bartekEl Opublikowano 28 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 28 Sierpnia 2014 Witam,od paru miesięcy zmagam się z problemem nie działającej zapory windows. Przy próbie jej uruchomienia pojaiwa się komunikat 'Centrum akcji nie może uruchomić Zapory'. Przy próbie ręcznego uruchomienia (Aktualizuj ustawienia zapory ->Użyj ustawień zalecanych) pojawia się komunikał o błędzie (kod:0x8007042c).Dodatkowo, od paru tygodni mam problem z zainstalowaniem jakiegokolwiek antywirusa, np przy instalacji avast free pojawia siękomunikat iż nie jest uruchomiona usług 'Podstawowy aparat filtrowania (BFE) i instalacja nie może być kontynuowana.Zgodnie z instrukcją, poniżej zamieszczam logi.Będę zobowiązany za pomoc! Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 29 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2014 System errors: ============= Error: (08/26/2014 10:09:24 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Usługa nasłuchująca grup domowych zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147023143. Error: (08/26/2014 10:07:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Moduły obsługi kluczy IPsec IKE i AuthIP zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu: %%1083 Error: (08/26/2014 10:07:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Zapora systemu Windows zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu: %%1083 To dziwne, jak dla mnie: nie widzę infekcji ZeroAcces, ani żadnej innej, a wygląda na to, że usługa BFE jest uszkodzona. Być może ZeroAcces już usunąłeś, bo uzwałeś różne narzędzia. Użyty był też ServiceRepair, więc teoretycznie powinien naprawić BFE. Zrób log z Farbar Service Scanner. Przy okazji. Otwórz Notatnik i wklej w nim: FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q= FF SearchPlugin: C:\Users\BLALA\AppData\Roaming\Mozilla\Firefox\Profiles\9fho67jp.default\searchplugins\conduit.xml S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. jessi Odnośnik do komentarza
picasso Opublikowano 1 Września 2014 Zgłoś Udostępnij Opublikowano 1 Września 2014 Temat przenoszę do działu Windows. Problem główny to już usterka w Windows, a poboczne czyszczenie z adware (zainstalowany "Smart Suggestor") otrzymasz po rozwiązaniu problemu zasadniczego z BFE. od paru miesięcy zmagam się z problemem nie działającej zapory windows. vs. To dziwne, jak dla mnie: nie widzę infekcji ZeroAcces, ani żadnej innej, a wygląda na to, że usługa BFE jest uszkodzona. Problem mocno wykracza poza zakres czasowy logów, więc logi nie mogą służyć do spekulacji czy była infekcja i jaka. Jedyne co wiesz to to, że obecnie nie ma czynnych śladów w raportach. Tu nie jest nawet pewne czy wina w infekcji, problem z BFE może być generowany także z innych przyczyn. Obecnie masz do rozwiązania problem na poziomie systemu a nie infekcji, w taki sposób należy to oceniać. Dodatkowo, tu forma błędu w Dzienniku zdarzeń insynuuje, że BFE jest w systemie (prawdopodobnie żadnych naruszeń klucza) tylko w stanie Wyłączonym. Gdyby usługi nie było w systemie, byłby odczyt: Usługa Moduły obsługi kluczy IPsec IKE i AuthIP zależy od następującej usługi: BFE. Ta usługa może nie być zainstalowana. Usługa Agent zasad IPsec zależy od następującej usługi: BFE. Ta usługa może nie być zainstalowana. Jest już zadany skan FSS, by to potwierdzić. . Odnośnik do komentarza
bartekEl Opublikowano 1 Września 2014 Autor Zgłoś Udostępnij Opublikowano 1 Września 2014 Witam. Poniżej zamieszczam dodatkowe logi. Masz rację, wcześniej starałem się na szukać pomocy na innych forach i stronach. Między innymi używałem ServiceRepair i ComboFix. Fixlog.txt FSS.txt Odnośnik do komentarza
picasso Opublikowano 3 Września 2014 Zgłoś Udostępnij Opublikowano 3 Września 2014 Klucz BFE jest w rejestrze, ale usługa nie jest uruchomiona. Podejrzewam więc problem uprawnień. Spróbuj usunąć cały klucz BFE i odbudować go od zera: 1. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BFE Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt. 2. Odbuduj usługę ręcznie wg kroków w tutorialu (import pliku BFE.reg + odtworzenie uprawnień za pomocą SetACL): KLIK. . Odnośnik do komentarza
bartekEl Opublikowano 4 Września 2014 Autor Zgłoś Udostępnij Opublikowano 4 Września 2014 Witam, tak jak sugerowałaś, najpierw stworzyłem plik fixlist i uruchomiłem FRST. Następnie BFE.Reg 'scaliłem' i z poziomu administratora odbudowałem BFE. Niestety problem pozostał. Poniżej załączam wskazany log. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 4 Września 2014 Zgłoś Udostępnij Opublikowano 4 Września 2014 Następnie BFE.Reg 'scaliłem' i z poziomu administratora odbudowałem BFE. Niestety problem pozostał. Czy wszystkie komendy SetACL się wykonały poprawnie? Poproszę o spis uprawnień. Otwórz Notatnik i wklej w nim: ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\BootTime ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\BootTime\Filter ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent\Filter ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent\Provider ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\BFE\Parameters\Policy\Persistent\SubLayer ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\DHCP ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\IPTLSIn ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\IPTLSOut ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\RPC-EPMap ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\MpsSvc\Parameters\PortKeywords\Teredo ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\DomainProfile ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\PublicProfile ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\StandardProfile ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch2 ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\AuthorizedApplications ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\GloballyOpenPorts ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts ListPermissions: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt. . Odnośnik do komentarza
bartekEl Opublikowano 7 Września 2014 Autor Zgłoś Udostępnij Opublikowano 7 Września 2014 Załączam nowy fixlog: Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się