Windows Defender - Nie można zainicjować aplikacji

[asarttag]

Witam.

Mam problem z zaporą systemu windows, mianowice kiedy próbuje uruchomić Windows defender wyskakuje okienko z komunikatem "Nie można zainicjować aplikacji 0x80070006. Nieprawidłowe dojście"

 

Próbowałem naprawić problem za pomocą narzędzia "MicrosoftFixit.WindowsFirewall" ale bezskutecznie.

Narzędzie poinformowało mnie, że nie jest w stanie rozwiązać problemu.

Mam Windows Vista Home Premium

Proszę o pomoc

[Landuss]

Zacznij od wykonania logów z OTL, Gmer oraz z Farbar Service Scanner(zaznacz wszystko do skanowania)

 

Jeśli to system 64-bitowy to Gmer się nie aplikuje. Logi wstaw na forum jak załączniki.

[asarttag]

logi

Extras.Txt

FSS.txt

Gmer.txt

OTL.Txt

[Landuss]

Logi wskazują na infekcję ZeroAccess w stanie aktywnym i jest tu też całkowicie skasowana usługa Centrum zabezpieczeń oraz Windows Defender.

 

1. Z poziomu trybu awaryjnego Windows uruchom narzędzie ComboFix

 

2. Gdy ukończy pracę zaprezentuj z niego raport oraz nowe logi z OTL, Gmer i FSS.

[asarttag]

Troche długo to trwało ale w końcu skończyłem

FSS.txt

Gmer.txt

OTL.Txt

ComboFix.txt

[Landuss]

Sytuacja uległa poprawie. Wykonaj kolejne czynności:

 

1. Wejdź w panel usuwania programów i odinstaluj te pozycje - SweetPacks Toolbar for Internet Explorer 4.5 / VshareComplete / DAEMON Tools Toolbar / vShare.tv plugin 1.3

 

2. Zastosuj narzędzie AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
 
:Files
C:\Windows\System32\TAKDSDecoder.dll
C:\Windows\System32\proc-1037709799.bin
 
:Services
EraserUtilDrv11122
EagleXNt
catchme
vToolbarUpdater10.2.0
EraserSvc11122
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Wykonaj komendę sfc /scannow i za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK. Zaprezentuj wynikowy log.

 

5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i Gmer.

[asarttag]

Po wykonaniu wszystkich poleceń oto co wyszło:

Gmer.txt

OTL.Txt

sfc.txt

[Landuss]

To teraz pytanie Czy Windows Defendera możesz już uruchomić? Bo nie powinno być już problemu.

 

Wykonaj poprawkowy skrypt do OTL o takiej zawartości:

 

:OTL
IE - HKLM\..\SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: "URL" = http: //startsear.ch/?q={searchTerms}
IE - HKU\S-1-5-21-70149214-1339082029-3386996294-1000\..\SearchScopes\{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: "URL" = http: //startsear.ch/?q={searchTerms}
IE - HKU\S-1-5-21-70149214-1339082029-3386996294-1000\..\SearchScopes\{EACCECC3-970A-4EAB-A133-005593D9F08E}: "URL" = http: //search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18809
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-21-70149214-1339082029-3386996294-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found

 

Do oceny nowy log z OTL.

[asarttag]

Próbowałem ale wyskakuje komunikat dołączam screena.

otl.txt

OTL.Txt

[Landuss]

Wklej do notatnika ten tekst:

 

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend]
"DisplayName"="@%ProgramFiles%\\Windows Defender\\MpSvc.dll,-103"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00
"Start"=dword:00000002
"Type"=dword:00000020
"Description"="@%ProgramFiles%\\Windows Defender\\MpSvc.dll,-1176"
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00
"ObjectName"="LocalSystem"
"ServiceSidType"=dword:00000001
"RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\
  00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\
  65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\
  74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\
  00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\
  69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\
  00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\
  6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\
  00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\
  53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,\
  72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,\
  69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,\
  00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\
  00,00
"DelayedAutoStart"=dword:00000001
"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\
  00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Parameters]
"ServiceDllUnloadOnStop"=dword:00000001
"ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\
  00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\
  20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\
  00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Security]
"Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\
  05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\
  00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\
  84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,\
  05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\
  04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\
  01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo\0]
"Type"=dword:00000005
"Action"=dword:00000001
"GUID"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku opcja Scal

 

Ewentualne błędy zignoruj. Po tej operacji zrestartuj komputer i sprawdź efekt. Daj też nowy log z FSS.

[asarttag]

Po scaleniu wyskoczył komunikat dołączam sreena:

 

Po restarcie wkońcu Windows Defender odpalił

 

Czy to znaczy że już wszystko OK?

FSS.txt

[Landuss]

Tak jak wspomniałem wszelkie błędy miałeś zignorować i ten także (był spodziewany). FSS wykazuje, że wszystko jest w porządku i nie ma tu już nic do roboty. Można kończyć sprawę.

 

1. Użyj opcji Sprzątanie w OTL oraz Uninstall w AdwCleaner

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Wykonaj aktualizację wymienionych programów do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Możesz na koniec wykonać skan za pomocą Malwarebytes Anti-Malware

 

5. Na wszelki wypadek zmień hasła logowania do serwisów w sieci.

[asarttag]

Ok wielkie dzięki za pomoc

Jeszcze mam pytanie czy te infekcje mogły mieć wpływ na pracę karty graficznej? , pytam bo od czasu tych infekcji podniosła się temperatura pracy grafiki i czasami mocno zamulało.

No i jaka forma ochrony internetu byłaby najlepsza?

[Landuss]

Jeszcze mam pytanie czy te infekcje mogły mieć wpływ na pracę karty graficznej? , pytam bo od czasu tych infekcji podniosła się temperatura pracy grafiki i czasami mocno zamulało.

 

Infekcje nie wpływają na sprawy sprzętowe.

 

No i jaka forma ochrony internetu byłaby najlepsza?

 

Przy takiej infekcji jaką jest ZeroAccess ciężko coś doradzić, najlepszy jest rozsądek podczas korzystania z sieci.

 

Temat zamykam.