybszy od zwykłego dysku i 100x szybszy podczas małych plików.

Wymiana Dysku SSD

Wymiana dysku jest stosunkowo prosta, jeśli nie wiesz jak dysk dobrać oraz jak zamontować taki dysk i zainstalować poprawnie system - podrzuć swój sprzęt do naszego serwisu.

Replace KingRoot with SuperSU in Samsung

This guide is modified for Samsung.

I used this with Samsung Galaxy Grand Neo (GT-i9060i) – dual sim / duos.

Originally it was posted here  “How to Remove/Replace Kingroot (KingUser) with SuperSu”

All credits to MrWolf / w0lfdroid.com

I just changed path /sdcard/mrw in root.sh script to /storage/extSdCard/mrw

If you was one of those who root their devices by using KingRoot App and would like to remove kinguser and related files, you can replace it with the well known SuperSU.
I have made a small script to remove Chinese kingruser, all related files and folders, and install SuperSU.
This script will do all the work for you without using PC, just by terminal, first of all, thanks to chainfire for his SuperSU files.

-MrWolf

Before starting :

  • Download and install Terminal emulator app
  • Download and unzip “Replace_Kinguser_with_SuperSU-v2.4.samsung.zip” file

Steps :

  • Send the extracted folder “mrw” to the external SD CARD storage of your device and make sure that this folder contains 4 files
  • Open Terminal emulator and type :
[dt_code]Su[/dt_code]
  • Allow root permission
  • Type :
[dt_code]sh /storage/extSdCard/mrw/root.sh[/dt_code]
  • It might display some error, at the end it will launch supersu or open supersu manually.
  • Update su binary normal, then reboot.

Done !

Download Replace_Kinguser_with_SuperSU-v2.4.samsung.zip:

https://mega.nz/#!L0JBVDTL!HjaXkxYMneCEcGtGmyl625hgxJs8L75l-tIXG82J7d4

virustotal: link

CTB Locker

[vc_row][vc_column width=”1/1″][vc_column_text]Spis Treści

[/vc_column_text][dt_gap height=”50″][/vc_column][/vc_row][vc_row margin_top=”0″ margin_bottom=”0″ padding_left=”0″ padding_right=”0″ bg_position=”top” bg_repeat=”no-repeat” bg_cover=”false” bg_attachment=”false” padding_top=”0″ padding_bottom=”0″ parallax_speed=”0.1″ bg_type=”bg_color” bg_grad=”background: -webkit-gradient(linear, left top, left bottom, color-stop(0%, #E3E3E3));background: -moz-linear-gradient(top,#E3E3E3 0%);background: -webkit-linear-gradient(top,#E3E3E3 0%);background: -o-linear-gradient(top,#E3E3E3 0%);background: -ms-linear-gradient(top,#E3E3E3 0%);background: linear-gradient(top,#E3E3E3 0%);” bg_color_value=”#000000″ parallax_style=”vcpb-default” bg_image_repeat=”repeat” bg_image_size=”cover” bg_img_attach=”scroll” parallax_sense=”30″ animation_direction=”left-animation” animation_repeat=”repeat” bg_override=”full” parallax_content_sense=”30″ fadeout_start_effect=”30″ overlay_pattern_opacity=”80″ multi_color_overlay_opacity=”0.6″ seperator_type=”none_seperator” seperator_position=”top_seperator” seperator_shape_size=”40″ seperator_svg_height=”60″ seperator_shape_background=”#ffffff” seperator_shape_border=”none” seperator_shape_border_width=”1″ icon_type=”no_icon” icon_size=”32″ icon_style=”none” icon_color_border=”#333333″ icon_border_size=”1″ icon_border_radius=”500″ icon_border_spacing=”50″ img_width=”48″ ult_hide_row_large_screen=”off” ult_hide_row_desktop=”off” ult_hide_row_tablet=”off” ult_hide_row_tablet_small=”off” ult_hide_row_mobile=”off” ult_hide_row_mobile_large=”off”][vc_column width=”1/1″][dt_gap height=”15″][bsf-info-box icon_type=”selector” icon=”Defaults-warning-sign” img_width=”48″ icon_size=”32″ icon_color=”#eeee22″ icon_style=”none” icon_color_bg=”#ffffff” icon_color_border=”#333333″ icon_border_size=”1″ icon_border_radius=”500″ icon_border_spacing=”50″ title=”Uwaga!” read_more=”none” read_text=”Read More” hover_effect=”style_1″ pos=”default” title_font_style=”font-weight:bold;” title_font_color=”#ffffff”]Wpis ma charakter czysto informacyjny, nie ponosimy odpowiedzialności za utratę danych korzystając z tej strony i informacji tutaj zawartych!

Jeżeli jesteś zainteresowany płatną, profesjonalną pomocą w sprawie CTB Locker, zapraszamy do współpracy (nasz serwis znajduję się w mieście Łódź).

Jeżeli twoje dane nie są warte pieniędzy i chcesz po prostu spróbować odzyskać swoje pliki – zapraszamy do dyskusji pod wpisem – postaram się pomóc bezpłatnie :).[/bsf-info-box][dt_gap height=”15″][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][dt_gap height=”30″][vc_column_text]
[dt_gap height=”60″ /]

Co to jest CTB Locker lub Critroni?

[/vc_column_text][vc_column_text]CTB Locker (Curve-Tor-Bitcoin Locker), znany również jako Critroni, infekuję pliki za pomocą szyfrowania, został wydany w połowie lipca 2014. Na celu ma wszystkie wersje systemu Windows (XP, Vista, 7. 8). Podobnie jak inne tego typu zagrożenia, jest to kolejny CryptoLocker, wydaje się, że zostały opracowany przez kolejne grupy przy użyciu nowych technologii, takich jak kryptografii eliptycznej krzywej i złośliwego oprogramowania komunikującego się z serwerem przez sieć TOR. Jak odkryli Kafeine, szkodnik ten wydaje się również być częścią zestawu który jest sprzedawany w sieci za 3.000 dolarów USD. (..)

Kiedy po raz pierwszy twój system zostaje zainfekowany, CTB Locker skanuje komputer w poszukiwaniu plików oraz danych i szyfruję ję tak, że nie są już dostępne. W przeszłości każdy plik, który został zaszyfrowany miałby jej rozszerzenie pliku zmieniona na CTB lub CTB2. Obecna wersja dodaje teraz losowy rozszerzenie pliku do zaszyfrowanych plików. Po infekcji otworzy się ekran z żądaniem okupu, które stwierdza, że dane zostały zaszyfrowane i poprosi, aby postępować zgodnie z instrukcjami na ekranie, aby dowiedzieć się, jak kupić i zapłacić okup w zależności od wersji 0,2 BTC do 100 BTC. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_single_image image=”12070″ alignment=”center” border_color=”grey” img_link_large=”” img_link_target=”_self” title=”Komunikat o infekcji CTB Locker” img_size=”full”][vc_column_text]

Jest to zdjęcie przykładowe, informacja może się różnić w zależności od wersji wirusa.

[/vc_column_text][vc_column_text]Komputer zainfekowany CTB Lockerem, będzie przechowywać swoje pliki w folderze %temp%, z losową nazwą pliku wykonywalnego. Następnie utworzy ukryte o losowej nazwie prace w “Harmonogram zadań” windowsa, który będzie uruchamiać się za każdym razem po zalogowaniu do windowsa. Po zainfekowaniu CTB Locker skanuje dyski w celu zaszyfrowania. Skanuje wszystkie litery dysków na komputerze, w tym dyskach sieciowych, dysków wymiennych i zmapowanych udziałów sieciowych.

CTB Locker wykrywa obsługiwane przez siebie pliki i zaczyna je szyfrować przy użyciu kryptografii eliptycznej krzywej, która jest unikalna dla tego wirsua. Po zakończeniu skanowania przez CTB Locker oraz ich szyfrowania wyświetli się ekran z żądaniem okupu, który zawiera instrukcje dotyczące zapłacenia okupu. Zmieni także tapetę na Dokumenty\AllFilesAreLocked<użytkownik>.bmp, który zawiera dalsze instrukcje jak zapłacić okup. Utworzy również pliki w %MyDocuments%\DecryptAllFiles<id_użytkownika>.txt i %MyDocuments%\<przypadkowy-ciąg>.html, które również zawierają instrukcje dotyczące dostępu do strony złośliwego oprogramowania w celu zapłacenia okupu. Więcej informacji o miejscu okupu zostaną omówione w dalszej części przewodnika.

Za każdym razem podczas ponownego urochomienia komputera, CTB Locker kopiuje się do nowej nazwy do folderu %temp%, a następnie utworzyć nową pracę harmonogram zadań, aby uruchomić go na login. W związku z tym, nie będzie trudno znaleźć wiele kopii tego samego pliku wykonywalnego pod różnymi nazwami znajdujących się w folderze %temp%.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]
[dt_gap height=”60″ /]

Co to są te nowe rozszerzenia takie jak CTBL lub CTB2, które są dodawane do zaszyfrowanych plików?

[/vc_column_text][vc_column_text]Zainfekowanie komputera CTB Locker lub Critroni, wirus szyfruje pliki, a następnie zmienia ich nazwy do nowego rozszerzenia. Starsze wersje CTB-Locker zmieniają rozszerzenie pliku na .CTBL lub .CTB2 (przykład moje-zdjęcie.jpg do moje-zdjęcie.ctbl), podczas gdy nowsze wersje zmieniają rozszeżenie na losowe np .ftedggd lub .ztbwgwd.

W związku z tym, te pliki są po prostu twoimi normalnymi plikami, które zostały zaszyfrowane.
[dt_highlight color=”red”]Nie ma sposobu, aby otworzyć zaszyfrowany plik[/dt_highlight], chyba że najpierw odszyfrowując płacąc okup. Jedynym sposobem, aby odzyskać te pliki to przywrócenie ich za pomocą do odzyskiwania danych lub zapłacić okup.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]
[dt_gap height=”60″ /]

Co należy zrobić, gdy okazuje komputer jest zainfekowany CTB Locker?

[/vc_column_text][vc_column_text]Jeśli stwierdzisz, że Twój komputer jest zainfekowany CTB Locker należy natychmiast przeskanować komputer antywirusem lub program anty-malware (np. malwarebytes). Niestety, większość ludzi nie zdaje sobie sprawy, że CTB Locker jest na komputerze, dopóki wyświetli żądanie okupu i pliki zostały już dawno zaszyfrowane. Usunięcie wirusa niestety tylko oznacza brak dalszego szyfrowania plików. Nie odzyskuje samych plików.

Aby ręcznie usunąć infekcję trzeba by usunąć wszystkie pliki wykonywalne z folderu %TEMP% i wyczyść ukryte zadanie w Harmonogramie zadań systemu Windows. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]
[dt_gap height=”60″ /]

Nowy wariant CTB Locker oferuje bezpłatny deszyfrowanie 5 plików.

[/vc_column_text][vc_column_text]Nowy warsja Critroni, znanego również jako CTB Locker, pozwala odszyfrować 5 plików jako dowód, że złośliwe oprogramowanie może przywrócić pliki.
free-decryption-thmb
Po kliknięciu na przycisk “search“, losowo sam wybierze 5 zaszyfrowanych plików, a następnie odszyfrować je dla Ciebie. Odbywa się to w celu udowodnienia, że płacenie okupu rzeczywiście umożliwić Ci odzyskać pliki…[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1”][vc_column_text]
[dt_gap height=”60″ /]

Co się stanie, jeśli nie zapłaci okupu CTB-Locker w wymaganym czasie?

[/vc_column_text][vc_column_text]Po upływie czasu na okup, CTB-Locker wyświetli informacje, że masz 96 godzin do zapłacenia okupu lub stracisz swoje pliki na zawsze.

To jest po prostu blef, wciąż będziesz w stanie zapłacić okup, ale zamiast tego trzeba to zrobić za pośrednictwem ich strony TOR.
Gdy zegar odliczania spadnie do 0, pojawi się ekran ze wskazówkami jak opłacić okup:
time-expired-screen
Po naciśnięciu przycisku Exit, program zostanie zamknięty, oraz usunięty. Usunięty zostanie wyłącznie komunikat i wirus, zaszyfrowane dane zostają!
W tym momencie można otworzyć plik DecryptAllFiles.txt znajdujący się w folderze Dokumenty zawierający instrukcje, jak uzyskać dostęp do witryny deszyfrowania danych CTB-Locker.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]
[dt_gap height=”60″ /]

Czy jest możliwe odszyfrowanie plików zaszyfrowanych przez CTB Locker innych niż 5 plików testowych?

[/vc_column_text][vc_column_text]Niestety w tej chwili nie ma sposobu, aby odzyskać klucz prywatny, który mógłby być użyty do odszyfrowania plików bez płacenia okupu. Deszyfrowanie jest nierealne ze względu na czas potrzebny do złamania tego typu szyfrowania. Aktualnie nie ma również żadnych narzędzi deszyfrowania do CTB Locker. Istnieją inne narzędzia do deszyfrowania innych tego typu infekcji, jednak z CTB Lockerem nie będą działać.
Jedyne aktualne metody odzyskania danych to:

  • przywrócić pliki z kopii zapasowej (której pewnie nie masz…)
  • wypróbować profesjonalnych programów do odzyskiwania danych, np R-Studio
  • jeśli masz szczęście, przywrócic z “Kopie w tle” aka “Volume Shadow Copy”

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]
[dt_gap height=”60″ /]

Jak znaleźć pliki, które zostały zaszyfrowane przez CTB Locker

[/vc_column_text][vc_column_text]Aby zobaczyć listę plików zaszyfrowanych przez CTB Locker należy otworzyć %Mydocuments%\.html lub %C:\Użytkownicy\All Users\.html. Plik ten zawiera instrukcje zapłacenia okupu, oraz zawiera również listę plików, które zostały zaszyfrowane.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]
[dt_gap height=”60″ /]

CTB Locker i udziały sieciowe

[/vc_column_text][vc_column_text]Jeśli pliki zostały zaszyfrowane i nie zamierzamy płacić okupu to istnieje kilka metod, aby spróbować przywrócić pliki.

Metoda 1: Kopie zapasowe

Pierwszym i najlepszym sposobem jest przywrócić dane z ostatniej kopii zapasowej. Jeśli została wykonywana kopia zapasowa, należy użyć kopii zapasowych, aby przywrócić dane.

Metoda 2: Programy do odzyskiwania danych

Wydaje się, że gdy CTB Locker szyfruje plik – najpierw robi kopię, szyfruje kopię, a następnie usuwa oryginał.

Dzięki temu istnieje szansa, że oprogramowanie do odzyskiwania danych, takich jak R-Studio lub PhotoRec może odzyskać niektóre z oryginalnych plików.
Ważne jest, aby pamiętać, że im więcej używasz komputera tym trudniejsze będzie dla programów odzyskiwania danych do odzyskiwania skasowanych plików niezaszyfrowane.

Metoda 3: volume shadow copy – Kopiowanie Woluminów w Tle

W ostateczności, możesz spróbować przywrócić pliki poprzez Kopie Woluminów w tle.

[dt_quote type=”pullquote” layout=”right” font_size=”normal” animation=”none” size=”1″]Niestety, CTB Locker będzie próbował usuwać kopię woluminu na komputerze, jednak czasami tego nie zrobi i można ich używać do przywracania plików.[/dt_quote]


Jak przywrócić pliki zaszyfrowane przez CTB Locker za pomocą kopii w tle woluminu:

  1. Kliknij prawym przyciskiem myszy plik lub folder, a następnie kliknij polecenie Przywróć poprzednie wersje.
  2. Zostanie wyświetlona lista dostępnych poprzednich wersji pliku lub folderu. Lista będzie zawierać pliki zapisane w kopii zapasowej (jeśli kopia zapasowa plików została wykonana za pomocą programu Kopia zapasowa systemu Windows), jak również punkty przywracania, jeśli są dostępne kopie obu typów.
    przywroc pliki ctb locker
    Karta Poprzednie wersje przedstawiająca niektóre poprzednie wersje plików
  3. Przed przywróceniem poprzedniej wersji pliku lub folderu zaznacz poprzednią wersję, a następnie kliknij polecenie Otwórz, aby ją wyświetlić w celu upewnienia się, że jest to właściwa wersja.Uwaga
    Nie można otworzyć ani skopiować poprzednich wersji plików utworzonych przy użyciu programu Kopia zapasowa systemu Windows, ale można je przywrócić.
  4. Aby przywrócić poprzednią wersję, zaznacz ją, a następnie kliknij pozycję Przywróć.
    Ostrzeżenie

Plik lub folder zastąpi bieżącą wersję na komputerze. Tej operacji nie można cofnąć.

Uwaga
Jeśli przycisk Przywróć nie jest dostępny, nie można przywrócić poprzedniej wersji pliku lub folderu w jej pierwotnej lokalizacji. Będzie można ją otworzyć lub zapisać w innej lokalizacji.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]
[dt_gap height=”60″ /]

Strona wirusa CTB Locker do rozszyfrowania danych

[/vc_column_text][vc_column_text]Twórcy CTB Locker stworzyli stronę internetową TOR, by ofiary mogły korzystać, aby dowiedzieć się, jak zapłacić okup oraz odszyfrować swoje pliki. Linki do tej strony można znaleźć w:

  • %Dokumenty%\AllFilesAreLocked<id_użytkownika>.bmp
  • %Dokumenty%\DecryptAllFiles<id_użytkownika>.txt
  • %Dokumenty%\.html

W tym czasie aktualny adres TOR jest http://zaxseiufetlkwpeu.onion. Po odwiedzeniu witryny można zapłacić okup, wysyłając Bitcoiny na podany adres. Adres bitcoin będzie unikalny dla zainfekowanego komputera i nie będzie wykorzystywany przez innych.

decryption-service-retrieve-key

Gdy płatność jest dokonywana należy zaczekać aż do pełnego potwierdzenia transferu Bitcoin by otrzymać klucz prywatny do rozszyfrowania danych[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]
[dt_gap height=”60″ /]

Czy płacenie okupu faktycznie pozwoli odszyfrować pliki?

[/vc_column_text][vc_column_text]Na tą chwile są małe szanse. Przeglądając różne fora z wypowiedzi tych osób które zdecydowało się na opłacenie okupu wynika, iż nie zawsze to działa.

Będę aktualizował tą stronę na bieżąco jeśli będą potwierdzone przypadki.

Zapraszam pozostawienia komentarza i podzielenia się swoją historią.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]
[dt_gap height=”60″ /]

Jak uniknąć zakażenia przez CTB Locker

[/vc_column_text][vc_column_text]Najprościej jest zainstalować darmowy program CryptoPrevent

Autorem programu jest FoolishIT LLC, był na tyle uprzejmy, aby utworzyć darmowe narzędzie o nazwie CryptoPrevent które automatycznie dodaje blokadę otwierania plików wykonywalnych w lokalizacjach któtrych używa CTB Locker i inne cryptolockery.

Dzieki temu każdy, kto korzysta z systemu Windows XP SP 2 i wyżej, może zapobiec CTB Locker i cryptolockera przed otwarciem w pierwszej kolejności.

cp733

Możesz pobrać CryptoPrevent z poniższej strony:

Pobierz CryptoPrevent

Po uruchomieniu programu, po prostu wybierz “Default – Set it and forget it” kliknij na przycisk Apply (Zastosuj)

Na tą chwile Cryptoprevent posiada listę 200 lokalizacji gdzie cryptolocker próbuje się uruchomić. Baza ta jest ciągle powiększana.
Darmowa wersja nie posiada “automatycznych aktualizacji” i niestety trzeba co jakiś czas pobierać nową wersje ręcznie.
Za 15$ można wykupić pełną wersje programu z funkcja automatycznej aktualizacji – co gorąco polecam.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][vc_column_text]Nie jestem autorem poradnika. Oryginalny wpis pochodzi z http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information

Zawarty tekst jest tylko przewodnikiem samopomocy. Używaj na własne ryzyko.

serwislodz.pl nie ponosi odpowiedzialności za problemy, które mogą wystąpić przy użyciu informacji tutaj zawartych.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/1″][dt_gap height=”30″][vc_column_text]Zapraszam do dyskusji, postaram się w miarę możliwości pomóc.[/vc_column_text][dt_gap height=”30″][/vc_column][/vc_row]

Usuwanie wirusów w Łodzi

Nasz serwis w sposób profesjonalny, a przede wszystkim skuteczny usuwa wszelkie złośliwe oprogramowanie z każdego typu urządzeń:

  • laptopy
  • komputery
  • telefony

W pierwszej kolejności usuwamy wszelkie trojany, spyware, następnie upewniamy się, że system jest czysty i proponujemy rozwiązania by w przyszłości nie miały miejsca podobne nieprzyjemności.

Dla każdego klienta program antywirusowy gratis! Polecam artykuł w jaki sposób zarejestrować darmowego antywirusa avast6!

Klientów z okolic Łodzi zapraszam do przywiezienia sprzętu do serwisu lub umówienia się telefonicznie na wizytę.

Oczywiście istnieje również możliwość pomocy zdalnej dla klientów z całej Polski!

Serwis komputerowy Retkinia

Uwaga!

Zapraszamy do naszego serwisu

Naprawy z dojazdem nigdy nie były z wyboru lecz z konieczności. Wszelkie usługi świadczymy u nas w serwisie. Dzięki bogatemu zapleczu części zamiennych oraz narzędziom do napraw sprzętu, jesteśmy w stanie podjąć się każdej naprawy! Od problemów z aplikacjami przez problemy z system po uszkodzenia mechaniczne laptopów.

[dt_button size=”big” style=”default” animation=”none” color_mode=”default” icon=”” icon_align=”left” color=”” link=”/kontakt” target_blank=”true”]Kontakt – adres serwisu[/dt_button]

Wszelkie usługi świadczymy u nas w serwisie


Szukasz informatyka na Retkinii, który przyjedzie do domu lub biura i załatwi problem na miejscu?

Oferuję usługi na zasadzie pogotowia komputerowego, tzn. z dojazdem na miejsce zgłoszenia.

Naprawa komputerów, usuwanie wirusów bez utraty danych, profesjonalna diagnostyka niedziałającego sprzętu, reinstalacje systemu.

Proszę zapoznać się z pełną ofertą na podstronach, lub zadzwonić pod 886 970 761

Serwis komputerowy Teofilów

Uwaga!

Zapraszamy do naszego serwisu

Naprawy z dojazdem nigdy nie były z wyboru lecz z konieczności. Wszelkie usługi świadczymy u nas w serwisie. Dzięki bogatemu zapleczu części zamiennych oraz narzędziom do napraw sprzętu, jesteśmy w stanie podjąć się każdej naprawy! Od problemów z aplikacjami przez problemy z system po uszkodzenia mechaniczne laptopów.

[dt_button size=”big” style=”default” animation=”none” color_mode=”default” icon=”” icon_align=”left” color=”” link=”/kontakt” target_blank=”true”]Kontakt – adres serwisu[/dt_button]

Wszelkie usługi świadczymy u nas w serwisie


Szukasz lokalnego serwisu komputerowego na teofilowie?
Informatyka który przyjedzie do Ciebie i wykona naprawy na miejscu, kogoś kto zajmie się twoim laptopem/komputerem?
Świetnie trafiłeś!
Swoję usługi oferuję na terenie całej Łodzi, jednak sam zakład mieści się na ulicy Rojnej, przy ul. Traktorowej.
Na terenie osiedla teofilów jestem w stanie przyjechać do klienta od 5 do 10 minut.

Pomoc oferuję w typowych, codziennych problemach:

  • czyszczenie systemu, reinstalacja windowsa, usuwanie wirusów, dzielenie łącza na kilka komputerów itd.

Serwis komputerowy to moja praca, w związku z tym świadczę profesjonalne naprawy każdego rodzaju i mogę Państwu pomóc również w poważniejszych awariach:

  • uszkodzone gniazdo w laptopie, reballing BGA, odzyskać stracone dane z uszkodzonych dysków

Zapraszam do zapoznania się z pełną ofertą, u mnie koszta usług nie są tajemnicą jak w innych serwisach – cennik.

Jeżeli masz wątpliwości lub pytania, użyj formularza kontaktowego ze strony kontakt,
lub zadzwoń pod numer 886 970 761

jak przełączyć obraz w laptopie na telewizor [Upadte]

Wielu użytkowników laptopów posiada problemy z przełączeniem obrazu na TV, projektor lub większy zewnętrzny monitor.

Przedstawiam kilka porad w jaki sposób można temu zaradzić, poradnik powinien być również przydatny dla osób które dopiero z tego wpisu dowiedziały się, iż istnieje taka funkcja w ich przenośnym komputerze.

Po pierwsze należy znaleźć odpowiedni port przez który podłączymy pożądane urządzenie, w zależności od modelu może to być port, DVI, HDMI lub VGA.

  • podłączamy telewizor/monitor/projektor kablem odpowiednim do naszego portu.
  • w odbiorniku gdzie ma być wyświetlany obraz wybieramy odpowiednie źródło wejścia (np. VGA)
  • wciskamy i przytrzymujemy klawisz “fn” (przeważnie jest on przy klawiszu “ctrl” lub “alt”) oraz klawisz przedstawiający ikonkę monitora/projektora.
  • czynność wciskania klawisza funkcyjnego + ikonkę monitora powtarzamy do uzyskania pożądanego efektu (obraz na laptopie oraz tv, sam TV lub rozszerzenie pulpitu)
  • odłączenie kabla spowoduje powrót do wyświetlania wyłącznie na laptopie

Jeśli używasz Windows 7, 8 lub 10 sprawa przełączenia monitora jest jeszcze prostsza!

  • podłączamy telewizor/monitor/projektor kablem odpowiednim do naszego portu.
  • w odbiorniku gdzie ma być wyświetlany obraz wybieramy odpowiednie źródło wejścia (np. HDMI)
  • wciskamy i przytrzymujemy klawisz Win + P – Win to klawisz “Windows” – logo windowsa (przeważnie jest on przy klawiszu “ctrl” lub “alt”) oraz klawisz P.
  • Pojawia się opcja wyboru wyświetlania obrazu: “Monitor, Duplikuj, Rozszerz i Projektor”, wybieramy zadowalający nas tryb
  • odłączenie kabla spowoduje powrót do wyświetlania wyłącznie na laptopie

Zamieszam zdjęcia jak wyglądają porty oraz klawisze z ikoną monitora:

ikona monitora na klawiaturze laptopa
ikona monitora na klawiaturze laptopa
port hdmi
port hdmi
port vga
port vga
port dvi
port dvi