student Opublikowano 4 Września 2012 Zgłoś Udostępnij Opublikowano 4 Września 2012 (edytowane) zapora systemowa działa lecz nie mogę zmienić ustawień w panelu sterowania. nie pomaga przywracanie systemu. dołączam logi z OTL okno przy otwarciu ustawień zapory sieciowej *Logi po wykonaniu skryptu w odpowiedzi Edytowane 4 Września 2012 przez student Odnośnik do komentarza
student Opublikowano 4 Września 2012 Autor Zgłoś Udostępnij Opublikowano 4 Września 2012 nie mam dostępu do: trzykrotne przywracanie systemu nie rozwiązało problemu otwieram wszystko przez to przez Q-Dir. Odnośnik do komentarza
picasso Opublikowano 4 Września 2012 Zgłoś Udostępnij Opublikowano 4 Września 2012 Po co dwa tematy i te same logi? Sklejam razem. Wstępna ocena logów = widoczne szczątki adware oraz Sunbelt / GFI. DRV - [2011-04-05 17:35:20 | 000,332,248 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SbFw.sys -- (SbFw) DRV - [2011-04-05 17:35:20 | 000,212,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbtis.sys -- (SbTis) DRV - [2011-04-05 17:35:20 | 000,094,040 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sbhips.sys -- (sbhips) DRV - [2011-02-08 09:14:22 | 000,069,208 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SbFwIm.sys -- (SBFWIMCLMP) DRV - [2011-02-08 09:14:22 | 000,069,208 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SbFwIm.sys -- (SBFWIMCL) 1. Nie jestem pewna co za wersja Sunbelt tu była, ale sterowniki wskazują firewall. Przejdź w Tryb awaryjny Windows i zastosuj narzędzie spfclean.exe 2. Uruchom AdwCleaner i zastosuj Delete. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). zapora systemowa działa lecz nie mogę zmienić ustawień w panelu sterowania. Na początek doczyść Sunbelt, zobaczymy co wtedy się stanie. Gdyby problem nadal istniał, zaimportuj plik REG z tego tematu: KLIK. nie mam dostępu do: (...) otwieram wszystko przez to przez Q-Dir. Czy błąd występuje także bezpośrednio w Windows Explorer a nie via Q-Dir? Avast / SuRun weryfikowałeś? . Odnośnik do komentarza
student Opublikowano 4 Września 2012 Autor Zgłoś Udostępnij Opublikowano 4 Września 2012 (edytowane) problem z uruchamianiem folderów itp. był spowodowany błędną konfiguracją SuRun. Avast działa dobrze a Q-Dir jest dla tych co wolą Total Commandera do przeglądania folderów i on nie miał nic do problemu tylko był alternatywnym rozwiązaniem, które nikomu się nie podobało. Adware usunięte z plików Sunbelt został sbtis.sys (nie używałem żadnego zewnętrznego firewall a zwłaszcza Sunbelt Personal Firewall bo dzisiaj poznałem tą zaporę sieciową z strony producenta). problem z zaporą nadal występuje pomimo resetu zapory(plikiem fix.reg z ww.) i zastosowanie programu spfclean.exe za kilka minut podmienię raport OTL na nowy po wykonaniu instrukcji i poczytam dalej post o resecie zapory. PS. sbtis.sys jest uruchomiony co widać wyżej w raporcie Edytowane 4 Września 2012 przez student Odnośnik do komentarza
Conor29134 Opublikowano 4 Września 2012 Zgłoś Udostępnij Opublikowano 4 Września 2012 Tak siedzi spróbujemy go wyrzucić OTL-em: DRV - [2011-04-05 17:35:20 | 000,212,568 | ---- | M] (Sunbelt Software, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbtis.sys -- (SbTis) 1. Uruchom OTL i w okno Własne opcje skanowania /skrypt wklej :Services SbTis :OTL DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\SBREdrv.sys -- (SBRE) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SBFWIM.sys -- (SBFWIMCLMP) DRV - File not found [Kernel | System | Stopped] -- E:\run\a2ddax86.sys -- (A2DDA) CHR - homepage: http://search.babylon.com/?affID=113678&tt=090812_bab_3212_6&babsrc=HP_ss_cr&mntrId=14711a96000000000000005345000000 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Files C:\Documents and Settings\super\Dane aplikacji\Mozilla\Firefox\Profiles\2crnkk82.default\extensions\ffxtlbr@babylon.com C:\Documents and Settings\super\Dane aplikacji\Mozilla\Firefox\Profiles\2crnkk82.default\extensions\ffxtlbra@softonic.com :Commands [emptytemp] Kliknij Wykonaj skrypt 2. Podaj nowy log z OTL. Na wszelki wypadek zrób log z Farbar Service Scanner. Odnośnik do komentarza
student Opublikowano 4 Września 2012 Autor Zgłoś Udostępnij Opublikowano 4 Września 2012 (edytowane) logi wg zaleceń Conor29134: po skrypcie, FSS, OTL bez Extras. zapora wciąż nie działa bez efektu... Edytowane 4 Września 2012 przez student Odnośnik do komentarza
student Opublikowano 17 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2013 to powinno zostać zamknięte bo w katalogu temp miałem program do przyrócenia zapory systemowej jednak nie spisał się progam ponieważ nie wiem gdzie mam zip tego programu... zmieniłem mu typ na txt bo chiałem go dokleić. Jako, że mam nowy system który niedługo zostanie zastąpiony nowszą wersją temat do zamknięcia Odnośnik do komentarza
Rekomendowane odpowiedzi