Problem z zaporą systemową

[miik89]

tak jak w temacie.

 

na początku nie działał internet, później antyvirus nie chciał się włączyć. Internet nie działa na kablu, wifi, a nawet przy próbie połączenia przez iplusa na usb.

Nie można włączć systemowego firewalla, przy ręcznej próbe uruchomienia wyskakuje błąd 0x8007042c próbując uruchomić ją ręczne jak nakazuje instrukcja http://support.micro...m/kb/2530126/pl niestety nic to nie daje.

 

w załączeniu niezbedne pliki proszę o pomoc

Extras.Txt

OTL.Txt

log.txt

checkup.txt

[Landuss]

Na pierwszy rzut oka nie widać w logach infekcji, jedynie śmieci sponsoringowe i to potem usuniemy.

 

Wykonaj raport z Farbar Service Scanner (zaznacz wszystko do skanowania)

[miik89]

w zalaczniku. skan zrobiony w trybie awaryjnym z obsluga sieci, gdyż w normalnym trybie nie wykrywało mi pendrive, a jak w trybie awa skopiowałem ten prog na pulpit i uruchomiłem w trybie normalnym to wyskoczył mi błąd. dlatego skan zroboiony w trybie awa z obsługą sieci.

FSS.txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=58533610-90a0-11e1-8cd8-c0fc046a42a8"
IE - HKU\S-1-5-21-3502868549-3929179804-3416593510-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=58533610-90a0-11e1-8cd8-c0fc046a42a8"
IE - HKU\S-1-5-21-3502868549-3929179804-3416593510-1001\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20111122&user_guid=3FB8DA3F388944BDA003AD7E2CDE3088&machine_id=e75a4b7834b7b778802971620193a5a8&browser=IE&os=win&os_version=6.1-x86-SP1&iesrc={referrer:source}"
IE - HKU\S-1-5-21-3502868549-3929179804-3416593510-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=58533610-90a0-11e1-8cd8-c0fc046a42a8&q={searchTerms}"
IE - HKU\S-1-5-21-3502868549-3929179804-3416593510-1001\..\SearchScopes\{38D28DD0-52D2-490C-A708-483563C124EC}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=kw&q={searchTerms}&locale=&apn_ptnrs=5J&apn_dtid=YYYYYYYYPL&apn_uid=cb5302bb-a7bf-4989-9491-076ffbee4c7b&apn_sauid=9DB99BA0-0FFE-4E53-A47F-ABC0FD94B955&"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20111122&user_guid=3FB8DA3F388944BDA003AD7E2CDE3088&machine_id=e75a4b7834b7b778802971620193a5a8&browser=FF&os=win&os_version=6.1-x86-SP1&q="
[2011-11-17 20:25:44 | 000,002,333 | ---- | M] () -- C:\Users\Mikolaj\AppData\Roaming\Mozilla\Firefox\Profiles\1s7gdt0i.default\searchplugins\askcom.xml
[2012-04-27 21:37:13 | 000,000,792 | ---- | M] () -- C:\Users\Mikolaj\AppData\Roaming\Mozilla\Firefox\Profiles\1s7gdt0i.default\searchplugins\startsear.xml
[2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O4 - HKLM..\Run: []  File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: vShare.tv plugin 1.3

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

 

5. Wykonaj komendę sfc /scannow i za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK. Zaprezentuj wynikowy log.

[miik89]

jesli chodzi o komende sfc/scannow - wynik jej to Funkcja Ochrona zasobów systemu Windows nie znalazła naruszeń integralności

log OTL w załączniku

OTL.Txt

[Landuss]

Zresetuj jeszcze Winsok - Start > w polu szukania wpisz cmd > z prawokliku uruchom jako Administrator i wpisz komendę netsh winsock reset. Zrestartuj system.

 

W kwestii zapory - W Start > pole szukania wpisz Uruchom > services.msc dwukliknij na usługę Podstawowy aparat filtrowania i podaj jaki błąd zwraca próba jej uruchomienia

[miik89]

komeda którą podałeś "nie można uruchomić funkcji inicującej InitHelperDll w NSHHTTP.DLL; kod błedu 10107

 

Pomyślnie zresetowano Winsock Catalog

Musisz ponownie uruchomić komputer, aby ukończyć resetowanie"

 

w kwestii zapory - Błąd 5: Odmowa dostępu. - nawet gdy uruchomię services.msc jako administrator.

 

edit: po resecie widzę dostępne sieci bezprzewodowe, ale po próbie połączenia i podaniu hasła wyskakuje okienko: Połączenie nie powiodło się Ten komputer ma ograniczoną łączność z miki0" czyli jest postęp - wtedy nawet nie widziałem dostępnych sieci

 

co do pkt. 2 - zapory nadal to samo

[Landuss]

Błąd typu "odmowa dostępu" to sugeruje problem z uprawnieniami. Ogólnie to tak wygląda jakby na tym systemie była kiedyś infekcja ZeroAccess i to są jej następstwa.

 

Wejdź w ten temat: https://www.fixitpc.pl/topic/6855-rekonstrukcja-zapory-systemu-windows/

 

Przejdź do ustępu "Bład numer 5 / Odmowa dostępu" i zrekonstruuj uprawnienia za pomocą SetACL tak jak tam opisane.

[miik89]

zgadza się. Postąpiłem zgodnie z instrukcją i już wszystko z zaporą w porządku.

 

Co do problemu z połączeniem sieciowym. Gdy wpisuję konfigurację sieci ręcznie to nie ma problemu z połączeniem. Ale gdy przestawie na automat to występuje błąd połączenia, a w szczegółach połączenia są takie informacje jak w załączniku

[DawidS28]

Co to jest "błąd połączenia"? Dałbyś jakiś screen?

Szczegóły połączenia poprawne.

 

Możesz od razu dać raport z Net-log:

https://www.fixitpc.pl/topic/2394-diagnostyka-ogolny-raport-konfiguracji-sieci/

[Landuss]

To ja jeszcze dopowiem - pokaż nowy log z OTL i nowy z FSS żebym widział czy wszystkie poprzednie rzeczy na pewno zostały skorygowane.

[miik89]

DawidS28 nic to nie dało. Mam dostęp do routera i jego konfiguracji, ale to chyba nie w nim problem. Jeszcze wczoraj było wszystko ok. Pozatym gdy byłem w pracy i próbowałem tam sie połączyć z siecią problem był identyczny. Landuss - już robię o co prosisz

 

otl i fss

OTL.Txt

FSS.txt

[Landuss]

Logi są w porządku, FSS też pokazuje że z siecią nie ma problemu i wszystko działa poprawnie. Możesz kończyć sprawę infekcji:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 7 Update 5

"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.3)

 

Szczegóły aktualizacyjne: KLIK

 

Możliwe, że te posty z tematyką sieciową zostaną wydzielone w inny temat i pójdą do działu Sieci.

[Landuss]

@miik89 Temat wydzieliłem do działu Sieci. Tam kontynuuj analizę problemu:

 

https://www.fixitpc.pl/topic/12111-problem-z-siecia/page__pid__84193#entry84193

 

Tutaj temat zamykam.