dauthi Opublikowano 21 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 Witam Posiadam Windows 7 Home Premium 64bit i mam następujący problem: Centrum akcji informuje mnie o ważnej wiadomości, a mianowicie o wyłączonej zaporze systemu Windows. Kiedy chcę ją uruchomić wyświetla się okienko z treścią jak w temacie. Kiedy otwieram centrum akcji (z przycisku przy komunikacie o błędzie) otwiera się okno z możliwością aktualizacji ustawień zapory. Kiedy Naciskam przycisk "Użyj ustawień zalecanych" otrzymuję komunikat o następującej treści: "Zapora systemu Windows nie może zmienić niektórych ustawień. Kod błędu: 0x80070422" Nie pomogło ręczne włączenie zapory za pomocą polecenia "services.msc >> Automatyczne (opóźnione uruchamianie)". Skanowałem system za pomocą następujących programów: >>Norton AntiVirus jedyne co odnalazł to 2 śledzące pliki cookie (nie otrzymałem szczegółów o lokalizacji); z raportów wynika również, że mniej więcej wtedy, kiedy nastąpiła usterka (jak podejrzewam), program zablokował Trojan.Gen o lokalizacji c:\users\piotrek\appdata\local\temp\hdbe7d.tmp >>Malwarebytes Anti-Malware wyniki w pliku txt SecurityCheck: Results of screen317's Security Check version 0.99.46 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Norton AntiVirus WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` xp-AntiSpy 3.98-2 Malwarebytes Anti-Malware wersja 1.62.0.1300 JavaFX 2.1.1 Java™ 7 Update 5 Java version out of Date! Adobe Flash Player 11.2.202.235 Flash Player out of Date! Mozilla Firefox 12.0 Firefox out of Date! Google Chrome 21.0.1180.77 Google Chrome 21.0.1180.79 ````````Process Check: objlist.exe by Laurent```````` Norton ccSvcHst.exe Norton AntiVirus Engine 19.8.0.14 ccSvcHst.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Będę wdzięczny za każdą pomoc. Z góry dziękuję za poświęcony czas. OTL.Txt Extras.Txt mbam-log-2012-08-21 (19-45-13).txt Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2012 Zrób log z Farbar Service Scanner. Zaznacz wszystkie opcje. Odnośnik do komentarza
dauthi Opublikowano 24 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 24 Sierpnia 2012 Gotowe. FSS.txt Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2012 Mówiłeś: Nie pomogło ręczne włączenie zapory za pomocą polecenia "services.msc >> Automatyczne (opóźnione uruchamianie)". Log z Farbar Service Scanner nadal przedstawia wyłączoną usługę Zapory: MpsSvc Service is not running. Checking service configuration:The start type of MpsSvc service is set to Disabled. The default start type is Auto.The ImagePath of MpsSvc service is OK.The ServiceDll of MpsSvc service is OK. Wejdź do services.msc ponownie, dla usługi Zapory ustaw Typ uruchomienia na Automatyczny. Zresetuj system i podaj nowy log z Farbar Service Scanner. . Odnośnik do komentarza
dauthi Opublikowano 26 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Tym razem się włączyło. Nie wiem co wtedy robiłem nie tak. Problem rozwiązany. Dziękuję serdecznie za pomoc i przepraszam, za fatygę. Odnośnik do komentarza
picasso Opublikowano 27 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2012 Teraz możemy się zająć innymi rzeczami. 1. Przez Panel sterowania odinstaluj adware uTorrentControl2 Toolbar oraz zbędny Akamai NetSession Interface. Sugeruję również pozbyć się oprogramowania firmowego ASUS WebStorage, jako że na forum było sporo tematów z błędami explorer.exe z jego winy. 2. Uruchom AdwCleaner i zastosuj Delete. Przedstaw log, który utworzy. . Odnośnik do komentarza
dauthi Opublikowano 27 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Sierpnia 2012 Zrobiłem wedle rady. Jeżeli chodzi o uTorrentControl2 Toolbar, to nie było reakcji na przycisk "odinstaluj" zarówno w panelu sterowania jak i w programie CCleaner. Chociaż na pierwszy rzut oka z raportu AdwCleaner wynika, że ten program sam pozbył się wspomnianego wcześniej Toolbara. AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 27 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2012 Tak, AdwCleaner dał temu radę. Kończymy: 1. W AdwCleaner użyj opcję Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Porównaj co wymaga aktualizacji: KLIK. . Odnośnik do komentarza
dauthi Opublikowano 27 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Sierpnia 2012 Zrobione. Dziękuję za pomoc. Przy okazji zauważyłem, że po tych zabiegach przestał mi się przy starcie systemu pokazywać komunikat o niemożliwości odnalezienia jednego pliku .dll (zapomniałem wcześniej o tym wspomnieć). Także kilka pieczeni przy jednym ogniu. Chętnie przejrzę forum w poszukiwaniu ciekawych wątków i porad. Jeszcze raz dziękuję. Odnośnik do komentarza
picasso Opublikowano 28 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2012 Skomentuję na koniec: Przy okazji zauważyłem, że po tych zabiegach przestał mi się przy starcie systemu pokazywać komunikat o niemożliwości odnalezienia jednego pliku .dll (zapomniałem wcześniej o tym wspomnieć). Jestem przekonana, że to zostało rozwiązane już w chwili zakładania tematu. Skaner MBAM usuwał ten wpis startowy punktujący ładowanie biblioteki trojana: Wykrytych wartości rejestru: 1HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MSIDLL (Trojan.Agent) -> Data: C:\Windows\SysWOW64\rundll32.exe msirtk32.dll,XQyZQQeaBY -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. . Odnośnik do komentarza
Rekomendowane odpowiedzi