Skocz do zawartości


Close Open
Close Open
Zdjęcie

windows 7 x64, firewall i update,, kod błędu 0x80070424


  • Please log in to reply
13 replies to this topic

#1 thenat23

thenat23

    Adept

  • Forumowicze
  • Pip
  • 20 Postów:

Napisany 02 listopad 2012 - 23:40

windows 7 x64, firewall i aktualizacje,, kod błędu 0x80070424

próbowałem:
http://windows.micro...-error-80070424
http://answers.micro...aa-7c3c2b458e1a
http://blogs.technet...abase-list.aspx

bez skutku, co robić ?

#2 thenat23

thenat23

    Adept

  • Forumowicze
  • Pip
  • 20 Postów:

Napisany 07 listopad 2012 - 21:49

5 dni bez odpowiedzi. Czy jest jakiś pomysł na rozwiązanie mojego problemu ?

#3 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40294 Postów:
  • Płeć:Mężczyzna

Napisany 08 listopad 2012 - 05:13

Jeśli metody z naprawą Rejestru (z porady 2 i 3) zawodzą, przyczyną może być wirus. Sprawdź kompa tymi skanerami
lub załóżnowy wątek w dziale BHP kompa i pokaż tam logi OTL

Linkman M-24


#4 thenat23

thenat23

    Adept

  • Forumowicze
  • Pip
  • 20 Postów:

Napisany 11 listopad 2012 - 17:18

Microsoft safety scaner,, usunął z 5 wirusów które były np. trainer-ami lub crackiem do gry z tego co widze oraz bibliteki do gier .dll , nie usunaął żadnego ,,prawdziwego" wirusa.


Podaję skan z OTL:
http://wklej.org/id/868158/

#5 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40294 Postów:
  • Płeć:Mężczyzna

Napisany 11 listopad 2012 - 17:34

Gajedan, jedyny specjalista od logów czyta tylko dział Bezpieczeństwo komputera.
Więc jeśli chcesz by zanalizował Twój log opublikuj go w tym dziale lub poproś go przez PW o zajrzenie do tego wątku.

Linkman M-24


#6 thenat23

thenat23

    Adept

  • Forumowicze
  • Pip
  • 20 Postów:

Napisany 11 listopad 2012 - 23:02

ok, posłałem mu pw.

#7 gajedan

gajedan

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4625 Postów:
  • Płeć:Mężczyzna

Napisany 12 listopad 2012 - 21:29

Tak, jak się spodziewałem - jest ZeroAcces/Sirefef!
To zajmie nam kilka dni.
1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :)
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Daj z tego raport.
2) Daj log z >TDSSKiller
3) Daj log z Farbar Service Scanner >http://download.blee.../farbar/FSS.exe (do skanowania zaznacz wszystko).
4) Do >SystemLook-64 wklej:

:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_CURRENT_USER\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s

:filefind
services.exe

Naciśnij Look i pokaż raport.
5) Daj nowy log z OTL.
Tylko tyle na dobry początek (potem zaczną się schody).
.

#8 thenat23

thenat23

    Adept

  • Forumowicze
  • Pip
  • 20 Postów:

Napisany 13 listopad 2012 - 07:55

http://tigzyrk.blogs...access-max.html


LOG z 1: http://wklej.org/id/869517/

LOG z 2: http://wklej.org/id/869518/ (1 skan czysto,, 2 skan zanzaczyłem dodatkowe 2 opcje i znalazł 2,, tylko że je pominął, na końcu loga widać to)

LOG 3: http://wklej.org/id/869519/

LOG: 4 : http://wklej.org/id/869520/

LOG" 5 OTL: http://wklej.org/id/869521/



Bardzo dziękuje za pomoc i poświęcony mi czas :)

#9 gajedan

gajedan

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4625 Postów:
  • Płeć:Mężczyzna

Napisany 13 listopad 2012 - 10:02

RogueKiller usunął ZeroAcces'a, pozostał jeszcze tylko jeden obiekt tej infekcji.
To, co wykrył TDSSKiller, to false positive, te pliki często nie mają sygnatury, więc TDSSKiller uważa je za podejrzane. Oczywiście zostawiamy te pliki w spokoju.
Z logu FSS wynika, że nie masz zniszczonych usług odpowiedzialnych za firewall i Update, tak więc nie widzę przyczyn występowania problemu.
Być może jest to taki sam przypadek, jak opisany w tym temacie >http://www.fixitpc.p...pdate-80070424/ ?
Ale w takim przypadku to sprawa nie dla mnie (w swoim profilu napisałem, że nie interesują mnie problemy komputerowo/Systemowe).

Usuwamy ten ostatni obiekt ZeroAcces'a:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2012-11-01 23:36:18 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA%
O4 - HKU\S-1-5-21-3709689054-3793112157-2664525465-1000..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Steam - hkey= - key= - File not found

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

.

#10 thenat23

thenat23

    Adept

  • Forumowicze
  • Pip
  • 20 Postów:

Napisany 03 grudzień 2012 - 19:33

RogueKiller usunął ZeroAcces'a, pozostał jeszcze tylko jeden obiekt tej infekcji.
To, co wykrył TDSSKiller, to false positive, te pliki często nie mają sygnatury, więc TDSSKiller uważa je za podejrzane. Oczywiście zostawiamy te pliki w spokoju.
Z logu FSS wynika, że nie masz zniszczonych usług odpowiedzialnych za firewall i Update, tak więc nie widzę przyczyn występowania problemu.
Być może jest to taki sam przypadek, jak opisany w tym temacie >http://www.fixitpc.p...pdate-80070424/ ?
Ale w takim przypadku to sprawa nie dla mnie (w swoim profilu napisałem, że nie interesują mnie problemy komputerowo/Systemowe).

moj windows jest aktywowany i sprawny odp onad pół orku a wcześniej na tym samym kluczu całe 2 lata (oryginał z MSDNA, platformy dla studentów) , plik z linku który podałeś mam na dysku, wrzuciłem do rejestru ten fix w celu naprawienia usługi.

Usuwamy ten ostatni obiekt ZeroAcces'a:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:


:OTL
[2012-11-01 23:36:18 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA%
O4 - HKU\S-1-5-21-3709689054-3793112157-2664525465-1000..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Steam - hkey= - key= - File not found

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

.


skan:http://wklej.org/id/887053/
wykonanie skryptu: http://wklej.org/id/887064/
proszę, a problem dalej nie ustąpił

#11 gajedan

gajedan

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4625 Postów:
  • Płeć:Mężczyzna

Napisany 03 grudzień 2012 - 21:07

Znowu masz ZeroAcces/Sirefef!
Zaczynaj wszystko od początku (z postu nr 7).

.

#12 repylek

repylek

    Very Lazy Cat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 40294 Postów:
  • Płeć:Mężczyzna

Napisany 03 grudzień 2012 - 22:03

Spróbuj też tego narzędzia Eseta:

http://translate.goo...ved=0CCwQ7gEwAA

http://kb.eset.com/e...ent&id=SOLN2895




Linkman M-24


#13 thenat23

thenat23

    Adept

  • Forumowicze
  • Pip
  • 20 Postów:

Napisany 06 grudzień 2012 - 19:44

Spróbuj też tego narzędzia Eseta:

http://translate.google.pl/translate?hl=pl&sl=en&u=http://kb.eset.com/esetkb/index%3Fpage%3Dcontent%26id%3DSOLN2895&prev=/search%3Fq%3DZeroAcces/Sirefef%2Bremove%26hl%3Dpl%26tbo%3Dd%26biw%3D1455%26bih%3D650&sa=X&ei=dRO9UOKeGcyHhQfpl4CgAw&ved=0CCwQ7gEwAA

http://kb.eset.com/esetkb/index?page=content&id=SOLN2895



usługi przywrocono :D działa. dzieki.

odpalam program, potem Y , na yes czy przywrocic, potem reboot, komp sie wlaczyl, znowu program sie odpalil reboot, i nie było zadnych zmian weic wylaczylem kompa normalnie, potem przychodzez z pracy odpala a tu wyskakuje aktualziacja :D no to predziutko do panelu sterowania zeby zobaczyc firewalla i takze jest :D

na wszelki wypadek zrobię skan najnowszym Avastem i wykonam OTL

Edycja:
zrobiłem skan avastem:
http://img24.imageshack.us/img24/5375/20121206192716.jpg

a potem zrobiłem skany skany z :
tds 0 nic nie wykryl
FSS: http://wklej.org/id/889832/
roque killer, znalazł coś ale kliknałem delete i za drugim razem juz nic nie wykryl.

OTL: http://wklej.org/id/889840/

no i avast niby usuwa a po ponowhym uruchomieniu znowu sa te same, ale najwazniejsze ze usługi udpate+firewall działają :)

#14 gajedan

gajedan

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4625 Postów:
  • Płeć:Mężczyzna

Napisany 06 grudzień 2012 - 19:56

Z logu OTL wynika, że nie ma już ZeroAcces/Sirefef.
Ale pewnie dlatego, że wcześniej usuwa go Avast.
Jeśli sytuacja wykrywania go przez Avasta będzie się dalej powtarzała, to założysz temat na >http://www.fixitpc.pl/ - tam @Picasso zna się na tym lepiej ode mnie, może ja czegoś istotnego nie dostrzegam?
.




0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników