Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Błąd 0x8007042c w Win7 64bit

artigt

Przez artigt
w Windows 7

Rekomendowane odpowiedzi

artigt

artigt

Opublikowano
Opublikowano

Witam,

 

Zwracam się z prośbą o pomoc  ;)

 

Kilka dni temu zauważyłem, że jest problem z zaporą ogniową i wywala błąd 0x8007042c  :confused:

 

Komputer został sprawdzony progiem Malwarebytes, który wykrył 160 błędów i je skasował. Dodatkowo skan przez admina cmd,  a mimo to dalej zapora nie działa.

 

O antywirusach moge zapomieć, wcześniej miałem Avasta. Po usunięciu jego nie było problemu jak nie zachciało mi się nie obciążającego systemu NODa 

 

Zamieszczam

OTLog 360dni  http://www.dropbox.com/s/11e7db8ojkmrsmq/360OTL.Txt

Extras https://www.dropbox.com/s/txs8yg3vthfxv6g/Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

artigt, tu są nowe zasady działu, obowiązkiem jest dostarczanie raportów FRST. Temat przenoszę do działu Windows, gdyż główna sprawa kręci się wokół usterek Windows, aczkolwiek tu są niedoczyszczone resztki infekcji i adware. Zajmę się tym w stosownym czasie.

 

 

Pomógł ServicesRepair Eseta.

Tu była wcześniej w systemie infekcja ZeroAccess, która jest niedoczyszczona (na dysku nadal obecny katalog tej infekcji). Infekcja ta kasuje usługi Zapory. Z Twoich raportów OTL wynika, że określone usługi Zapory były obecne, ale w Dzienniku zdarzeń wyrzucały błędy "Odmowa dostępu". Zastana sytuacja sugeruje, że owe usługi zostały czymś niepoprawnie / niecałkowicie odtworzone tzn. z pominięciem specjalnych uprawnień, które opisuję w swoim temacie (link podawał już Belfegor). ServicesRepair m.in. resetuje uprawnienia usług, dlatego też Zapora zaczęła działać.

 

[ System Events ]
 

Error - 2014-02-03 13:41:52 | Computer Name = Art-Komputer | Source = Service Control Manager | ID = 7023

Description = Usługa Podstawowy aparat filtrowania zakończyła działanie; wystąpił następujący błąd: %%5
 

Error - 2014-02-03 13:41:52 | Computer Name = Art-Komputer | Source = Service Control Manager | ID = 7001

Description = Usługa Zapora systemu Windows zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu: %%5

 

Ale tu i tak nie koniec zadań. O szczątkach infekcji i adware już wspominałam, ale są tu jeszcze mocarne szczątki Avast:

 

 

Log gada - File not found, czyli nie odnalazł ścieżki AVASTA, chyba dobrze rozumiem... W Program Files niemam folderu AVASTA :P Po za tym przed napisaniem na forum AVAST sostał wywalony poprzez tryb awaryjny.

Niepoprawnie odczytujesz "file not found", owszem to brak pliku na dysku, tylko że usługa nadal jest w systemie i próbuje się uruchamiać, co skutkuje błędem w Dzienniku zdarzeń:

 

[ System Events ]
 

Error - 2014-02-03 13:41:52 | Computer Name = Art-Komputer | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi avast! Firewall z powodu następującego błędu: %%2

 

Należy usunąć tę wadliwą usługę. A poza tym jest tu grubsza sprawa z Avast, wg posta numer #6 (czyli jakoby po owych deinstalacjach Avast) cała kolekcja uruchomionych sterowników Avast w systemie wskazująca, że deinstalacja odbyła się na pół gwizdka:

 

========== Services (SafeList) ==========
 

SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
 

========== Driver Services (SafeList) ==========
 

DRV:64bit: - [2013-10-31 07:46:13 | 000,270,824 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswNdis2.sys -- (aswNdis2)

DRV:64bit: - [2013-10-31 07:46:12 | 000,131,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswFW.sys -- (aswFW)

DRV:64bit: - [2013-10-31 07:46:12 | 000,022,600 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd)

DRV:64bit: - [2013-09-25 13:15:31 | 000,012,368 | ---- | M] (ALWIL Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswNdis.sys -- (aswNdis)

 

I to całkiem możliwe, że te sterowniki pozostały nawet po użyciu czyściciela dedykowanego Avast Uninstall Utility, o ile został na pewno użyty z poziomu Trybu awaryjnego Windows. Te obiekty pochodzą od komercyjnej wersji Avast i są specyficzne (filtrują urządzenia). Z tego co zauważyłam na forum Avast Uninstall Utility w ogóle nie rusza tych obiektów.

 

Ostały się sterowniki sieciowe oraz sterownik filtrujący klawiaturę. Tych sterowników nie wolno usunąć "od ręki" (a już z pewnością nie metodą "skasowania pliku" z dysku), bo padną klawiatura i karty sieciowe. W pierwszej kolejności należy rozwiązać filtry na urządzeniach. Przeprowadź następujące działania:

 

1. Odmontuj sterownik filtrujący klawiaturę.

 

- Start > w polu szukania wpisz regedit > wejdź do klucza klasy klawiatur:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

 

Dwuklik w wartość UpperFilters i wytnij frazę aswKbd, ale nie ruszaj systemowego kbdclass.

 

- Start > w polu szukania wpisz cmd > wpisz te komendy (każdą potwierdzając ENTER):

 

sc stop aswKbd

sc delete aswKbd

 

Po tym możesz skasować z dysku plik C:\Windows\system32\drivers\aswKbd.sys.

2. Odmontuj urządzenia sieciowe Avast. Na początek sprawdź te miejsca:

 

- Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej stronie wybierz opcję Zmień ustawienia karty sieciowej > dla wszystkich widzialnych połączeń z prawokliku wybierasz Właściwości > w pierwszej karcie patrzysz jakie komponenty są używane przez połączenie > szukaj wejść należnych do Avast. Jeśli będą takie pozycje, podświetl je i odinstaluj przyciskiem, a po tym zresetuj komputer.

 

- Start > w polu szukania wklep devmgmt.msc > z prawokliku Uruchom jako Administrator > z menu Widok włącz pokazywanie ukrytych urządzeń. Pojawi się lista Sterowników niezgodnych z Plug and Play. Tu cytuję z innego tematu co powinno być widoczne od Avast:

 

avastfw.png

  • aswFW = nazwa wyświetlana avast! TDI Firewall Driver
  • aswNdis2 = nazwa wyświetlana avast! Firewall Core Firewall Service
(Na obrazku wszystkie pozycje z wyjątkiem "Ancillary ..." są od Avast)

 

Znalezione podświetl i odinstaluj. Dodatkowo rozwiń gałąź Karty sieciowe i popatrz czy są jakieś urządzenia od Avast.

 

3. Po wszystkim proszę o nowy raport z OTL oraz zaległe raporty z FRST. I przejdę do czyszczenia szczątków infekcji / adware.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...