Skocz do zawartości

Problem z zaporą, błąd 0x6D9. Naprawa lub ewentualnie wyrzucanie zapory.


SosTheKing

Rekomendowane odpowiedzi

Witam, jest to mój pierwszy post na jakimkolwiek forum dotyczącym pomocy. Zazwyczaj korzystanie z 'szukaj' nie sprawiało mi problemów :P

Niestety tym razem wszystko co było napisane w odpowiedziach na forum nie pomogło mi.

Zrobiłem chyba wszystko (rekonstrukcja zapory itp), poza wklejaniem logów do Combo Fix.

Nic nie pomogło.

Chciałbym się dowiedzieć czy jest jakiś inny sposób na odblokowanie kilku portów. Dodam że choć zapora 'wyłączona' w usługach to jestem pewien że właśnie ona blokuje mi dostęp do portów.

Mam kilka pytań:

 

1: otrzymam pomoc?

2: czy jest możliwość aby jakoś inaczej odblokować porty?

3: czy można całkowicie skasować zaporę by nic nie blokowała?

 

Z góry dziękuję za odpowiedź, i jeśli coś zrobiłem źle (nazwa tematu, miejsce na forum itp) to proszę napisać ;)

 

-------------

 

Próbowałem i próbowałem, aż w końcu odblokowałem porty. Niestety kasując z rejestru całkowicie zaporę oraz zależności (BFE, MpsSvc i SharedAccess)

Teraz mam pytanie odnoście stabilności systemu, czy skasowanie tego może spowodować uszkodzenie czegoś?

Jak narazie sam niczego nie zauważyłem :)

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

SosTheKing, założyłeś temat w dziale diagnostyki infekcji, a więc zasady: KLIK. Podaj obowiązujące raporty z OTL, a w związku z problemem usług także i Farbar Service Scanner.

 

 

Próbowałem i próbowałem, aż w końcu odblokowałem porty. Niestety kasując z rejestru całkowicie zaporę oraz zależności (BFE, MpsSvc i SharedAccess)

Teraz mam pytanie odnoście stabilności systemu, czy skasowanie tego może spowodować uszkodzenie czegoś?

 

Czy ja dobrze czytam, teraz w ogóle jest skasowane to wszystko z rejestru? Tak nie może pozostać, jest to poważne uszkodzenie, a brak BFE uniemożliwia m.in. poprawną pracę programów antywirusowych, które wymagają tego sterownika.

 

 

 

.

Odnośnik do komentarza

Czy ja dobrze czytam, teraz w ogóle jest skasowane to wszystko z rejestru? Tak nie może pozostać, jest to poważne uszkodzenie, a brak BFE uniemożliwia m.in. poprawną pracę programów antywirusów, które wymagają tego sterownika.

 

tak wyrzuciłem wszystko z rejestru, oczywiście mam kopie zapasowe kluczy ;)

za moment wrzucę OTL :)

 

---------------------------------------------

 

OTL

 

http://wklej.org/id/901621/

 

OTL extras

 

http://wklej.org/id/901633/

 

FSS

 

http://wklej.org/id/901616/

Odnośnik do komentarza

Brak oznak infekcji, czyli temat przenoszę do działu Windows 7. Komentarze do raportów:

 

1. Firefox zaśmiecony adware. Wykonaj czyszczenie poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

2. Dostęp do Windows Update zablokowany:

 

O7 - HKU\S-1-5-21-323084793-1337322300-555158430-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1

 

Czy to celowe działania?

 

3. Usługa Centrum zabezpieczeń ma błędny Typ startu:

 

Action Center:

============

 

wscsvc Service is not running. Checking service configuration:

The start type of wscsvc service is set to System. The default start type is Auto.

The ImagePath of wscsvc service is OK.

The ServiceDll of wscsvc service is OK.

 

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > wejdź do klucza:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

 

Dwuklik w wartość Start i zamień liczbę 1 na 2.

 

4. Wracając do nieszczęsnej Zapory. Jak mówiłam, stan bezusługowy nie może pozostać. Mówiłeś poprzednio o:

 

Zrobiłem chyba wszystko (rekonstrukcja zapory itp)

 

Jaką metodą to robiłeś? Wg OTL była to chyba ręczna rekonstrukcja przez SetACL. Zastosuj narzędzie automatyczne ServicesRepair i zresetuj system. Zrób nowy log z Farbar Service Scanner.

 

 

 

 

 

.

Odnośnik do komentarza

To teraz próbuj tego:

 

1. Wyzeruj aktualne reguły. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator. Wejdź do klucza::

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy

 

Skasuj ze środka wszystko (wartości na głównym widoku + wszystkie podklucze), ale nie ruszaj samego klucza FirewallPolicy. Klucz ma zostać, tylko pusty.

 

2. Następnie uruchom usługę Zapory i wykonaj reset reguł do poziomu domyślnego. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendy:

 

sc start MpsSvc

netsh advfirewall reset

 

 

 

 

.

Odnośnik do komentarza

No to spróbujmy bardziej radykalnie.

 

1. Skasuj cały klucz:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess

 

On poprzednio wcale nie był usunięty w całości. Skaner Farbar twierdził, że braki były fragmentaryczne:

 

Other Services:

==============

Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.

Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.

Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to retrieve ServiceDll of SharedAccess. The value does not exist.

 

2. Następnie zaimportuj plik REG z wpisami SharedAccess oraz przywróć uprawnienia oryginalne klucza SharedAccess za pomocą SetACL: KLIK.

 

3. Zresetuj system. Podaj co się dzieje.

 

 

.

Odnośnik do komentarza

"Błąd przy usuwaniu klucza

Nie można usunąć SharedAccess: błąd przy usuwaniu klucza."

 

Część jednak się skasowała

 

Po wykonaniu wszystkich operacji przy próbie uruchomienia usługi wyskakuje inny błąd:

 

---------------------------

Usługi

---------------------------

 

System Windows nie może uruchomić usługi Zapora systemu Windows na komputerze Komputer lokalny.

 

Błąd 1068: Uruchomienie usługi zależności lub grupy nie powiodło się.

 

Farbar:

 

http://wklej.org/id/901776/

Odnośnik do komentarza
"Błąd przy usuwaniu klucza

Nie można usunąć SharedAccess: błąd przy usuwaniu klucza."

 

Część jednak się skasowała

 

Błąd, bo uprawnienia trzeba zmienić przed usuwaniem. Nie zadawałam tego, bo myślałam, że wiesz jak, skoro byłeś zdolny wyciąć całą usługę BFE (również blokowana)! Jeszcze raz:

 

1. Zmieniasz uprawnienia klucza SharedAccess, tzn. z prawokliku na klucz Uprawnienia > Zaawansowane. Wchodzisz do karty Właściciel i przestawiasz na grupę Administratorzy + zaznaczasz Zamień Właściciela dla podkontenerów i obiektów. Wchodzisz do karty Uprawnienia, zaznaczasz Zastąp wszystkie uprawnienia obiektów podrzędnych... i dla grupy Administratorzy dajesz Pełną kontrolę. Powtarzasz to tyle razy dla kolejnych podkluczy SharedAccess, aż da się skasować cały SharedAccess.

 

2. Powtarzasz akcję z importem pliku REG + zrzucaniem uprawnień SharedAccess przez SetACL.

 

3. Restart systemu.

 

 

 

.

Odnośnik do komentarza

Nie działa usługa zależna, Podstawowy aparat filtrowania

 

http://wklej.org/id/901845/

 

pokazuje błąd :

 

 

---------------------------

Usługi

---------------------------

System Windows nie może uruchomić usługi Podstawowy aparat filtrowania na komputerze Komputer lokalny.

 

 

 

Błąd 5: Odmowa dostępu

 

 

z tego co wyczytałem są to skutki Zero Access, być może jest on nadal na moim komputerze

Odnośnik do komentarza
Nie działa usługa zależna, Podstawowy aparat filtrowania (...) Błąd 5: Odmowa dostępu

 

Uprawnienia usługi BFE są niepoprawne. Wracasz do tematu rekonstrukcji usług zapory i przez SetACL ładujesz uprawnienia dla BFE. Restart systemu.

 

 

z tego co wyczytałem są to skutki Zero Access, być może jest on nadal na moim komputerze

 

Logi już oceniłam, nie ma żadnych śladów ZeroAccess. Przypominam co wywalałeś:

 

Próbowałem i próbowałem, aż w końcu odblokowałem porty. Niestety kasując z rejestru całkowicie zaporę oraz zależności (BFE, MpsSvc i SharedAccess)

 

Temat się zaczął od tego, że w ogóle nie było usługi BFE, bo ją własną ręką załatwiłeś wg tego co napisane.

 

 

 

.

Odnośnik do komentarza

Ok, uprawnienia przywrócone dla BFE :D

Niestety zapora systemu nadal nie chce się uruchomić, wywala ten sam błąd co na samym początku

 

---------------------------

Usługi

---------------------------

System Windows nie może uruchomić usługi Zapora systemu Windows na komputerze Komputer lokalny. Aby uzyskać więcej informacji, przejrzyj dziennik zdarzeń systemowych. Jeśli jest to usługa firmy innej niż Microsoft, skontaktuj się z dostawcą usługi i odwołaj się do specyficznego dla usługi kodu błędu 13.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...