Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Nie można uruchomić usługi Zapora systemu Windows

goodman

Przez goodman
w Windows XP

Rekomendowane odpowiedzi

goodman

goodman

Opublikowano
Opublikowano

Witam, mam duży problem, nie wiem już jak sobie z nim poradzić.

 

Komputer stacjonarny z Windows XP Pro SP3. Komputer użytkownika w domenie Active Directory ale zalogowany jestem na koncie z uprawnieniem Administratora lokalnego.

W Panelu Sterowania próbuję uruchomić "Zaporę systemu Windows" ale wyskakuje komunikat: "Nie można wyświetlić ustawień Zapory systemu Windows, ponieważ skojarzona usługa nie jest uruchomiona. Czy chcesz uruchomić usługę Zapora systemu Windows/Udostepnianie połączenia internetowego?" Po wybraniu "Tak" wyskakuje komunikat "System Windows nie może uruchomić usługi Zapora systemu Windows/Udostepnianie połączenia internetowego". Kiedy chcę ją uruchomić w "services.msc" wyskakuje komunikat "Nie można uruchomić usługi Zapora systemu Windows/Udostepnianie połączenia internetowego na komputerze Komputer lokalny. Błąd 1075: Usługa zależności nie istnieje lub została oznaczona do usunięcia."

 

W zakładce "Zależności" widnieje "Instrumentacja zarządzania Windows -> Zdalne wywoływanie procedur (RPC)". I ta usługa jest uruchomiona.

 

Z akcji jakie przeprowadziłem i porad, które znalazłem w necie, to dodanie wpisów do rejestru. Po każdym był restart: http://wklej.org/id/841396/ ; http://wklej.org/id/841397/ ; http://wklej.org/id/841398/

oraz restart Winscocka, przez wpisanie w konsoli: "netsh winsock reset" i tu też był restart.

oraz wpisanie w konsoli: "Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf" tu też był restart

 

Nic z powyższych nie działa. A po wykonaniu logu z OTL-a, wyskoczył komunikat McAfee, że usunął trojana :"Zero Access", który był na profilu użytkownika

 

Pozdrawiam!

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Kiedy chcę ją uruchomić w "services.msc" wyskakuje komunikat "Nie można uruchomić usługi Zapora systemu Windows/Udostepnianie połączenia internetowego na komputerze Komputer lokalny. Błąd 1075: Usługa zależności nie istnieje lub została oznaczona do usunięcia."

 

Odpowiedź w Dzienniku zdarzeń jakiej usługi brakuje:

 

Error - 2012-10-04 03:11:20 | Computer Name = K1040 | Source = Service Control Manager | ID = 7003
Description = Usługa Zapora systemu Windows/Udostępnianie połączenia internetowego
 zależy od następującej nieistniejącej usługi: Netman.

 

Z systemu została usunięta usługa Połączenia sieciowe (Netman).

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman]
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00
"Description"="Zarządza obiektami w folderze Połączenia sieciowe i telefoniczne, w którym można wyświetlać zarówno połączenia sieci lokalnej (LAN), jak i połączenia zdalne."
"DisplayName"="Połączenia sieciowe"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000003
"Type"=dword:00000120
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  6e,00,65,00,74,00,6d,00,61,00,6e,00,2e,00,64,00,6c,00,6c,00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman\Enum]
"0"="Root\\LEGACY_NETMAN\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

2. Zresetuj system.

 

 

A po wykonaniu logu z OTL-a, wyskoczył komunikat McAfee, że usunął trojana :"Zero Access", który był na profilu użytkownika

 

I nie jest usunięty do końca, na dysku nadal folder infekcji:

 

========== ZeroAccess Check ==========
 
[2010-12-09 17:15:25 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\mkula\Ustawienia lokalne\Dane aplikacji\{4e66c876-d692-186e-a970-4a72c51c36d9}\L
[2010-12-09 17:15:25 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\mkula\Ustawienia lokalne\Dane aplikacji\{4e66c876-d692-186e-a970-4a72c51c36d9}\U

 

To mi jednak wygląda na stare kiedyś tam nie doczyszczone resztki. Usuń to + odpadkowy wpis innej infekcji w starcie. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL


O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe File not found


 


:Files


C:\Documents and Settings\mkula\Ustawienia lokalne\Dane aplikacji\{4e66c876-d692-186e-a970-4a72c51c36d9}


 


:Commands


[emptytemp]

 

Klik w Wykonaj skrypt.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...