charliez Opublikowano 28 Grudnia 2012 Zgłoś Udostępnij Opublikowano 28 Grudnia 2012 Witam, na wstepie wspomnę, że owy system pod swoje skrzydła dostałem 3dni temu i narazie to odrzuca mnie i napis Vista i widok Manadżera urządzeń. Nie miałem możliwości, stfu, przyjemności 'pilnowac' go wiec proszę bez uwag, że są szczątki 4 antywirów, 5 przegladarek i jeszcze Bog wie czego Szczerze chciałem go uratowac od śmieci, ale te wlasnie 3 dni zajął mi inny, ważniejszy problem. Może jest to z tymi smieciami zwiazane lecz brak mi czasu, dlatego oddaje go w Wasze ręce takiego jakiego widzę go teraz. Przechodząc do sedna sprawy. Określenie "nie ma internetu" mało by Wam mówiło wiec może chociaż troche je rozszerze. Po pierwsze jest problem z uruchomieniem usługi DHCP, po co ona i dlaczego musi byc włączona wyjaśniac nie musze. Pluje mi w twarz błędem 5: Odmowa dostępu. Pierwsze co przyszło na myśl to oczywiście uprawnienia w rejestrze. Szukałem wcześniej rozwiązania i był strasznie podobny temat co do mojego jednak: "nie każde rozwiązania pasuja do wszystkich problemow". Pomoglem sobie jednak paroma dzialaniami. System byl przywracany do ustawiem sprzed miesiaca - nope; HDD, CHKDSK - sprawne (bez BadSectorów, opoznien, nie ma naruszenia integralnosci) - nope; Sprawdzanie klucze rejestru i uprawnienia: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Configurations HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp Wiem, ze jest wiele innych kluczy odpowiadajacych i za to, ale te sprawdzalem recznie - nope; Użyłem sposobu w skrócie opisanego jako wykonanie tych poleceń za pomoca SUBINACL: subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f subinacl /subdirectories %SystemDrive% /grant=administrators=f subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f subinacl /subdirectories %SystemDrive% /grant=system=f - nope Dodatkowo dodam, ze uaktywniłem konto Administratora, było logowanie na niego pierwszy raz poniewaz przygotowywalo Pulpit, etc. jednak i na tym koncie jest problem. W takim razie przychylam się do przekonania, że to może byc wina bibliotek, sterownikow, plikow systemowych, ktore blokuja dostep do uruchomienia uslugi. Jednak kod 5 wskazuje na fakt, ze w ogole nie mam do jakiegokolwiek prawa uzywania DHCP. Za usługę DHCP miedzy innymi odpowiada biblioteka DHCPCSVC.dll, do ktorej moj uzytkownik - Magda - nie ma uprawnien, nie mam tez opcji ich zmiany (screen). Jezeli IP ustawie na sztywno - jest ok. Wiec Winsock, Protokół TCP/IP jest względnie dzialajacy. Wzglednie bo trzeba spojzec na Manadzer urządzen. Stosu TCP/IP i Winsocka nie reinstalowalem. SFC wykonane, dodam log z calego skanowania i po filtracji CBSFilterem. PS. Przepraszam za Combo - to nie ja wiem, ze log z CF jest rzeczą kontrowersyjna ale skoro juz zostal wykonany to zapodam tez info od niego ComboFix.txt Extras.Txt OTL.Txt SC_checkup.txt CBS.logRESULTS.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 31 Stycznia 2013 Zgłoś Udostępnij Opublikowano 31 Stycznia 2013 O ile problem jeszcze aktualny... Temat przenoszę do działu Vista, bo usterka stricte systemowa a nie infekcje. Określenie "nie ma internetu" mało by Wam mówiło wiec może chociaż troche je rozszerze.Po pierwsze jest problem z uruchomieniem usługi DHCP, po co ona i dlaczego musi byc włączona wyjaśniac nie musze. Pluje mi w twarz błędem 5: Odmowa dostępu. Twój przypadek to pewnie coś w ten deseń, czyli wyzerowanie wszystkich uprawnień w gałęzi SYSTEM: KLIK. Jest to koszmarna usterka, a naprawa ręczna sam widzisz jak wygląda. I od razu określam swoje stanowisko: nasuwa się po prostu reinstalacja systemu. Naprawa i czyszczenie nieopłacalne, nie wspominając o tym, że być może awykonalne, bo doprawiłeś modyfikacje. - szkody rozległe + pogrążyłeś sprawy wykonując reset SubInACL (= naruszenie Ochrony zasobów) - śmieci (szczątki antywirusów i adware) - Przywracanie systemu nic nie zdziałało System byl przywracany do ustawiem sprzed miesiaca - nope; Widocznie nie ma poprawnego punktu i usterka siedzi już w tym, którego użyto. Użyłem sposobu w skrócie opisanego jako wykonanie tych poleceń za pomoca SUBINACL To są instrukcje dla XP. Używanie tego na Vista i Windows 7 to szkody a nie pożytek. Po pierwsze: brak uwzględnienia nowej konstrukcji uprawnień tych systemów, ten konkretny reset zdejmuje osłonę wbudowaną w system (naturalnym jest zablokowanie pewnych części rejestru i katalogów systemowych). Po drugie: to nie ma żadnego zastosowania dla przypadku to opisywanego, bo w skrypcie są uwzględniane tylko konta SYSTEM + Administratorzy, a punktowana tu usterka to całkiem inna bajka (brak dostępu specjalnych kont usługowych do konfiguracji np. konto o nazwie dhcp i podobne, w Vista i Windows 7 jest spora liczba nowych obiektów, w porównaniu do XP). Odkręcić co zrobił SubInACL to karkołomne zadanie. Tu już nie tylko gałąź SYSTEM do naprawy, ale i SOFTWARE, a także katalogi na dysku. Przejechałeś komendą subinacl /subdirectories %SystemDrive% /grant=administrators=f rekursywnie nadpisującą uprawnienia od C do samego dołu. Sprawdzić ile się wykonało jest awykonalnym. Dodatkowo dodam, ze uaktywniłem konto Administratora, było logowanie na niego pierwszy raz poniewaz przygotowywalo Pulpit, etc. jednak i na tym koncie jest problem. To również nie ma żadnego znaczenia. Nie o Administratorów tu chodzi. Za usługę DHCP miedzy innymi odpowiada biblioteka DHCPCSVC.dll, do ktorej moj uzytkownik - Magda - nie ma uprawnien, nie mam tez opcji ich zmiany (screen). Vista i Windows 7 to nie XP. Na tych systemach działa Ochrona zasobów realizowana w innej technice, na bazie na uprawnień (w starym XP mizerny system z katalogiem kopii plików dllcache). Głównym kontem jest TrustedInstaller, a krytyczne obszary systemowe są chronione przed dostępem, czyli Administratorzy i user, a zdarza się i konto SYSTEM, mają Odczyt a nie Pełną kontrolę. SFC wykonane, dodam log z calego skanowania i po filtracji CBSFilterem. Wyniki nie związane ze sprawą, a niektóre w ogóle nieistotne (masowe odczyty na temat plików license.rtf). . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się