Mitől halt meg az a laptop?

Nos, miután beharangoztam, jöjjenek a részletek.

Nem kívánom senkitől, hogy visszaolvasson, röviden az előzmények.

Megkaptam a Creators Update frissítést. Nem örültem neki. Olyan programokat gyilkolt le a laptopomon, melyeket sűrűn használtam. A médiacenter laptopra fel is raktam a wushowhide.diagcab alkalmazást, hogy egyből le tudjam lőni a CU-t, ha megjelenik. (A Defer – amennyire tudom – csak elhalasztás. Attól még felmegy, csak később.)
Emellett pedig utánaolvastam: elkezdtek-e kijönni a CU-t javító patch-ek. Valamit találtam is, de nem engedte magát felrakni. Azt viszont láttam, hogy nagy a felháborodás, szóval vártam türelmesen.
Előbb-utóbb jönnie kell valaminek, hiszen a CU már több hónapos.

Ezek után történt az, hogy nyaralás közben a laptopra felkerült egy Windows patch és megkért, hogy indítsam újra a gépet. Titokban reménykedtem, hogy hátha ez az. És rábólintottam.

Újraindítás után megkaptam a szokásos beléptető promptot. Beléptem. Üres, fekete képernyő, egy egérkurzorral. Semmi más. Nem örültem.

Mindemellett az egérkurzor megléte jó hír volt. Valami azért motoszkált a háttérben. Például a Task Manager. Miután elindítottam (ctrl+alt+del), egy kicsit nyugodtabb lettem. A Task Manager-ből már indíthatok adminisztrátor erősségű parancssort, onnan meg bármit. Már ami elindul. Services.msc. Működik. Minden rendben. Control Panel. Nem működik. Explorer.exe. Nem működik. Azért van baj. A Totalcommander megy, a Google Chrome szintén. De nincsenek ctrl+ parancsok. Vicces.
A biztonság kedvéért minden fontos anyagot lemásoltam egy SD kártyára.

Oké, próbáljunk gyógyítani. Sfc /scannow. Minden fasza.

DISM.exe /Online /Cleanup-image /Scanhealth
DISM.exe /Online /Cleanup-image /Checkhealth

Valami van. Azt mondja, hogy tudna mit javítani.

DISM.exe /Online /Cleanup-image /Restorehealth

Dolgozott egy ideig, majd azt mondta, hogy immár minden oké. Restart.
Ádehogy.

Nagyjából itt hagytam abba. Végülis, nyaralok. Majd otthon. Vagy restore point, vagy reinstall. De akkor már Windows 7, mert ebből a kutyakomédiából kurvára elegem van.

Hazafelé menet – amikor éppen nem az akkumulátoron járt az eszem – beugrott, hogy de hülye vagy József, az eventvwr.msc-t meg sem próbáltad elindtani.

Itthon ez volt az első dolgom.
Töméntelen hibaüzenet. Nem tudta betölteni az ntldr.dll-t, illetve nem tudta elindítani az explorer.exe alkalmazást. Ezek nélkül a Windows nemhogy félkarú óriás, sokkal inkább egy töketlen kutya.
Hát, igen, így nehéz.

Jó. Nézzük meg a kritikus időszakaszt, 07.13 este hat körül. Ezeket találtam a logban.

17:51 started downloading update (44)
17:52 started installing update groove music (43)
17:52: successfully installed update groove music (19)
18:52 kb4025342 installed successfully
20:30 started downloading update (44)

Á, nem robbant fel az agyam a dühöngéstől. Nem elég, hogy a CU mindenféle szemét feltelepítése miatt vágta agyon a gépemet, de most meg egy általam soha nem használt mp3 lejátszóhoz tartozó frissítés ölte meg véglegesen. Microsoft, drága, mi a fasz folyik ott nálatok?

Aztán bogarásztam tovább és a következő megdöbbentő bejegyzéseket találtam. 07.15 dátummal. Azaz a bogarászás időpontjában.

18:07 started downloading update (44)
18:07 started downloading update (44)
18:07 started downloading update (44)
18:08 started installing update xbox game bar (43)
18:08 successfully installed update xbox game bar (19)
18:08 started downloading update (44)
18:08 started installing update xbox (43)
18:08 successfully installed update xbox (19)
18:09 started installing update onenote (43)
18:09 successfully installed onenote (19)
18:10 started installing update candy crush soda saga (43)
18:10 successfully installed candy crush soda saga (19)

Tehát miközben az operációs rendszernek nem csak a nyaka volt véres, de konkrétan hiányzott a szíve és a tüdeje is, a Windows Update makacsul futott és telepítette a frissítéseket. A roppant fontos xbox komponensekhez, na meg ahhoz a szájbanyomott debil Candy Crush Soda Saga játékhoz. Ja, hogy a Windows haldoklott, pontosabban meghalt? Ugyan már. Csak megbízhatóan fusson a Candy Crush Saga, más nem számít.

Nem írom le, mit gondoltam, amikor ezeket megláttam. Már a CU után is a légiósbetegség jeleit tapasztaltam magamon, de ezek miatt a frissítések miatt komolyan embert tudtam volna ölni. Az isten tegye akárhová ezeket a kreténeket, én a laptopomat használni akarom, munkára akarom használni és tomboló idegbeteg berserk lesz belőlem, ha számomra teljesen érdektelen baromságok miatt kinyírják.

Nem voltam vidám. Egész egyszerűen nem tudtam, mihez nyúljak. Aztán felállítottam egy stratégiát: első körben leszedek minden vírusvédelmet, mert hátha. Ha az sem segít, akkor bebootolok egy Windows 10 pendrive-ról és megnézem, van-e valami használható visszaállítási lehetőség. Ha nincs, akkor mentés, majd utána Windows 7. Mert b@sszák meg.

Ekkor ugrott fel a Comodo, hogy frissíteni akar. Nem először tette ezt ezekben a napokban, de eddig mindig elküldtem a sunyiba. Nekem most fontosabb dolgom van.
Például leszedni a Comodo-t. Hmm. Oké. Ne ragadjunk bele egy virnyákkergető frissítésébe, először engedélyezzük neki, utána pedig szedjük le. Leokéztam. Frissített, Majd újraindítást kért. Megkapta.

Nem találod ki. A Comodo frissítés után úgy indult el a laptop, mint egy jól olajozott svájci óra. Minden működött.
Azaz szidtam a Microsoft-ot, mint a bokrot, mert ilyen farok programok frissítésével kinyírta a gépemet, de valójában az történt, hogy a Comodo és a Windows egyszerre akart frissíteni és emiatt dőlt össze a rendszer. Illetve nem dőlt teljesen össze, mert a Windows továbbra is frissített.

A következtetés elég egyértelmű volt: legyaktam a Comodo-t. Menjenek a búbánatos fenébe. Sőt, úgy általában elegem lett az ingyenes vírusirtókból. Gondolom ezzel nem mondok újat, értelmes ember nem használ torrentes/feltört vírusvédelmet, de mostanra elegem lett az ingyenes szarokból is. Némileg gáz, hogy itthon minden gépre ezt raktam fel, de majd megoldom. Kicsit utánanéztem és a Kaspersky-nél 5 gépre két éves előfizetés 24e pénz, gépenként havi 200 forint, ennek azért bele kell férnie a költségvetésbe.
Ennyi.

19 Comments

  1. Szép történet. Örülök, hogy happy end lett a vége. A Kasperskyval meg legalább közvetlenül tudsz üzenni Moszkvába :-) Már, ha igazak az amerikai vádak.

  2. Azt nem értem, hogy ha ennyit szívsz a Windows-al, akkor pihenésképp miért nem teszel fel egy grafikus Linux-ot?
    Vagy a vadász szimndrómát kedveled :-)?

  3. Talán mert nem az oprendszert használja, hanem a programokat rajta, és akkor mindegyik linuxos változatát be kéne szerezni, megszokni, megszeretni. Ráadásul jó eséllyel nem is lesz minden.

  4. Igazad is lehet, bár én ezidáig mindig megtaláltam a Linux alternatívákat.
    Ehhez még azért az is hozzátartozik, hogy az old-school-t képviselem, sokat dolgozom CLI-ben :-)

  5. Biztos meg lehet oldani mindent, ha valaki régi motoros, de újként nagyon sok idő és energia lehet, és még az a rossz érzés is megmaradhat, hogy megy-megy, de valahogy nem pont olyan, ahogy megszoktam.

  6. Nekem a Comodo már ott gyanús, amikor a Yandexet akarja telepíteni. Mert jó, legyen reklám benne, ha ingyenes, meg ilyenek. Na de a Yandex azért elég agresszíven csinál érdekes dolgokat. Egy tűzfal/vírusirtó programtól azért nem azt várnám, hogy pont Yandexezni akar… mindjárt első lépésként beengedi az ellenséget.

    • Amikor voltam a moszkvai Microsoft főhadiszálláson, a hallban lévő kioszk gépeken a yandex.ru volt beállítva kezdőoldalként. Ezek szerint a Microsoftnál nem paráznak annyira a yandex-től.

  7. Nekem most jött meg ez az update. Kérdezte is, hogy most akarom újraindítani a gépet, vagy majd később (ugye elvileg beállítható 2-3-stb.. óra, de valójában a kis kamera figyel, és csak arra vár, hogy az ember kimenjen a wc-be).
    Gondoltam, elébe megyek a bajnak. Elővettem a baltát a fiókból, felvettem a bukósisakot, majd megnyomtam a MOST gombot.

    Azóta eltelt 2 nap, és csakazért sem hajlandó restartolni a gép. De majdcsak jön egy áramszünet…

  8. Kaspersky:
    Nem vitatom az oroszok programozói tudását. Ha ők komolyan gondolják (márpedig a Kaspersky ilyen), akkor az jó szokott lenni.
    De azért ezt a mondatot gondosal olvasd el még egyszer:
    “nem közvetlen bevételt remélnek tőle, hanem a használatából nyert adatokat a termékeik fejlesztésében szerepet játszó gépi tanuláshoz fogják felhasználni”
    Kérdés, hogy és még mi lesz azokból az adatokból? :D Épül az új orosz kémhálózat? :D

    • Tudni nem lehet semmit. Naívan úgy gondolom, hogy ez az adatgyűjtés csak az ingyenes verzióban lesz benne, úgymond ez a termék ára. Nekem meg fizetős van. Aztán persze lehet, hogy én vagyok a balek és még fizetek is azért, hogy elvigyék a netes profilomat.
      Az a feneség ebben a *ware témában, hogy a védelmi programnak gyakorlatilag teljes hozzáférést kell biztosítanod a gépedhez. Innentől meg már csak bizalom kérdése az egész. És ahogy jelenleg állnak a dolgok az informatikai háborúban, gyakorlatilag nem lehet bízni senkiben.

  9. A Kasperskyről az amerikaik eddig is vélelmezték a kémkedést.

  10. Évek óta előfizetek rá, mert maximálisan elégedett vagyok (Kaspersky Internet Security). Viszont, ha nem szeretnél hirtelen nagyobb összeget kiadni és tudsz várni októberig, akkor lásd: https://itcafe.hu/hir/kaspersky_free.html (A komment elküldése előtt megláttam, hogy te is rátaláltál, egy másik oldalon.)

    (Addig Eset/Kaspersky stb. 30 naposakat tudom ajánlani.)

  11. E heti történet. Az egyik céges gépen nem tudott bejelentkezni a felhasználói profil szolgáltatás, így a kolléga félóra küzdelem után tovább rúgta a labdát. Fel is készültem a profil javítására, előtte azért még kikapcsoltam a gépet. Újra indítás után viszont mintha semmi sem történt volna simán vette az akadályt a W7. Gondoltam ennek egy kicsit utána nézek, és mi derült ki? JoeP nem találod ki. :-) A víruskergető és a WU összeakadt egy időben zajlott a frissítés. Azt gondolom, hogy a Windows frissítési mechanizmusának erőszakossága okoz(hatja)za a bajt. A cikked elolvasása ebben a “hitben” csak megerősített…

  12. @sztupi van olyan cucc, aminek egyszeruen nincs Linuxos verzioja. Ilyen peldaul a @JoeP munkajahoz elengedhetetlen RSAT es Exchange Management Shell/Console. Hiaba van Linuxos Powershell, az Exchange-s cuccok nem jottek ki ra. De mondhatnam meg a Windows rendszergazdak nelkulozhetetlen eszkozet a Server Managert is. Es oke, hogy ha sajat infrat uzemeltetsz (ertsd: egy ceg belso infrajat) akkor van windowsos gep, amire be rdesktopozol, de ha random helyekre dobalnak le, hogy itt egy kalap tragya, legyen belole holnapra kacsalabon forgo var, akkor nem ilyesmivel akarod szivatni magad.

  13. Fel nem foghatom, hogy miért bohóckodsz vírusirtókkal. Nem warezolsz, nem jársz “olyan” oldalakra, amin keresztül fertőződhetnél és ez valószínűleg a család többi tagjára is igaz. Az elmúlt 10 évben az akármelyik feltelepített vírusirtód fogott meg látványosan vírust vagy másmilyen károkozót?

    Én valamikor 2006-2007 környékén jöttem le róluk, tehát már 10 éve nem használok ilyesmit, illetve Win10 óta igen, mert ott a beépített Defender, azt azért nem kapcsolom ki, de arról meg tudjuk, hogy muhaha. Eleinte folyton piszkáltak, hogy “de honnan tudod, hogy nincs megfertőzve a géped?” Ha nagyon elegem volt, ilyenkor csináltam egy rendszermentést, felraktam az illető által kívánt vírusirtót, lefuttattam, átküldtem neki a tiszta scanről a képet, és visszaállítottam a mentést.

    Az otthoni hálózat router és tűfal mögött van, a Windows és az alkalmazások napra készek, minden fontosabb dolog ki van rakva a felhőbe. Ez elég.

    • Ez messze nem ilyen egyszerű. Egyrészt a családban nem lehetek teljesen biztos. Másrészt a kockázat nagy. Még ha rendszeresen mentegetek is, de minden fontos anyag megosztott könyvtárakban van, bárki megfertőződik, visz mindent. Harmadrészt még én sem mehetek biztosra. Másfél évvel ezelőtt stream-et kerestem Zakopánéban egy darts versenyre és simán megfertőzte valami szutyok a gépemet. (A Defenderen átjött, a hirtelen felrakott Comodo felismerte, de a gép csak azután javult meg, miután újratelepítettem.)
      A felhő meg ilyen szempontból lényegtelen. Ha elkap egy zsarolóvírus, akkor a felhős példányaid is betitkosulnak.

Leave a Reply

Your email address will not be published. Required fields are marked *