mtkk

Z dostarczonych raportów nic nie wynika (ale są nieprecyzyjne, gdyż uprawnienia usług nie są pokazane). Jedyne co widać, to stan usług (nie są uruchomione). Jest aktywny ESET posiadający własną zaporę, systemowa jest w tej sytuacji deaktywowana i to stan naturalny. Czy na pewno systemowa Zapora nadal zwraca te same błędy po usunięciu ESET?

• Usunąłem Eset'a
• Uruchomiłem ESETSirefefCleaner.exe
• Uruchomiłem narzędzie do ESET'a do usuwania ich produktów i znalazło jeszcze jakieś pozostałości które też usunąłem
• Jeszcze raz użyłem ESETSirefefCleaner.exe
• Zapora nadal się nie uruchamia. Wciąż ten sam komunikat błędu

Zrobiłem logi FRST oraz FSS

W załączeniu logi z poszczególnych narzędzi oraz komunikat błędu

Zastanawiam się czy to tak powinno wyglądać że ESETSirefefCleaner.exe niektóre pozycje odbudowuje za każdym razem?

W obu przypadkach figurują te same wpisy np:

[2018.03.22 13:17:23.266] - INFO: Processing registry key [\System\CurrentControlset\Services\BFE\DependOnService] ...
[2018.03.22 13:17:23.266] - ERROR: Failed to read [DependOnService] value!
[2018.03.22 13:17:23.266] - INFO: Overwriting [DependOnService] value succeeded.
(...)
[2018.03.22 13:17:23.266] - INFO: Processing registry key [\System\CurrentControlset\Services\BFE\RequiredPrivileges] ...
[2018.03.22 13:17:23.266] - ERROR: Failed to read [RequiredPrivileges] value!
[2018.03.22 13:17:23.266] - INFO: Overwriting [RequiredPrivileges] value succeeded.

ESETUninstaller.log.txt

ESETSirefefCleaner.exe_20180322.131717.3892.log.txt

ESETSirefefCleaner.exe_20180322.133009.2756.log.txt

FRST.txt

Shortcut.txt

Addition.txt

FSS.txt

Sprawdzę i dam znać bo teraz nie pamiętam, ale na innych komputerach gdzie mam Eseta zapora zachowuje się inaczej.

Jest tam odpowiedni komunikat informujący o tym ze ustawienia kontroluje Eset.

Tutaj nic takiego nie ma.

Dodatkowo jakby ruch był blokowany

Mimo że mam udostępnione foldery do skanera sieciowego to skaner stracił dostęp do zasobu. Eset wykrywa ruch ale zezwalanie na niego nic nie daje.

Czy to że w usługach brakuje Sterownika uwierzytelniania Zapory systemu Windows jest dopuszczalne?

Może po usunięciu Eseta wykonać raporty?

Udało się w końcu

Logi w załączeniu

FRST.txt

Addition.txt

Shortcut.txt

FSS.txt

Uruchamiam narzędzie Eset'a z konsoli na prawach admina.

Otrzymuję taki komunikat więc chyba wszystko jest ok, ale nic się nie zmienia.

Nadal nie mogę uruchomić Zapory

OS: 6.1.7601 SP1
Product Type: Workstation
WoW64: False
Machine guid: B5DC41C2-1EC8-4E94-9153-1A2D46515235

-------------------------------------------------------------------------------
Scanning for system infection...
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------
Removing Win32/Sirefef ...                                               [Done]
-------------------------------------------------------------------------------

Restoring default settings of system services...
Default settings of system services restored successfully.

Win32/Sirefef was successfully removed from your system.

 

(...)

załącz plik, ktory otworzy się po kliknięciu "napraw" (fixlog)

 

ok udało się

Fixlog.txt

Witajcie

Chciałbym prosić o pomoc.

Mam problem z komputerem w schronisku.

Od pewnego czasu przestały działać połączenia sieciowe ze skanera.

Eset pokazywał ruch który blokuje ale nawet po wyłączeniu zapory skany nie działały.

Po odinstalowaniu Eset'a (narzędziem Eset'a) okazało się że nie działa Zapora

Nie można jej uruchomić - komunikat błędu 0x8007042c

Próbowałem narzędzia od MS ale nic się nie zmieniło.

Próbowałem również postępować zgodnie z instrukcjami na fixitpc odnośnie odbudowy zapory ale również bezskutecznie.

Wszystko z wyjątkiem importu klucza MpsSvc.reg przebiegło pomyślnie

W przypadku tego klucza pojawia się komunikat:

Nie wszystkie dane zostały pomyślnie zapisane w rejestrze. Niektóre klucze są otwarte przez system lub inne procesy.

Na liście usług brak jest Sterownika uwierzytelniania Zapory systemu Windows

Zainstalowałem na koniec Eseta i zrobiłem raz jeszcze skan FRST

ADWCleaner nic nie znalazł w systemie.

FRST.txt

Addition.txt

Witajcie

Chciałem zmienić poziom zabezpieczeń makr Excela z poziomu rejestru ale nie chce to działać.
Może otworzycie mi oczy w jakiś sposób i nie będę się męczył bo może np. w takim środowisku nie może to po prostu zadziałać.

Na komputerze którego używa kilkadziesiąt osób jest Excel 2003 oraz arkusz zawierający makra.
Żeby nie tłumaczyć każdemu jak aktywować makra to chciałem to zrobić zmianą w rejestrze.

Testowo na komputerze z XP, który jest w grupie roboczej dodałem do rejestru taką wartość:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Office\11.0\Excel\Security]
"Level"=dword:00000001

Wszystko śmiga. Nawet jeśli użytkownik zmieni poziom zabezpieczeń na Wysoki to po ponownym uruchomieniu excela ma znów ustawiony poziom Niski.

Niestety na komputerze docelowym nie działa. Nie ważne co użytkownik ustawi to właśnie tę wartość ma po restarcie programu. Ten komputer to Win7 64bit i działa w domenie.

Może coś doradzicie, albo wyjaśnicie mi czemu to nie działa.

Pozdrawiam

 

Może chodzi Ci o JOTTI?

ps. Picasso, komp jest znow u mnie wiec jesli moge cos zrobic w miedzy czasie zeby przyspieszyc naprawe to jestem za

Zastanawialem sie nad przeinstalowanie systemu z krazka ale nie chcialbym znowu skomplikowac czegos.

przepraszam za nie edytowanie postow, ale jestem zmuszony korzystac z wersji mobilnej a tu nie widze takiej opcji.

Dziękuję za pomoc

Poniżej logi

FRST oraz Fixlog

Klawiatura po restarcie nadal nie działa

Picasso

Jest gorzej.

dziewczyna bardzo potrzebowala kompa wiec go jej oddalem. podalem tez linka do tego watku, bo stwierdzila z mezem ze powinni dac sobie rade. dzis z samego rana przybiegli mowiac ze nic nie dziala.

okazuje sie ze klawiatura i touchpad nie dzialaja po uruchomieniu windowsa.

w menu pod F8 i w "naprawianiu systemowym" dziala. powiedzieli ze nie mogli odinstalowac ktoregos antywira, a po usunieciu pliku o ktorym pisalas i resecie juz nie dzialalo.

jest jakas opcja by przywrocic ten sterownik z konsoli?

pytam bo akurat moj laptop dokonczyl zywota i na razie jestem zmuszony korzystac z telefonu.

czytalem w watkach o "zero access" aby wypalic plytke startowa. jesli musze zrobic podobnie to pobiegne do kogos i ja nagram.

Z najświeższych informacji (od właścicielki laptopa) dowiedziałem się że gość który robił coś przy kompie usunął ponad 200 wirusów. (Tak jej powiedział)

Próbowałem skanować DR WEB Cure It ale nic nie znalazł.

Przeskanowałem go AdwCleaner'em. Logi poniżej

AdwCleaner[R0]

AdwCleaner[s0]

Witajcie

Nie wiedziałem jak najlepiej zawrzeć wszystko w temacie posta więc ująłem najważniejsze elementy.

Komputer należy do przyjaciółki.

Z tego co się dowiedziałem komputer jej mocno spowolnił i zaczęły pojawiac się komunikaty o wirusach.

Niestety poprosiła sąsiada specjalistę o pomoc i po jego działaniach komp wogóle przestał się uruchamiać.

Udało mi sie pokonać uruchomienie i komputer teoretycznie działa. Jest sporo śmieci "oficjalnych" jak oprogramowanie Asusa czy gierki (chyba z FB), ale widać też pozostałości po działaniu ComboFix'a. Podejrzewam że ten gość po prostu odpalił ComboFix'a.

Bardzo prosze w wolnej chwili o sprawdzenie logów. Może zauważycie coś na co należy zwrócić uwagę. Na razie wstrzymam się z aktualizacjami i odinstalowywaniem śmieci.

Do tego wszystkiego okazuje się że po uruchomieniu kompa system się wiesza i nie można normalnie pracować. Jednak żaden proces nie obciąża systemu ani użycie procesora i pamięci nie jest wysokie.

FRST

Addition

OTL

Extras

Gmer

A poniżej wyniki Security Check

 Results of screen317's Security Check version 0.99.74  
 Windows 7  x64 (UAC is enabled)  
 Out of date service pack!!
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Anti-Virus   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:`````````
  Adobe Flash Player 11.5.502.149 Flash Player out of Date!  
 Mozilla Firefox (24.0)
 Google Chrome 24.0.1312.56  
 Google Chrome 24.0.1312.57  
 Google Chrome plugins...  
````````Process Check: objlist.exe by Laurent````````  
 Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe  
 Trend Micro Titanium TiMiniService.exe  
 Trend Micro Titanium TiResumeSrv.exe  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
 

Oto log z AdWCleaner'a

Hasła zmieniłem.

Na wszelki wypadek zablokowałem konto bezpośrednio na bazie.

Na razie jest spokój,  Zwg na blokadę nie mogę teraz sprawdzić wersji ale najnowsza na pewno nie jest i raczej wymaga aktualizacji. Spróbuję się tym zająć w najbliższym czasie jednak ciekawi mnie jak ktoś się dostał. Gdyby wykradł mi hasła to pewnie inne serwisy również by ucierpiały.

Prawda również jest taka że akurat w tej witrynie hasło admina było dość proste i zapomniałem go zmienić.

Ale w momencie jak nastąpił atak to strony firmy hostingowej w ogóle przestała działać. Ciekaw jestem czy to przypadek. Oczywiście nikt nie przyznaje się do awarii ani ataku.

Próby uruchomienia skryptu były również dziś.

Oto log z Apacha - tyle że tych plików już nie ma w tych lokalizacjach.

Witajcie od wczoraj mam poważny problem.

Ktoś włamał mi się do cms'a stworzył nowego użytkownika i podrzucił skrypt wysyłające maile.

Udało mi się z tym poradzić ale wyglądało na to że ktoś znał moje hasło do konta admina. Zastanawiam się czy nie mam jakiejś infekcji na kompie. Dziś sytuacja ze spamem zaczęła się powtarzać i okazało się że jeszcze dziś też w innej lokalizacji podrzucił plik.

Przeskanowałem kompa Malwarebytes Anti-Malware i coś tam sobie znalazł Wyniki

Włączyłem też Dr CureIt ale we wstępnym skanowaniu nic nie znalazł.

Zerknijcie proszę na logi z zalecanych programów

OTL Logfile

OTL Extras

GMER

SecurityCheck

Dziękuję za informacje

Programy już zdążyłem pousuwać

A teraz powoli reszta:

ADW Cleaner

OTL

FRST

FRST Addition

Witajcie

Proszę o sprawdzenie logów jeśli oczywiście będziecie mieli chwilkę i nie wakacjujecie :-)

Komputer przyjaciela.

Uruchamia się mnóstwo procesów przy starcie. Nie wiem które są pożądane. Avast skanował bardzo długo i znalazł to co wpisałem w temacie posta. 

Chciałbym go trochę przeczyścić ale nie wiem teraz czy zacząć odinstalowywać śmieci czy poczekać.

OTL

Extras

GMER

Secuirty Check

ps. Czy coś źle zrobiłem jeśli w OTL nie było widać opcji dla systemu 64-bitowego?

Witajcie

Mam niezłą "zagwozdkę" - przynajmniej jak dla mnie.

Być może będziecie mi w stanie w jakiś spoób pomóc. Byłbym wdzięczny,

Chodzi o to że w pracy korzystamy z oprogramowania do wydruków masowych.

Samo w sobie działa bez zarzutu ale w momencie zainstalowania oprogramowania antywirusowego. (Kiedyś McAfee, teraz Symantec) pojawiają się problemy.

Otóż po zamknięciu programu, nie jest zamykany proces. Powoduje to problemy gdy chce się uruchomić program po raz kolejny.

Trzeba wtedy zabijać proces ręcznie.

Okazuje się jednak że jak otwarte jest okno task managera to po zamknięciu programu proces zamykany jest prawidłowo.

Macie pomysły gdzie szukać przyczyny?

Na czystym systemie po formacie problem również występuje. Czy to po prostu bug w aplikacji?

Ale czemu przy otwartym task managerze działa poprawnie?

Witam serdecznie

Oczywiście chciałbym prosić Was o pomoc, być może tylko wykluczenie infekcji, ale tego nie wiem.

Na laptopie, nagle (z dnia na dzień) spadła bardzo prędkość działania systemu. Komputer bardzo zwolnił, wszystko otwiera się wolniej. Poza tym nic dziwnego nie zarejestrowałem. Wygląda na to że pomijając prędkość wszystko działa normalnie.

Właśnie sprawdzam go pod kątem hardware'owym ale jeśli to możliwe prosiłbym Was o sprawdzenie czy to nie efekt jakiejś infekcji.

OTL Logfile

OTL Extras

GMER

Security Check

Pozdrawiam

Cieszę się że jesteście jednomyślni

Tak w celach naukowych i z ciekawości zamieszczam dzienniki zdarzeń oraz przefiltrowany log sfc

Chętnie dowiem się co o tym sądzicie.

ps. Komputer w trakcie orania

sfc.txt

Dzienniki możesz dodać. To nie zaszkodzi naszemu zdrowiu. Z zastrzeżeniem, że humanitarnym wydaje mi się jednak robić Recovery, system dużo już tu przeszedł (niejasne czyszczenie Glary-podobnymi, podwójne Przywracanie, uszkodzenia w plikach, kompulsywne próby deinstalacji i rozmaite błędy, a teraz nawet nie startuje w normalnym).

No właśnie w tym stanie rzeczy to obawiałbym się że jak przeskoczysz(cie) temat odinstalowywania a teraz uruchamiania to potem będą wychodziły kolejne zaszyte kwiatki.

Dzienniki wrzucę pod wieczór

Problemy z czytaniem. Wszystkie sekcje ustawione na "Użyj filtrowania". OTL uruchomiony ponownie przestawia jedną z nich. Extras nie jest mi jednak potrzebne po raz drugi.

O tej godzinie już tak mam.

Ponieważ jutro a właściwie dziś mam przed sobą początek 3-dniowego zgromadzenia a w poniedziałek wyjeżdżam to też byłbym za tym żeby zaorać ten system. Już nawet sobie w między czasie zgrałem dane. Więc żebyś nie zachorowała od przeglądania logów to poproszę o zamknięcie tematu. Chyba że bardzo chcesz zobaczyć te dzienniki

Bardzo Ci a właściwie Wam dziękuję za pomoc i poświęcony czas. Widzę że największy plus całej tej awarii to fakt że dostałem linka do tego forum, bo myślałem że naprawdę już odeszłaś na przedwczesną emeryturę

Wszystko zrobione, niestety żadnych widocznych efektów. OTL po wykonaniu skryptu nie wykonał tylko usunięć związanych z AVAST'em którego już nie było, resztę usunął bez problemu.

Zrobiłem od razu nowy skan

OTL Log

OTL Extras tym razem się nie wygenerował

Konfig z przyklejonego w dziale Malware. Wszystkie opcje ustawione na "Użyj filtrowania".

Bardzo proszę

OTL Log

OTL Extras

EDIT:

Co prawda po logach ale włączyłem jeszcze narzędzie które poleciłaś do usuwania AVAST'a

Niby zakończyło się sukcesem ale na uruchomienie systemu to nie wpłynęło

"Chodzący pasek" to faza kernel, czyli raczej sterowniki pod uwagę (msconfig tego nie adresuje). Skoro cofałeś daleko wstecz, to prawdopodobne, że wróciły m.in. odinstalowane sterowniki Avast. System startuje w awaryjnym = pokaż nowy log z OTL wykonany na standardowych ustawieniach.

Czy za standardowe uważasz takie z jakimi uruchamia się OTL czy takie jakie zalecasz zawsze przy tworzeniu logów?