mortal Opublikowano 26 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2012 Witam i zwracam się do Was z prośbą o pomoc. Otóz dziś zauważyłem, że mój komputer zacząl zachowywać się bardzo dziwnie. Mianowicie przestał wraz ze startem systemu uruchamiać się ESS, jak również KeyScrambler. ESS moge uruchomić z poziomu ikony gui. KeyScramblera nie mogę uruchomić wcale, gdyż pojawia się komunikat o treści: " System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do tego elementu " Taki sam komunikat pojawia się podczas uruchamiania innych programów np: Revo lub MWSnap 3 którym chciałem zrobić screeny. Nie mogę uruchomić narzędzia OTL ( zarówno exe com jak i scr ). Poza tym fantem komputer zdaje się działać normalnie. Przeskanowałem go ESS - wynik zero infekcji. Nie mogę też usunąc żadnego folderu exe z Program Files gdyż pojawia się komunikat: Nie można usunąc " nazwa programu ": Odmowa dostępu. Sprawdź, czy dysk nie jest zapełniony lub chroniony przed zapisem, oraz czy plik nie jest aktualnie używany. Proszę o pomoc. Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2012 Czy w Trybie awaryjnym występuje to samo i czy z jego poziomu da się wykonać raporty? Odnośnik do komentarza
mortal Opublikowano 26 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2012 W trybie awaryjnym problem nie występuje. Udało mi się w trybie awaryjnym wykonać logi z OTL - znajdują się w załączniku. W normalnym trybie nie mogę otworzyć logów. W trybie awaryjnym nie ma tego problemu. Co ciekawe, program MWSnap 3 i Revo mogę teraz otworzyć. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2012 Nie został podany log z GMER. Póki co, nie wygląda to na problem infekcji, temat przemieszcza się do działu Windows. Problemu nie ma w Trybie awaryjnym: sprawdź czy to nie oprogramowanie zabezpieczające jest przyczyną blokowania dostępu. Odnośnik do komentarza
mortal Opublikowano 27 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Przeskanowałem komputer GMEREM w trybie awaryjnym jednak nie podał on wynikowo żadnego loga tylko komunikat, że nie znalazł żadnej modyfikacji systemu. Odnośnie mojego działania na komputerze, to taka konfiguracja programowa jest od dobrych kilku tygodni i do tej pory wszystko działało w porządku - do dziś. Co zatem może być tego powodem? EDIT: Prawdopodbnie powodem tych anomalii jest ESS. Niestety nie mogę go usunąć za pomocą Revo, gdyż występują błąd deinstalatora. Niby po zatwierdzeniu tego komunikatu o błędzie Revo usuwa ESS ale po restarcie on nadal jest. Jak zatem go wywalić z systemu? Odnośnik do komentarza
Landuss Opublikowano 27 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Spróbuj użyć firmowego narzędzia - ESET Uninstaller Odnośnik do komentarza
mortal Opublikowano 27 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Tylko czy po użyciu tego narzędzia nie będę mieć problemów z połączeniem się z internetem? Jeśli problemy wystąpią to co powinienem zrobić w takiej sytuacji? Łaczę się za pomocą neostrady. I jeszcze 1 pytanie. Czytałem informacje jak usunąć ESET za pomocą deinstalatora tutaj http://support.kaspersky.com/pl/kav2012/error?print=true&qid=208280229 I w punkcie 6 jest napisane aby wprowadzić numer seryjny oprogramowania antywirusowego. O jaki numer chodzi? Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 I w punkcie 6 jest napisane aby wprowadzić numer seryjny oprogramowania antywirusowego. O jaki numer chodzi? Mortal spójrz na okna cmd i co w nich jest ... Nie chodzi o "numer seryjny" tylko o numery widoczne w oknie cmd, pod jakimi narzędzie na liście wykrywa określone produkty. Tylko czy po użyciu tego narzędzia nie będę mieć problemów z połączeniem się z internetem? Narzędzie działa tylko z poziomu Trybu awaryjnego, co redukuje potencjalne uszkodzenia. . Odnośnik do komentarza
mortal Opublikowano 27 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 picasso czy byłabyś tak miła i mogła mnie, laikowi pokazać o jakie numery chodzi? Nie mam zielonego pojęcia. Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 mortal masz je na obrazku: Linia "Installed AV products", a pod spodem wykryte produkty z numerami. To numer tu widoczny (czyli 1, 2 i tak dalej) ma zostać wpisany w "Enter sequence number ...". . Odnośnik do komentarza
mortal Opublikowano 27 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Serdeczne dzięki picasso. Wydaje mi się, że ESS wyleciał z mojego dysku, gdyż po restarcie wszystko wróciło do normy, lecz dla pewności wstawiam jeszcze loga jaki wygenerował Eset Uninstaller. Podczas usuwania widziałem, że są jakieś błedy, co mnie troche niepokoi. Oto log: >>>>>>>>>>>>>>>>>>>>>>> BEGIN >>>>>>>>>>>>>>>>>>>>>>> [04/27/12 13:49:16] C:\Documents and Settings\Admin\Pulpit\ESETUninstaller.exe 4.0.15.5 [04/27/12 13:49:16] Input arguments: [04/27/12 13:49:21] Online (PC booted from fixed disk) mode detected. [04/27/12 13:49:21] WARNING! This tool uninstalls AV product in non-standard way. Your PC can be harmed seriously, please back up Your data. Please keep in mind that as soon as this application is finished your network connection can be down and you will have to restart your PC. Are you really sure to continue? (y/n): y [04/27/12 13:49:24] Scanning available operating systems ... [04/27/12 13:49:24] Available operating systems, which AV product can be removed from: [04/27/12 13:49:24] [1] [04/27/12 13:49:24] Product Name: Microsoft Windows XP [04/27/12 13:49:24] Current Version: 5.1.3.2600.WinNT.x86 [04/27/12 13:49:24] Volume: C:\ [04/27/12 13:49:24] System Root: C:\WINDOWS [04/27/12 13:49:24] Program Files: C:\Program Files [04/27/12 13:49:24] Program Files (x86): [04/27/12 13:49:24] Common files: C:\Program Files\Common Files [04/27/12 13:49:24] Common files (x86): [04/27/12 13:49:24] Common application data folder: C:\Documents and Settings\All Users\Dane aplikacji [04/27/12 13:49:24] Common programs folder: C:\Documents and Settings\All Users\Menu Start\Programy [04/27/12 13:49:24] Device path folder: C:\WINDOWS\NLDRV\015;C:\WINDOWS\NLDRV\014;C:\WINDOWS\NLDRV\013;C:\WINDOWS\NLDRV\012;C:\WINDOWS\NLDRV\011;C:\WINDOWS\NLDRV\010;C:\WINDOWS\NLDRV\009;C:\WINDOWS\NLDRV\008;C:\WINDOWS\NLDRV\007;C:\WINDOWS\NLDRV\006;C:\WINDOWS\NLDRV\005;C:\WINDOWS\NLDRV\004;C:\WINDOWS\NLDRV\003;C:\WINDOWS\NLDRV\002;C:\WINDOWS\NLDRV\001;C:\WINDOWS\inf [04/27/12 13:49:24] Drives mapping: [04/27/12 13:49:24] Current Letter: C Native Letter: C [04/27/12 13:49:24] Current Letter: D Native Letter: D [04/27/12 13:49:24] Building cache: COM: AppID -> DllName ... [04/27/12 13:49:24] Building cache: COM: Category -> ReferenceCounter ... [04/27/12 13:49:24] Scanning installed AV products ... [04/27/12 13:49:26] Installed AV products: [04/27/12 13:49:26] 1. ESS/EAV/EMSX [04/27/12 13:49:26] 2. NODv2 [04/27/12 13:49:26] Enter sequence number of AV product to uninstall and press ENTER (hint: to abort press 'q'): 1 [04/27/12 13:49:30] Are you sure to uninstall ESS/EAV/EMSX from this OS? (y/n): y [04/27/12 13:49:33] Product uninstallation: ESS/EAV/EMSX [04/27/12 13:49:33] Uninstallation in progress, please wait ... [04/27/12 13:49:33] Current control set ... ControlSet003 [04/27/12 13:49:33] 'Epfwndismp' drivers ... [04/27/12 13:49:33] Driver Index ... 0015 [04/27/12 13:49:33] Net Cfg Instance Id ... {1A80EDC5-FEF4-4A64-AE25-9173F43D5256} [04/27/12 13:49:33] Inf Path ... oem56.inf [04/27/12 13:49:33] Root Device ... {DBB7542B-9F5F-4A36-B617-CE85DC36DA1F} [04/27/12 13:49:33] Upper Bind ... PSched [04/27/12 13:49:33] Driver Index ... 0016 [04/27/12 13:49:33] Net Cfg Instance Id ... {F2940927-A977-4ED0-9441-D5B87EEC0B48} [04/27/12 13:49:33] Inf Path ... oem56.inf [04/27/12 13:49:33] Root Device ... {2D9E690C-7249-4CC5-BEBE-5BE7BBD59D65} [04/27/12 13:49:33] Upper Bind ... PSched [04/27/12 13:49:33] Driver Index ... 0017 [04/27/12 13:49:33] Net Cfg Instance Id ... {767494B3-D746-46BE-B564-39C97A86641D} [04/27/12 13:49:33] Inf Path ... oem56.inf [04/27/12 13:49:33] Root Device ... NdisWanIp [04/27/12 13:49:33] Upper Bind ... PSched [04/27/12 13:49:33] Modified device drivers ... [04/27/12 13:49:33] Driver: WAN Miniport (IP) -> [04/27/12 13:49:33] Registry driver path: ControlSet003\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007 [04/27/12 13:49:33] Upper Bind 'NDIS MP' ID: {767494B3-D746-46BE-B564-39C97A86641D} [04/27/12 13:49:33] Upper Bind set: PSched [04/27/12 13:49:33] Net Cfg Instance Id: {369E9039-8F84-438E-82BB-D5EB7B88DBB1} [04/27/12 13:49:33] Driver: Sterownik miniport Harmonogramu pakietów -> [04/27/12 13:49:33] Registry driver path: ControlSet003\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0008 [04/27/12 13:49:33] Root Device: deleted 'NDIS MP' ID: {767494B3-D746-46BE-B564-39C97A86641D} [04/27/12 13:49:33] Driver: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC -> [04/27/12 13:49:33] Registry driver path: ControlSet003\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0010 [04/27/12 13:49:33] Upper Bind 'NDIS MP' ID: {F2940927-A977-4ED0-9441-D5B87EEC0B48} [04/27/12 13:49:33] Upper Bind set: PSched [04/27/12 13:49:33] Net Cfg Instance Id: {2D9E690C-7249-4CC5-BEBE-5BE7BBD59D65} [04/27/12 13:49:33] Driver: Sterownik miniport Harmonogramu pakietów -> [04/27/12 13:49:33] Registry driver path: ControlSet003\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0011 [04/27/12 13:49:33] Root Device: deleted 'NDIS MP' ID: {F2940927-A977-4ED0-9441-D5B87EEC0B48} [04/27/12 13:49:33] Driver: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC -> [04/27/12 13:49:33] Registry driver path: ControlSet003\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0012 [04/27/12 13:49:33] Upper Bind 'NDIS MP' ID: {1A80EDC5-FEF4-4A64-AE25-9173F43D5256} [04/27/12 13:49:33] Upper Bind set: PSched [04/27/12 13:49:33] Net Cfg Instance Id: {DBB7542B-9F5F-4A36-B617-CE85DC36DA1F} [04/27/12 13:49:33] Driver: Sterownik miniport Harmonogramu pakietów -> [04/27/12 13:49:33] Registry driver path: ControlSet003\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0013 [04/27/12 13:49:33] Root Device: deleted 'NDIS MP' ID: {1A80EDC5-FEF4-4A64-AE25-9173F43D5256} [04/27/12 13:49:33] Network: Config deleted [04/27/12 13:49:33] Network: NET\Descriptions: deleted Eset Personal Firewall Miniport [04/27/12 13:49:33] Network: NETSERVICE: 'Epfwndis' protocol INF file: oem55.inf [04/27/12 13:49:33] Network: NETSERVICE: 'Epfwndis' protocol deleted: {1F67001C-35BC-42A1-A962-DE5611B4ECAA} [04/27/12 13:49:33] Services: 'Epfwndismp' .inf and .pnf file deleted: C:\WINDOWS\inf\oem56.inf [04/27/12 13:49:33] Services: 'Epfwndis' protocol .inf and .pnf file deleted: C:\WINDOWS\inf\oem55.inf [04/27/12 13:49:33] Services: deleted service: 'Epfwndis' item: 0x00000002 in GroupOrderList: 'PNP_TDI' [04/27/12 13:49:33] Services: deleted: ControlSet003\Services\Epfwndis [04/27/12 13:49:33] Services: deleted: ControlSet003\Enum\Root\ESET_EPFWNDISMP [04/27/12 13:49:33] Services: deleted: ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\ESET_EPFWNDISMP [04/27/12 13:49:33] Services: Driver's .sys file deleted: epfwndis.sys [04/27/12 13:49:33] Services: deleted service: 'epfw' item: 0x00000002 in GroupOrderList: 'Streams Drivers' [04/27/12 13:49:33] Services: deleted: ControlSet003\Services\epfw [04/27/12 13:49:33] Services: deleted: ControlSet003\Enum\Root\LEGACY_EPFW [04/27/12 13:49:33] Services: Driver's .sys file deleted: epfw.sys [04/27/12 13:49:33] Services: deleted service: 'eamon' item: 0x0000000B in GroupOrderList: 'FSFilter Anti-Virus' [04/27/12 13:49:33] Services: deleted: ControlSet003\Services\eamon [04/27/12 13:49:33] Services: deleted: ControlSet003\Enum\Root\LEGACY_EAMON [04/27/12 13:49:33] Services: Driver's .sys file deleted: eamon.sys [04/27/12 13:49:33] Services: deleted service: 'epfwtdi' item: 0x00000008 in GroupOrderList: 'PNP_TDI' [04/27/12 13:49:33] Services: deleted: ControlSet003\Services\epfwtdi [04/27/12 13:49:33] Services: deleted: ControlSet003\Enum\Root\LEGACY_EPFWTDI [04/27/12 13:49:33] Services: Driver's .sys file deleted: epfwtdi.sys [04/27/12 13:49:33] Services: deleted service: 'ehdrv' item: 0x00000015 in GroupOrderList: 'Base' [04/27/12 13:49:33] Services: deleted: ControlSet003\Services\ehdrv [04/27/12 13:49:33] Services: deleted: ControlSet003\Enum\Root\LEGACY_EHDRV [04/27/12 13:49:33] Services: Driver's .sys file deleted: ehdrv.sys [04/27/12 13:49:33] Services: deleted: ControlSet003\Services\ekrn [04/27/12 13:49:33] Services: deleted: ControlSet003\Enum\Root\LEGACY_EKRN [04/27/12 13:49:33] Firewall: SharedAccess: Enable Windows Firewall in Domain profile [04/27/12 13:49:33] Firewall: SharedAccess: Enable Windows Firewall in Standard profile [04/27/12 13:49:35] ERROR! ESS/EAV unregister from Windows Security Center failed! 0x80004005 [04/27/12 13:49:35] Product code of ESET product: {DA683EB9-E863-42B1-8F73-70B549E69D7D} [04/27/12 13:49:35] Name of ESET product: ESET Smart Security [04/27/12 13:49:35] Reverse product code: 9BE386AD368E1B24F837075B946ED9D7 [04/27/12 13:49:35] Install location: C:\Program Files\ESET\ESET Smart Security\ [04/27/12 13:49:35] Local MSI package: [04/27/12 13:49:35] Product icon: [04/27/12 13:49:35] ShellEx: deleted: Classes\*\shellex\ContextMenuHandlers\ESET Smart Security - Context Menu Shell Extension [04/27/12 13:49:35] ShellEx: deleted: Classes\Drive\shellex\ContextMenuHandlers\ESET Smart Security - Context Menu Shell Extension [04/27/12 13:49:35] ShellEx: deleted: Classes\Drives\shellex\ContextMenuHandlers\ESET Smart Security - Context Menu Shell Extension [04/27/12 13:49:35] ShellEx: deleted: Classes\Folder\shellex\ContextMenuHandlers\ESET Smart Security - Context Menu Shell Extension [04/27/12 13:49:35] ShellEx: deleted value in: Microsoft\Windows\CurrentVersion\Shell Extensions\Approved ... [04/27/12 13:49:35] deleted: {B089FE88-FB52-11D3-BDF1-0050DA34150D} [04/27/12 13:49:35] Installer folders: deleted value in: Microsoft\Windows\CurrentVersion\Installer\Folders ... [04/27/12 13:49:35] deleted: C:\WINDOWS\Installer\{DA683EB9-E863-42B1-8F73-70B549E69D7D}\ [04/27/12 13:49:37] Install directory: deleted: C:\Program Files\ESET\ESET Smart Security\ [04/27/12 13:49:37] ESET folder: deleted: C:\WINDOWS\Installer\{DA683EB9-E863-42B1-8F73-70B549E69D7D}\ [04/27/12 13:49:39] ESET folder: deleted: C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET Smart Security\ [04/27/12 13:49:39] ESET folder: deleted: C:\Documents and Settings\All Users\Menu Start\Programy\ESET\ESET Smart Security\ [04/27/12 13:49:39] Delete of empty folders ... [04/27/12 13:49:39] ESET folder: deleted: C:\Documents and Settings\All Users\Menu Start\Programy\ESET\ [04/27/12 13:49:39] Installer folders: deleted value in: Microsoft\Windows\CurrentVersion\Installer\Folders ... [04/27/12 13:49:39] deleted: C:\Documents and Settings\All Users\Menu Start\Programy\ESET\ [04/27/12 13:49:39] ESET folder: deleted: C:\Documents and Settings\All Users\Dane aplikacji\ESET\ [04/27/12 13:49:39] Installer folders: deleted value in: Microsoft\Windows\CurrentVersion\Installer\Folders ... [04/27/12 13:49:39] deleted: C:\Documents and Settings\All Users\Dane aplikacji\ESET\ [04/27/12 13:49:39] ESET Product: deleted: ESET\ESET Security [04/27/12 13:49:39] ESET Product: deleted: ESET\Setup [04/27/12 13:49:39] ESET Product: deleted: ESET\NOD\CurrentVersion\InstalledComponents\V3 [04/27/12 13:49:39] ESET Product: deleted value in: ESET\NOD\CurrentVersion\Info ... [04/27/12 13:49:39] deleted: InstallDir [04/27/12 13:49:39] ESET Product: deleted: ESET\NOD\CurrentVersion\Info [04/27/12 13:49:39] ESET Product: deleted: ESET\NOD\CurrentVersion\InstalledComponents [04/27/12 13:49:39] ESET Product: deleted: ESET\NOD\CurrentVersion [04/27/12 13:49:39] ESET Product: deleted: ESET\NOD [04/27/12 13:49:39] Dmon: deleted: Classes\CLSID\{13B65A91-FC6A-4FD8-B042-60B788FEB89C} [04/27/12 13:49:39] Dmon: deleted: Classes\DMON.DmonObject [04/27/12 13:49:39] Dmon: deleted: Classes\DMON.DmonObject.1 [04/27/12 13:49:39] Dmon: deleted: Classes\TypeLib\{D94B2224-C2DD-49C9-9F35-C8CB74E0DCE4} [04/27/12 13:49:39] Dmon: deleted: Classes\Component Categories\{56FFCC30-D398-11d0-B2AE-00A0C908FA49} [04/27/12 13:49:39] Startup: deleted value in: Microsoft\Windows\CurrentVersion\Run ... [04/27/12 13:49:39] deleted: egui [04/27/12 13:49:39] Email plugins: deleted value in: Mozilla\Thunderbird\Extensions ... [04/27/12 13:49:39] deleted: eplgTb@eset.com [04/27/12 13:49:39] Email plugins: deleted value in: Microsoft\Exchange\Client\Extensions ... [04/27/12 13:49:39] deleted: ESET Outlook Plugin [04/27/12 13:49:39] Uninstallation ESS/EAV/EMSX failed. [04/27/12 13:49:40] Installed AV products: [04/27/12 13:49:40] 1. NODv2 [04/27/12 13:49:40] Enter sequence number of AV product to uninstall and press ENTER (hint: to abort press 'q'): 1 [04/27/12 13:49:55] Are you sure to uninstall NODv2 from this OS? (y/n): y [04/27/12 13:49:57] Product uninstallation: NODv2 [04/27/12 13:49:58] Uninstallation in progress, please wait ... [04/27/12 13:49:58] Current control set ... ControlSet003 [04/27/12 13:49:58] ERROR! NODv2 unregister from Windows Security Center failed! 0x80004005 [04/27/12 13:49:58] Uninstallation NODv2 failed. [04/27/12 13:49:58] Log file location: "C:\Documents and Settings\Admin\Pulpit\~ESETUninstaller.log" [04/27/12 13:49:58] ERROR(s) occured in uninstallation process, please check the log! [04/27/12 13:49:58] Press any key to exit ... >>>>>>>>>>>>>>>>>>>>>>>> END >>>>>>>>>>>>>>>>>>>>>>>> Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 [04/27/12 13:49:35] ERROR! ESS/EAV unregister from Windows Security Center failed! 0x80004005 Derejestrację ESET z Centrum zabezpieczeń przeprowadzisz za pomocą narzędzia wbemtest.exe: KLIK. . Odnośnik do komentarza
mortal Opublikowano 27 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 To teraz łopatoligicznie 1. Mam uruchomić plik wbemtest.exe 2. Kliknąc na Połącz 3 W polu Obszar nazw, mam wpisać root\SecurityCenter2 i kliknąć na połącz Tak? Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Obszar nazwy root\SecurityCenter2 nie istnieje na Windows XP, jest wyraźnie napisane: root\SecurityCenter (przestrzeń nazwy na XP oraz Vista)root\SecurityCenter2 (przestrzeń nazwy występująca na platformach Vista SP1/SP2 i Windows 7) 1. Na początek musisz pobrać {identyfikatory}, by wiedzieć który należy do ESET i czy w ogóle ESET istnieje jako zarejestrowany. Czyli polecenia WMIC: wmic /namespace:\\root\SecurityCenter PATH AntiVirusProduct GET /value wmic /namespace:\\root\SecurityCenter PATH FirewallProduct GET /value 2. Dopiero po tym uruchamiasz wbemtest.exe, łączysz się z root\SecurityCenter i dalej jak na obrazkach, czyli wyszukanie gdzie są {identyfikatory} pobrane w punkcie 1. . Odnośnik do komentarza
mortal Opublikowano 27 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Prosiłbym o dokładne tłumaczenie ( jestem laikiem ). Start -> uruchom -> CMD i wklejam wpisy jakie podałaś tak? Jeśli tak, to co potem? Jeśli nie tak, to jak? Wkleiłem i wyskoczył jakiś kod błędu. Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 mortal proszę przeczytaj jeszcze raz mój artykuł, ze zrozumieniem. Tam jest wyraźnie napisane gdzie wklejasz te komendy i po co. Te komendy wygenerują listę co aktualnie jest zarejestrowane w Centrum zabezpieczeń i wśród wyników poleceń WMIC masz wyszukać {numer}, który kieruje do ESET. Ten {numer} potem masz usunąć posługując się narzędziem wbemtest. O ile wmic cokolwiek wykryje jako zarejestrowane w Centrum. Wkleiłem i wyskoczył jakiś kod błędu. Ale jaki? Proszę pokaż zrzut ekranu z okna cmd co wkleiłeś i jaki to ma zwrot. . Odnośnik do komentarza
mortal Opublikowano 27 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Ale jaki? Proszę pokaż zrzut ekranu z okna cmd co wkleiłeś i jaki to ma zwrot. Proszę uprzejmie. Niezależnie od tego czy wkleiłem 1 czy 2 tekst otrzymany od Ciebie błąd jest taki sam. Nie wiem czy to ma jakieś znaczenie, ale po usunięciu ESETa zainstalowałem Kaspersky PURE i dopiero potem zająłem się komendami. Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Zaprezentuj jakie obszary nazwy widzi przystawka sterowania WMI. Start > Uruchom > wmimgmt.msc, z prawokliku na "Sterowanie usługą WMI (lokalnie)" wybierz Właściwości, wejdź do karty Zabezpieczenia, rozwiń gałąź Root i zrób z tego zrzut ekranu. . Odnośnik do komentarza
mortal Opublikowano 27 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Prosze bardzo: Odnośnik do komentarza
picasso Opublikowano 28 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 28 Kwietnia 2012 No tak, czyli dlatego ESET Uninstaller nie potrafił wykonać derejestracji, a komendy WMIC zwracają błędy. Tej przestrzeni w ogóle nie ma. Powinna być. Pytanie (w związku z widocznym zmodyfikowanym tematem graficznym systemu): czy ten Windows XP to jakiś "kastrat" zmanipulowany na poziomie płyty instalacyjnej? Odnośnik do komentarza
mortal Opublikowano 28 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2012 czy ten Windows XP to jakiś "kastrat" zmanipulowany na poziomie płyty instalacyjnej? Nie mam zielonego pojęcia. Nie ja go wgrywałem, nie mam też od niego żadnej płyty. Odnośnik do komentarza
picasso Opublikowano 28 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 28 Kwietnia 2012 Inaczej zadam pytanie: czy ten Windows ma w ogóle Centrum zabezpieczeń? Czy widzisz je w Panelu sterowania, czy w Start > Uruchom > services.msc na liście jest usługa o nazwie "Centrum zabezpieczeń" (i nie jest wyłączona)? Odnośnik do komentarza
mortal Opublikowano 28 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2012 Nie ma Centrum zabezpieczeń ani w Panelu sterowania, ani w Usługach. Odnośnik do komentarza
picasso Opublikowano 29 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 29 Kwietnia 2012 Jeśli celowo wycięto Centrum zabezpieczeń, "naprawianie" tego mija się z celem. Ja jednak przypuszczam, choć pewności nie mam, że jest to Windows sfabrykowany przez kogoś, niedomyślny wygląd i brak conajmniej jednej funkcji. Nie wiesz skąd pochodzi (nie wgrywałeś go osobiście), nie posiadasz płyty instalacyjnej. Odnośnik do komentarza
mortal Opublikowano 29 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 29 Kwietnia 2012 Jest to na pewno windows legalny inaczej = kumpel go wgrywa każdemu kto sobie tego zażyczy, a że lubi się bawić w rózne modyfikacje więc mógł go przerobić ( osobiście nie dochodziłem bo działa dobrze ). Odnośnik do komentarza
Rekomendowane odpowiedzi