Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Win10 - Po preinštalácií bez príčiny seká

Ak nemáš cracknutý obslužný SW, nemal by OS robiť záseky. (Aj poctivý crack ich nerobí).

Stiahni si; Process Hacker 2.39 r124, spusti po inštalácii *exe ako Správca. Dozvieš sa hodne, len musíš k prístupu na disk tento SW reštartnúť, ako Správca.
-------
V cmd.exe, ako Správca(!), okopči príkaz: netstat -o

v čiernom okne pri ustálenom OS (cca 5 minút nečinnosti) bez spustených browserov a domáceho PK, nesmie byť žiadne pripojenie na net, žiadne hlásenie Establishet, ale ani Time-Wait s IP adresami v riadkoch. Active Connections=nula, čistý prd, len taký vzdúšik.

Samotný W10 sa počas nečinnosti nonstop pripája na kamarátske servery, IP adresy (akamai, ocean, amazon, a spol.), pričom neustále podprahovo odosiela telemetricé, šifrované 64kB súbory typu cookies. Ani mamenka Sedembolestná nevie, čo je v súboroch zašité a na kieho šľaka sú MS k dispozícii. Tento neduh sa dá odstrániť jedine Firewall nastavený v interaktívnom režime, ktorý dokáže okrem bežných vymožeností blokovať cez nutne otvorený port 80, 443 nechcený balast TCP/UDP, ale iba uvoľní tie IP adresy určené pre nutný beh OS, Host Process for Windows Services (svchost.exe), ktorými sa verifikujú platné certifikáty, licencia apod. Sú to vzdialené adresy od 5000-6000.

Pre zobrazenia veškerého spojenia domáceho okruhu siete, modemu, ale aj vonkajšieho záhumienku slúži príkaz: netstat -a
-----

Ono je velice možné, že problém robí nielen Telemetria (vypína sa v Plánovači úloh spolu s Appraiser a Ceip ak sa nechceš hrabať v Registroch, ale okrem WU vyhľadávania robí problém taký americký, dekadnetný Defender W10, ak zaňuchá škodnú, Patch, Crack schovaný aj v archívoch.

Defender je trojan v desine, špicľuje, neustále šaškuje, pripája sa sporadicky vlastnými *exe na spriatelené servery MS, vykonáva nonstop kontrolu dát na pozadí ak ho máš v politike Gpedit.msc zle nastavený. (To je iná kapitola, Gpedit vo W10 Pro).

Skus Defender v tomto *.reg príponou, vyrobený v Notepad.exe, dočasne vypnúť:
-------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000001
"DisableRealtimeMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableOnAccessProtection"=dword:00000001
"DisableScanOnRealtimeEnable"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
--------------------------
Musíš spraviť reštar PC, aby sa zapísali kľúče.
---------------------------
Retro návrat v *reg:
---
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000
"DisableRealtimeMonitoring"=dword:00000000
"PUAProtection"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpEnablePus"=dword:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000000
"DisableOnAccessProtection"=dword:00000000
"DisableScanOnRealtimeEnable"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Systray]
"HideSystray"=dword:00000000

Reakce na odpověď

1 Zadajte svou přezdívku:
2 Napište svou odpověď:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět do poradny