Nie można wyświetlić ustawień Zapory systemu Windows, brak dostępu do internetu

[biala]

Problemy zaczęły się kilka dni temu gdy nie mogłam połaczyć sie z internetem i pokazywał się dymek z informacją, że zapora systemowa jest wyłączona. Zapory w żaden sposób nie idzie włączyc do tego komputer chodzi bardzo wolno.

OTL.Txt

Extras.Txt

[picasso]

Na razie nie widać w OTL żadnej czynnej infekcji (tylko adware), ale nie został podany obowiązkowy raport z GMER. Dodaj go. Gdy go sprawdzę zadam czynności czyszczące system z adware. By GMER dało się uruchomić, należy odinstalować stary Alcohol i jego sterowniki:

 

DRV - [2004-04-30 09:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\a347bus.sys -- (a347bus)
DRV - [2004-04-30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\a347scsi.sys -- (a347scsi)

 

 

nie mogłam połaczyć sie z internetem i pokazywał się dymek z informacją, że zapora systemowa jest wyłączona

 

Widzę próbę z narzędziem ServicesRepair.exe. To nie ten przypadek i narzędzie nie pomoże. Problemem jest uszkodzony sterownik protokołu TCP/IP:

 

DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\tcpip.sys -- (Tcpip)

 

Należy uzupełnić brakujący plik i włączyć usługę. Wstępnie podaj skan na ewentualne kopie pliku tcpip.sys w systemie. Uruchom SystemLook i do skanu wklej:

 

:filefind
tcpip.sys

 

Klik w Look.

 

 

.

[biala]

Dodaje raport z gmer.

Mam pytanie odnoszące się do sterownika protokołu TCP/IP gdzie mogę pobrac taki pilik?

 

 

 

 

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-12-10 21:40:47

Windows 5.1.2600 Dodatek Service Pack 2 Harddisk0\DR0 -> \Device\0000006c ST3120813AS rev.3.AAD

Running: dvvmw88g.exe; Driver: C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\pwliqpoc.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT a347bus.sys ZwClose [0xBA78D028]

SSDT a347bus.sys ZwCreateKey [0xBA78CFE0]

SSDT a347bus.sys ZwCreatePagingFile [0xBA780B00]

SSDT a347bus.sys ZwEnumerateKey [0xBA7815DC]

SSDT a347bus.sys ZwEnumerateValueKey [0xBA78D120]

SSDT a347bus.sys ZwOpenFile [0xBA780B40]

SSDT a347bus.sys ZwOpenKey [0xBA78CFA4]

SSDT a347bus.sys ZwQueryKey [0xBA7815FC]

SSDT a347bus.sys ZwQueryValueKey [0xBA78D076]

SSDT a347bus.sys ZwSetSystemPowerState [0xBA78C550]

 

---- Kernel code sections - GMER 1.0.15 ----

 

? a347bus.sys Nie można odnaleźć określonego pliku. !

? a347scsi.sys Nie można odnaleźć określonego pliku. !

 

---- User IAT/EAT - GMER 1.0.15 ----

 

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegQueryValueA] 0144C650

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW] 0144C600

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] 01448850

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] 01449AB0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CloseHandle] 0144B3C0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary] 01449D20

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] 01449B30

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateFileW] 0144A9C0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GlobalUnlock] 0144C300

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GlobalLock] 0144C340

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcessHeap] 0144C6E0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FindFirstFileW] 0144C1C0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!DuplicateHandle] 0144B320

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread] 0144A2E0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] 01449C90

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetEnvironmentStringsW] 0144A010

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!IsDebuggerPresent] 0144CC60

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!ReadFile] 0144AD10

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetFilePointer] 0144B180

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!MapViewOfFileEx] 0144B840

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateFileMappingW] 0144B5D0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!MapViewOfFile] 0144B7C0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!OpenFileMappingW] 0144BCA0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!UnmapViewOfFile] 0144B9B0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] 01449C00

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!TerminateProcess] 0144A190

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GlobalAlloc] 0144C420

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FlushViewOfFile] 0144B710

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetFileSize] 0144B2C0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!WriteFile] 0144B140

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetFileType] 0144B4D0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetACP] 0144C700

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateFileMappingA] 0144B510

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!LoadIconW] 0144C9A0

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!LoadCursorW] 0144C940

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!CreateDialogParamW] 0144CB90

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!DialogBoxParamW] 0144CC30

IAT C:\Program Files\Registry Mechanic\RegMech.exe[212] @ C:\WINDOWS\system32\ole32.dll [uSER32.dll!LoadStringW] 0144CA60

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 8A304378

Device \FileSystem\Fastfat \FatCdrom 8918DD40

Device \Driver\Cdrom \Device\CdRom0 89FCDD68

Device \FileSystem\Rdbss \Device\FsWrap 898856F0

Device \Driver\Cdrom \Device\CdRom1 89FCDD68

Device \FileSystem\Srv \Device\LanmanServer 89198E58

Device \Driver\nvatabus \Device\0000006a 89F59290

Device \Driver\nvatabus \Device\0000006c 89F59290

Device \Driver\nvatabus \Device\NvAta0 89F59290

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8988F6F0

Device \Driver\nvatabus \Device\NvAta1 89F59290

Device \FileSystem\MRxSmb \Device\LanmanRedirector 8988F6F0

Device \FileSystem\Npfs \Device\NamedPipe 8A07AEA0

Device \FileSystem\Msfs \Device\Mailslot 898A1700

Device \Driver\a347scsi \Device\Scsi\a347scsi1 8A0D3008

Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 8A0D3008

Device \FileSystem\Fastfat \Fat 8918DD40

 

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 

Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 898A26F0

Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 898A26F0

Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 898A26F0

Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 898A26F0

Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 898A26F0

Device \FileSystem\Cdfs \Cdfs 8A0B1330

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40

Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ujdew 0x20 0x02 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej40 0x5E 0xEB 0x3B 0xF0 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej41 0xD6 0xE7 0x3B 0xF0 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej42 0x0F 0xF1 0x3B 0xF0 ...

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@RequireSignedAppInit_DLLs 1

 

---- EOF - GMER 1.0.15 ----

[picasso]

Mam pytanie odnoszące się do sterownika protokołu TCP/IP gdzie mogę pobrac taki pilik?

 

Wyraźnie prosiłam o skan w SystemLook. A jeśli kopia nie zostanie znaleziona, już ja na to zaradzę.

 

 

 

.

[biala]

temat zamykam komputer oddalam do naprawy.

za wszystko dziękuję

[picasso]

Nie rozumiem dlaczego. Przecież to było bajecznie proste do rozwiązania (KLIK). Prosiłam o skan z SystemLook, nie został wykonany. A to był krok wstępny przed podaniem przeze mnie rozwiązania właściwego.

 

Komputer oddany do naprawy. Zamykam temat.

 

 

.