Nie można uruchomić zapory systemu windows kod błędu 0x8007042c

[cukier]

Witam!

nie potrafię, żadnym sposobem uruchomić zapory systemu windows -wszystkie opisane sposoby na stronie supportu windows nie działają. Nie wiem czy to ma jakiś związek ale zauważyłem też,że "znika" mi miejsce na dysku systemowym. Dziękuje za pomoc.

Cukier

FRST.txt

Addition.txt

[picasso]

Brakuje raportu FRST Addition (m.in. status Zapory, błędy w Dzienniku i statystyki dysku). Dodaj.

 

 

Nie można uruchomić zapory systemu windows kod błędu 0x8007042c

Rozpocznij od wdrożenia napraw rozpisanych w artykule na forum: KLIK.

 

 

Nie wiem czy to ma jakiś związek ale zauważyłem też,że "znika" mi miejsce na dysku systemowym.

Posłuż się SpaceSniffer, by zdiagnozować gdzie konkretnie "zjadło" miejsce. Program wywołaj przy udziale kontekstowej opcji "Uruchom jako administrator", by obliczył też miejsca domyślnie ograniczone przez uprawnienia (m.in. foldery System Volume Information od Przywracania systemu).

[Anonim10]

Zainstaluj comodo firewall. Możesz odinstalować dodatkowe moduły. Po jakiejś pół godziny odinstaluj comodo.

To uruchomi zaporę i przywrócą się domyślne ustawienia systemowe (zapory).

 

Uszkodzenie zapory, to poważny problem. Uruchom sfc /scannow

 

Użyj programu crystall disk info do podglądu, czy nie było błędu systemu plików (wykaże się ilość sektorów wymagających remapowania)  - uruchom jako administrator http://www.programosy.pl/program,crystaldiskinfo-portable.html

 

Co do space sniffera, to uruchom spacesniffer jako administrator. Wybierz dysk systemowy. Po otwarciu panelu programu, w menu edit kliknij w configure. Dwie opcje na dole mają być zaznaczone - sort items i show unkown space on new views. Potem wyłączysz i włączysz spacesniffera ponownie, zaznaczysz dysk i wtedy wyświetli się więcej, - zajęta przestrzeń dyskowa zarezerwowana przez system dla aplikacji, czyli Unaccessible Space.

[cukier]

Bardzo dziękuje za podpowiedzi -załączyłem raport Addition w pierwszym poście

[picasso]

cukier, w raporcie Addition stoją następujące dane:

 

==================== Inne obszary ============================
 

Zapora systemu Windows [funkcja włączona]
 
 

Dziennik System:

=============

Error: (05/16/2016 09:00:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Usługa Zapora systemu Windows zależy od usługi Podstawowy aparat filtrowania, której nie można uruchomić z powodu następującego błędu:

%%6

 

Podstawowy aparat filtrowania (BFE) to nadrzędna zależność dla Zapory (a także wielu programów zabezpieczających / antywirusów). Czy wykonałeś operacje odtwarzania Zapory (m.in. tam jest kompletne przeładowanie BFE i uprawnień), do których linkowałam? A jeśli tak, to czy są jakieś skutki?

 

 

PS. I sugeruję opuścić tymczasową instalację Comodo jako metodę "naprawy" Zapory systemowej. Comodo podczas instalacji / deinstalacji po prostu przestawia stan Zapory w rejestrze, co można wykonać ręcznie, to działanie jednak nie naprawia innych usterek zapory (np. problemu uprawnień, zdekompletowanych usług, etc).

[cukier]

Próbowałem przeprowadzić rekonstrukcje według wskazówek ale przy scalaniu BFE wyskakuje mi taki komunikat "nie można zaimportować BFE.reg nie wszystkie dane zostały pomyślnie zapisane w rejestrze . Niektóre klucze są otwarte przez system lub inne procesy. " Nie wiem co zrobić. 

[picasso]

To normalne, gdy określone klucze w rejestrze już mają ograniczony dostęp. Kontynuuj dalej kroki odbudowy, nawet jeśli będą występować jakieś błędy. Po akcji zresetuj system i podaj rezultaty czy nadal są błędy uruchomienia Zapory.

[cukier]

Właśnie odpaliłem komp wygląda, że jest ok - zapora włączona. Przejrzę wszystko raz jeszcze po powrocie z pracy. Dziękuję. 

[cukier]

Zapora działa wszystko wygląda ok-bardzo dziękuję- teraz poszukam przyczyny małej ilości miejsca na dysku - strasznie mam rozrośniety folder winsxs - dobre 14 giga tam zalega-da się coś z tym zrobić? 

[picasso]

strasznie mam rozrośniety folder winsxs - dobre 14 giga tam zalega-da się coś z tym zrobić?

Na ten temat: KLIK. A ogólnie to nie za duża partycja na system x64, przy założeniu że jeszcze masę programów się na niej instaluje:

 

Drive c: () (Fixed) (Total:55.8 GB) (Free:6.6 GB) NTFS

 

 

Natomiast do wykonania jeszcze poboczne deinstalacje i czyszczenie śmieci (szczątki adware / wpisy puste). W spoilerze instrukcje:

 

 

 

1. Odinstaluj stare wersje (luki) i zbędne programy: Adobe AIR, Akamai NetSession Interface, Apple Software Update, Browser Configuration Utility, Obsługa programów Apple, QuickTime 7. Ten Browser Configuration Utility już jest uszkodzony, ale Windows powinien zapytać czy usunąć wpis z listy.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
CHR HKU\S-1-5-21-808350161-2728740505-4172239394-1000\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-808350161-2728740505-4172239394-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140831
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140831
HKU\S-1-5-21-808350161-2728740505-4172239394-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKU\S-1-5-21-808350161-2728740505-4172239394-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140831
HKU\S-1-5-21-808350161-2728740505-4172239394-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = www.bing.com
URLSearchHook: HKU\S-1-5-21-808350161-2728740505-4172239394-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll Brak pliku
URLSearchHook: HKU\S-1-5-21-808350161-2728740505-4172239394-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll Brak pliku
SearchScopes: HKU\S-1-5-21-808350161-2728740505-4172239394-1000 -> {223632DA-30A2-40ea-A09B-A89E393FFEE8} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
SearchScopes: HKU\S-1-5-21-808350161-2728740505-4172239394-1000 -> {5F770899-3D4A-451d-BD6F-8D3819D9CB2D} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
BHO: YoaUUTuAAdBlocker -> {0928CDB8-78FA-F08C-5AC8-63F147436597} -> C:\ProgramData\YoaUUTuAAdBlocker\vSYqG.x64.dll => Brak pliku
BHO: CoupEExTeensioN -> {BC9BDEB8-BCA0-C099-F598-A09F725A4EEA} -> C:\ProgramData\CoupEExTeensioN\a7p.x64.dll => Brak pliku
BHO: Happy2Save -> {EE8F3829-EF3B-D519-FAA6-A82EE8179CEC} -> C:\ProgramData\Happy2Save\P7By.x64.dll => Brak pliku
BHO-x32: YoaUUTuAAdBlocker -> {0928CDB8-78FA-F08C-5AC8-63F147436597} -> C:\ProgramData\YoaUUTuAAdBlocker\vSYqG.dll => Brak pliku
BHO-x32: CoupEExTeensioN -> {BC9BDEB8-BCA0-C099-F598-A09F725A4EEA} -> C:\ProgramData\CoupEExTeensioN\a7p.dll => Brak pliku
BHO-x32: Happy2Save -> {EE8F3829-EF3B-D519-FAA6-A82EE8179CEC} -> C:\ProgramData\Happy2Save\P7By.dll => Brak pliku
Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR StartupUrls: Default -> "www.wp.pl/?src01=dp220140831"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx 
CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx 
CHR HKLM-x32\...\Chrome\Extension: [dghncoeocefmhkhiphdgikkamjeglbfh] - C:\Program Files (x86)\mystarttb\chrome-newtab-search.crx 
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx [2014-08-09]
CHR HKLM-x32\...\Chrome\Extension: [hpbkjghifbflnidbcfmgpfihnnblieid] - C:\Program Files (x86)\Browsebeyond\hpbkjghifbflnidbcfmgpfihnnblieid.crx 
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2087264 2014-09-11] (Wondershare)
HKU\S-1-5-21-808350161-2728740505-4172239394-1000\...\Run: [AdobeBridge] => [X]
BootExecute: autocheck autochk * sdnclean64.exePCloudBroom64.exe \systemroot\system32\BroomData.bit
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [47632 2013-04-29] (Panda Security, S.L.)
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S2 Update Browsebeyond; "C:\Program Files (x86)\Browsebeyond\updateBrowsebeyond.exe" [X]
Task: {3580CEF2-1C6B-4FDA-8382-DF4192195743} - System32\Tasks\{30CCF66B-2548-457C-A94A-50C9F833DDF6} => pcalua.exe -a E:\alchemy\Alchemy\Alchemy.exe -d E:\alchemy\Alchemy
Task: {688EDC74-907F-4375-A826-AFC24AB0B8ED} - System32\Tasks\{525818B7-169A-4E6A-B6ED-F11C4B7B7882} => Chrome.exe hxxp://ui.skype.com/ui/0/6.11.60.102/pl/abandoninstall?page=tsProgressBar
Task: {8CC6ABCE-6850-47C9-8AC1-81271125C5F5} - System32\Tasks\{95D121CD-7F23-409B-A0A0-BD6E84E9FF10} => pcalua.exe -a J:\avast_free_antivirus_setup_online.exe -d J:\
HKU\S-1-5-21-808350161-2728740505-4172239394-1000\Software\Classes\.exe: exefile => 
HKU\S-1-5-21-808350161-2728740505-4172239394-1000\Software\Classes\exefile: 
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{64af91bf}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
AlternateDataStreams: C:\Windows:CM_15b169de2f254161a41b296c81c39f2683eda90b1d3d3168e0a0cc79d2ff09d7 [74]
AlternateDataStreams: C:\Windows:CM_c1eadbce048b22de2234247b25dacf949adfbb75672457c77d3c76d97d185bca [74]
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\ProgramData\Temp
C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Games.lnk
C:\Windows\system32\Drivers\PSKMAD.sys
C:\Windows\system32\Drivers\Wdf01000.winsecurity
C:\Windows\system32\Drivers\WUDFRd.winsecurity
CMD: netsh advfirewall reset
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition ale zrób zaległy Shortcut. Dołącz też plik fixlog.txt.

 

 

 

[cukier]

Bardzo dziękuję mam nadzieje zrobiłem wszystko jak trzeba - załączam pliki:

Fixlog.txt

FRST.txt

Shortcut.txt

[picasso]

Proszę nie edytuj już pierwszego posta, bo ciąg zdarzeń nie trzyma się kupy, brak materiałów skąd były brane dane. Przywróciłam do pierwszego posta pierwsze usunięte logi, a nowe wstawiłam do powyższego. Kolejne działania = logi w nowych postach. Na przyszłość: trzymaj się też konfiguracji FRST z przyklejonego tu na forum. Opcje Lista BCD, MD5 sterowników i Pliki z 90 dni nie miały być zaznaczone. To są opcje pod określone scenariusze, prosi się o nie w szczególnych okolicznościach, a MD5 sterowników to funkcja niejako "martwa" od kilku lat (skonstruowana była z myślą o bardzo starym wariancie ZeroAccess atakującym sterowniki systemowe) i nie są już nawet uzupełniane sumy kontrolne sterowników.

 

Akcje wykonane. Drobne poprawki w spoilerze:

 

 

 

 

1. Jakoś przeoczyłam deinstalację MyStart Anti-phishing Domain Advisor.

 

2. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
HKU\S-1-5-21-808350161-2728740505-4172239394-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\pc\AppData\Local\Akamai\netsession_win.exe"
HKLM-x32\...\Run: [MyStart Anti-phishing Domain Advisor] => C:\ProgramData\MyStart Anti-phishing Domain Advisor\MyStart_antiphishing.exe [235072 2013-08-30] (Visicom Media Inc.)
C:\Users\pc\Desktop\użytkove\Adobe Reader XI.lnk
C:\Users\pc\Desktop\użytkove\empikfoto.pl.lnk
C:\Users\pc\Desktop\użytkove\IVONA Reader.lnk
C:\Users\pc\Desktop\użytkove\QuickTime Player.lnk
C:\Users\pc\Desktop\varies\Kontynuuj instalację *.lnk
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\ProgramData\MyStart Anti-phishing Domain Advisor
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDisplay
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle
RemoveDirectory: C:\Program Files (x86)\QuickTime

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw fixlog.txt.

 

3. Skoro były tu różne odpadki adware, to jeszcze na wszelki wypadek uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

 

 

 

[cukier]

Przepraszam za bałagan - zrobiłem co trzeba - ale był restart kompa przy naprawie frst-em.Załączam pliki.  Tylko dziwna kwestia znowu nie włącza się zapora....ten sam błąd. 

AdwCleanerR2.txt

Fixlog.txt