mtkk Opublikowano 17 Stycznia 2018 Zgłoś Udostępnij Opublikowano 17 Stycznia 2018 Witajcie Chciałbym prosić o pomoc. Mam problem z komputerem w schronisku. Od pewnego czasu przestały działać połączenia sieciowe ze skanera. Eset pokazywał ruch który blokuje ale nawet po wyłączeniu zapory skany nie działały. Po odinstalowaniu Eset'a (narzędziem Eset'a) okazało się że nie działa Zapora Nie można jej uruchomić - komunikat błędu 0x8007042c Próbowałem narzędzia od MS ale nic się nie zmieniło. Próbowałem również postępować zgodnie z instrukcjami na fixitpc odnośnie odbudowy zapory ale również bezskutecznie. Wszystko z wyjątkiem importu klucza MpsSvc.reg przebiegło pomyślnie W przypadku tego klucza pojawia się komunikat: Nie wszystkie dane zostały pomyślnie zapisane w rejestrze. Niektóre klucze są otwarte przez system lub inne procesy. Na liście usług brak jest Sterownika uwierzytelniania Zapory systemu Windows Zainstalowałem na koniec Eseta i zrobiłem raz jeszcze skan FRST ADWCleaner nic nie znalazł w systemie. FRST.txt Addition.txt Odnośnik do komentarza
Groszexxx Opublikowano 18 Stycznia 2018 Zgłoś Udostępnij Opublikowano 18 Stycznia 2018 Pobierz to narzędzie: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Następnie w tym samym katalogu, gdzie znajduje się frst stworz plik tekstowy - zmien jego nazwę na fixlist, wejdz w niego i wklej w nim: ExportKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv ListPermissions: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv ListPermissions: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv\Enum Uruchom frst.exe, kliknij napraw załącz plik, ktory otworzy się po kliknięciu "napraw" (fixlog) Odnośnik do komentarza
mtkk Opublikowano 29 Stycznia 2018 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2018 (...) załącz plik, ktory otworzy się po kliknięciu "napraw" (fixlog) ok udało się Fixlog.txt Odnośnik do komentarza
Groszexxx Opublikowano 30 Stycznia 2018 Zgłoś Udostępnij Opublikowano 30 Stycznia 2018 W temacie do którego sam nawiązałeś masz w poście 3 info o tym, że klucz MpsSvc ma specjalne uprawnienia. Jest tam instrukcja o ręcznej odbudowie. Skoro sprawdziliśmy, że klucz mpsdrv jest w porządku - to skorzystaj z automatu Esetu, o którym info jest w poście 4, on tylko tego klucza nie odtwarza, a on jest poprawny. Powinienem od razu to napisać, ale pomimo dwukrotnego sprawdzenia, żle przeczytałem Twój post i pomyliłem mpsdrv z MpsSvc Odnośnik do komentarza
mtkk Opublikowano 27 Lutego 2018 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2018 Uruchamiam narzędzie Eset'a z konsoli na prawach admina. Otrzymuję taki komunikat więc chyba wszystko jest ok, ale nic się nie zmienia. Nadal nie mogę uruchomić Zapory OS: 6.1.7601 SP1 Product Type: Workstation WoW64: False Machine guid: B5DC41C2-1EC8-4E94-9153-1A2D46515235 ------------------------------------------------------------------------------- Scanning for system infection... ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Removing Win32/Sirefef ... [Done] ------------------------------------------------------------------------------- Restoring default settings of system services... Default settings of system services restored successfully. Win32/Sirefef was successfully removed from your system. Odnośnik do komentarza
Miszel03 Opublikowano 27 Lutego 2018 Zgłoś Udostępnij Opublikowano 27 Lutego 2018 Nie mam pojęcia jak to się stało, że nie zauważyłem tego tematu (być może dla tego, że nie moderuje tego działu). Poproszę o zestaw raportów FRST oraz dodatkowo log z narzędzia Farbar Service Scanner (FSS). Odnośnik do komentarza
mtkk Opublikowano 12 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 12 Marca 2018 Udało się w końcu Logi w załączeniu FRST.txt Addition.txt Shortcut.txt FSS.txt Odnośnik do komentarza
picasso Opublikowano 15 Marca 2018 Zgłoś Udostępnij Opublikowano 15 Marca 2018 Uruchamiam narzędzie Eset'a z konsoli na prawach admina. Otrzymuję taki komunikat więc chyba wszystko jest ok, ale nic się nie zmienia. Nadal nie mogę uruchomić Zapory OS: 6.1.7601 SP1 Product Type: Workstation WoW64: False Machine guid: B5DC41C2-1EC8-4E94-9153-1A2D46515235 ------------------------------------------------------------------------------- Scanning for system infection... ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Removing Win32/Sirefef ... [Done] ------------------------------------------------------------------------------- Restoring default settings of system services... Default settings of system services restored successfully. Win32/Sirefef was successfully removed from your system. Z dostarczonych raportów nic nie wynika (ale są nieprecyzyjne, gdyż uprawnienia usług nie są pokazane). Jedyne co widać, to stan usług (nie są uruchomione). Jest aktywny ESET posiadający własną zaporę, systemowa jest w tej sytuacji deaktywowana i to stan naturalny. Czy na pewno systemowa Zapora nadal zwraca te same błędy po usunięciu ESET? Odnośnik do komentarza
mtkk Opublikowano 15 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 15 Marca 2018 Sprawdzę i dam znać bo teraz nie pamiętam, ale na innych komputerach gdzie mam Eseta zapora zachowuje się inaczej. Jest tam odpowiedni komunikat informujący o tym ze ustawienia kontroluje Eset. Tutaj nic takiego nie ma. Dodatkowo jakby ruch był blokowany Mimo że mam udostępnione foldery do skanera sieciowego to skaner stracił dostęp do zasobu. Eset wykrywa ruch ale zezwalanie na niego nic nie daje. Czy to że w usługach brakuje Sterownika uwierzytelniania Zapory systemu Windows jest dopuszczalne? Może po usunięciu Eseta wykonać raporty? Odnośnik do komentarza
mtkk Opublikowano 22 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2018 Z dostarczonych raportów nic nie wynika (ale są nieprecyzyjne, gdyż uprawnienia usług nie są pokazane). Jedyne co widać, to stan usług (nie są uruchomione). Jest aktywny ESET posiadający własną zaporę, systemowa jest w tej sytuacji deaktywowana i to stan naturalny. Czy na pewno systemowa Zapora nadal zwraca te same błędy po usunięciu ESET? Usunąłem Eset'a Uruchomiłem ESETSirefefCleaner.exe Uruchomiłem narzędzie do ESET'a do usuwania ich produktów i znalazło jeszcze jakieś pozostałości które też usunąłem Jeszcze raz użyłem ESETSirefefCleaner.exe Zapora nadal się nie uruchamia. Wciąż ten sam komunikat błędu Zrobiłem logi FRST oraz FSS W załączeniu logi z poszczególnych narzędzi oraz komunikat błędu Zastanawiam się czy to tak powinno wyglądać że ESETSirefefCleaner.exe niektóre pozycje odbudowuje za każdym razem? W obu przypadkach figurują te same wpisy np: [2018.03.22 13:17:23.266] - INFO: Processing registry key [\System\CurrentControlset\Services\BFE\DependOnService] ... [2018.03.22 13:17:23.266] - ERROR: Failed to read [DependOnService] value! [2018.03.22 13:17:23.266] - INFO: Overwriting [DependOnService] value succeeded. (...) [2018.03.22 13:17:23.266] - INFO: Processing registry key [\System\CurrentControlset\Services\BFE\RequiredPrivileges] ... [2018.03.22 13:17:23.266] - ERROR: Failed to read [RequiredPrivileges] value! [2018.03.22 13:17:23.266] - INFO: Overwriting [RequiredPrivileges] value succeeded. ESETUninstaller.log.txt ESETSirefefCleaner.exe_20180322.131717.3892.log.txt ESETSirefefCleaner.exe_20180322.133009.2756.log.txt FRST.txt Shortcut.txt Addition.txt FSS.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się