2016/12/14

ランサムウェア 復元ポイントからのファイル復旧

ランサムウェアに、引っかかってしまって、ファイルが暗号化されてしまった時。

ファイル復号ツール
・トレンドマイクロ
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx
・カスペルスキー
https://blog.kaspersky.co.jp/crysis-decrypted/13237/

で、だめだったら、
Windowsの復元ポイントからのファイル復元
注意書き
Windows8のHDDをWindows7でマウントすると、復元ポイントが削除されてしまいます。
https://msdn.microsoft.com/en-us/library/windows/desktop/aa378727.aspx
(とかいう自分は、消えてしまってから気づいた。)
Win8のHDDを復旧するときには、注意が必要です。

・ShadowExplorer
http://www.shadowexplorer.com/downloads.html
・ShadowCopyView
http://www.nirsoft.net/utils/shadow_copy_view.html
・Forensic Explorer
http://www.forensicexplorer.com/
・Shadow Copy Viewer
http://netdom.net/Products/Shadow-Copy-Viewer

当方で、数個のファイルは復旧できた。


可能性として、10分の一、100分の一くらいかも、
でも、やってみる価値はあると思う。

復元できるもの、出来ないもの、ツールによって違うので、いろいろ試してみる。
(復元できたようでも、現物を確認してみないとわからない)

もちろん、復旧先は、別のメディアに。



この記事が役に立ちましたら、下のAMAZONバナーからお買い物をしてもらえると嬉しいです。

2016/11/16

ASUS Zenpad C 7.0 (Z170C / P01Z) root / unroot

ASUS Zenpad C 7.0いじってみた。

自分用メモ
まねする人は、自己責任で、どうたらこうたら・・・(略)

root
http://forum.xda-developers.com/android/development/asus-zenpad-c-7-0-z170c-p01z-root-method-t3311752

asus adb android driver
https://www.usb-drivers.org/asus-android-adb-interface-driver.html


fastboot oem asus-go
fastboot oem asus-go confirm
fastboot boot "C:\Users\{your PC user name here}\Desktop\root-z170c_cg.img"

いちお、root取れているみたいだけど、
動きが、なんだか、
SuperSUのroot確認が遅い。

unroot
http://es.pcdrivers.guru/asus-zenpad-c-70-z170c/download-684558.html

こちらから、Factory ROM
UL-P01Z-JP-12.26.4.61-user.zip
をダウンロード、SDカードに入れて、音量下 + ON、
apply update from SD card

たぶん、戻った。(アプリ、ユーザーデータは消えない)

情報が少なくて、よくわからない。

2016/08/23

PR-S300HI ルーター機能

自分用メモ

プロバイダー情報の設定はできて、一度は接続できるが、ブラウザーを閉じると、
PPPのランプが消え、初期状態ランプがオレンジに(初期状態に)なってしまう。

NTTのONU、PR-S300HIは、ひかり電話の契約がないと、ルーター機能が有効にならない。
(PPPoE接続設定できない)
・・・ことを後で知りました。


一段下の、無線ルーターに、プロバイダー情報を入れれば用事は済みますが、、


なんか納得行かないONUです。

追記:
ググってみたら、そゆうNTTのONUたくさんあるみたいです。
というか、ほとんどのONUが、ルーター機能使えなくなると。
、、、勉強不足でした。

2016/08/08

DELL VOSTRO 1520 NUMランプ点滅で、起動しない

DELLの説明だと、マザーボード故障。

メモリーの差し替えで動くかも。の書き込みがあったので、
・・・起動せず。

ボタン電池の交換で動くかも。
いやー、このVOSTRO 1520、ボタン電池交換が面倒くさい。

裏側ネジ全部、

スクリーン外し、
パームレスト外し、
基盤外した裏側。
ボタン電池そのものは、百均でも売っている CR-2032

サービスマニュアル
http://downloads.dell.com/manuals/all-products/esuprt_laptop/esuprt_vostro_notebook/vostro-1520_service%20manual_ja-jp.pdf
 ↑13ページ、コイン型バッテリーの取り外し

5.ヒートシンクとプロセッサー 外す必要なし。
6.メモリー 外す必要なし。
7.コイン型バッテリー ←説明が違う。
 (ここで外れたら、以下の手順必要ないし。)
11.Bluetooth 外す必要なし。
12. WLANカード 外す必要なし。
13.ヒンジカバー 説明にはないが、バッテリーを外した内側に爪2ヶ所あり。

いろんなサイズのネジがたくさん出てくるので、注意。

分解→バッテリー交換→組み立て、小一時間くらい。

こいつ動くぞ

2016/08/07

Buffalo無線LAN、有線側から繋がらない。

DELL Precision T3400 Windows7

ネットワークアダプターは、
Broadcom NetXtream 57xx Gigabit Controller

Buffalo側、Router設定。

IPアドレスの取得「192.168.11.2」は、できるが、
管理画面にログイン出来ず、
ネットにも繋がらない。
(無線回りでは、つながっている。)

ドライバー変えてみた。
win_b57_x64-17.2.0.2 → ダメ
DELL 純正 14.1.0 → ダメ
12.2.0.3 → 繋がった。

最終的には繋がったが、NEC、Coregaのルーターでは、
こんな好き嫌いは無かった。(と思う。)

Buffalloと、iPhoneの相性もあるみたいで。
(iPhone6を無線つなぐと、他のPCが絡まったりする。)

最近は、NECの無線ルーターをすすめることにしている。

WG型番 → 有線Gigabit
WF型番 → 有線100M (無線でも100M以上のスピードが出ない)


お気軽コース -特にこだわりがないのなら-、
↓こちら。(NECのGiga対応)

2016/06/30

SO-01E (AX) →V (LT25i) ROM

ずっと、SO-01Cを使っていたのだが、BootLoader Unlockの、Carbon(Android 4.4.2)で、
気に入っていたんだけど、やっぱ、ちと、考えることがあって。

いまさらSO-01E。

いきなり海外ROM(LT25i)焼いてみた。
が、焼き失敗。ブートループ。
なんだよもぅ。
ドコモROMに戻すか。しょがないなぁ、もぅ。
が、焼き失敗。ブートループ。
どしてくれるんだよもぅ。(もぅもぅ牛になっちゃいます。)
・・・暫く悩む。

FlashTool最新版すぎた。
FlashTool 0.9.10.1で焼いたら、LT25i、無問題で焼けた。
が、ROM領域、サイズが、、、

先人様(情報ありがとうございます。感謝しております。)の記事を
よく読んで、焼き直した。
  1. Doocomo 9.1.C.1.186
  2. 9.1.C.1.103 カーネルのみ
  3. rootkitXperia_20140719
  4. 9.1.C.1.186 カーネルのみ
  5. CWM6-cDM_v2.5_vfix2.zip
  6. LT25i(9.2.A.2.5)のftfから、kernel.sinとsystem.sin抜き出し。
  7. kernel.elf、system.ext4作成。
  8. cwm_prerooted_V_9.2.A.0.295.zipと7.を合体
  9. CWMから焼く。
  10. やれやれ、 

2016/06/02

windows10

世の中、強制windows10で、大騒ぎです。

win10にすると、ゲーム系、全滅。

私の近くでは、もちろん無問題でwin10にしてしまった(なってしまった)人も多いのですが、
元のwin7のメンテが中途半端で、自動でwin7に戻ってきてしまった人。
win10がはじまってしまった!と、強制で電源切って、結局パンクした人。
無問題で10になったけど、必要なソフトが動かん。と、リカバリーからやり直した人。

MSさんも、一つにまとめたい気持ちもわからなくはないのですが、
もうワンクッション「確認画面」があってもよかったのでわ?と、

こんな強制だと、vistaの二の舞いで株価下がっちゃうんぢゃないかと、、

と、今からPC買うとしたら、
新品win7機買って、バックアップ取った後、いったんwin10にして、また7にする?
(いったん10にすれば、あとでも権利残ってるんですよね?)

中古win7で、2019年いっぱいまでがんばるのが最適解か。

2016/02/29

Windows7クリーンインストール、後、update出来ない。

追記:windowsupdate(2)、こちらにもっと速い手順あり

自分用メモ

今どき「Windows7クリーンインストール」すると、確実にUpdateがつっかえる。
メモリーが潤沢なマシンでも、Updateの順番考えないと、つっかえる。
数時間放置しても、どうともならない。

前にも書いたけど、svchost.exe 、なんとかしてくれ。

こちら[http://www.nsaneforums.com/topic/260241-windows-7-update-problem/]
に対策あった。

追記)下記、一巡するまで、自動更新は停止する。
    システム更新準備ツール (KB947821) も、導入する。

SP1、IE11前提 (下記ダウンロード時、32、64版を確認しすること)
  • WindowsUpdateAgent-7.6
  • reboot
  • KB3112343
  • reboot
  • KB3087039
  • KB3078601
  • KB3124275
  • KB3109094
  • KB3124000
  • reboot
動いていないように見える時は、30分位放置してみる。
再起動してみる。
負荷のかかっているsvchost.exeを停止してみる。

最近は、update失敗しなくなった。

追記) KB3102810 も追加

2016/01/16

Vista + Windows Live Essentials 2011

いまさらVistaで、「Windows Live Essentials 2011」
もう、Microsoftでは、配布終了。
でも、欲しい。
どうする。・・・
ちょっと探した。
Trekkerの小市民日記」様に記述があった。
Internet Archive - Windows Live Essentials 2011(japanese-FULL)」にあるよ。と。
たいへん助かりました。
(これも、いつまでかあるかは、不明です。)

参考)「Internet Archive - Windows Live Essentials 2011(english-FULL)

2016/01/03

無線LAN エクステンダー(中継器)その2 多段

無線LAN エクステンダー(中継器)を多段に設置する時。

-- 親ルータ → 中継器1 → 中継器2 → 中継器3

マニュアル設定のIPアドレスは、「192.168.11.210」である。
ということで、要するに、2台め、3台目をそれぞれ違うIPに、
例えば、「192.168.11.211」「・・.212」に
※254まで、
※既存の固定IP(プリンターとか)と、バッティングしないこと。
※親ルータのDHCPサーバー自動割り当てに重ならないところ。
 自動割り当てが「2-254」だったら「2-99」に変更した上、
 100以上の数字を使うとか。

変更した後、上位器に接続すれば無問題。
と、実際接続できたので、ご報告。