Bailout Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Witam wszystkich, Mam prośbę o pomoc z następującym problemem. Wyłączyłem na kilka godzin firewall, niestety po upłynięciu tego czasu nie wznowił on działania i nie mogę w żaden sposób go włączyć. Co gorsza, chyba od tego samego czasu nie chcą mi się instalować żadne aplikacje. Odpalam instalator i nic się nie dzieje. Nie mogę przez to zainstalować żadnego innego firewalla. Skanowałem z pendrive'a Doctor Webem (bo z dysku twardego nic nie działa) i nie znalazł żadnych problemów. Logi błędów systemu wyglądają następująco: Błędy 2014-12-10 01:33:34 DistributedCOM 10010 Brak Błędy 2014-12-10 01:33:34 DistributedCOM 10010 Brak Ostrzeżenia 2014-12-10 01:08:01 DNS Client Events 1014 (1014) Ostrzeżenia 2014-12-10 00:15:19 DNS Client Events 1014 (1014) Ostrzeżenia 2014-12-10 00:14:58 DNS Client Events 1014 (1014) Ostrzeżenia 2014-12-09 23:26:33 DNS Client Events 1014 (1014) Ostrzeżenia 2014-12-09 23:18:44 AFD 16001 Brak Ostrzeżenia 2014-12-09 20:46:27 DNS Client Events 1014 (1014) Ostrzeżenia 2014-12-09 20:46:26 DNS Client Events 1014 (1014) Błędy 2014-12-09 00:38:48 DistributedCOM 10010 Brak Błędy 2014-12-09 00:38:48 DistributedCOM 10010 Brak Błędy 2014-12-09 00:38:43 DistributedCOM 10010 Brak Błędy 2014-12-09 00:38:43 DistributedCOM 10010 Brak Błędy 2014-12-09 00:38:43 DistributedCOM 10010 Brak Błędy 2014-12-09 00:38:43 DistributedCOM 10010 Brak Ostrzeżenia 2014-12-08 21:59:44 DNS Client Events 1014 (1014) Ostrzeżenia 2014-12-08 20:59:18 DNS Client Events 1014 (1014) Ostrzeżenia 2014-12-08 20:59:14 DNS Client Events 1014 (1014) Błędy 2014-12-08 20:00:29 Service Control Manager 7046 Brak Błędy 2014-12-08 19:59:59 Service Control Manager 7011 Brak Błędy 2014-12-08 19:59:29 Service Control Manager 7011 Brak Błędy 2014-12-08 19:58:59 Service Control Manager 7011 Brak Błędy 2014-12-08 19:58:29 Service Control Manager 7011 Brak Błędy 2014-12-08 19:57:59 Service Control Manager 7011 Brak Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Brak danych o systemie. Skoro z dysku nic się nie da uruchomić (czyli i dostarczyć obowiązkowych raportów), poproszę o log FRST z poziomu środowiska zewnętrznego RE: KLIK. Odnośnik do komentarza
Bailout Opublikowano 10 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Problem solved. Wystarczyło odinstalować programy emulujące wirtualne napędy, czyli pierwsza rzecz jaką zalecacie zrobić przed generowaniem logów Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Mimo wszystko dostarcz raporty FRST spod Windows. Odnośnik do komentarza
Bailout Opublikowano 10 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 OK. Jedna uwaga, podobno przy pierwszym uruchamianiu powinna być wykonana kopia rejestru, a chyba nic takiego się nie zdarzyło. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Wykonaj jednak kosmetyczne działania pod kątem wpisów szczątkowych i zbędników: 1. Odinstaluj zbędnik Akamai NetSession Interface. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1416991892&from=cor&uid=ST250DM000-1BD141_9VYJQ2W7 CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2976393736-4141034180-2004366809-1001 -> {D079BA33-8079-4946-89F1-2E54B54C49AB} URL = HKU\S-1-5-21-2976393736-4141034180-2004366809-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Qonster\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.) S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] C:\Users\Qonster\AppData\Local\Akamai Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Akamai NetSession Interface" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go. Wystarczyło odinstalować programy emulujące wirtualne napędy, czyli pierwsza rzecz jaką zalecacie zrobić przed generowaniem logów Pytaniem jest co konkretnie wtedy odinstalowałeś (DAEMON Tools Pro?), gdyż w bieżącym raporcie widzę prujący emulator i czynny sterownik SPTD (tego sterownika nie usuwają deinstalacje Alcohol i DAEMON): ==================== Registry (Whitelisted) ================== HKU\S-1-5-21-2976393736-4141034180-2004366809-1001\...\Run: [AlcoholAutomount] => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team) ==================== Services (Whitelisted) ================= S2 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team) R2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [File not signed] ==================== Drivers (Whitelisted) ==================== R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-12-06] (Duplex Secure Ltd.) vs. szczątki: 2014-11-25 23:59 - 2014-11-29 19:02 - 00000000 ____D () C:\Users\Public\Documents\DAEMON Tools Images 2014-11-25 23:48 - 2014-11-25 23:49 - 17165432 _____ (Disc Soft Ltd) C:\Users\Qonster\Downloads\DTPro600-0445.exe 2014-11-25 23:26 - 2014-11-25 23:57 - 00000000 ____D () C:\Users\Qonster\AppData\Roaming\DAEMON Tools Pro 2014-11-25 23:24 - 2014-11-25 23:26 - 00000000 ____D () C:\ProgramData\DAEMON Tools Pro 2014-11-25 23:20 - 2014-11-25 23:20 - 20013776 _____ (DT Soft Ltd) C:\Users\Qonster\Downloads\DAEMONToolsPro520-0348.exe Jedna uwaga, podobno przy pierwszym uruchamianiu powinna być wykonana kopia rejestru, a chyba nic takiego się nie zdarzyło. Na dysku powstał folder C:\FRST. Sprawdź czy jest w nim niepusty podfolder Hives. Odnośnik do komentarza
Bailout Opublikowano 10 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Tak odinstalowałem wtedy Daemona i Alcohol. Jest niepusty folder Hives. Fix wykonany. Teraz już będzie wszystko OK? Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Miałeś przedstawić fixlog.txt. Jeśli chodzi o deinstalacje emulatorów, to czy mam rozumieć, że Alcohol wrócił na miejsce? Nie ma żadnych śladów jego deinstalacji (pełna instalacja w logu), DAEMONa owszem tak (do skasowania z dysku zakreślone fragmenty). Problem jest dla mnie niejasny, ale skoro ustąpił, to nic więcej nie jestem w stanie stwierdzić. Odnośnik do komentarza
Bailout Opublikowano 10 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Załączam log. Masz rację, nie usunąłem w końcu Alcohola, tylko same wirtualne napędy. Rozumiem, że zakreślone fragmenty to te "szczątki"? Fixlog.txt Odnośnik do komentarza
Bailout Opublikowano 10 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Tak czy inaczej dzięki za pomoc, gdyby nie Twoja sugestia o emulatorach napędów nie poradziłbym sobie z tym . Konsultowałem problem z informatykami, ale nikt na to nie wpadł. Odnośnik do komentarza
Rekomendowane odpowiedzi