Skocz do zawartości

Rekomendowane odpowiedzi

    Witam
Bardzo proszę o pomoc z moim komputerem - Laptop HP 15 OMEN
Kłopot jest taki:
- Znikneła w trayu ikonka antywirusa Windows Security Defender.
- Zapora systemu Windows przestała całkowicie działać - kod błędu - 0x80070422
- W Narzędzia Administracyjne - Usługi - Zapora Windows Defender - Z prawokliku - właściwości - Wszystko tam jest nie aktywne i wyszarzone, to samo z Centrum Zabezpieczeń.
- Pasek zadań - Działa tylko prawo klik - Przycisk menu start - Centrum akcji - Wyszukaj - zablokowane i nie aktywne.
- Nie otwierają się programy z sklepu Windows Store - na przykład - Aparat, Twój Telefon - Ikony są na pulpicie.
Moje działania:
Przywracanie systemu nie możliwe, z powodu, ponieważ dzień wcześniej wszystkie punkty przywracania pousuwałem.
Skanowanie - ADWCLEANER i EMISOFT EMERGENCY KIT FREE - nie pomaga
Polecenia - sfc /scannow i komendy w PowerShell - nie pomaga
Możliwa przyczyna:
Odinstalowałem wersję free i ponownie zainstalowałem z crackiem program Zemana AntiMalware Pro
Wyskoczył mi po skanowaniu w Emisoft Emergency Kit Free - plik - RelevantKnowledge - usunołem ten plik
Próbowałem naprawy programem - pełna wersja z gazety Komputer Świat - Advanced systemcare ultimated 13 - nic nie pomogło, odinstalowałem ten program.
Skaner online - MKS-VIR - nic nie wykrył.
---
System jako tako działa, działa internet w przeglądarce ni ikony systemowe.
Chcę uniknąć reinstalacji całego systemu, format i ponowna instalacja raczej nie możliwa z powodu iż za dużo danych prywatnych na dysku i programów.
Bardzo proszę o pomoc, jestem osobą niepełnosprawną i tym czasie pandemii tego Koronawirusa potrzebny jest mi bardzo sprawny komputer, na wszelkie dodatkowe pytania odpowiem z e-maila
Dziękuję Serdecznie 
Z Poważaniem
Piotr.
 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na wszelki wypadek:

1) Zrób logi z FRST
https://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/?tab=comments#comment-160527

 

2) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

"RelevantKnowledge" to tylko drobny śmietek, na pewno nie spowodował takich problemów.

 

jessi

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Hmm, infekcji żadnej tu nie widzę.

Ale FSS pokazuje, że niektóre ważne usługi Systemowe nie są OK.

 

muszę pomyśleć ...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

1) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

 

StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wuauserv]
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MpsSvc]
"Start"=dword:00000002
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\
  00,65,00,4e,00,6f,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv\Enum]
"0"="Root\\LEGACY_MPSDRV\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
EndRegedit:
Reg: reg query "[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vss" /s
CMD: sc config wuauserv start= delayed-auto
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Toolbar: HKU\S-1-5-21-2830509316-4061959040-275529259-1001 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  Brak pliku
S3 AscFileControl; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win10_amd64\AscFileControl.sys [X]
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win10_amd64\AscRegistryFilter.sys [X]
S3 cpuz145; \??\C:\WINDOWS\temp\cpuz145\cpuz145_x64.sys [X]
U4 dmwappushsvc; Brak ImagePath
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win10_x64.sys [X]
S1 ZAM; \??\C:\WINDOWS\System32\drivers\zam64.sys [X]
EmptyTemp:

 

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

Daj z tego raport.

 

2) Zrób nowy log z FSS

 

3) Zrób nowe logi z FRST - ale już bez Shortcut..

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

1)

Cytat

Windows Firewall:
=============
MpsSvc Service is not running.

>START >>URUCHOM > wpisz (lub wklej): services.msc >

>w okienku po prawej znajdź "Zapora Systemu Windows" >

>po lewej u góry kliknij na "uruchom ponownie"

 

Cytat

reg query "[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vss" /s

to się nie wykonało, i nie wiem nawet dlacvzego.

Spróbujemy jeszcze raz:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

reg query [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS /s

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

Daj z tego raport..

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Z usługi services.msc jest taki komunikat -

 

System Windows nie może uruchomić usługi Zapora Windows Defender na komputerze Komputer Lokalny

 

Błąd 1083. Program wykonywalny, (zgodnie z jej konfiguracją) ma być uruchomiona, nie immplementuje usługi.

 

P.S. - Jest tam już aktywny przycisk Uruchom i tylko on jest aktywny, idzie przez 2-3 sekundy ten pasek i wyskakuje ten powyższy błąd, kliknięcie OK, zamyka tylko to okienko z błędem.

 

Zatanawia mie z logu z OTL ten wpis -

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

 

Czy tam nie powinno być 0 i 1 na odwrót

 

Restart komputera - bez zmian

 

Zasyłam ponownie logi

 

 

Fixlog.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Cytat

Czy tam nie powinno być 0 i 1 na odwrót

Nie, jest prawidłowo, tak powinno być.

 

zaraz przejrzę logi ....

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

OK, Naprawdę ślicznie Dziękuję

 

Myślałem o tym czy przypadkiem jakiś proces nie blokuje w systemie i nie popsuł 

 

Wszystko zaczeło się od tego programu Zemana AntiMalware, wcześniej było OK

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Cytat

MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.

Ja tu już nic nie wymyślę.

Może w Twoim drugim temacie znajdzie się ktoś znający się na tym lepiej, niż ja?

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ta komenda w PowerShell, chyba zepsuła pasek zadań

 

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...