chrisgo Opublikowano 30 Października 2012 Zgłoś Udostępnij Opublikowano 30 Października 2012 Po naprawieniu (przywróceniu) zapory systemu windows zauważyłem brak usługi centrum zabezpieczeń. Nie ma jej w rejestrze. Próba przywracanie wg. schematu nie daje efektu. Zrobiłem OTL, przesyłam załączniki. Uprzejmie proszę o pomoc... Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 31 Października 2012 Zgłoś Udostępnij Opublikowano 31 Października 2012 Przywracanie usług tu nic nie da w stanie aktualnym, uszkodzenie może się pojawić na nowo. W systemie jest rootkit ZeroAccess, skan sugeruje że to wariant atakujący systemowy plik services.exe, ponieważ klasy nie są naruszone. Wymagane dodatkowe skany: 1. Uruchom SystemLook x64 i w oknie wklej: :filefind services.exe Klik w Look. 2. Zrób też log z Farbar Service Scanner. . Odnośnik do komentarza
chrisgo Opublikowano 31 Października 2012 Autor Zgłoś Udostępnij Opublikowano 31 Października 2012 Diabelskie wirusy.... w załączniku logi. SystemLook 30.07.11 by jpshortstuff Log created at 11:25 on 31/10/2012 by Chris Administrator - Elevation successful ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- FSS.txt Odnośnik do komentarza
picasso Opublikowano 31 Października 2012 Zgłoś Udostępnij Opublikowano 31 Października 2012 Już czymś chyba usuwałeś tę infekcję, ponieważ wg skanu plik services.exe jest w porządku, a w logu z OTL nie ma oznak ładowania tej infekcji przez rejestr. W związku z tym trzeba doczyścić ślady ZeroAccess z dysku oraz naprawić usługi (wg loga z rejestru są wycięte Centrum zabezpieczeń + Windows Defender). Notuję tu jeszcze ślady prehistorycznej infekcji Qooqlle oraz adware. Poza tym: Firefox wygląda na odinstalowany (brak wejścia na liście zainstalowanych), więc będę wyrzucać jego komponenty z dysku i rejestru. 1. Przez Panel sterowania odinstaluj adware DVDVideoSoftTB Toolbar, uTorrentControl2 Toolbar, Yontoo 1.10.02. W Google Chrome w Rozszerzeniach odinstaluj uTorrentControl2. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\Installer\{5642ef01-12d5-6604-cd6e-0bd3f538de65} C:\Users\Chris\AppData\Local\{5642ef01-12d5-6604-cd6e-0bd3f538de65} C:\Users\Chris\AppData\Roaming\System.dat C:\Users\Chris\AppData\Roaming\DirectX.dat C:\Users\Chris\AppData\Roaming\etc.dat C:\Users\Chris\AppData\Roaming\YourFileDownloader C:\ProgramData\Premium C:\Users\Chris\AppData\Roaming\mozilla :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] [-HKEY_CURRENT_USER\Software\Mozilla] :OTL IE - HKU\S-1-5-21-1103744565-982747828-474116321-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=10588" IE - HKU\S-1-5-21-1103744565-982747828-474116321-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKU\S-1-5-21-1103744565-982747828-474116321-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={0AED276F-E451-4AA1-A201-8042D0DBAEA3}&mid=7bf27be7bf9847d0a16dd16fc5d65b61-9cff0b44284b7e9eed6c6b749cb22fbf265f34b0&lang=pl&ds=gm011&pr=sa&d=2012-04-18 21:10:40&v=10.2.0.3&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-1103744565-982747828-474116321-1000\..\SearchScopes\{BFE93FF5-D116-41FC-AD9F-FD45220287AA}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=ae7a08a9-0e18-4c32-837c-922703644f5b&apn_sauid=9CB3A3AD-32CD-40A4-9D03-23ECEABC5977" IE - HKU\S-1-5-21-1103744565-982747828-474116321-1000\..\SearchScopes\{ED7E9A2E-2AB0-4E87-9608-7B3A0CDC6287}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050" IE - HKU\S-1-5-21-1103744565-982747828-474116321-1000\..\SearchScopes\{EE2ACF3C-6C02-4FF6-A028-19702E27DC91}: "URL" = "http://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms}" IE - HKU\S-1-5-21-1103744565-982747828-474116321-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Odbuduj usunięte usługi za pomocą ServicesRepair. 5. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
chrisgo Opublikowano 31 Października 2012 Autor Zgłoś Udostępnij Opublikowano 31 Października 2012 Wykonałem zgodnie z zaleceniem. Jakoś dziwnie mi się załączniki dodały... Czy rootkit to tylko dysk systemowy, czy może inne dyski są zagrożone? Mam kilka odłączonych. Jest jeszcze Q-NAP serwer i sieć domowa z win xp i 7. Wydają się dobrze funkcjonować... ale... OTL.Txt FSS.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 31 Października 2012 Zgłoś Udostępnij Opublikowano 31 Października 2012 Do poprawiania / uzupełniania posta, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, a nie post pod postem = skleiłam wszystko. Nie stosuj funkcji Odpowiedz, która cytuje cały poprzedni post (a moim poście są tagi, których użytkownicy nie mogą stosować = w ich postach w cytatach pojawi się sieczka). Z logów AdwCleaner interesuje mie tylko log z usuwania, odcinam ten z szukania (powielenie danych). Czy rootkit to tylko dysk systemowy, czy może inne dyski są zagrożone? Mam kilka odłączonych. Jest jeszcze Q-NAP serwer i sieć domowa z win xp i 7. Wydają się dobrze funkcjonować... ale... Działanie w zakresie systemu operacyjnego, a nie wszystkich dysków. O ile większość zadań wykonana, to narzędzie ServicesRepair nic nie zrobiło. Pojawił Ci się jakiś błąd? Poprawki: 1. Pojawiło się nowe adware ... Odinstaluj IB Updater. Po deinstalacji upewnij się, że zniknęły z dysku te obiekty: C:\Program Files\IB Updater C:\Windows\system32\ARFC C:\Windows\SysWow64\WNLT C:\Windows\system32\dmwu.exe C:\Windows\system32\ImHttpComm.dll I trzeba powtórzyć usuwanie tych folderów Firefox: C:\Users\Chris\AppData\Roaming C:\Program Files (x86)\mozilla firefox 2. Odbudowa usług Centrum zabezpieczeń + Windows Defender oraz drobne korekty pod kątem adware i skutków działania AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc] "DisplayName"="@%SystemRoot%\\System32\\wscsvc.dll,-200" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\ 00,65,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,52,00,65,00,73,00,74,00,\ 72,00,69,00,63,00,74,00,65,00,64,00,00,00 "Start"=dword:00000002 "Type"=dword:00000020 "Description"="@%SystemRoot%\\System32\\wscsvc.dll,-201" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,57,00,69,00,6e,00,\ 4d,00,67,00,6d,00,74,00,00,00,00,00 "ObjectName"="NT AUTHORITY\\LocalService" "ServiceSidType"=dword:00000001 "RequiredPrivileges"=hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,\ 00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\ 67,00,65,00,00,00,53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,00,6e,\ 00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,\ 00,00,00,00 "DelayedAutoStart"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,73,00,63,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc\Security] "Security"=hex:01,00,14,80,c8,00,00,00,d4,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,98,00,06,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\ 00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,00,00,14,00,00,01,\ 00,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,28,00,15,00,00,00,01,06,00,\ 00,00,00,00,05,50,00,00,00,49,59,9d,77,91,56,e5,55,dc,f4,e2,0e,a7,8b,eb,ca,\ 7b,42,13,56,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,\ 00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend] "DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00 "Start"=dword:00000003 "Type"=dword:00000020 "Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-1176" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00 "ObjectName"="LocalSystem" "ServiceSidType"=dword:00000001 "RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\ 00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\ 65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\ 74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\ 00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\ 69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\ 00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\ 6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\ 00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,\ 72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,\ 69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,\ 00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 00,00 "DelayedAutoStart"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\ 20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\ 00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Security] "Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\ 05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\ 00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\ 84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\ 04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\ 01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo\0] "Type"=dword:00000005 "Action"=dword:00000001 "GUID"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{687578B9-7132-4A7A-80E4-30EE31099E03}"=- "{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{687578b9-7132-4a7a-80e4-30ee31099e03}"=- "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i wybierz z menu opcję Scal. Zatwierdź import do rejestru. 3. Zresetuj system i zrób nowy log z Farbar Service scanner. . Odnośnik do komentarza
chrisgo Opublikowano 31 Października 2012 Autor Zgłoś Udostępnij Opublikowano 31 Października 2012 MpsSvc pokazało błąd. W/w wpis do rejestru też nie chce się przyjąć. Gdzieś wyczytałem, że pomimo wpisu, że nie można zaimportować... akcja przebiega normalnie. Ale teraz nie wiem. Za pomyłkę w poście przepraszam. Odnośnik do komentarza
picasso Opublikowano 31 Października 2012 Zgłoś Udostępnij Opublikowano 31 Października 2012 Usługa MpsSvcs to usługa Zapory systemu Windows i z tą usługą wszystko jest już w porządku wg Farbar Service Scanner, więc nie rozumiem po co importujesz jej dane (oczywiście tu będzie już błąd, bo usługa w rejestrze jest i ma odpowiednie uprawnienia blokuje ingerencję, dlatego fiks tego nie nadpisze). Co do importu mojego pliku w powyższym poście, zignoruj błąd, ukończ zalecone zadania, zresetuj system i podaj nowy log z Farbar Service Scanner. . Odnośnik do komentarza
chrisgo Opublikowano 31 Października 2012 Autor Zgłoś Udostępnij Opublikowano 31 Października 2012 Przesyłam log FSS FSS.txt Odnośnik do komentarza
picasso Opublikowano 31 Października 2012 Zgłoś Udostępnij Opublikowano 31 Października 2012 Dane nie importują się. Może główny klucz Services ma coś z uprawnieniami, choć z drugiej strony reszta usług została naprawiona (import do tej samej gałęzi). Ale z innej strony wstępnie zacznijmy: masz tu kryzysowe połączenie dwóch antywirusów: Avast + MSSE. Zrób co następuje: 1. Odinstaluj jeden z antywirusów. 2. Przejdź w Tryb awaryjny i popraw jednym z tych narzędzi, w zależności od tego co usunąłeś w punkcie 1: KLIK lub KLIK. 3. Również w Trybie awaryjnym ponów import mojego pliku FIX.REG. Zresetuj system i sprawdź czy Farbar Service Scanner opowiada to samo, czyli: Action Center:============wscsvc Service is not running. Checking service configuration:Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist. Windows Defender:==============WinDefend Service is not running. Checking service configuration:Checking Start type: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.Checking ImagePath: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist.Checking ServiceDll: ATTENTION!=====> Unable to open WinDefend registry key. The service key does not exist. . Odnośnik do komentarza
chrisgo Opublikowano 31 Października 2012 Autor Zgłoś Udostępnij Opublikowano 31 Października 2012 Według mnie nie ma zmian... W trybie awaryjnym też fix wyskoczył z problemem. FSS.txt Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Pokaż uprawnienia klucza Services. Na dysku już masz narzędzie C:\Windows\SetACL.exe, wykorzystam je do poboru danych. Otwórz Notatnik i wklej w nim: SetACL -on "HKLM\SYSTEM" -ot reg -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "HKLM\SYSTEM\CurrentControlSet" -ot reg -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services" -ot reg -actn list -lst "f:tab;w:d,o;i:y;s:n" >>C:\log.txt Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako LISTA.BAT Z prawokliku na plik Uruchom jako Administrator. Przedstaw wynikowy raport C:\log.txt. . Odnośnik do komentarza
chrisgo Opublikowano 5 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 5 Listopada 2012 Witam. Sorry, byłem na wyjeździe... Załączam plik. log.txt Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2012 Zgłoś Udostępnij Opublikowano 6 Listopada 2012 Nic z tego nie wynika, uprawnienia są poprawne. Powiedz mi co się dzieje, gdy próbujesz ręcznie utworzyć klucz, czy pojawia się jakiś określony błąd. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > kliknij prawym na klucz: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services Nowy > Klucz > jako nazwę wpisz wscsvc. . Odnośnik do komentarza
chrisgo Opublikowano 6 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2012 Bez problemu dodałem w/w klucz ręcznie. Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2012 Zgłoś Udostępnij Opublikowano 6 Listopada 2012 Hmmm, cuda jakieś u Ciebie. Dlaczego w takim razie plik FIX.REG nie chce się importować? Ten plik FIX.REG podany przeze mnie wcześniej spróbuj wprowadzić w inny sposób, czyli: Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z menu Plik wybierz Importuj i wskaż FIX.REG. Po tym zresetuj system i sprawdź co opowiada Farbar Service Scanner. . Odnośnik do komentarza
chrisgo Opublikowano 7 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2012 Pokazało, że nie można importować FIX.REG z jakiegoś powodu. Coś tam się jednak zrobiło. FSS.txt Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Nic nie wykonane. Błąd importu wskazuje na uprawnienia, tylko na razie tu brak potwierdzenia usterki tego rodzaju. Zaprezentuj mi pełny rejestr do wglądu. Zrób kopię rejestru narzędziem RegBack. Z kopii wybierz plik SYSTEM, zapakuj do ZIP, shostuj gdzieś i na PW mi wyślij link do paczki. . Odnośnik do komentarza
chrisgo Opublikowano 9 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Polecenie wykonałem. Mam małe pytanie... Czy mogę wgrać od nowa system na innym dysku, skopiować rejestr i wkleić go? Tracę cierpliwość do tego drania. Dysk SSD, RAM-u 32 GB, a działa jak ślimak... Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Rejestru jeszcze nie przejrzałam, to grubsza robota. Odpowiadam tu, by Cię odwieść od niepożądanych akcji: Czy mogę wgrać od nowa system na innym dysku, skopiować rejestr i wkleić go? Nie. Rejestr nie będzie spójny z obrazem zasadniczego Windows, zbyt duże różnice. . Odnośnik do komentarza
chrisgo Opublikowano 24 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 24 Listopada 2012 No cóż, nie udało się, nastąpił format itd. System śmiga jak oszalały... Temat do zamknięcia... Odnośnik do komentarza
Rekomendowane odpowiedzi