Problem z zaporą, błąd 0x6D9. Naprawa lub ewentualnie wyrzucanie zapory.

[SosTheKing]

Witam, jest to mój pierwszy post na jakimkolwiek forum dotyczącym pomocy. Zazwyczaj korzystanie z 'szukaj' nie sprawiało mi problemów

Niestety tym razem wszystko co było napisane w odpowiedziach na forum nie pomogło mi.

Zrobiłem chyba wszystko (rekonstrukcja zapory itp), poza wklejaniem logów do Combo Fix.

Nic nie pomogło.

Chciałbym się dowiedzieć czy jest jakiś inny sposób na odblokowanie kilku portów. Dodam że choć zapora 'wyłączona' w usługach to jestem pewien że właśnie ona blokuje mi dostęp do portów.

Mam kilka pytań:

 

1: otrzymam pomoc?

2: czy jest możliwość aby jakoś inaczej odblokować porty?

3: czy można całkowicie skasować zaporę by nic nie blokowała?

 

Z góry dziękuję za odpowiedź, i jeśli coś zrobiłem źle (nazwa tematu, miejsce na forum itp) to proszę napisać

 

-------------

 

Próbowałem i próbowałem, aż w końcu odblokowałem porty. Niestety kasując z rejestru całkowicie zaporę oraz zależności (BFE, MpsSvc i SharedAccess)

Teraz mam pytanie odnoście stabilności systemu, czy skasowanie tego może spowodować uszkodzenie czegoś?

Jak narazie sam niczego nie zauważyłem

[picasso]

SosTheKing, założyłeś temat w dziale diagnostyki infekcji, a więc zasady: KLIK. Podaj obowiązujące raporty z OTL, a w związku z problemem usług także i Farbar Service Scanner.

 

 

Próbowałem i próbowałem, aż w końcu odblokowałem porty. Niestety kasując z rejestru całkowicie zaporę oraz zależności (BFE, MpsSvc i SharedAccess)

Teraz mam pytanie odnoście stabilności systemu, czy skasowanie tego może spowodować uszkodzenie czegoś?

 

Czy ja dobrze czytam, teraz w ogóle jest skasowane to wszystko z rejestru? Tak nie może pozostać, jest to poważne uszkodzenie, a brak BFE uniemożliwia m.in. poprawną pracę programów antywirusowych, które wymagają tego sterownika.

 

 

 

.

[SosTheKing]

Czy ja dobrze czytam, teraz w ogóle jest skasowane to wszystko z rejestru? Tak nie może pozostać, jest to poważne uszkodzenie, a brak BFE uniemożliwia m.in. poprawną pracę programów antywirusów, które wymagają tego sterownika.

 

tak wyrzuciłem wszystko z rejestru, oczywiście mam kopie zapasowe kluczy

za moment wrzucę OTL

 

---------------------------------------------

 

OTL

 

http://wklej.org/id/901621/

 

OTL extras

 

http://wklej.org/id/901633/

 

FSS

 

http://wklej.org/id/901616/

[picasso]

Brak oznak infekcji, czyli temat przenoszę do działu Windows 7. Komentarze do raportów:

 

1. Firefox zaśmiecony adware. Wykonaj czyszczenie poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

2. Dostęp do Windows Update zablokowany:

 

O7 - HKU\S-1-5-21-323084793-1337322300-555158430-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1

 

Czy to celowe działania?

 

3. Usługa Centrum zabezpieczeń ma błędny Typ startu:

 

Action Center:
============
 
wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to System. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

 

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > wejdź do klucza:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

 

Dwuklik w wartość Start i zamień liczbę 1 na 2.

 

4. Wracając do nieszczęsnej Zapory. Jak mówiłam, stan bezusługowy nie może pozostać. Mówiłeś poprzednio o:

 

Zrobiłem chyba wszystko (rekonstrukcja zapory itp)

 

Jaką metodą to robiłeś? Wg OTL była to chyba ręczna rekonstrukcja przez SetACL. Zastosuj narzędzie automatyczne ServicesRepair i zresetuj system. Zrób nowy log z Farbar Service Scanner.

 

 

 

 

 

.

[SosTheKing]

Firefox oczyszczony, Windows Update zablokowany celowo. (dopiero co zaistalowałem wszystkie aktualizacje)

Wpis w rejestrze zrobiłem, a w związku z usługami to rekonstruowałem przez SetAC, ale także próbowałem wcześniej ServicesRepair.

 

Jeśli to coś pomoże, spróbuję ponownie

[picasso]

Wykonaj ponownie operację z ServicesRepair. Usługi muszą zostać przywrócone. Po ich odtworzeniu dopiero się okaże czy jest jakiś dodatkowy problem i ten będzie analizowany.

[SosTheKing]

Ok, oto log

 

http://wklej.org/id/901675/

 

Przy próbie ręcznego uruchomienia usługi Zapora Systemu Windows pokazuje się:

 

http://wklej.org/id/901676/

 

Teraz zapora blokuje porty, choć 'nie działa'

[picasso]

To teraz próbuj tego:

 

1. Wyzeruj aktualne reguły. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator. Wejdź do klucza::

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy

 

Skasuj ze środka wszystko (wartości na głównym widoku + wszystkie podklucze), ale nie ruszaj samego klucza FirewallPolicy. Klucz ma zostać, tylko pusty.

 

2. Następnie uruchom usługę Zapory i wykonaj reset reguł do poziomu domyślnego. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendy:

 

sc start MpsSvc

netsh advfirewall reset

 

 

 

 

.

[SosTheKing]

skasowałem wszystko poza kluczem, lecz przy próbie uruchomienia usługi występuje błąd:

 

http://wklej.org/id/901676/

 

dalsze operacje bez uruchomienia usługi są chyba bezcelowe

[picasso]

Pokaż mi wygląd tego klucza FirewallPolicy. Uruchom SystemLook x64 i w oknie wklej:

 

:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy /s

 

 

 

.

[SosTheKing]

oto wyniki skanu

 

http://wklej.org/id/901741/

 

te 2 klucze pojawiają się kiedy próbuję uruchomić usługę Zapory

[picasso]

No to spróbujmy bardziej radykalnie.

 

1. Skasuj cały klucz:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess

 

On poprzednio wcale nie był usunięty w całości. Skaner Farbar twierdził, że braki były fragmentaryczne:

 

Other Services:
==============
Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to retrieve ServiceDll of SharedAccess. The value does not exist.

 

2. Następnie zaimportuj plik REG z wpisami SharedAccess oraz przywróć uprawnienia oryginalne klucza SharedAccess za pomocą SetACL: KLIK.

 

3. Zresetuj system. Podaj co się dzieje.

 

 

.

[SosTheKing]

"Błąd przy usuwaniu klucza

Nie można usunąć SharedAccess: błąd przy usuwaniu klucza."

 

Część jednak się skasowała

 

Po wykonaniu wszystkich operacji przy próbie uruchomienia usługi wyskakuje inny błąd:

 

---------------------------

Usługi

---------------------------

 

System Windows nie może uruchomić usługi Zapora systemu Windows na komputerze Komputer lokalny.

 

Błąd 1068: Uruchomienie usługi zależności lub grupy nie powiodło się.

 

Farbar:

 

http://wklej.org/id/901776/

[picasso]

"Błąd przy usuwaniu klucza

Nie można usunąć SharedAccess: błąd przy usuwaniu klucza."

 

Część jednak się skasowała

 

Błąd, bo uprawnienia trzeba zmienić przed usuwaniem. Nie zadawałam tego, bo myślałam, że wiesz jak, skoro byłeś zdolny wyciąć całą usługę BFE (również blokowana)! Jeszcze raz:

 

1. Zmieniasz uprawnienia klucza SharedAccess, tzn. z prawokliku na klucz Uprawnienia > Zaawansowane. Wchodzisz do karty Właściciel i przestawiasz na grupę Administratorzy + zaznaczasz Zamień Właściciela dla podkontenerów i obiektów. Wchodzisz do karty Uprawnienia, zaznaczasz Zastąp wszystkie uprawnienia obiektów podrzędnych... i dla grupy Administratorzy dajesz Pełną kontrolę. Powtarzasz to tyle razy dla kolejnych podkluczy SharedAccess, aż da się skasować cały SharedAccess.

 

2. Powtarzasz akcję z importem pliku REG + zrzucaniem uprawnień SharedAccess przez SetACL.

 

3. Restart systemu.

 

 

 

.

[SosTheKing]

Skasowałem już wszystko, zrobiłem tak jak było to napisane i nadal ten sam błąd:

 

---------------------------

Usługi

---------------------------

 

System Windows nie może uruchomić usługi Zapora systemu Windows na komputerze Komputer lokalny.

 

Błąd 1068: Uruchomienie usługi zależności lub grupy nie powiodło się.

[picasso]

Coś jednak nie jest wykonane jak należy, bo ten błąd oznacza, że nie startuje usługa od której zależy usługa Zapory. Pokaż nowy log z Farbar Service Scanner.

 

 

 

.

[SosTheKing]

Nie działa usługa zależna, Podstawowy aparat filtrowania

 

http://wklej.org/id/901845/

 

pokazuje błąd :

 

 

---------------------------

Usługi

---------------------------

System Windows nie może uruchomić usługi Podstawowy aparat filtrowania na komputerze Komputer lokalny.

 

 

 

Błąd 5: Odmowa dostępu

 

 

z tego co wyczytałem są to skutki Zero Access, być może jest on nadal na moim komputerze

[picasso]

Nie działa usługa zależna, Podstawowy aparat filtrowania (...) Błąd 5: Odmowa dostępu

 

Uprawnienia usługi BFE są niepoprawne. Wracasz do tematu rekonstrukcji usług zapory i przez SetACL ładujesz uprawnienia dla BFE. Restart systemu.

 

 

z tego co wyczytałem są to skutki Zero Access, być może jest on nadal na moim komputerze

 

Logi już oceniłam, nie ma żadnych śladów ZeroAccess. Przypominam co wywalałeś:

 

Próbowałem i próbowałem, aż w końcu odblokowałem porty. Niestety kasując z rejestru całkowicie zaporę oraz zależności (BFE, MpsSvc i SharedAccess)

 

Temat się zaczął od tego, że w ogóle nie było usługi BFE, bo ją własną ręką załatwiłeś wg tego co napisane.

 

 

 

.

[SosTheKing]

Ok, uprawnienia przywrócone dla BFE

Niestety zapora systemu nadal nie chce się uruchomić, wywala ten sam błąd co na samym początku

 

---------------------------

Usługi

---------------------------

System Windows nie może uruchomić usługi Zapora systemu Windows na komputerze Komputer lokalny. Aby uzyskać więcej informacji, przejrzyj dziennik zdarzeń systemowych. Jeśli jest to usługa firmy innej niż Microsoft, skontaktuj się z dostawcą usługi i odwołaj się do specyficznego dla usługi kodu błędu 13.

[picasso]

Hmm, to pokaż jak te klucze reguł wyglądają po imporcie + czy są jakieś polityki w rejestrze. Do SystemLook wklej:

 

:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess /s
HKEY_LOCAL_MACHINE\SOFTWARE\Policies /s

 

 

 

.

[SosTheKing]

http://wklej.org/id/901900/