Błąd 0x8007042c Zapory Windows

[exik123]

Witam serdecznie,

Tak jak w temacie podejrzewam u siebie tą parszywą infekcję. Zapora nie działa, wywala błąd 0x8007042c. Próbowałem ją przywrócić wedle kroków podanych na forum, jednak nie poskutkowało, w dodatku zatrzymałem się na kroku sprawdzenia przez sfc ponieważ funkcja nie może uruchomić usługi naprawczej, a zmiana opcji na "ręczny" nic nie pomaga.

Proszę o pomoc, ręce mi już opadają.

[picasso]

Zasady działu co tu się podaje: KLIK.

- Log z OTL źle wykonany i zdekompletowany (usuwam): opcja "Rejestr" ustawiona na Wszystko, a ma być "Użyj filtrowania", nie zaznaczona opcja "Rejestr - skan dodatkowy", stąd brak pliku Extras. Proszę wrócić do instrukcji robienia raportu i zrobić poprawnie.

- Brak obowiązkowych logów z FRST i GMER. Uzupełnij wszystko.

 

 

.

[exik123]

Przepraszam za braki, już uzupełniam.

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Shortcut.txt

[picasso]

Stosowałeś jakiś skrypt do OTL - co to było? Oznak infekcji brak, a ZeroAccess ani śladu. Do usunięcia tylko szczątki adware i wpisy puste. W spoilerze instrukcja:

 

 

 

1. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście fałszywy wpis Google Update Helper (od adware BonanzaDeals) > Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

Task: {85C61AEA-9B49-4642-9ECF-306737E68544} - System32\Tasks\MetaCrawler => C:\Users\media\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE 
Task: C:\windows\Tasks\MetaCrawler.job => C:\Users\media\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE 
S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [X]
S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [X]
R4 ehdrv; system32\DRIVERS\ehdrv.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM-x32\...\Run: [tuto4pc_pl_17] - [X]
HKLM-x32\...\Run: [ConvertAd] - C:\Users\media\AppData\Local\ConvertAd\ConvertAd.exe
HKLM-x32\...\Run: [AnyProtect Tray] - C:\Program Files (x86)\AnyProtectEx\AnyProtectTray.exe /scanner
HKLM-x32\...\Run: [AnyProtect] - C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
C:\Users\media\AppData\Local\AnyProtectScannerSetup.exe
C:\Users\media\AppData\Local\Google
C:\Users\media\AppData\Local\Temp\InstHelper.exe
C:\Users\media\AppData\Roaming\SimilarSites

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

 

To nie ma znaczenia dla sprawy, jest akcją podrzędną. A temat przenoszę do działu Windows:

 

 

Zapora nie działa, wywala błąd 0x8007042c. Próbowałem ją przywrócić wedle kroków podanych na forum, jednak nie poskutkowało, w dodatku zatrzymałem się na kroku sprawdzenia przez sfc ponieważ funkcja nie może uruchomić usługi naprawczej, a zmiana opcji na "ręczny" nic nie pomaga.

1. Czy używałeś narzędzie ESET Services Repair? I podaj wstępnie log z Farbar Service Scanner.

 

2. Co do dysfunkcji SFC, to owszem widać korespondujące nagranie w Dzienniku zdarzeń notujące brak któregoś powiązanego pliku:

 

System errors:

=============

Error: (02/21/2014 07:30:13 PM) (Source: Service Control Manager) (User: )

Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd:

%%126

 

Prawdopodobnie jest to ten rodzaj usterki: KLIK. Wstępnie uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Narzędzie wygeneruje log C:\Windows\Logs\CBS\checksur.log. Zmień mu rozszerzenie z *.log na *.txt i wstaw w załącznik.

 

 

 

 

.

[exik123]

Wcześniej omyłkowo został wykonany skrypt:

 

 

 

:OTL

O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O4:64bit: - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [] File not found

O4 - HKCU..\Run: [] File not found

O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found

 

:Files

C:\Windows\SysNative\%APPDATA%

C:\Windows\Installer\{b13c78bc-e0ba-df82-bd64-d67d36d6586b}

C:\Windows\system32\fsutil.exe reparsepoint delete C:\Windows\system64 /C

 

:Commands

[emptytemp]

oraz

:Files

C:\Windows\SysWow64\%APPDATA%

C:\Windows\system64

 

 

omyłkowo, ponieważ były to skrypty indywidualne.

 

Dodaje 2 logi, trzeci umieszcze gdy zakończy sie pobieranie narzędzia.

ServicesRepair było używane, nie pomogło.

 

edit. Narzędzie analizy gotowości systemu aktualizacji wydaje się nie działać. Proces zatrzymał się na "wyszukiwaniu aktualizacji na komputerze" i trwa już tak od pół godziny.

Fixlog.txt

FSS.txt

[picasso]

Jeśli chodzi o Zaporę, to pośrednie znaki sugerują jednak brak stosownych uprawnień. EDIT: mówisz, że użyłeś ServicesRepair. Spróbuj jeszcz raz, uruchom jako Administrator, zresetuj system i podaj czy są jakieś zmiany.

 

 

edit. Narzędzie analizy gotowości systemu aktualizacji wydaje się nie działać. Proces zatrzymał się na "wyszukiwaniu aktualizacji na komputerze" i trwa już tak od pół godziny.

Ale tam jest napisane, że to może bardzo długo trwać...

 

Przewidywany czas procesu to do 15 minut, aczkolwiek czas może się znacznie wydłużyć (na moim systemie ponad 2 godziny). Pas postępu nie jest aktualizowany i może ulec zamrożeniu w określonym punkcie (np. przy 60%), co jest spodziewanym zachowaniem i nie należy anulować działania, czekając cierpliwie do finałowego komunikatu "Instalacja zakończona".

 

.

[exik123]

W porządku, zrozumiałem, że sam proces instalacji tyle trwa. Sprawdziłem czy pojawiły się wymienione procesy, nie ma ich więc podejrzewałem brak oznak działania.

Wykonam jeszcze raz naprawę przez ServicesRepair. Dam znać o efekcie.

 

 

edit.

Proces stoi u mnie na tym etapie, nie ma procentowego paska postępu. W załączniku zrzut ekranu

[exik123]

Powtórzyłem proces ServicesRepair, zapora w dalszym ciągu martwa, bez zmian.

[muzyk75]

Do przerobienia ten temat: https://www.fixitpc.pl/topic/6855-rekonstrukcja-zapory-systemu-windows/

[exik123]

Temat już dawno przerobiony (jeszcze przed założeniem tematu). Nie przynosi efektów. Dodatkowo jak próbowałem zaaktualizowac Windows Defender to po 2 godzinach próby proces przerwano niepowodzeniem wskazując na błąd 0x80004004.

Narzędzie analizy gotowości aktualizacji systemu po przeszło 3 godzinach dalej w tym samym punkcie wyświtla ten sam komunikat co na załączonym powyżej screenie.

Nie mogę również zainstalować ŻADNEGO programu antywirusowego. To nie jest normalne..