2011年8月29日 星期一

windows update 403 forbidden access is denied

Windows Update 出現 ..

2011.8.29

使用者求助 : 進入 BNP 其中一頁面內,
某格位平日 right click 出現 "Print" 的選項,
今天按此選項卻如石沉大海,無報表列印出來。

依然是老手法,將所有 tempfile 刪除,
然後執行 Java update,
繼而執行 Windows update。

噢..出現  windows update 403 forbidden access is denied

出現此錯誤,可以有多方面的可能性。

先將使用者的防護程式 NOD 32 停止系統及檔案防護,
再而將 IE 的工具列關閉只存基本的命令行,
從選項中將安全性降至最低,關閉 IE 。

將 NOD 32 對系統與檔案的防護開啟,
再將原來之數項工具列啟用,
最後將選項中將安全性恢復為中高,關閉 IE 。

重新進入未能成功右鍵列印的問題解決。

繼而執行 Windows update,
仍是..出現  windows update 403 forbidden access is denied

那再出第二招..

關閉 IE,執行..

net.exe stop wuauserv
cd /d %windir%
rd /s softwaredistribution
REGSVR32 %windir%\system32\wuapi.dll
REGSVR32 %windir%\system32\wuaueng1.dll
REGSVR32 %windir%\system32\wuaueng.dll
REGSVR32 %windir%\system32\wucltui.dll
REGSVR32 %windir%
\system32\wups.dllnet.exe start wuauserv

重新執行 Windows update,問題解決。

** 網際網路最可愛之處是經驗分享

流氓軟件 Security Protection

流氓軟件 Security Protection


2011.08.26
收到使用求助,一看,OS 為 Windows XP Pro,
屏幕正顯示 Security Protection 正在掃瞄。

立即關閉 Security Protection 屏幕,
繼而發現其它桌面捷徑無法執行。

先用慣常處理方法(註:下列程序需要對 PC 系統有基本認識),
於是執行重新啟動 (安全模式<沒有網路>),
在  控制台 > 新增或移除程式  下,
未發現有 Security Protection。

接著轉戰檔案總管,
先設定詳細顯示所有檔案,
再在根目錄檢查有沒有可疑文件,有則刪之。

然後檢查下列三個 Floder,
C:\Documents and Settings\<user>\Local Settings\Application Data將可疑 Floder 及文件刪除

C:\Documents and Settings\<user>\Local Settings\Temp將內容全部刪除

C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files將內容全部刪除

同樣再檢查..
C:\Documents and Settings\<all user>\Local Settings\Application Data
C:\Documents and Settings\<all user>\Local Settings\Temp
C:\Documents and Settings\<all user>\Local Settings\Temporary Internet Files


接著執行 Regedit,先作匯出備份,
繼而轉入..
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run檢查並刪除無用及可疑的;
再以 "Security Protection" 搜尋,有則刪除。

接著執行 msconfig
檢查 啟動 及 服務,
停用不必要的服務及選項。

重新正常啟動 PC,恢復正常了!

今回只用了一般慣常檢查方法,
相對較早前的流氓軟件 Personal Shield Pro ,
來得較易處理。

2011年8月25日 星期四

開機..效能選項

使用者來電,一次電源不穩定,有些“燒焦”味,接著開不到機。

送機上來後,目視觀察,主機板上電子元件正常,
並未嗅到“燒焦”味,接上電源,成功啟動電腦。

看來是火牛的保護機制發生作用,
電源不穩定時自動斷開了電源,
要稍候才可以再次 Power On

登入後,出了此畫面..


Click 確定 ..


走出效能選項…?



重新開機,結果依然 !!!


作業系統在硬碟上切割一塊區域,
模擬實體記憶體,即是所謂的虛擬記憶體,
用途是將實體記憶體中放置過久,
或是較無急切性的資料挪放置此區域,
從邏輯上來說是等同於加大實體記憶體的容量,
使程式在執行時較不受實體記憶體的容量所限制。

而此虛擬記憶體,在 Hard Disk 內名為pagefiles.sys
在系統中檔案預設為系統檔案及隱藏的,
交由系統管理,一般使用者是管理不到的,
何以會走出 “效能選項”?

檢查下,找不到此 pagefiles.sys

既然收到曾出現電源問題,那就先作基本處理,
執行整體性的磁碟機掃瞄,成功完成,
即表示 Hard Disk基本無問題,再順道執行磁碟重組,
然後重新啟動,問題依然!

接上Microsoft Fix it 解決方案中心
報告是找不到問題!

查一查開機啟動程序,
除了出現的 Brother printer 相關程式外,
其它基本是熟悉的程式,
莫非問題是由 Brother printer相關程式外引起的?

由於這裡沒有同型號之 Brother printer
所以不便移除相關之 Program Driver
只在開機啟動部份停了與 Brother..有關的兩個程式,
重新開機,結果依然,開始有點頭大了….!!!

找來 Windows 7 光碟開機,
在安裝處選修復,重新開機後,結果依然.. !!!

此機使用者趕著要用,若重新安裝要花時間,
而且還要去現場執行網絡設定及安裝 Printer & Scanner…etc
亦是費時之事. !!!

去電使用者相詢,
方悉他自從安裝了Brother printer 後就開始出此問題,
不過見仍可繼續工作,加上此機使用上差不多不可以停機,
所以沒有報告上來!

哎呀..多走了夜路 !!!


2011年8月22日 星期一

INTERNAL ERROR - FALSE

XEROX Phaser 3124 Personal Laser Printer
列印時出狀況,未能印出,
使用者欲重新安裝驅動程式,偏在網上找不到,
於是來電求助。
傳了驅動程式與使用者,
重新安裝驅動程式,結果依然。

上週五往現場一看,
PC 是老系統 Win98,基本操作正常。

列印時出現..

INTERNAL ERROR - FALSE

      POSITION   : 0x3c97b (248187)
      SYSTEM      : h6fwsim_snipa/x1_image
      LINE            : 132
      VERSION    : SPL 5.07 06-27-2006


於是將 Printer reset,
將列印之多工緩衝改為直接列印到印表機,
清除所有 tempfile,並執行磁碟掃瞄,
重新開機,可以成功列印。

交談間,知悉此 PC 已兩年多沒有作磁碟重組,
於是著使用若有時間,執行一趟磁碟重組,
大有機會可以減少此類情況出現。

今天(週一)去電問問現時打印狀況,
原來上週五打印了數小時後又再出現未能列印狀態!

咨詢下原來尚未作磁碟重組;
由於使用者不在那 PC 現場,
於是提議他明天先作磁碟重組,然後重新開機再試!

一切結果,有待他試了後再作問題分解了!

2011年8月21日 星期日

403 - Forbidden : Access is denied

403 - Forbidden : Access is denied

2011.08.22

使用者執行 Yahoo Mail 時出現 Error .. 無法開啟..網站

情況近似早前的..
http://shadowshare.blogspot.com/2011/08/internet-explorer.html

而其它網站執行正常,
看來是 Yahoo mail 程式更新了(廣告部份)惹出來的 !

檢查下,原來仍用 ie 6.x ,於是執行 windows update..
偏出現 403 - Forbidden : Access is denied

嘿..該是與  NOD 有關,
一看,暫時關閉了它的系統程式保護。

時間關係,下載 IE8 並安裝,
順利執行並重新啟動,
NOD 自動加回系統程式保護。

再執行 Yahoo Mail , 問題解決。

2011年8月18日 星期四

CMOS battery failed

2011.08.19

今天接到 User 來電,PC 停在開機畫面。

到現場,原來是部約七年的 PC,
看屏幕畫面,九成九疑兇是 CMOS battery failed
二話不說,更換之。



嘿..已發漲了,肯定是元兇,
重新開機,輸入正確日期、時間,問題解決。

2011年8月16日 星期二

outlook 近似沒有回應的狀態


2011.08.15

PC 執行 outlook 2003 在按傳送接收後出現“近似沒有回應的狀態”。

檢查下,網路正常,
在 Windows 工作管理員.處理程序發現執行多項 chome.exe,
原來使用者正在執行 google 的 browser.. google chrome,
看來此 browser 每一頁面啟動一次 chrome.exe,
五頁便開啟了 5 次處理程序,令此機網絡資源較吃緊,
但應未至到令 outlook 假性 hang 機,
再查看硬碟情況,呵呵..元兇在此..資料碎片 !

於是執行“磁碟掃瞄”及“磁碟重組”後,
開啟 outlook 2003,已可發現是在 [離線] 狀態,
取消 [離線] 狀態後,一切恢復正常。


其實若發覺電腦系統性能下降及不穩定,
最先要去考慮的兩個維護程式是“磁碟掃瞄”及“磁碟重組”。




磁碟掃瞄”是用作檢查修復 Media descriptor, File allocation,
            Directory Structure, File system, Free Space, 
            Surface Scan 等。

            檢查時如發現硬碟實體出現壞軌,
            那是無法用軟體修復,
            如果資料剛好是在壞軌的磁區上,那就無法讀取了,
            “磁碟掃瞄”只能把它區隔開來,
            不要讓磁頭讀取到壞軌的地方。


磁碟重組”是用作整理硬盤上的資料碎片。
            透過重新將檔案排序,增加檔案的連續性,
            這樣磁頭的位置變換次數少了,
            自然會優化檔案的讀取和寫入速度。

如若有較多資料讀寫及網路瀏覽的話,
該考慮定期執行磁碟掃描和磁碟重組,
讓電腦的效能可以維持在最佳的狀態。

2011年8月14日 星期日

流氓軟件 Personal Shield Pro

2011.08.12
OS : Windows XP Pro

PC 誤裝了 Personal shield pro這個流氓安全方案,
除了IE之類的網頁瀏覽器之外,強制關掉所有的 .EXE 程式,
然後跳出一個視窗,不實地表示電腦感染了電腦病毒,
接著自動掃描病毒,給出虛假誇大的電腦感染病毒結果,
聲稱 PC 感染了蠕蟲、撥號程序、木馬、間諜軟件等等,
如要刪除,便要求你付款才會刪掉病毒。



千萬別付任何費用,因為這是假的防毒軟體!
幸好該使用者的賬戶只設成 User, 限制了此軟件活動範圍。
先採用較自動我方法,
以安全模式啟動 Windows,
以防毒程式掃瞄一遍,再以 spy-bot 掃瞄一遍,
重新啟動 Windows,以該使用者登入,情況依然 !!

那只有改用手動查找..
以 Administrators 登入,
將檔案檢視設定為..顯示所有檔案和資料夾。

檔案總管..Documents and Settings
        ..該使用者..Application Data
        查看有沒有可疑之處,
        刪除了 PCSecurity 2011 的資料夾
        ..All Users\Application Data
        找到 hOxxxxxx.exe 這不明來歷的程式,
        刪除之。




由於該軟件改寫了註冊表,除了瀏覽器程式外,
其它程式皆不能執行,所以下載 exe_fix.reg 並執行。
接著重新啟動,以該使用者登入..
差不多一切如常了,但是多了個礙眼的錯誤訊息。



找找..程式集..啟動
    將那個 PC2011捷徑刪掉



再檢查註冊表..
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run


看到可疑之處..
找對了..刪之 !
重新啟動,以該使用者登入,一切問題解決了。
 

延伸參考..
http://deletemalware.blogspot.com/2011/07/how-to-remove-personal-shield-pro.html

2011年8月11日 星期四

Toshiba Wireless

Toshiba Wireless

A closer look at Connectctivity Doctctor for Wireless Troubleshooting
For easy troubleshooting of Wireless connections,

click on “Start”, “All Programs” and “Toshiba ConfigFree
and then “ConfigFree”.

Connectivity Doctor diagnoses thenetwork connection status
and if a problem is found, it is displayed along with the
cause and possible solutions
.



Creating a log file for second-level supportIf you are unable to resolve the problem on your own, Toshiba ConfigFree allows
you to create a diagnostics log file, which can be shared with IT support staff.
Simply click LOG to start the diagnosis and create a log file. The following information
will be found in the log file:

Whether the device is enabled or disabled and the driver version
Information retrieved with Ipconfig /all
Installed protocols and BIND information
Diagnostics results: wireless communications switch, RF antenna status, server
response, etc.
By default, the log file is stored in the following folder:
 C:\Documents and Settings\username\Application Data\Toshiba\ConfigFree.
The file is saved as “CFhtmlXXXXXX.htm”
 (XXXXX stands for the creation date and time). Click “LOG”,
“View History” to see a list of all diagnostics log files.
Selecting and clicking onone of the entries will display the created log file.

A closer look at Microsoftft Wireless TroubleshootingOn the Microsoft site, you will find a great deal of useful information about establishing
a wireless connection and troubleshooting wireless connectivity problems.
Here are some links that may prove useful:
How to troubleshoot wireless network connections in Windows XP Service
Pack 2
http://support.microsoft.com/default.aspx?scid=kb;en-us;870702
How to troubleshoot wireless network connections in Windows XP
http://support.microsoft.com/default.aspx?scid=kb;en-us;3132 42
Troubleshooting Microsoft Windows XP-based Wireless Networks in the Small
Office or Home Office
http://www.microsoft.com/downloads/details.aspx?FamilyID=35c7e5ad-59e7-
477b-9d27-6a7030e67002&displaylang=en
The New Wireless Network Setup Wizard in Windows XP Service Pack 2
http://www.microsoft.com/technet/community/columns/cableguy/cg0604.msp

** 延伸參考 :

傀儡電腦, 僵屍網路

據新聞報導,日前令港交所「披露易」網站癱瘓,導致7隻股票停牌的海外黑客攻擊。相信是源自中國大陸、韓國、印度及俄羅斯等多國數以百計的「傀儡電腦」所為,警方仍未能確認誰是幕後主腦。而黑客昨日再度攻擊披露易網站,但因港交所按警方建議及時加裝「過濾裝置」,成功阻截攻擊。

* * *

傀儡電腦,指的是已暗中被吸收成為傀儡網路成員的 PC,
而傀儡網路Botnet(也稱為 殭屍電腦),
指的是一群有組織的傀儡電腦或殭屍電腦所組成,
能用以協助網路罪犯散發大量垃圾郵件、竊取身份資訊、偽造點閱數
以及散播色情及其他惡意內容的龐大網路。
BotNet 僵屍網路電腦病毒是一連串被控制的電腦所組成,
電腦駭客透過網路聊天室等管道控制受感染的主機,
中了殭屍病毒的電腦就會被駭客當成「跳板」,
只要駭客一下指令,即可攻擊他人電腦,且一次可攻擊好幾百台。
而其攻擊模式包括癱瘓式攻擊,還有郵件式攻擊,
即濫發垃圾郵件及竊取私密資料。
這種網路病毒,是透過網路植入木馬程式,
駭客可以從遠端監控電腦用,更可能竊取密碼等個人私密資料,
而使用者無法在第一時間察覺電腦已經中毒,潛在風險相當高。

* * *

如何檢查電腦是否有殭屍病毒?
檢查是否有殭屍病毒的方法,
第一個就是開啟防毒軟體來掃毒吧!
不過不管是什麼防毒都還沒有一個能夠完全防護殭屍病毒的,
所以最重要的還是平常電腦使用習慣的養成!
第二個方法就是關掉所有可能會有網路活動的程式,
例如:瀏覽器、抓BT的軟體、PPSMSN或者是emuleFoxy
接著查看你的網路連線狀態,
如果已傳送/已接收一直跳動很快
或者是電腦放一陣子但是已傳送卻大於已接收,
那你就有可能已經中毒了!

Online & Offline map


Google Map
 


GMapCatcher
Browses Online Maps and Saves Them for Offline Use



GMS
Google Map Saver


2011年8月9日 星期二

Yahoo Mail 無法開啟..網站

Internet Explorer 無法開啟網際網路網站

日期 :  2011.08.09
系統 :  Windows XP









觀察下..
該是與 Yahoo mail 右方廣告位置未能正常下載顯示廣告,
估計與 .Net framework 有關,
而發現此部 PC 已一段時間未更新操作系統,
於是執行 Windows update..
呵呵..有 69 項更新,
完成重新啟動 PC, 解決了問題。

Outlook : 0x8004011D

Application :  Outlook 2007
日期           :  2011.08.09

與 Exchange 2003 傳送接收時出現 Error Code : 0x8004011D


一般如出現 "離線工作" 的, 取消便行。

若沒有出現上述 "離線工作" 的,
請檢查下列設定..








延伸參考連結 :

2011年8月8日 星期一

Outlook : prompts for password

“Outlook prompts for password”

The logon crededtials supplied were incorrect make sure username and domain are correct, then type your password again


OS              : Windows XP (Eng)
Application : Outlook 2000 + Exchange server 2003

Date : 2011.09.05

同一使用者,又再出現同一問題,
檢查下,多了一行註冊碼..   
ncacn_http                 REG_SZ                   Rpcrt4.dll

NCACN SPX Novell SPX using the NetWare Bindery to locate the server. NetBIOS is not used.

刪除後重新啟動,問題解決。


Date            : 2011.07.25

檢查 registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\ClientProtocols

(Default)                    REG_SZ                (value not set)
ncacn_http                 REG_SZ                   Rpcrt4.dll
ncacn_ip_tcp             REG_SZ                    Rpcrt4.dll
ncacn_np                   REG_SZ                    Rpcrt4.dll
ncacn_nb_tcp            REG_SZ                    Rpcrt4.dll
ncadg_ip_udp            REG_SZ                   Rpcrt4.dll


核對修正,重新啟動 Outlook 。

延伸參考 :
http://www.kreslavsky.com/2008/08/troubleshooting-the-%E2%80%9Coutlook-prompts-for-password%E2%80%9D-issue.html