Skocz do zawartości
bartekEl

Zapora Windows nie działa, brak możliwości zainstalowania antywirusa

Rekomendowane odpowiedzi

Witam,

od paru miesięcy zmagam się z problemem nie działającej zapory windows. Przy próbie jej uruchomienia pojaiwa się komunikat
 'Centrum akcji nie może uruchomić Zapory'. Przy próbie ręcznego uruchomienia (Aktualizuj ustawienia zapory ->
Użyj ustawień zalecanych) pojawia się komunikał o błędzie (kod:0x8007042c).

Dodatkowo, od paru tygodni mam problem z zainstalowaniem jakiegokolwiek antywirusa, np przy instalacji avast free pojawia się
komunikat iż nie jest uruchomiona usług 'Podstawowy aparat filtrowania (BFE) i instalacja nie może być kontynuowana.

Zgodnie z instrukcją, poniżej zamieszczam logi.

Będę zobowiązany za pomoc!

Addition.txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

System errors:

=============

Error: (08/26/2014 10:09:24 PM) (Source: Service Control Manager) (EventID: 7024) (User: )

Description: Usługa Usługa nasłuchująca grup domowych zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147023143.

 

Error: (08/26/2014 10:07:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Usługa Moduły obsługi kluczy IPsec IKE i AuthIP zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu:

%%1083

 

Error: (08/26/2014 10:07:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Usługa Zapora systemu Windows zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu:

%%1083

 

To dziwne, jak dla mnie: nie widzę infekcji ZeroAcces, ani żadnej innej, a wygląda na to, że usługa BFE jest uszkodzona.

Być może ZeroAcces już usunąłeś, bo uzwałeś różne narzędzia.

Użyty był też ServiceRepair, więc teoretycznie powinien naprawić BFE.

 

Zrób log z Farbar Service Scanner.

 

Przy okazji. Otwórz Notatnik i wklej w nim:

 

FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=

FF SearchPlugin: C:\Users\BLALA\AppData\Roaming\Mozilla\Firefox\Profiles\9fho67jp.default\searchplugins\conduit.xml

S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]

S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]

S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Temat przenoszę do działu Windows. Problem główny to już usterka w Windows, a poboczne czyszczenie z adware (zainstalowany "Smart Suggestor") otrzymasz po rozwiązaniu problemu zasadniczego z BFE.

 

 

od paru miesięcy zmagam się z problemem nie działającej zapory windows.

vs.

 

To dziwne, jak dla mnie: nie widzę infekcji ZeroAcces, ani żadnej innej, a wygląda na to, że usługa BFE jest uszkodzona.

Problem mocno wykracza poza zakres czasowy logów, więc logi nie mogą służyć do spekulacji czy była infekcja i jaka. Jedyne co wiesz to to, że obecnie nie ma czynnych śladów w raportach. Tu nie jest nawet pewne czy wina w infekcji, problem z BFE może być generowany także z innych przyczyn. Obecnie masz do rozwiązania problem na poziomie systemu a nie infekcji, w taki sposób należy to oceniać.

 

Dodatkowo, tu forma błędu w Dzienniku zdarzeń insynuuje, że BFE jest w systemie (prawdopodobnie żadnych naruszeń klucza) tylko w stanie Wyłączonym. Gdyby usługi nie było w systemie, byłby odczyt:

 

Usługa Moduły obsługi kluczy IPsec IKE i AuthIP zależy od następującej usługi: BFE. Ta usługa może nie być zainstalowana.

 

Usługa Agent zasad IPsec zależy od następującej usługi: BFE. Ta usługa może nie być zainstalowana.

 

Jest już zadany skan FSS, by to potwierdzić.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Witam.

 

Poniżej zamieszczam dodatkowe logi. Masz rację, wcześniej starałem się na szukać pomocy na innych forach i stronach. Między innymi używałem ServiceRepair i ComboFix.

Fixlog.txt

FSS.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Klucz BFE jest w rejestrze, ale usługa nie jest uruchomiona. Podejrzewam więc problem uprawnień. Spróbuj usunąć cały klucz BFE i odbudować go od zera:

 

1. Otwórz Notatnik i wklej w nim:

 

DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BFE

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt.

 

2. Odbuduj usługę ręcznie wg kroków w tutorialu (import pliku BFE.reg + odtworzenie uprawnień za pomocą SetACL): KLIK.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Witam,

 

tak jak sugerowałaś, najpierw stworzyłem plik fixlist i uruchomiłem FRST. Następnie BFE.Reg 'scaliłem' i z poziomu administratora odbudowałem BFE. Niestety problem pozostał.

 

 

Poniżej załączam wskazany log.

Fixlog.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Następnie BFE.Reg 'scaliłem' i z poziomu administratora odbudowałem BFE. Niestety problem pozostał.

Czy wszystkie komendy SetACL się wykonały poprawnie? Poproszę o spis uprawnień. Otwórz Notatnik i wklej w nim:

 

ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\BootTime
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\BootTime\Filter
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent\Filter
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent\Provider
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent\SubLayer
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\DHCP
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\IPTLSIn
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\IPTLSOut
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\RPC-EPMap
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\Teredo
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\DomainProfile
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\PublicProfile
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\StandardProfile
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch2
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\AuthorizedApplications
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\GloballyOpenPorts
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts
ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...