Zapora systemowa deaktywowana przy starcie systemu

[arkadas]

Witam,

 

mój problem polega na tym, że za każdym razem, gdy włączę komputer, zapora systemowa windows firewall jest wyłączona.

Kiedyś na innym komputerze miałem podobny problem z MSE, ale wtedy wirus wyłączał usługę windows odpowiedzialną za MSE, teraz raczej nie chodzi o usługę.

 

Poza tym w niektórych miejscach dysku zaczęły pojawiać ukryte pliki konfiguracyjne desktop.ini

 

Mam Windows Vista 32bit.

 

Proszę zatem o sprawdzeniu logów.

Z góry dziękuję!

 

 

Nie wiem, czy ma to jakiekolwiek znaczenie, ale od mniej więcej tego samego czasu program Pidgin również zaczął sprawiać problemy - przy próbie uruchomienia automatycznie wyskakuje "brak odpowiedzi" tegoż programu.

OTL.Txt

Extras.Txt

[Landuss]

W logach nie notuję infekcji, choć zabrakło tu obowiązkowego raportu z Gmer więc dobrze będzie kiedy to uzupełnisz.

 

Poza tym zrób poniższe zalecenia:

 

1. Wykonaj komendę sfc /scannow i za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK. Zaprezentuj wynikowy log.

 

2. Sporządź raport z Farbar Service Scanner (zaznacz wszystko do skanowania).

[arkadas]

Podaję raport z FSS, skan systemowy zajmuje aż 46MB i nie da się go przesłać tutaj.

Raport GMER uzupełnię rano, puszczę skan na noc, bo to zawsze zajmuje troche czasu.

FSS.txt

[Landuss]

Log z FSS nie wykazuje tu naruszeń w usługach.

 

skan systemowy zajmuje aż 46MB i nie da się go przesłać tutaj.

 

Czy na pewno mówimy o logu filtrowanym komendą:

 

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

 

Bo taka wielkość sugeruje, że nie.

 

BTW: Temat zmienia dział bo tu infekcji nie ma.

[arkadas]

To może coś źle robię, ale po wprowadzeniu komendy sfc /scannow i po zakończeniu skanowania wklejam powyższą komendę i sprawdzam pliki w folderze C:/Windows/Logs/CBS i są tam 3 pliki - CBS.log (49MB), CBS.persist.log (60MB) i FilterList.log (296kb).

GMER.txt

[arkadas]

macie jakiś pomysł, dlaczego ta zapora się wyłącza?

[picasso]

========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- (ekrn)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe -- (EhttpSrv)
 
========== Driver Services (SafeList) ==========
 
DRV - [2010-12-21 15:47:38 | 000,033,120 | ---- | M] (ESET) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\epfwndis.sys -- (Epfwndis)

 

Na początek wyczyść szczątki po ESET Smart Security (aplikacja deaktywuje zaporę systemową na korzyść swojej) za pomocą ESET Uninstaller.

 

 

To może coś źle robię, ale po wprowadzeniu komendy sfc /scannow i po zakończeniu skanowania wklejam powyższą komendę i sprawdzam pliki w folderze C:/Windows/Logs/CBS i są tam 3 pliki - CBS.log (49MB), CBS.persist.log (60MB) i FilterList.log (296kb).

 

Przecież komenda nie tworzy pliku sfc.txt w tej ścieżce. Komenda generuje plik w bieżącej ścieżce, która jest ustawiona w linii komend, oraz automatycznie otwiera log w Notatniku ...

 

 

Poza tym w niektórych miejscach dysku zaczęły pojawiać ukryte pliki konfiguracyjne desktop.ini

 

Uruchomiłeś skanowanie w OTL. Program tendencyjnie przełącza widoczność plików systemowych. Widocznością steruje opcja w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > Ukryj chronione pliki systemu operacyjnego.

 

 

 

.

[arkadas]

Wyczyściłem pozostałości po Esecie, według instrukcji, jednak zapora nadal jest nieaktywna przy każdym restarcie komputera.

 

 

Przecież komenda nie tworzy pliku sfc.txt w tej ścieżce. Komenda generuje plik w bieżącej ścieżce, która jest ustawiona w linii komend, oraz automatycznie otwiera log w Notatniku ...

 

tak właśnie myślałem, ale po zakończeniu skanowania, notatnik nie otwiera się, poprostu nic się nie dzieje, to zacząłem szukać tego pliku na dysku, ale nie znalazłem

 

Jeżeli chodzi o desktop.ini, to rzeczywiście o to chodziło, dziękuję

[picasso]

tak właśnie myślałem, ale po zakończeniu skanowania, notatnik nie otwiera się, poprostu nic się nie dzieje, to zacząłem szukać tego pliku na dysku, ale nie znalazłem

 

A co widać w oknie cmd po wykonaniu komendy sfc /scannow, komunikat "nie znaleziono naruszeń integralności ..." czy coś przeciwnego?

[arkadas]

Po prostu dochodzi do 100% i okno cmd się wyłącza.

[picasso]

Po prostu dochodzi do 100% i okno cmd się wyłącza.

 

To nasuwa pytanie: gdzie / w jaki sposób wpisujesz komendę sfc /scannow? Czy to na pewno komenda wpisana ręcznie w oknie cmd, a nie wklejenie komendy w wyszukiwanie i inicjacja przez "skrót"? Polecenia konsolowe, by okna się samoczynnie nie zamykały, należy wpisywać we wcześniej uruchomionym oknie cmd a nie bezpośrednio.

 

 

 

.

[arkadas]

Rzeczywiście, mój błąd. Teraz wpisałem tę komendę prawidłowo i nie znaleziono naruszeń, poniżej przedstawiam log.

sfc.txt

[picasso]

Wyniki nie powiązane z problemem. Z innej strony spróbujmy. Posłuż się tym diagnostykiem MS: KLIK. Zobaczymy co to da.

[arkadas]

Pomogło, wielkie dzięki picasso