respown Opublikowano 30 Stycznia 2017 Zgłoś Udostępnij Opublikowano 30 Stycznia 2017 Mam spory problem z działaniem PC'ta na Windows 10. Był zaktualizowany z Win 7 i od początku sprawiał problemy, znikające menu start, teraz również nie można włączyć zapory (a jeden z fixów tego problemu, polegający na reinstalacji apek windows, wymaga włączonej zapory):"Zapora nie może zmienić niektórych ustawieńKod błędu: 0x8007042c"Zrobiłem logi z FRST'a i GMERA i, zgodnie z jedną z sugestii MS, skan narzędziem do usuwania złośliwego oprogramowania (brak znalezionych zagrożeń). Prosiłbym bardzo o pomoc. Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
Miszel03 Opublikowano 30 Stycznia 2017 Zgłoś Udostępnij Opublikowano 30 Stycznia 2017 Zajmujemy się usunięciem aktywnej infekcji (bo taka tutaj grasuje) i od razu poborem danych z usług na temat stanu usługi Zapory systemu i przywracania systemu (wpis o weryfikacji winmgmt to sugeruje). Na razie mogę przypuszczać (na bazie niedoskonałych w tym przypadku raportów FRST), że uszkodzony (lub po prostu wyłączony) jest podstawowy aparat filtrowania BFE i zapora systemu Windows. 1. Włącz przywracanie systemu (a przynajmniej spróbuj). 2. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:HKLM\...\Run: [installerLauncher] => "C:\Users\Seba\AppData\Local\Temp\GZ_INSTALL_0\setuplauncher.exe" /run:"C:\Users\Seba\AppData\Local\Temp\GZ_INSTALL_0\Installer.exe" HKLM-x32\...\Run: [] => [X]HKU\S-1-5-21-2441937318-2594584175-3204281650-1000\...\Policies\Explorer: [] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak plikuToolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak plikuToolbar: HKLM-x32 - Brak nazwy - {25A3A431-30BB-47C8-AD6A-E1063801134F} - Brak plikuU0 aswVmm; Brak ImagePathU3 idsvc; Brak ImagePathS3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]U3 wpcsvc; Brak ImagePathC:\Users\Seba\Links\koko.lnkReg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE" /sReg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc" /sReg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv" /s Reg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt"/sHosts:EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wykonaj raport dodatkowy informującym o stanie usług systemu Windows za pomocą narzędzia Farbar Service Scanner (FSS). Raport zaprezentuj na forum. 4. Całościowo przeskanuj system za pomocą programu Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
respown Opublikowano 30 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2017 Dzięki. Zrobiłem tak jak mówiłeś. Btw. malwarebytes nie może włączyć warstw ochrony w czasie rzzeczywistym. Udało się włączyć przywracanie systemu (włączyłem dla partycji systemowej).Logi w załączniku.Naprawdę dzięki. Addition.txt Fixlog.txt FRST.txt FSS.txt malwarebytes.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 31 Stycznia 2017 Zgłoś Udostępnij Opublikowano 31 Stycznia 2017 The start type of bfe service is set to Disabled. The default start type is Auto. MSCONFIG\Services: BFE => 2 bfe => Usługa "Zapora systemu Windows" nie jest uruchomiona. MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona. To sugeruje, że zapora jest tylko wyłączona. 1. Wszystkie zagrożenia wykryte przez MBAM daj do kasacji. 2. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.29.2\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2441937318-2594584175-3204281650-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Seba\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Uruchom services.msc i w oknie usług odnajdź usługę Zapory systemu Windows, a następnie ustaw ją na uruchamianie automatyczne, sprawdź czy działa zapora. Jeśli nie, wykonaj również to: KLIK i to osobno włączysz MpsSvc również poprzez services.msc. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
respown Opublikowano 31 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 31 Stycznia 2017 Dzięki Miszel03Logi w załączniku. Musiałem tak jak napisałeś na początku włączyć tą usługę z linku do helpa Avasta. Potem mogłem włączyć zaporę.Btw. 2gi czy 3ci raz skromnie wspomogłem szczytną inicjatywę Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 1 Lutego 2017 Zgłoś Udostępnij Opublikowano 1 Lutego 2017 Btw. 2gi czy 3ci raz skromnie wspomogłem szczytną inicjatywę Bardzo dziękuję w imieniu całego zespołu Fixitpc.pl! Musiałem tak jak napisałeś na początku włączyć tą usługę z linku do helpa Avasta. Potem mogłem włączyć zaporę. Podsumowuje: zapora działa, raporty wyglądają już w porządku. Pozostało m tylko zapytać czy wg Ciebie możemy kończyć? Odnośnik do komentarza
respown Opublikowano 2 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 2 Lutego 2017 Myślę że jak najbardziej. Dodatkowo, wcześniej nie działało menu start a po którymś fixie (usunięciu tego co wykrył mbam, albo 2gim fix'ie w frst) zaczęło działać. Dzięki . Odnośnik do komentarza
Miszel03 Opublikowano 2 Lutego 2017 Zgłoś Udostępnij Opublikowano 2 Lutego 2017 Kończymy. Usuń narzędzia diagnosyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) oraz zaktualizuj ważne programy - KLIK / KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się