17.12.17

Windows 10 verzie 1709

Windows10 aktualizáciu na 1709 nedokáže nainštalovať

Po skontrolovaní nových aktualizácií začne systém Windows načítať aktualizáciu, ale počas operácie aktualizácia sa zastaví na xxy-% .

Ako opraviť ak zlyhala aktualizácia na verziu 1709  xxy-%.

Skôr než začnete aktualizovať systém:

1.Odinštalujte antivírusový program alebo iný bezpečnostný program z vášho systému.
2.Odpojte akékoľvek USB zariadenia, ktoré nepotrebujete.
3.Buďte trpezliví,aktualizácia niekedy trvá niekoľko hodín.

Odstráňte priečinok \Windows\SoftwareDistribution.

1.Súčasne stlačte tlačidlo Win + R, čím otvoríte príkazový riadok spustenia.
2.Zadajte nasledujúci príkaz services.msc a stlačte tlačidlo OK.
3.V zozname služieb nájdite službu Windows Update.
4.Kliknite pravým tlačidlom myši na službu Windows Update a zvoľte Stop.
5.Zatvorte okno Služby.


Poznámka:
Ak nemôžete zastaviť službu Windows Update:

a.Dvojitým kliknutím otvoríte jeho vlastnosti .
b.Nastavte typ spustenia na hodnotu Zakázané a kliknite na tlačidlo OK .
c.Zatvorte okno Služby.
d.Reštartujte počítač.
e.Po reštarte pokračujte ďalším krokom.

6.Prejdite do priečinka C:\Windows.
7.Nájdite a potom odstráňte priečinok SoftwareDistribution.
8.Prejdite na služby a spuste službu Windows Update a nastavte na Automatické.
9.Reštartujte počítač.



Stiahnite a nainštalujte aktualizáciu Windows 10 v1709 ručne.

1.Prejdite na stránku preberania systému Windows 10 a kliknite na tlačidlo Aktualizovat.
2.Uložte súbor "Windows10Upgrade9252.exe".
3.Spuste súbor "Windows10Upgrade9252.exe" ako správca.
4.Nakoniec kliknite na tlačidlo Aktualizovať teraz a postupujte podľa pokynov na obrazovke a nainštalujte aktualizáciu.
tot vsjo.
Veľa šťastia.
Poznámka:
Najnovšia aktualizácia na na verziu Fall Creators Update (alias Windows 10 verzie 1709),
nie je kompatibilná s vybranými čipmi od Intelu.
Ide predovšetkým o čipy generácie Intel Atom „Clover Trail“.
Atom Z2760, Atom Z2520, Atom Z2560 a Atom Z2580.
Zariadenia s týmito staršími procesormi  budú podporované ešte ďalších šesť rokov – čiže je garantované vydávanie bezpečnostných záplat (opráv) do januára 2023.

24.11.16

Ako dešifrovať vaše súbory

Ako dešifrovať vaše súbory zadarmo pomocou nástroja ESETCrysisDecryptor.

Win32/Filecoder.Crysis je trojan, ktorý zašifruje súbory na lokálnych diskoch.
Vaše súbory sú zašifrované a obsahujú príponu: .xtbl, .crysis, .crypt.

Používateľ je vyzvaný, aby za dešifrovanie súborov útočníkovi zaslal určitú sumu peňazí cez platobný systém Bitcoin.
Vo vašom počítači, prípadne v súboroch s príponami .txt, .html a .png, sa môžu zobrazovať nasledujúce informácie:


Vaše súkromné súbory boli zašifrované.

súkromné súbory boli premenované alebo obsahujú príponu: .xtbl, .crysis, .crypt
- "Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com"
- "Your data was encrypted... Do not try to decrypt it - data wil be lost... checksupport@163.com"
- "To restore information email technical support"
- "all your data was crypted to get it back write to helphomeless@india.com"



Dešifrovanie.


Stiahnite si nástroj esetcrysisdecryptor.exe a uložte ho na svoju pracovnú plochu.


Kliknite na Štart → do vyhľadávacieho poľa napíšte
cmd
kliknite pravým tlačidlom myši na položku Príkazový riadok a z kontextového menu zvoľte možnosť Spustiť ako správca.

do príkazového riadka Napíšte:
cd %userprofile%\Desktop
a stlačte Enter.

Ak chcete dešifrovať súbory na disku C.
Napíšte dalsi príkaz.
esetcrysisdecryptor.exe c:
a stlačte Enter.

Pre dešifrovanie iného disku nahraďte C: príslušným písmenom disku.

Nástroj Crysis Decryptor sa spustí a zobrazí sa hlásenie „Looking for infected files...“, čo znamená, že nástroj vyhľadáva infikované súbory. V prípade nájdenia infikovaných súborov postupujte podľa pokynov z nástroja Crysis Decryptor.
ESETCrysisDecryptor

[2016.11.24 08:32:02.848] - Begin
[2016.11.24 08:32:02.849] -
[2016.11.24 08:32:02.850] -     ....................................
[2016.11.24 08:32:02.851] -   ..::::::::::::::::::....................
[2016.11.24 08:32:02.854] -   .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT..    Crysis decryptor
[2016.11.24 08:32:02.856] -  .::EE::::EE:SS:::::::.EE....EE....TT......   Version: 2.0.0.0
[2016.11.24 08:32:02.858] -  .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT......   Built: Nov 18 2016
[2016.11.24 08:32:02.859] -  .::EE:::::::::::::SS:.EE..........TT......
[2016.11.24 08:32:02.861] -   .::EEEEEE:::SSSSSS::..EEEEEE.....TT.....    Copyright (c) ESET, spol. s r.o.
[2016.11.24 08:32:02.863] -   ..::::::::::::::::::....................    1992-2016. All rights reserved.
[2016.11.24 08:32:02.864] -     ....................................
[2016.11.24 08:32:02.865] -
[2016.11.24 08:32:02.866] - --------------------------------------------------------------------------------
[2016.11.24 08:32:02.867] -
[2016.11.24 08:32:02.870] - INFO: OS: 6.1.7601 SP1
[2016.11.24 08:32:02.871] - INFO: Product Type: Workstation
[2016.11.24 08:32:02.872] - INFO: WoW64: True
[2016.11.24 08:32:02.874] - INFO: Machine guid: 624C234B-9258-4662-9A05-E13E9254370A
[2016.11.24 08:32:02.875] -
[2016.11.24 08:32:02.877] - INFO: Supported Crysis file extensions: .xtbl, .crysis, .crypt
[2016.11.24 08:32:02.881] - INFO: Backup: 100
[2016.11.24 08:32:02.882] - INFO: Looking for infected files...
[2016.11.24 08:32:02.883] - --------------------------------------------------------------------------------
[2016.11.24 08:32:02.884] -
[2016.11.24 08:34:00.396] - --------------------------------------------------------------------------------
[2016.11.24 08:34:00.397] - INFO: 100 infected files found.
[2016.11.24 08:34:00.398] - INFO: 100 file(s) cleaned.

Zdroj:

30.10.16

Darček


Tip na dnes.

V niektorých verziách Windows sa môžete stretnúť s tým, že ihneď po naštartovaní systému a prihlásenie do Windows vyskočí nové okno, Poznámkový blok. Otvorí sa súbor Desktop.ini. a v nom nečitateľne text.



Riešenie.


Kliknite na štart potom na ovládacie panely, Možnosti priečinka,zložky.
Prejdite na kartu Zobrazenie.
Zafajknite Zobrazovať skryté súbory, priečinky a jednotky.
Zrušte za čiarknutie políčka Skryť chránené súbory operačného systému.
tip_na_dnes

Až budete hotoví, kliknite na OK,použiť.
Kliknite na štart a do polička hľadať napíšte tento príkaz.
shell:common startup
Ak sa tam nachádza súbor Desktop.ini, Odstráňte súbor.
Napíšte aj druhy príkaz.
shell:startup
Vnútri zložky Odstráňte súbor Desktop.ini
Reštartujte počítač.



26.9.16

Hlavný panel nefunguje v systéme Windows 10.


Nefunguje Hlavný panel v systéme Windows 10.

Existuje niekoľko spôsobov,ako opraviť ne-fungujúci na hlavný panel.
Najúčinnejšia je opraviť ho pomocou Windows PowerShell.
Postupujte presne podla návodu.
Re-registrácia Hlavného panelu.



1.Vytvorte novy bod Obnovenie systému.
2.Zastavte službu Tile Data model server.
3.Povolíte zobrazovanie skrytých súborov a zložiek.
4.Prejdite do zložky /local/
C:/Users/názov vášho uctu/AppData/local/
5.Prejdite dole a vyhľadajte priečinok s názvom TileDataLayer a odstránite túto zložku.
6.Spustiť PowerShell s oprávnením správcu.

Stlačte na klávesnici Windows + X.
Kliknite na"Príkazový riadok (Admin)“.
7.Do okna vložíte,kopírujete tento príkaz
PowerShell
8.Stlačte Enter.
9.Do okna PowerShell vložte,kopírujte tento príkaz.


Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}

10.Stlačte Enter.
12.Reštartujte pc.



7.9.16

zašifrované subory ecovector3


Vírus sa obvykle šíri prostredníctvom e-mailu, obsahuje nakazenú prílohu.

Autori tohto vírusu pomocou zavádzajúcej titulky sa snaží prinútiť užívateľa k otvoreniu prílohy.
Napríklad, Platba faktúry,nový cenník,zábavné obrázky, atď.
V každom prípade, v dôsledku otvorenia prílohy počítač je infikovaný.
Ihneď po spustení vírus testuje všetky dostupné disky, vrátane sietove, urči ktoré súbory budú zašifrované.
 ecovector3



Ako dešifrovať súbory zašifrované vírus ecovector3@aolcom.


Pokiaľ dôjde k tomuto problému, mali by ste vedieť, že prakticky nemožno dešifrovať súbory bez súkromného kľúča.
jediný spôsob, ako pokúsiť sa získať dešifrovací kľúč je platba autorom vírusu.

Samozrejme, nie je tam absolútne žiadna záruka, že po zaplatení poskytnú potrebnú kľúč na dešifrovanie súborov.
Okrem toho musíte pochopiť,že platbou pre vývojárov vírusov,podporujete vytváranie nového vírusu.

Ako zabrániť infikovanie počítača vírusom ecovector3@aol.com.


Väčšina moderných antivírusových programov už ma zabudovaný systém ochrany proti vniknutiu ransomware do systému.
Preto, ak váš počítač nemá antivírusový program, doporučujem okamžite nainštalovať.
Okrem toho existujú osobitné bezpečnostné program.Napríklad CryptoPrevent.

Na stiahnutie CryptoPrevent.




1.9.16

Nová verzia locky

Nová verzia locky pridáva na zašifrovaných súborov Rozšírenie.Zepto.

Najnovšia verzia ransomware teraz zmení aj názov šifrovaných súborov a pridá príponu.zepto.
Podľa zdroja, Ransomware prišiel v e-mailu s priloženým súborom zip.Keď kliknete na súbor tak automaticky sa začne vybaľovať a zašifruje všetky vaše súbory v príslušnom počítači.

Je možné dešifrovať súbory?




Bohužiaľ v súčasnosti nie je možné dešifrovať zašifrované súbory.Preto,ak nemáte v pláne zaplatiť výkupné,odporúčam, aby ste urobili obraz šifrovaných diskov,takže môžete prípadne vaše data dešifrovať v budúcnosti.

Ransomware je  nový, ale keďže ide o formu Locky ransomware, v súčasnosti neexistuje spôsob,ako dešifrovať súbory.
Jedinou možnosťou pre obnovenie súborov je mať zálohu k dispozícii, alebo zaplatiť výkupné.
Najnovšie chcú 4,5-bitcoina.
4.5BTC=2313EUR.





15.8.16

PokemonGo Ransomware

Nainštaluje Backdoor účet a šíri sa aj do ďalších diskov.

Na prvý pohľad sa PokemonGo Ransomware nákaza vyzerá ako každý iný Ransomware infekcia.
Keď zašifruje súbory prípoji ku každému súboru príponu .locked.
Keď sa tak stane, zobrazí výkupné, ktorý hovorí obeti ako kontaktovať a získať platobné inštrukcie.

Nové funkcie nájdené v PokemonGo Ransomware.


Väčšina ransomware infekcií po zašifrovania súborov sa odstráni sam, a potom zobrazí výkupné.
PokemonGo chová sa trochu inak, pretože vytvára v systéme Windows backdoor účet,takže vývojár môže získať prístup k počítaču obete v neskoršom termíne.

Po inštalácii sa PokemonGo vytvorí užívateľský účet s názvom Hack3r a pridá ju do skupiny správcov.
užívateľský účet s názvom Hack3r








PokemonGo Ransomware vytvorí súbor Autorun.inf, ransomware je spustený zakaždým,keď niekto vloží vymeniteľný disk do počítača.
Obsah tohto súboru Autorun.inf je:

[AutoRun] OPEN=PokemonGo.exe ICON=PokemonGo.exe

Tiež uloží svoje kópie [AutoRun] do koreňového adresára každého disku a nastaví vstup autorun s názvom PokemonGo, potom sa to spusti pri prihlásení užívateľa do systému Windows.

Keď je nainštalovaný Ransomware,extrahuje zdroj vložený v hlavnom Ransomware, spustiteľný súbor a uloží ho do priečinka Po spustení.
Tento zdroj je v skutočnosti iný spustiteľný súbor, ktorý je nakonfigurovaný pre spustenie automaticky, keď obeť prihlási do systému Windows, zobrazí sa šetrič obrazovky ukazujúci Pikachu a ďalšie výkupné v arabčine.
obrazok

Súbory spojené s PokemonGo Ransomware.


%UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\[random].exe PokemonGo.exe

Položky databázy Registry spojené s PokemonGo Ransomware:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "PokemonGo"
Zdroj:
Bleepingcomputers.

21.7.16

ODCODC Ransomware Decryptor

ODCODC Decryptor.

ODCODC Decryptor umožní dešifrovať ODCODC Ransomware a obnoviť svoje súbory zadarmo.
Na dešifrovanie môžete  používať BloodDolly dekodér a obnoviť svoje súbory.
Šifrované súbory takto vyzerajú %drive%-email-%email_address% - <original názov>a prípona .odcodc.







Môžete si stiahnuť ODCODC dekodér z nasledujúcej stránky

Po stiahnutí rozbaľte ZIP súbor a prečítajte readme.txt pre inštrukcie o tom, ako pokračovať.

11.7.16

Optimalizácia Windows na zvýšenie výkonu

Tu je niekoľko tipov, ktoré vám pomôžu optimalizovať Windows 7 na dosiahnutie vyššieho výkonu.




1.Mnohí výrobcovia počítačov inštalujú do nových počítačov programy, ktoré ste si neobjednali a nemáte o ne záujem. Často ide o skúšobné a obmedzené verzie programov. Všetky programy, ktoré neplánujete používať, sa odporúča radšej odinštalovať.

2:AutoRuns pre Windows je bezplatný nástroj, ktorý sa dá stiahnuť z webovej lokality spoločnosti Microsoft. Zobrazuje všetky programy a procesy, ktoré sa spustia po spustení Windows. Ak chcete zastaviť automatické spúšťanie nejakého programu pri spustení Windows, otvorte program AutoRuns pre Windows a následným zrušením začiarknutia políčka vedľa názvu programu, ktorý chcete zastaviť.
Program AutoRuns pre Windows je určený pre pokročilých používateľov.

3.Zakážte používanie zbytočných efektov a animácií.
Ak je Windows pomalý, môžete ho zrýchliť vypnutím niektorých vizuálnych efektov.Ide o kompromis medzi vzhľadom a výkonom.
Nastavenie všetkých vizuálnych efektov tak, aby ste získali najvyšší výkon:
v ponuke ŠTART pravým tlačidlom myši kliknite na ikonu Tento počítač  a vyberte Vlastnosti.
V zobrazenom okne kliknite na Rozšírené systémové nastavenia.
Na záložke Spresnenie, kliknite na tlačidlo vizuálny efekty...Nastavenie a nastavte Optimalizovat pre Výkon.
(Menej radikálnou možnosťou je výber položky Nechať systém Windows zvoliť najlepšiu možnosť pre počítač.)


kliknite pravým tlačidlom na plochu a vyberte Prispôsobiť. Zobrazí sa vám okno Individuálne nastavenia
vyberte pozadia Windows 7 - základné.
kliknite na Zvuky a nastavte Zvukové schéma na Bez zvuku.

4.Aspoň raz týždenne reštartujte počítač,najmä ak ho veľa používate.
Reštartovanie počítača je dobrým spôsobom, ako vyčistiť pamäť a zabezpečiť, aby sa vypli všetky spustené procesy a služby.

Reštartovaním sa zatvorí všetok softvér spustený v počítači – nielen programy, ktoré vidíte spustené na paneli úloh, ale tiež množstvo služieb, ktoré boli spustené rozličnými programami, a neboli nikdy ukončené. Reštartovanie môže vyriešiť záhadné problémy s výkonom, pri ktorých je ťažko určiť presnú príčinu.

5.Ak sa vám zdá, že počítač so systémom Windows  je príliš pomalý, zvyčajne to totiž býva spôsobené nedostatkom pamäte RAM.
Najlepším spôsobom zrýchlenia je pridať viac pamäte.
Na získanie optimálneho výkonu zväčšíte veľkosť pamäte minimálne na 3 GB.




6.Kontrola rýchlosti počítača.
Windows poskytuje možnosť kontroly a hodnotenia rýchlosti počítača prostredníctvom nástroja s názvom  Index hodnotení požívateľských skúseností so systémom Windows.
v ponuke ŠTART pravým tlačidlom myši kliknite na ikonu Tento počítač  a vyberte Vlastnosti.
V zobrazenom okne kliknite na  Index hodnotení požívateľských skúseností.

Nástroj Index hodnotení požívateľských skúseností so systémom Windows ohodnotí päť kľúčových súčastí počítača a každej z nich priradí číslo, čím sa zároveň určí aj celkové základné skóre.
Maximum tohto základného skóre je na úrovni skóre súčasti s najslabším výkonom. Aktuálna hodnota základného skóre je v rozsahu od 1 do 7,9. Ak je hodnotenie počítača nižšie než 2 alebo 3, je načase zvážiť kúpu nového počítača v závislosti od úloh, ktoré v ňom chcete riešiť.

20.5.16

TeslaCrypt skončil

Háveď menom TeslaCrypt, ktorá zašifroval súbory hŕbu užívateľov a následne po nich chcela zaplatiť pár tisíc  za ich spätnú obnovu, skončila!


Skoro sa tomu nedá veriť, ale aj medzi háveďou je konkurencia. Jedným z dôvodov konca je zrejme aj fakt, že vývojári TeslaCryptu stratili hlavné odbytiská, lebo tí, čo sa starali o "distribúciu" TeslaCryptu (skrze downloadermi Nemucod apod.) K užívateľom a o výber peňazí, prešli ku konkurečnemu ransomwaru CryptXXX.

Po zašifrovanie súborov háveďou TeslaCrypt bol k dispozícii pre obete i online chat, na ktorého druhom konci sedeli útočníci.
Práve v čase, keď už bolo zrejmé, že TeslaCrypt obmedzuje pôsobnosť, napadlo niekoho zo spoločnosti ESET anonymne na tento chat napísať a spýtať sa len tak zo srandy, či by nebolo možné zverejniť hlavný kľúč.




Vďaka nemu by bolo možné všetky obete TeslaCryptu zbaviť zadarmo o zašifrovaných súborov a vrátiť ich do pôvodného, teda funkčného stavu.
A nastalo prekvapenie, útočníci s myšlienkou súhlasili!
Kľúč "Master key for decrypt" zverejnili a to vrátane dodatkom "we are sorry!"
A informácií, že projekt je uzavretý: "Project closed".
 No a netrvalo dlho, a máme tu prvé nástroje pre dekryptování, ktoré práve na tomto master kľúči stavajú:
BloodDolly TeslaDecoder
ESET TeslaCrypt Decoder



2.5.16

Kaspersky_uvolnil_Decryptor_CryptXXX

Kaspersky uvoľňil Decryptor pre .CryptXXX

Nástroj RannohDecryptor je navrhnutý tak, aby dešifrovať súbory Trojan-Ransom.Win32.Rannoh , Trojan-Ransom.Win32.AutoIt ,Trojan-Ransom.Win32.Fury,Trojan-Ransom.Win32.Crybola,Trojan-Ransom.Win32.Cryakl a Trojan-Ransom.Win32.CryptXXX.

Ak je systém napadnutý Trojan-Ransom.Win32.CryptXXX,budú všetky vaše dáta zašifrované a v názve súborov sa pridá prípona .crypt.
Zločinci potom požadujú za de šifrovací kľúč 1,2 bitcoins.
RannohDecryptor pokúsi nájsť dešifrovací kľúč v zašifrovanom súbore. V prípade, ak to nenájde, bude nutné zadať do programu rovnaký súbor v zašifrovanej a nezašifrovanej podobe.
Decryptor je schopný dešifrovať súbory, ktoré sú menšie ako súbory z ktorých  získal kľúč .
Z tohto dôvodu, treba použiť veľkú dvojicu súborov.


Na stiahnutie RannohDecryptor.zip.

Windows 10 verzie 1709

Windows10 aktualizáciu na 1709 nedokáže nainštalovať Po skontrolovaní nových aktualizácií začne systém Windows načítať aktualizáciu, ale poč...