maniekr7

PROBLEM ROZWIĄZANY!

Udało mi się naprawić problem z pomocą tutoriala Picasso https://www.fixitpc.pl/topic/6855-rekonstrukcja-zapory-systemu-windows/

Po drodze miałem mały problem, otóż przy próbie rekonstrukcji klucza Zapora systemu Windows (MpsSvc) dostawałem komunikat o nie wprowadzeniu zmian do rejestru z powodu braku uprawnień. Więc:

- tryb awaryjny

- regedit z prawami administratora

- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc - ppm > uprawnienia... > Zaawansowane > Uprawnienia > Zastąp wszystkie uprawnienia obiektów podrzędnych uprawnieniami dziedziczonymi z tego obiektu >>  właściciel > zaznaczyłem siebie i ptaszek przy "Zmień właściciela dla podkontenerów i obiektów" > ok > w oknie zabezpieczenia dodałem siebie i nadałem sobie pełne prawa do klucza.

- usunąłem cały klucz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc - wcześniej miałem odmowę dostępu

- na wszelki wypadek usunąłem pozostałe klucze które miałem rekonstruować  , czyli:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\

- teraz rekonstrukcja kluczy wg tutoriala Picasso - "Ręczna odbudowa część 1"

- i nadanie stosownych uprawnień do kluczy zapory: BFE, MpsSvc, SharedAccess - tutorial Picasso - "Ręczna odbudowa część 2"

i Voilà

wszystko chodzi jak należy

wielkie podziękowania jessica i Picasso

pozdrawiam

mariusz
 

Wielkie dzięki, najważniejsze że komputer zaczął normalnie pracować

Nod'a usunąłem, tak na wszelki wypadek.

ServicesRepair wyświetlił komunikat: "Multiple Services have been reinstaled. You will need to reboot your computer." - więc reboot ...

Potem FSS: FSS.txt

Jak widać ciągle jest problem z BFE

Zauważyłem też że nie mogę uruchomić (a dokładnie załadować domyślnych ustawień) zapory systemu Windows:

Wchodzę w Panel sterowania> System i zabezpieczenia> Zapora systemu Windows i widzę informację że

"Zapora systemu windows nie używa zalecanych ustawień w celu ochrony komputera"

Klikam "Użyj ustawień zalecanych" i dostaję: "Zapora systemu Windows nie może zmienić niektórych ustawień. Kod błędu: 0x8007042c"

pozdrawiam

Mariusz

Dziękuję za szybką odpowiedź

1) Plik jest, w eksploratorze pokazuje 689 KB

2) Log z wyszukiwania BFE.DLL: Search.txt

3) zrobione!

4) Raport z naprawy (naprawa zakończyła się restartem systemu): Fixlog.txt

5) I log z FSS: FSS.txt

Zauważyłem olbrzymią poprawę działania systemu!

Jednak komunikat w NOD32 występuje nadal - może zainstalować go ponownie?

ps. przeżyłem szok:

 

EmptyTemp: => 2.4 GB danych tymczasowych Usunięto.
 

pozdrawiam,

Mariusz

Dzień dobry, laptop znajomego kiedy ma aktywne połączenie z Internetem spowalnia do tego stopnia, że zrobienie na nim czegokolwiek graniczy z cudem. Po wyłączeniu połączenia sieciowego problem znika. Z powodu wrodzonej nadgorliwości przeskanowałem maszynę AdwCleaner'em i Combofix'em :-/ Logi:

AdvCleaner: AdwCleanerC1.txt AdwCleanerS1.txt AdwCleanerS2.txt

Combofix: ComboFix.txt

wiem że nie powinienem ... :-(

Zainstalowany w systemie NOD32 wywala taki komunikat "Analiza protokołów aplikacji nie będzie wykonywana. Wystąpił błąd podczas uruchamiania usług. Analiza protokołów aplikacji (POP3, HTTP) nie będzie wykonywana."

Wcześniej wykonałem:

- chkdsk /r

- sfc /scannow

- skanowanie dysku w innym kompie przez Eset Smart Security - nic nie znalazł

GMER sygnalizuje, że system jest zainfekowany - "GMER odnalazł modyfikacje systemu wskazujące na obecność ROOTKIT'a"

Zamieszczam wymagane logi:

Addition.txt FRST.txt Shortcut.txt

GMER.txt

pozdrawiam,

Mariusz