Skocz do zawartości
mtkk

Problem z zaporą

Rekomendowane odpowiedzi

Witajcie

Chciałbym prosić o pomoc.

Mam problem z komputerem w schronisku.

Od pewnego czasu przestały działać połączenia sieciowe ze skanera.

Eset pokazywał ruch który blokuje ale nawet po wyłączeniu zapory skany nie działały.

Po odinstalowaniu Eset'a (narzędziem Eset'a) okazało się że nie działa Zapora

Nie można jej uruchomić - komunikat błędu 0x8007042c

Próbowałem narzędzia od MS ale nic się nie zmieniło.

Próbowałem również postępować zgodnie z instrukcjami na fixitpc odnośnie odbudowy zapory ale również bezskutecznie.

Wszystko z wyjątkiem importu klucza MpsSvc.reg przebiegło pomyślnie

W przypadku tego klucza pojawia się komunikat:

Nie wszystkie dane zostały pomyślnie zapisane w rejestrze. Niektóre klucze są otwarte przez system lub inne procesy.

Na liście usług brak jest Sterownika uwierzytelniania Zapory systemu Windows

Zainstalowałem na koniec Eseta i zrobiłem raz jeszcze skan FRST

ADWCleaner nic nie znalazł w systemie.

 

FRST.txt

Addition.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Pobierz to narzędzie: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

Następnie w tym samym katalogu, gdzie znajduje się frst stworz plik tekstowy - zmien jego nazwę na fixlist, wejdz w niego i wklej w nim: 

ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv
ListPermissions: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv
ListPermissions: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv\Enum
 
Uruchom frst.exe, kliknij napraw
załącz plik, ktory otworzy się po kliknięciu "napraw" (fixlog)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W temacie do którego sam nawiązałeś masz w poście 3 info o tym, że klucz MpsSvc ma specjalne uprawnienia. Jest tam instrukcja o ręcznej odbudowie. 

Skoro sprawdziliśmy, że klucz mpsdrv jest w porządku - to skorzystaj z automatu Esetu, o którym info jest w poście 4, on tylko tego klucza nie odtwarza, a on jest poprawny. 

Powinienem od razu to napisać, ale pomimo dwukrotnego sprawdzenia, żle przeczytałem Twój post i pomyliłem mpsdrv z MpsSvc

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Uruchamiam narzędzie Eset'a z konsoli na prawach admina.

Otrzymuję taki komunikat więc chyba wszystko jest ok, ale nic się nie zmienia.

Nadal nie mogę uruchomić Zapory

OS: 6.1.7601 SP1
Product Type: Workstation
WoW64: False
Machine guid: B5DC41C2-1EC8-4E94-9153-1A2D46515235

-------------------------------------------------------------------------------
Scanning for system infection...
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------
Removing Win32/Sirefef ...                                               [Done]
-------------------------------------------------------------------------------

Restoring default settings of system services...
Default settings of system services restored successfully.

Win32/Sirefef was successfully removed from your system.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

 

Uruchamiam narzędzie Eset'a z konsoli na prawach admina.

Otrzymuję taki komunikat więc chyba wszystko jest ok, ale nic się nie zmienia.

Nadal nie mogę uruchomić Zapory

OS: 6.1.7601 SP1
Product Type: Workstation
WoW64: False
Machine guid: B5DC41C2-1EC8-4E94-9153-1A2D46515235

-------------------------------------------------------------------------------
Scanning for system infection...
-------------------------------------------------------------------------------

-------------------------------------------------------------------------------
Removing Win32/Sirefef ...                                               [Done]
-------------------------------------------------------------------------------

Restoring default settings of system services...
Default settings of system services restored successfully.

Win32/Sirefef was successfully removed from your system.

 

Z dostarczonych raportów nic nie wynika (ale są nieprecyzyjne, gdyż uprawnienia usług nie są pokazane). Jedyne co widać, to stan usług (nie są uruchomione). Jest aktywny ESET posiadający własną zaporę, systemowa jest w tej sytuacji deaktywowana i to stan naturalny. Czy na pewno systemowa Zapora nadal zwraca te same błędy po usunięciu ESET?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Sprawdzę i dam znać bo teraz nie pamiętam, ale na innych komputerach gdzie mam Eseta zapora zachowuje się inaczej.

Jest tam odpowiedni komunikat informujący o tym ze ustawienia kontroluje Eset.

Tutaj nic takiego nie ma.

Dodatkowo jakby ruch był blokowany

Mimo że mam udostępnione foldery do skanera sieciowego to skaner stracił dostęp do zasobu. Eset wykrywa ruch ale zezwalanie na niego nic nie daje.

 

Czy to że w usługach brakuje Sterownika uwierzytelniania Zapory systemu Windows jest dopuszczalne?

 

Może po usunięciu Eseta wykonać raporty?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Z dostarczonych raportów nic nie wynika (ale są nieprecyzyjne, gdyż uprawnienia usług nie są pokazane). Jedyne co widać, to stan usług (nie są uruchomione). Jest aktywny ESET posiadający własną zaporę, systemowa jest w tej sytuacji deaktywowana i to stan naturalny. Czy na pewno systemowa Zapora nadal zwraca te same błędy po usunięciu ESET?

  • Usunąłem Eset'a
  • Uruchomiłem ESETSirefefCleaner.exe
  • Uruchomiłem narzędzie do ESET'a do usuwania ich produktów i znalazło jeszcze jakieś pozostałości które też usunąłem
  • Jeszcze raz użyłem ESETSirefefCleaner.exe
  • Zapora nadal się nie uruchamia. Wciąż ten sam komunikat błędu

Zrobiłem logi FRST oraz FSS

W załączeniu logi z poszczególnych narzędzi oraz komunikat błędu

Zastanawiam się czy to tak powinno wyglądać że ESETSirefefCleaner.exe niektóre pozycje odbudowuje za każdym razem?

W obu przypadkach figurują te same wpisy np:

[2018.03.22 13:17:23.266] - INFO: Processing registry key [\System\CurrentControlset\Services\BFE\DependOnService] ...
[2018.03.22 13:17:23.266] - ERROR: Failed to read [DependOnService] value!
[2018.03.22 13:17:23.266] - INFO: Overwriting [DependOnService] value succeeded.
(...)
[2018.03.22 13:17:23.266] - INFO: Processing registry key [\System\CurrentControlset\Services\BFE\RequiredPrivileges] ...
[2018.03.22 13:17:23.266] - ERROR: Failed to read [RequiredPrivileges] value!
[2018.03.22 13:17:23.266] - INFO: Overwriting [RequiredPrivileges] value succeeded.

ESETUninstaller.log.txt

ESETSirefefCleaner.exe_20180322.131717.3892.log.txt

ESETSirefefCleaner.exe_20180322.133009.2756.log.txt

FRST.txt

Shortcut.txt

Addition.txt

FSS.txt

post-2537-0-17120000-1521723689_thumb.jpg

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...