maniekr7
-
Postów
5 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez maniekr7
-
-
Wielkie dzięki, najważniejsze że komputer zaczął normalnie pracować
-
Nod'a usunąłem, tak na wszelki wypadek.
ServicesRepair wyświetlił komunikat: "Multiple Services have been reinstaled. You will need to reboot your computer." - więc reboot ...
Potem FSS: FSS.txt
Jak widać ciągle jest problem z BFE
Zauważyłem też że nie mogę uruchomić (a dokładnie załadować domyślnych ustawień) zapory systemu Windows:
Wchodzę w Panel sterowania> System i zabezpieczenia> Zapora systemu Windows i widzę informację że
"Zapora systemu windows nie używa zalecanych ustawień w celu ochrony komputera"
Klikam "Użyj ustawień zalecanych" i dostaję: "Zapora systemu Windows nie może zmienić niektórych ustawień. Kod błędu: 0x8007042c"
pozdrawiam
Mariusz
-
Dziękuję za szybką odpowiedź
1) Plik jest, w eksploratorze pokazuje 689 KB
2) Log z wyszukiwania BFE.DLL: Search.txt
3) zrobione!
4) Raport z naprawy (naprawa zakończyła się restartem systemu): Fixlog.txt
5) I log z FSS: FSS.txt
Zauważyłem olbrzymią poprawę działania systemu!
Jednak komunikat w NOD32 występuje nadal - może zainstalować go ponownie?
ps. przeżyłem szok:
EmptyTemp: => 2.4 GB danych tymczasowych Usunięto.
pozdrawiam,
Mariusz
-
Dzień dobry, laptop znajomego kiedy ma aktywne połączenie z Internetem spowalnia do tego stopnia, że zrobienie na nim czegokolwiek graniczy z cudem. Po wyłączeniu połączenia sieciowego problem znika. Z powodu wrodzonej nadgorliwości przeskanowałem maszynę AdwCleaner'em i Combofix'em :-/ Logi:
AdvCleaner: AdwCleanerC1.txt AdwCleanerS1.txt AdwCleanerS2.txt
Combofix: ComboFix.txt
wiem że nie powinienem ... :-(
Zainstalowany w systemie NOD32 wywala taki komunikat "Analiza protokołów aplikacji nie będzie wykonywana. Wystąpił błąd podczas uruchamiania usług. Analiza protokołów aplikacji (POP3, HTTP) nie będzie wykonywana."
Wcześniej wykonałem:
- chkdsk /r
- sfc /scannow
- skanowanie dysku w innym kompie przez Eset Smart Security - nic nie znalazł
GMER sygnalizuje, że system jest zainfekowany - "GMER odnalazł modyfikacje systemu wskazujące na obecność ROOTKIT'a"
Zamieszczam wymagane logi:
Addition.txt FRST.txt Shortcut.txt
pozdrawiam,
Mariusz
Bardzo wolna praca systemu podczas połączenia z Internetem
w Dział pomocy doraźnej
Opublikowano
PROBLEM ROZWIĄZANY!
Udało mi się naprawić problem z pomocą tutoriala Picasso https://www.fixitpc.pl/topic/6855-rekonstrukcja-zapory-systemu-windows/
Po drodze miałem mały problem, otóż przy próbie rekonstrukcji klucza Zapora systemu Windows (MpsSvc) dostawałem komunikat o nie wprowadzeniu zmian do rejestru z powodu braku uprawnień. Więc:
- tryb awaryjny
- regedit z prawami administratora
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc - ppm > uprawnienia... > Zaawansowane > Uprawnienia > Zastąp wszystkie uprawnienia obiektów podrzędnych uprawnieniami dziedziczonymi z tego obiektu >> właściciel > zaznaczyłem siebie i ptaszek przy "Zmień właściciela dla podkontenerów i obiektów" > ok > w oknie zabezpieczenia dodałem siebie i nadałem sobie pełne prawa do klucza.
- usunąłem cały klucz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc - wcześniej miałem odmowę dostępu
- na wszelki wypadek usunąłem pozostałe klucze które miałem rekonstruować , czyli:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\
- teraz rekonstrukcja kluczy wg tutoriala Picasso - "Ręczna odbudowa część 1"
- i nadanie stosownych uprawnień do kluczy zapory: BFE, MpsSvc, SharedAccess - tutorial Picasso - "Ręczna odbudowa część 2"
i Voilà
wszystko chodzi jak należy
wielkie podziękowania jessica i Picasso
pozdrawiam
mariusz