Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Problem z grupą roboczą + czyszczenie systemu

aszejda

Przez aszejda
w Windows 7

Rekomendowane odpowiedzi

aszejda

aszejda

Opublikowano
Opublikowano

Witam,

Staram się podłączyć komputer do grupy roboczej jednak bez skutku (pozostałe komputery widzą się bez problemu). Ogólnie połączenie sieciowe wydaje sie być tylko częściowo sprawne. Przy próbie automatycznego połączenia komputer nie ma dostępu do internetu. Dopiero ręczne ustawienie adresu (z puli z poza DHCP) oraz ustawienie DNS na googlowskie 8.8.8.8, uzyskuje połączenie sieciowe. Mimo to ikona wskazuje brak połączeń sieciowych. Ponadto w systemie panuje niezły bałagan. Systemowy firewall oraz pliki exe przy próbie uruchomienie wywalały błędy, jednak to udało mi się już naprawić na podstawie porad: https://www.fixitpc.pl/topic/6855-rekonstrukcja-zapory-systemu-windows/ oraz http://forum.dobreprogramy.pl/tych-plik%C3%B3w-nie-mo%C5%BCna-otworzy%C4%87-ustawienia-zabezpiecze%C5%84-t357374/. Proszę o sprawdzenie logów i pomoc w sprzątnięciu systemu.

 

Pozdrawiam

FRST.txt

Addition.txt

Shortcut.txt

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nie ma tu oznak czynnej infekcji. Są tylko drobne obiekty adware oraz strasznie stary scrackowany ESET. Tym zajmiemy się jednak potem.

 

 

Ogólnie połączenie sieciowe wydaje sie być tylko częściowo sprawne. Przy próbie automatycznego połączenia komputer nie ma dostępu do internetu. Dopiero ręczne ustawienie adresu (z puli z poza DHCP) oraz ustawienie DNS na googlowskie 8.8.8.8, uzyskuje połączenie sieciowe. Mimo to ikona wskazuje brak połączeń sieciowych. Ponadto w systemie panuje niezły bałagan. Systemowy firewall oraz pliki exe przy próbie uruchomienie wywalały błędy, jednak to udało mi się już naprawić na podstawie porad

W Dzienniku zdarzeń są błędy uruchomienia usługi Rozpoznawanie lokalizacji w sieci:

 

System errors:

=============

Error: (04/09/2014 04:37:26 PM) (Source: Service Control Manager) (User: )

Description: Usługa Rozpoznawanie lokalizacji w sieci zakończyła działanie; wystąpił specyficzny dla niej błąd %%-1073741288.
 

Error: (04/09/2014 04:37:26 PM) (Source: Service Control Manager) (User: )

Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu:

%%0

 

Ten błąd może sugerować brak specjalnych uprawnień kluczy tej usługi. Wstępnie podaj następujące dane:

 

1. Listę uprawnień. Uruchom jako Administrator MiniRegTool x64, do okna wklej:

 

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies

 

Zaznacz List Permissions i klik w Go. Dołącz wynikowy log Result.txt.

 

2. Zrób też raport z Farbar Service Scanner.

 

 

 

 

.

Odnośnik do komentarza
aszejda

aszejda

Opublikowano
  • Autor
Opublikowano

Dziękuję za odpowiedź,

 

W weekend użytkownik komputera kliknął w link z maila z jakimś syfem wyświetlającym komunikat policji. Od razu odłączył kabel, wyłączył przeglądarkę i przeskanował komputer. Nie wykryto jednak zagrożeń. Prócz wymienionych logów na wszelki wypadek zamieszczam raz jeszcze nowe pliki z FRST i OTL.

 

 

 

Nie ma tu oznak czynnej infekcji. Są tylko drobne obiekty adware oraz strasznie stary scrackowany ESET. Tym zajmiemy się jednak potem.

 

 

Czy na jakiś tydzień dwa, zanim zakupiona zostanie licencja wystarczy Microsoft Security Essentials?

 

 

Result.txt

FSS.txt

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Czy na jakiś tydzień dwa, zanim zakupiona zostanie licencja wystarczy Microsoft Security Essentials?

Pewnie.

 

 

Jeśli chodzi o problem zasadniczy, to log MiniRegTool przedstawia dewastację uprawnień, wszystkie podklucze mają pokazanego jedynie Właściciela, żadnych kont w spisie dostępu. Aczkolwiek, ja zgłaszałam autorowi pewien specyficzny bug MiniRegTool (niekompletne generowanie listy w określonych okolicznościach) i wolę się upewnić czy widzę tu kompletną listę. Uruchom MiniRegTool ponownie, tym razem przez prawoklik na narzędzie i Uruchom jako Administrator, wklej to co poprzednio i podaj wynikowy log.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Tak, ten bug narzędzia się ujawnił, teraz jest kompletna lista. Ona wykazuje, iż naruszone są uprawnienia, brakuje specjalnych kont dostępowych. Rekonstrukcja uprawnień:

 

1. Pobierz SetACL i wersję 64-bit przekopiuj do folderu C:\Windows. Otwórz Notatnik i wklej w nim:

 

"machine\SYSTEM\CurrentControlSet\Services\NlaSvc",4,"O:BA"
"machine\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters",4,"O:BAD:PAI(A;;KA;;;BA)(A;CIIO;GA;;;BA)(A;;KA;;;SY)(A;CIIO;GA;;;SY)(A;;CCLCRP;;;IU)(A;;CCLCSWRC;;;SU)(A;;CCLCSWRPRC;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWRPRC;;;S-1-5-80-2940520708-3855866260-481812779-327648279-1710889582)"
"machine\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet",4,"O:BAD:PAI(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;;KA;;;BA)(A;CIIO;GA;;;BA)(A;;KA;;;SY)(A;CIIO;GA;;;SY)(A;;CCDCLCSWRPRC;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)"
"machine\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\ManualProxies",4,"O:BAD:PAI(A;;DC;;;IU)(A;CI;KR;;;BU)(A;CI;KA;;;BA)(A;CI;KA;;;SY)(A;;CCDCLCSWRPRC;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)"
"machine\SYSTEM\CurrentControlSet\Services\NlaSvc\Security",4,"O:BA"

 

Plik zapisz pod nazwą fix.txt i umieść wprost na C:\.

 

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę:

 

SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc" -ot reg -actn restore -bckp C:\fix.txt

 

2. Zresetuj system. Zrób nowy log MiniRegTool na te same warunki co poprzednio. Przedstaw czy są jakieś zmiany w działaniu połączenia sieciowego. Ja mam tu zresztą straszne podejrzenie, że jest zresetowany znacznie większy obszar. Dotychczas na jaw wyszły usterki Zapory oraz Rozpoznawania lokalizacji w sieci.

 

 

 

.

Odnośnik do komentarza
aszejda

aszejda

Opublikowano
  • Autor
Opublikowano

Trochę lepiej. Ikona wyświetla się już poprawnie a w sieci pojawiły się urządzenia mobilne. Niestety komputerów z udostępnionymi folderami dalej nie widać. Usługi Klient DHCP oraz Usługa zasad diagnostyki dalej leżą i nie chcą się podnieść. Wklejam log. 

 

A co do buga to moja wina. Program za pierwszym razem uruchomiłem nie jako Administrator. No chyba, że powinien zadziałać prawidłowo mimo to...  

Result.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

A co do buga to moja wina. Program za pierwszym razem uruchomiłem nie jako Administrator. No chyba, że powinien zadziałać prawidłowo mimo to...

Nie, to jest bug. Program powinien zrobić pełny wyciąg niezależnie od sposobu uruchomienia.

 

 

Usługi Klient DHCP oraz Usługa zasad diagnostyki dalej leżą i nie chcą się podnieść.

vs.

 

Ja mam tu zresztą straszne podejrzenie, że jest zresetowany znacznie większy obszar. Dotychczas na jaw wyszły usterki Zapory oraz Rozpoznawania lokalizacji w sieci.

Niestety wygląda na to, że jest to jeden z tych okropnych przypadków zresetowania wszystkich uprawnień gałęzi SYSTEM, a usługi sieciowe to może być kropla w morzu. Przykład: KLIK. Potwierdzenie usterki będzie, gdy obejrzę rejestr. Kopię utworzył FRST podczas pierwszego przebiegu. Sprakuj do ZIP plik C:\FRST\Hives\SYSTEM i shostuj gdzieś podając tu link.

 

Najszybsza droga odkręcenia wady to Przywracanie systemu, niestety wg raportów kompletny brak punktów Przywracania. Naprawa ręczna - polegająca na stworzeniu ogromnego pliku resetującego uprawnienia od samej góry SYSTEM w dół na wszystkie klucze - jest straszna i ja tego na pewno nie jestem w stanie przetworzyć szybko, ani dziś ani jutro. Nie wiem nawet kiedy będę zdolna się do tego zabrać.

 

 

.

Odnośnik do komentarza
aszejda

aszejda

Opublikowano
  • Autor
Opublikowano

http://speedy.sh/yqaB5/plik.zip

 

 

Hmm. Rozumiem iż nie ma czegoś takiego jak skopiowanie uprawnień z innego komputera? Na tę chwilę głównie zależy mi by przywrócić DHCP. Jak się domyślam bez naprawy reszty uprawnień usługa i tak nie ruszy? Chciał bym zagłębić się nieco w tym temacie. Czy możesz polecić mi jakieś materiały/manuale dokładnie objaśniające rejestry oraz ich uprawnienia? Jeżeli odbudowa jest dość pracochłonną czynnością to zastanawiam się, czy nie był bym w stanie sam ręcznie krok po kroku przywrócić całości do życia. Z pewnością przydała by mi się taka wiedza w przyszłości. Oczywiście zdaję sobie sprawę, iż może to zająć wieki.

 

 

 

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...