szkot1 Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 witam serdecznie, prosze o pomoc w rozwiazaniu problemy z zapora systemu windows - blad 0x8007042c. Wczoraj wieczorem po uruchomnienu laptopa pojawil sie komunikat z antywirusa ktorego uzywam (ESET Smart Security), ze zapora jest nieaktywna i rownoczesnie mam ograniczony dostep do sieci bezprzewodowaej. Przy probie ustawienia zalecaych ustawien zapory windows, pojawia sie komunikat o bledzie 0x8007042c. Skanowanie komputer prze ESET nic nie znalazlo. Przy manualnej probie uruchomienia zapory wyskakuje blad 1068.Zalaczam raporty z OTL - system operacyjny Windows 7 64-bitowy. Z gory dziekuje z wszelka pomoc. confirmation of my presents Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Czynnej infekcji nie widzę, jest jeden podejrzany wpis w starcie i usuń to + czyszczenie lokalizacji tymczasowych: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1221278423-459879974-2011132929-1001..\Run: [uJ7J2I3X8GVE4U5EN] C:\sooi832.bin\CA0A4982FD3.exe /q File not found :Files C:\sooi832.bin :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Zaprezentuj tylko log z usuwania, nowy skan OTL nie jest potrzebny. Log krótki = wklej wprost w poście. prosze o pomoc w rozwiazaniu problemy z zapora systemu windows - blad 0x8007042c Dziennik zdarzeń notuje, że problemem jest Odmowa dostępu do usługi Podstawowy aparat filtrowania (BFE), a usługa ta jest nadrzędną zależnością dla Zapory: Error - 2013-01-29 09:31:15 | Computer Name = piotrekAcer | Source = Service Control Manager | ID = 7001Description = Usługa Zapora systemu Windows zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu: %%5 Error - 2013-01-29 09:31:15 | Computer Name = piotrekAcer | Source = Service Control Manager | ID = 7023Description = Usługa Podstawowy aparat filtrowania zakończyła działanie; wystąpił następujący błąd: %%5 Na początek zastosuj ServicesRepair, być może da radę przywrócić uprawnienia. Zresetuj system i przedstaw log z Farbar Service Scanner. . Odnośnik do komentarza
szkot1 Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Hej, Bardzo dziekuje za tak szybka odpowiedz. Log z usuwania jak ponizej: All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-1221278423-459879974-2011132929-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UJ7J2I3X8GVE4U5EN deleted successfully. ========== FILES ========== C:\sooi832.bin folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Piotrek ->Temp folder emptied: 749796073 bytes ->Temporary Internet Files folder emptied: 4071264469 bytes ->Java cache emptied: 2498568 bytes ->FireFox cache emptied: 1075900745 bytes ->Flash cache emptied: 191420 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 6368185693 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67898 bytes RecycleBin emptied: 78369912 bytes Total Files Cleaned = 11 774,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 01292013_150407 Files\Folders moved on Reboot... C:\Users\Piotrek\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... Po zastosowaniu ServicesRepair od ESET i ponownym uruchomieniu laptopa, wydlada na to ze firewall jest znowu aktywny. Jednak nadal istnieje problem z ograniczonym dostepem do sieci bezprzewodowej. Zalaczam log z Farbar'a szkot1 FSS.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Skrypt wykonany i OK. Jednak nadal istnieje problem z ograniczonym dostepem do sieci bezprzewodowej.Zalaczam log z Farbar'a Niestety, czuję tu bardzo grubą usterkę. Otóż wg raportu Farbar usługa DHCP nie jest uruchomiona: Internet Services:============Dhcp Service is not running. Checking service configuration:The start type of Dhcp service is OK.The ImagePath of Dhcp service is OK.The ServiceDll of Dhcp service is OK. Tak może być m.in. wtedy gdy zostaną odebrane uprawnienia do tej usługi. "Odmowa dostępu" usług BFE + DHCP to może być kropla w morzu. Przeczuwam, że to jest jeden z tych krytycznych przypadków zresetowania wszystkich uprawnień w SYSTEM: KLIK. Podaj kopię rejestru tak jak tam proszę. Jeśli to ten przypadek, to ja nie jestem w stanie szybko zrobić fiksa... To jest mozolna wielogodzinna robota. . Odnośnik do komentarza
szkot1 Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 hej, widze ze w zalaczonym temacie wskazalas na przywracanie systemu do stanu sprzed bledu jako aternatywne rozwiazanie? Czy mialoby ono zastosowanie rowniez w tym wypdku? Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 W tamtym temacie zawiódł proces, ale nie jest jasnym czy użytkownik miał dostatecznie daleki punkt. Tylko wtedy jest celowe to próbować, jeśli Przywracanie systemu dysponuje punktem sprzed usterki. Jeśli taki masz, to od razu próbuj. Jeśli nie masz (lub Przywracanie nie pomoże), to poproszę o zrzut kopii rejestru przez RegBack. Przywracanie systemu odkręci działanie skryptu OTL, ale to najmniejszy problem. . Odnośnik do komentarza
szkot1 Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Przywracanie systemu zrobione i wyglada na to ze system jest w pelni sprawny. W momencie lekkiej paniki kompletnie zapomnilem o tym najprostszym rozwiazaniu. Dzialania z OTL moge powtorzyc jeszcze raz. Zalecalabys jeszcze jakies dodatkowe kroki? Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Skoro zrobiłeś Przywracanie systemu, to teraz wykonaj nowy log OTL z opcji Skanuj, by było wiadomo jak się zmieniła sytuacja i czy coś w ogóle jest do roboty. Odnośnik do komentarza
szkot1 Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 zalaczam nowe raporty Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Stycznia 2013 Zgłoś Udostępnij Opublikowano 30 Stycznia 2013 (edytowane) Ten wpis infekcji jest ponownie na miejscu, czyli wymagana powtórka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1221278423-459879974-2011132929-1001..\Run: [uJ7J2I3X8GVE4U5EN] C:\sooi832.bin\CA0A4982FD3.exe /q File not found :Files C:\sooi832.bin :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Wklej do posta log z usuwania. . Edytowane 7 Marca 2013 przez picasso 7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi