Problem z zaporą windows 7

[darkmike01]

Witam ostatnio system domagał się włączenia zapory lecz nie mogę tego zrobić ponieważ wyświetla informacje że takiego pliku nie ma.

Przeskanowałem programem "Microsoft Security Essentials" nic nie wykazał.

Załączę 2 screeny z panelu sterowania:

http://imageshack.us/f/254/problem1n.jpg/

http://imageshack.us/f/215/problem2bj.jpg/

Na pierwszym zdjęciu próbuję włączyć zaporę.

Na drugim ustawienia zalecane niestety nic się nie pojawia.

Inne polecenia także nie działają.

Nie wiem co może być przyczyną.

[Flavius]

Nie wiem co może być przyczyną.

No cóż przyczyn moze być wiele - awaria systemu,dysku ...lub wirusy

 

proponuję zwyryfikować to ostatnie - dostarcz logi OTL https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page__view__findpost__p__324

[darkmike01]

I tutaj też pojawił się problem Otl nie może się uruchomić: http://imageshack.us/f/254/problem3.jpg/

chyba już wiem co było przyczyną błędów w systemie . połowa plików systemowych i nie tylko przestała działać . Z tego co na ''google'' przeczytałem jest to wina programu Protel SE 99 którego wcześniej instalowałem.Po oddinstalowani tej aplikacji problem niestety nie zniknął.

[Flavius]

System się zachowuje jakby były walnięte zmienne środowiskowe.

 

Umieść plik OTL bezpośrednio na dysku C: i spróbuj go odpalić z poziomu explorera a jesli i to się nie uda to użyj tego narzędzia https://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/page__view__findpost__p__32546

[darkmike01]

Pierwsza metoda nie działa a z drugą mam problem w sensie płytka wywołuje "blue screen"

[Flavius]

A czy wogóle można cokolwiek uruchamiać chociaż z poziomu explorera

 

tj

 

Start>>Komputer

 

przejść do folderu C:Windows i kliknąc regedit.exe

 

albo przejść do C;\Windows\System32

 

i kliknąć cmd.exe

 

Działa to?

[darkmike01]

regedit.exe nie działa

Działa tylko cmd.exe

[Flavius]

regedit.exe nie działa

Działa tylko cmd.exe

 

Zrobimy tak:

 

Załączam taki fix KLIK dla zmiennych środowiskowych - prawie wszystkich za wyjątkiem tych %Program Files%

 

Rozpakuj ten plik i umieść w C:\Windows\System32

 

Zbootuj do awaryjnego i uruchom tam cmd.exe i wpisz komendy

 

cd /d C:\Windows\System32

 

<ENTER>

 

reg import C:\Windows\System32\zmienneWin7.reg

 

<enter>

wróć na normal i sprawdź efekty

[darkmike01]

Niestety nie mogę zapisywać i otwierać plików w sekcji administratora : http://imageshack.us/f/807/nowyobrazmapybitowejr.jpg/

Próbowałem zmienić uprawnienia ale nie można.

[picasso]

Na forum był podobny temat i tam była infekcja (KLIK). Sprawdź czy jesteś w stanie uruchomić OTL z poziomu Trybu awaryjnego Windows.

 

 

Pierwsza metoda nie działa a z drugą mam problem w sensie płytka wywołuje "blue screen"

 

Zamiast OTLPE można wziąć też FRST (choć logi się różnią), uruchomiony przez F8.

 

 

.

[Flavius]

Niestety nie mogę zapisywać i otwierać plików w sekcji administratora : http://imageshack.us...pybitowejr.jpg/

Próbowałem zmienić uprawnienia ale nie można.

 

To można spróbować umieścić fix na pulpicie a komendę do importowania zmienić na

 

reg import C:\Users\User\Desktop\zmienneWin7.reg

 

na ile to pomoże to nie wiem ,jeśli rzeczywiście to infekcja ale spróbować nie zaszkodzi...

[darkmike01]

skan z OTL

niestety Flavius ta metoda też nie działa

OTL.Txt

Extras.Txt

[picasso]

Na razie w logu z OTL nie widzę nic czynnego, ale subtelne ślady infekcji są:

 

[2012-02-14 18:25:46 | 000,000,000 | ---D | C] -- C:\ProgramData\bKIdrdoMsgOpgv

 

Zrób jeszcze jeden log przestawiając wszędzie "Użyj filtrowania" na "Wszystko".

 

Co do importu fiksa: po prostu zrób to z poziomu Trybu awaryjnego, cmd i komenda Flaviusa reg import C:\Users\User\Desktop\zmienneWin7.reg. Jak widać (i tak było w tamtym temacie na forum) OTL chodzi w Trybie awaryjnym z dokładnie tego samego miejsca z którego w Trybie normalnym zwraca "not found", czyli import fiksa powinien się wykonać z dowolnego miejsca.

 

 

.

[darkmike01]

Zaimportowałem pliki Flaviusa i po ponownym uruchomieniu komputera obrazu włączyła mi się zapora. Mogę teraz spokojnie wszystko robić. Bardzo dziękuję za pomoc ze strony Administratora i także za cierpliwość i pliki Flaviusa. Dla pewności dodam jeszcze skan z OTL

[picasso]

To możemy się zająć śmieciami. Miałeś tym razem ustawić OTL na "Wszystko" a nie "Użyj filtrowania". Ale to już sobie darujmy.

 

1. Odinstaluj adware wstawione nieuważną instalacją PDFCreator (załadowane stałe zbędne procesy niejakiego "SearchSettings"): pdfforge Toolbar.

 

2. Skasuj z dysku ten folder C:\ProgramData\bKIdrdoMsgOpgv. Wykonaj na wszelki wypadek pełne skanowanie za pomocą Malwarebytes' Anti-Malware.

 

 

 

.

[darkmike01]

Przy okazji zeskanowałem komputer i wykrył http://imageshack.us/f/692/wirus.jpg/

Już został usunięty

 

Dziwne że taki mały pliczek 3 kb może zrobić aż takie wielkie problemy

[picasso]

Ale nie jest podane w czym to zostało wykryte (konkretna ścieżka), trudno więc oceniać co to za delikwent. Zaś skanowanie programem Malwarbytes nadal aktualne.

 

PS. I proszę stosuj funkcję "Edytuj", jeżeli nikt jeszcze nie odpisał, zamiast tworzyć X postów własnych w serii. Posty połączyłam.

 

 

.

[darkmike01]

Malwarbytes nic nie wykazał dziękuję i dobranoc