Gdy w panelu klikam na nią widzę to, gdy kliknę 'tak' zobaczę to
Wie ktoś jak włączyć tą zaporę 
Pozdrawiam.
Aktualizacje na programosy.pl:
Mozilla Thunderbird • Far Manager • GridinSoft Anti-Malware • Loaris Trojan Remover • EmEditor Professional • EMDB • DiskMax • ProgDVB • Microsoft Safety Scanner
-
- Ogłoszenie:
z zaporą / win xp
26 posty(ów) • Strona 1 z 2 • 1, 2
z zaporą / win XP
przez Pan W. 14 Gru 2006, 17:48
Gdy w panelu klikam na nią widzę to, gdy kliknę 'tak' zobaczę to
Wie ktoś jak włączyć tą zaporę
Pozdrawiam.
Ostatnio edytowany przez Pan W., 15 Gru 2006, 21:01, edytowano w sumie 1 raz
CPU: Intel Core 2 Quad Q6600 CPU Cooler: Noctua NH-U12P Mobo: Asus P5Q Pro Ram: 2x2GB A-Data 800 CL4 Extreme Edition GPU: Evga GeForce GTX260 SC 55nm HDD: 2xWD250GB - raid0 Sound Card: Asus Xonar DX Speakers: Logitech X-540 DVD Drive: Pioneer DVR-216 Keyboard: A4-Tech XS Mouse: A4-Tech XL-750BF Case: CoolerMaster Elite 330 PSU: Chieftec 560W LCD: Samsung T190 OS: Win XP Pro (64bit)
-
Pan W. - ~user
- Posty: 1852
- Dołączenie: 27 Kwi 2006, 16:05
- Miejscowość: null
- Pochwały: 32
przez Lukesh 14 Gru 2006, 17:54
W konsoli Usług dostępnej przez Start >>> Uruchom >>> services.msc usługa zapory może być zupełnie niedostępna a jeśli nawet tam figuruje to jej próba uruchomienia zwraca kolejny miły błędzik:
QUOTE
Nie można uruchomić usługi Zapora systemu Windows/Udostępnianie połączenia internetowego na komputerze lokalnym.
Błąd 0x80004015: Klasa jest skonfigurowana do pracy jako identyfikator bezpieczeństwa inny niż wywołujący
Wszystko co powyżej świadczy o skasowanym lub uszkodzonym w rejestrze kluczu SharedAccess np. na skutek działalności szkodnika (lubi to przeprowadzać seria rootkitów Backdoor.Haxdoor).
Naprawa:
Proszę ściągnąć plik: firewall.reg. Zastartować do trybu awaryjnego i plik ten uruchomić. Po restarcie komputera skonfigurować Zaporę w Panelu sterowania.
UWAGI:
- Plik ten restauruje cały klucz SharedAccess w bieżącej kopii konfiguracyjnej CurrentControlSet. Na każdym kompie kopii konfiguracyjnych jest maksymalnie do 4 (ControlSet001 .... 004). Jeśli ktoś chce na wszelki wypadek zastosować fix do wszystkich kopii konfigu musi wiedzieć jak są u niego ponumerowane a potem w firewall.reg dodać do obecnej zawartości powieloną całość tylko pozamieniać "CurrentControlSet" na "ControlSetX".
- Ustawiłam jako otwarte porty NetBIOS na wypadek gdyby korzystający z fixa mieli połączenie internetowe zależne od działania NetBIOS. W przeciwnym przypadku użyć Windows Woorms Doors Cleaner by je zamknąć.
- Ustawiłam domyślne parametry zapory (czyli Automatyczny start usługi + domyślne reakcje monitoringu Centrum Zabezpieczeń). Kogoś nie zadawala = zrekonfigurować.
Jeśli problem pozostanie nierozwiązany:
Start >>> Uruchom >>> rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %WinDir%\inf\netrass.inf
Jeśli po wszystkich powyższych operacjach opcje firewala będą zszarzałe dla XP Pro można zastosować:
QUOTE
Start >>> Uruchom >>> gpedit.msc
Konfiguracja komputera >>> Szablony administracyjne >>> Sieć >>> Połączenia sieciowe >>> Zapora systemu Windows
Dla Profil standardowy i Profil domenowy z skonfiguruj opcje włączenia na "nie skonfigurowane". Jeśli już są "nieskonfigurowane" to przestaw na chwilę na Włącz a po tym wróć do ustawienia nieskonfigurowane. Po tym zresetuj komputer.
][_, ([]) ][_, xD
Niedaleko od Krakowa leży miasto Częstochowa,
dzieją się tam różne rzeczy, zakonnice mają dzieci
I kup sobie chamie medalik na szyje,
nic Ci się nie stanie i tramwaj nie zabije,
I kup sobie chamie obrączkę na rączkę,
nie będziesz chorował na kiłe i rzeżączkę.
Medalikarz mądra głowa, niech nam żyje Częstochowa,
czy za dyche, czy za piątkę kupisz chamie tu pamiątkę,
a pamiątka z Częstochowy to karabin maszynowy !
Niedaleko od Krakowa leży miasto Częstochowa,
dzieją się tam różne rzeczy, zakonnice mają dzieci
I kup sobie chamie medalik na szyje,
nic Ci się nie stanie i tramwaj nie zabije,
I kup sobie chamie obrączkę na rączkę,
nie będziesz chorował na kiłe i rzeżączkę.
Medalikarz mądra głowa, niech nam żyje Częstochowa,
czy za dyche, czy za piątkę kupisz chamie tu pamiątkę,
a pamiątka z Częstochowy to karabin maszynowy !
-
Lukesh - *mod
- Posty: 7838
- Dołączenie: 11 Lis 2005, 21:45
- Miejscowość: Częstochowa / Kraków
- Pochwały: 852
przez Pan W. 14 Gru 2006, 19:23
Może to i głupie, ale nie mogę włączyć awaryjnego 
F8 -> awaryjny... Potem jest czarny ekran z migającą "-" w lewym górnym rogu i tak zostaje
Da się to jeszcze jakoś zrobić bez awaryjnego (oprócz tych niżej sposobów od Lukesha, gdyż nie działają )
F8 -> awaryjny... Potem jest czarny ekran z migającą "-" w lewym górnym rogu i tak zostaje
Da się to jeszcze jakoś zrobić bez awaryjnego (oprócz tych niżej sposobów od Lukesha, gdyż nie działają
) CPU: Intel Core 2 Quad Q6600 CPU Cooler: Noctua NH-U12P Mobo: Asus P5Q Pro Ram: 2x2GB A-Data 800 CL4 Extreme Edition GPU: Evga GeForce GTX260 SC 55nm HDD: 2xWD250GB - raid0 Sound Card: Asus Xonar DX Speakers: Logitech X-540 DVD Drive: Pioneer DVR-216 Keyboard: A4-Tech XS Mouse: A4-Tech XL-750BF Case: CoolerMaster Elite 330 PSU: Chieftec 560W LCD: Samsung T190 OS: Win XP Pro (64bit)
-
Pan W. - ~user
- Posty: 1852
- Dołączenie: 27 Kwi 2006, 16:05
- Miejscowość: null
- Pochwały: 32
-
przez Lukesh 14 Gru 2006, 19:28
Sprobuj wejsc do awaryjnego tak: Start >> uruchom >> msconfig >> zakladla boot.ini >> zaznacza /safeboot >> po ponownym uruchomieniu bedziesz mial tryb awaryjny 
][_, ([]) ][_, xD
Niedaleko od Krakowa leży miasto Częstochowa,
dzieją się tam różne rzeczy, zakonnice mają dzieci
I kup sobie chamie medalik na szyje,
nic Ci się nie stanie i tramwaj nie zabije,
I kup sobie chamie obrączkę na rączkę,
nie będziesz chorował na kiłe i rzeżączkę.
Medalikarz mądra głowa, niech nam żyje Częstochowa,
czy za dyche, czy za piątkę kupisz chamie tu pamiątkę,
a pamiątka z Częstochowy to karabin maszynowy !
Niedaleko od Krakowa leży miasto Częstochowa,
dzieją się tam różne rzeczy, zakonnice mają dzieci
I kup sobie chamie medalik na szyje,
nic Ci się nie stanie i tramwaj nie zabije,
I kup sobie chamie obrączkę na rączkę,
nie będziesz chorował na kiłe i rzeżączkę.
Medalikarz mądra głowa, niech nam żyje Częstochowa,
czy za dyche, czy za piątkę kupisz chamie tu pamiątkę,
a pamiątka z Częstochowy to karabin maszynowy !
-
Lukesh - *mod
- Posty: 7838
- Dołączenie: 11 Lis 2005, 21:45
- Miejscowość: Częstochowa / Kraków
- Pochwały: 852
-
przez wojtas 14 Gru 2006, 20:00
albo tak:
1. Kliknij przycisk Start, kliknij polecenie Uruchom, w polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK.
2. Zlokalizuj, a następnie kliknij następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security
3. Usuń podklucz Security, jeżeli znajduje się w rejestrze.
4. Zamknij Edytor rejestru, a następnie ponownie uruchom komputer.
Uwaga Należy koniecznie usunąć podklucz Security, jeżeli znajduje się w rejestrze. Ta metoda gwarantuje, że do uruchamiania Zapory systemu Windows podczas ponownego uruchamiania komputera jest używany domyślny deskryptor zabezpieczeń.
Jeżeli w celu sterowania usługą Zapora systemu Windows uruchamiane są aplikacje modelu Microsoft Component Object Model (COM), DCOM lub Microsoft COM+, należy również wykonać następujące kroki:
1. Kliknij przycisk Start, kliknij polecenie Uruchom, w polu Otwórz wpisz regedit, a następnie kliknij przycisk OK.
2. Zlokalizuj i kliknij następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{ce166e40-1e72-45b9-94c9-3b2050e8f180}
3. W menu Plik kliknij polecenie Eksportuj.
4. W polu Nazwa pliku wpisz C:\reg_AppID_CLSID.reg, a następnie kliknij przycisk Zapisz, aby zapisać plik rejestru.
5. Usuń podklucz rejestru {ce166e40-1e72-45b9-94c9-3b2050e8f180}.
6. W menu Plik kliknij polecenie Importuj.
7. W polu Nazwa pliku wpisz C:\reg_AppID_CLSID.reg, a następnie kliknij przycisk Otwórz.
8. Kliknij przycisk OK, a następnie zamknij Edytor rejestru.
9. Uruchom usługę Zapora systemu Windows Firewall/Udostępnianie połączenia internetowego. Aby to zrobić, wpisz polecenie NET START SharedAccess w wierszu polecenia, a następnie naciśnij klawisz ENTER.
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
przez DeadOrAlive 14 Gru 2006, 20:02
Spróbuj ustawić zaporę wchodząc do centrum zabezpieczeń.
Panel sterowania -> Centrum zabezpieczeń.
Panel sterowania -> Centrum zabezpieczeń.
-
DeadOrAlive - ~user
- Posty: 10790
- Dołączenie: 02 Cze 2005, 19:58
- Miejscowość: Dąbrowa Górnicza
- Pochwały: 511
przez Pan W. 15 Gru 2006, 14:11
wojtas19162
To nie działa, dalej to samo
Jak tam klikne na zapore to to samo wyskakuje
To nie działa, dalej to samo
DeadOrAlive napisał(a):Panel sterowania -> Centrum zabezpieczeń.
Jak tam klikne na zapore to to samo wyskakuje
CPU: Intel Core 2 Quad Q6600 CPU Cooler: Noctua NH-U12P Mobo: Asus P5Q Pro Ram: 2x2GB A-Data 800 CL4 Extreme Edition GPU: Evga GeForce GTX260 SC 55nm HDD: 2xWD250GB - raid0 Sound Card: Asus Xonar DX Speakers: Logitech X-540 DVD Drive: Pioneer DVR-216 Keyboard: A4-Tech XS Mouse: A4-Tech XL-750BF Case: CoolerMaster Elite 330 PSU: Chieftec 560W LCD: Samsung T190 OS: Win XP Pro (64bit)
-
Pan W. - ~user
- Posty: 1852
- Dołączenie: 27 Kwi 2006, 16:05
- Miejscowość: null
- Pochwały: 32
-
przez Lukesh 15 Gru 2006, 14:32
Probowales mojej metody w trybie awaryjnym
][_, ([]) ][_, xD
Niedaleko od Krakowa leży miasto Częstochowa,
dzieją się tam różne rzeczy, zakonnice mają dzieci
I kup sobie chamie medalik na szyje,
nic Ci się nie stanie i tramwaj nie zabije,
I kup sobie chamie obrączkę na rączkę,
nie będziesz chorował na kiłe i rzeżączkę.
Medalikarz mądra głowa, niech nam żyje Częstochowa,
czy za dyche, czy za piątkę kupisz chamie tu pamiątkę,
a pamiątka z Częstochowy to karabin maszynowy !
Niedaleko od Krakowa leży miasto Częstochowa,
dzieją się tam różne rzeczy, zakonnice mają dzieci
I kup sobie chamie medalik na szyje,
nic Ci się nie stanie i tramwaj nie zabije,
I kup sobie chamie obrączkę na rączkę,
nie będziesz chorował na kiłe i rzeżączkę.
Medalikarz mądra głowa, niech nam żyje Częstochowa,
czy za dyche, czy za piątkę kupisz chamie tu pamiątkę,
a pamiątka z Częstochowy to karabin maszynowy !
-
Lukesh - *mod
- Posty: 7838
- Dołączenie: 11 Lis 2005, 21:45
- Miejscowość: Częstochowa / Kraków
- Pochwały: 852
-
przez Dzi@dek 15 Gru 2006, 14:56
Wszystko co powyżej świadczy o skasowanym lub uszkodzonym w rejestrze kluczu SharedAccess np. na skutek działalności szkodnika (lubi to przeprowadzać seria rootkitów Backdoor.Haxdoor).
Dla pewności wstaw logi z HJ i silenta.
- Dzi@dek
- ^zasłużony
- Posty: 3854
- Dołączenie: 11 Gru 2006, 20:18
- Miejscowość: Warszawa
- Pochwały: 210
-
przez Pan W. 15 Gru 2006, 16:06
Lukesh napisał(a):Probowales mojej metody w trybie awaryjnym
Nie mogę wejść do awaryjnego
Dla pewności wstaw logi z HJ i silenta.
HJ:
HJ napisał(a):Logfile of HijackThis v1.99.1
Scan saved at 15:00:01, on 2006-12-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\STK014_V2.01\STK014M.exe
C:\Program Files\Opera\Opera.exe
D:\Program Files\Gadu-Gadu\gg.exe
C:\Documents and Settings\Q\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - C:\Program Files\UCmore\UCMIE.dll
O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - C:\Program Files\UCmore\UCMIE.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UpdateService\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: STK014 PNP Monitor.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar1.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D5F2E90-FB66-470C-8FD8-544646FDA422}: NameServer = 194.204.152.34 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
Z Silentem był mały problem...
CPU: Intel Core 2 Quad Q6600 CPU Cooler: Noctua NH-U12P Mobo: Asus P5Q Pro Ram: 2x2GB A-Data 800 CL4 Extreme Edition GPU: Evga GeForce GTX260 SC 55nm HDD: 2xWD250GB - raid0 Sound Card: Asus Xonar DX Speakers: Logitech X-540 DVD Drive: Pioneer DVR-216 Keyboard: A4-Tech XS Mouse: A4-Tech XL-750BF Case: CoolerMaster Elite 330 PSU: Chieftec 560W LCD: Samsung T190 OS: Win XP Pro (64bit)
-
Pan W. - ~user
- Posty: 1852
- Dołączenie: 27 Kwi 2006, 16:05
- Miejscowość: null
- Pochwały: 32
-
przez Dzi@dek 15 Gru 2006, 16:14
Zasady zapewne znasz:
Awaryjny po wyłączeniu przywracania systemu i usuwasz.
a to:
Co do awaryjnego:
start-uruchom-msconfig
ustaw safe boot.
Awaryjny po wyłączeniu przywracania systemu i usuwasz.
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - C:\Program Files\UCmore\UCMIE.dll
O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - C:\Program Files\UCmore\UCMIE.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - Global Startup: STK014 PNP Monitor.lnk = ?
a to:
na 99,9% do usunięciaC:\Program Files\STK014_V2.01\STK014M.exe
Co do awaryjnego:
start-uruchom-msconfig
ustaw safe boot.
- Dzi@dek
- ^zasłużony
- Posty: 3854
- Dołączenie: 11 Gru 2006, 20:18
- Miejscowość: Warszawa
- Pochwały: 210
-
przez Pan W. 15 Gru 2006, 18:02
Ja was chyba zabiję 
Prawie 2 godziny się męczyłem, żeby odzyskać system po tym *********
Skoro napisałem, że awaryjny mi się nie włącza, to znaczy, że się nie włącza Co do tego "zabiegu" w msconfig, to po ponownym uruchomieniu po logu win (ladowanie...) czarny ekran i unhappy end
Domyśliłem się, że chodzi o boot.ini (gdyż to w nim jest ustawione /safemode), wszedłem do konsoli odzyskiwania, chciałem usunąć boot.ini - ale się kurde nie dało, to sprytnie zmieniłem nazwę boot.ini na boot2.ini, potem zrobiłem nowy bot.ini i udało mi się odpalić wina...
Przepraszam, ale już nie mam zamiaru próbować dostać się do trybu awaryjnego, więc proszę o jakąś dobrą poradę, ale tylko i wyłącznie pod windowsem... A tak sobie teraz wszedłem do msconfig i nawet nie mam tam boot.ini
Pozdrawiam....
Prawie 2 godziny się męczyłem, żeby odzyskać system po tym *********
heniekzatyka napisał(a):start-uruchom-msconfig
ustaw safe boot.
Skoro napisałem, że awaryjny mi się nie włącza, to znaczy, że się nie włącza
Co do tego "zabiegu" w msconfig, to po ponownym uruchomieniu po logu win (ladowanie...) czarny ekran i unhappy end
Domyśliłem się, że chodzi o boot.ini (gdyż to w nim jest ustawione /safemode), wszedłem do konsoli odzyskiwania, chciałem usunąć boot.ini - ale się kurde nie dało, to sprytnie zmieniłem nazwę boot.ini na boot2.ini, potem zrobiłem nowy bot.ini i udało mi się odpalić wina...
Przepraszam, ale już nie mam zamiaru próbować dostać się do trybu awaryjnego, więc proszę o jakąś dobrą poradę, ale tylko i wyłącznie pod windowsem... A tak sobie teraz wszedłem do msconfig i nawet nie mam tam boot.ini
Pozdrawiam....
CPU: Intel Core 2 Quad Q6600 CPU Cooler: Noctua NH-U12P Mobo: Asus P5Q Pro Ram: 2x2GB A-Data 800 CL4 Extreme Edition GPU: Evga GeForce GTX260 SC 55nm HDD: 2xWD250GB - raid0 Sound Card: Asus Xonar DX Speakers: Logitech X-540 DVD Drive: Pioneer DVR-216 Keyboard: A4-Tech XS Mouse: A4-Tech XL-750BF Case: CoolerMaster Elite 330 PSU: Chieftec 560W LCD: Samsung T190 OS: Win XP Pro (64bit)
-
Pan W. - ~user
- Posty: 1852
- Dołączenie: 27 Kwi 2006, 16:05
- Miejscowość: null
- Pochwały: 32
-
przez Dzi@dek 15 Gru 2006, 18:21
Spróbuj w takim razie usunąć to bez awaryjnego.
Ctrl+alt+del - i menadzerze zadań zabij proces STK014M.exe
Resztę usuń w hijackthis - wpisy oraz pogrubione pliki te co podałem powyżej.
I daj log ponownie.
Ctrl+alt+del - i menadzerze zadań zabij proces STK014M.exe
Resztę usuń w hijackthis - wpisy oraz pogrubione pliki te co podałem powyżej.
I daj log ponownie.
- Dzi@dek
- ^zasłużony
- Posty: 3854
- Dołączenie: 11 Gru 2006, 20:18
- Miejscowość: Warszawa
- Pochwały: 210
-
przez MISTEJK 15 Gru 2006, 18:40
te czynność wykonujesz w normalnym...
Pobierz i uruchom narzędzie:
- The Avenger: http://swandog46.geekstogo.com/avenger.zip
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:
Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Następnie po ponownym uruchomieniu komputera w hijack kasujesz:
i dajesz nowy log. Powodzenia
Pobierz i uruchom narzędzie:
- The Avenger: http://swandog46.geekstogo.com/avenger.zip
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:
Folders to delete:
C:\Program Files\STK014_V2.01
C:\Program Files\MyGlobalSearch
C:\Program Files\UCmore
Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Następnie po ponownym uruchomieniu komputera w hijack kasujesz:
C:\Program Files\STK014_V2.01\STK014M.exe
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - C:\Program Files\UCmore\UCMIE.dll
O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - C:\Program Files\UCmore\UCMIE.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
i dajesz nowy log. Powodzenia
Bo czasem warto spojrzeć wstecz...
- MISTEJK
- Posty: 1134
- Dołączenie: 27 Wrz 2006, 20:58
- Miejscowość: Elbląg
- Pochwały: 110
-
przez Pan W. 15 Gru 2006, 18:45
Tylko to się nie chciało usunąć, reszta poszła...
HJ:
To działa na zasadzie KillBox'a
heniekzatyka napisał(a):C:\Program Files\UCmore\UCMIE.dll
HJ:
HJ napisał(a):Logfile of HijackThis v1.99.1
Scan saved at 17:43:04, on 2006-12-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\cFosSpeed\spd.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\windows\system32\svchost.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\windows\system32\RunDLL32.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Q\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UpdateService\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar1.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D5F2E90-FB66-470C-8FD8-544646FDA422}: NameServer = 194.204.152.34 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
MISTEJK napisał(a):The Avenger
To działa na zasadzie KillBox'a
CPU: Intel Core 2 Quad Q6600 CPU Cooler: Noctua NH-U12P Mobo: Asus P5Q Pro Ram: 2x2GB A-Data 800 CL4 Extreme Edition GPU: Evga GeForce GTX260 SC 55nm HDD: 2xWD250GB - raid0 Sound Card: Asus Xonar DX Speakers: Logitech X-540 DVD Drive: Pioneer DVR-216 Keyboard: A4-Tech XS Mouse: A4-Tech XL-750BF Case: CoolerMaster Elite 330 PSU: Chieftec 560W LCD: Samsung T190 OS: Win XP Pro (64bit)
-
Pan W. - ~user
- Posty: 1852
- Dołączenie: 27 Kwi 2006, 16:05
- Miejscowość: null
- Pochwały: 32
-
przez MISTEJK 15 Gru 2006, 18:48
raporcik poprosze C:\avenger.txt
Bo czasem warto spojrzeć wstecz...
- MISTEJK
- Posty: 1134
- Dołączenie: 27 Wrz 2006, 20:58
- Miejscowość: Elbląg
- Pochwały: 110
-
przez Pan W. 15 Gru 2006, 18:59
raporcik poprosze C:\avenger.txt
Proszę
:Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fyjyyahj
*******************
Script file located at: \??\C:\rcbngjjg.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Folder C:\Program Files\UCmore deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
wojtas19162 napisał(a):jaki?
CPU: Intel Core 2 Quad Q6600 CPU Cooler: Noctua NH-U12P Mobo: Asus P5Q Pro Ram: 2x2GB A-Data 800 CL4 Extreme Edition GPU: Evga GeForce GTX260 SC 55nm HDD: 2xWD250GB - raid0 Sound Card: Asus Xonar DX Speakers: Logitech X-540 DVD Drive: Pioneer DVR-216 Keyboard: A4-Tech XS Mouse: A4-Tech XL-750BF Case: CoolerMaster Elite 330 PSU: Chieftec 560W LCD: Samsung T190 OS: Win XP Pro (64bit)
-
Pan W. - ~user
- Posty: 1852
- Dołączenie: 27 Kwi 2006, 16:05
- Miejscowość: null
- Pochwały: 32
-
przez MISTEJK 15 Gru 2006, 19:03
pokaż jeszcze raz hijacka dla pewności
Ostatnio edytowany przez MISTEJK, 15 Gru 2006, 19:05, edytowano w sumie 1 raz
Bo czasem warto spojrzeć wstecz...
- MISTEJK
- Posty: 1134
- Dołączenie: 27 Wrz 2006, 20:58
- Miejscowość: Elbląg
- Pochwały: 110
-
przez wojtas 15 Gru 2006, 19:03
sprobuj
jesli to nie pomoze :
Jeśli nie pomoże próbuj tego:
wpisz po kolei następujące komendy:
Autor postu otrzymał pochwałę
Komunikat "This script requires WMI to run. Click on Start, Control Panel, Administrative Tools, Services, and start the WMI service."
Windows 2000/XP/2003: Jeśli usługa WMI jest włączona w services.msc to przypuszczalnie WMI nie pracuje poprawnie. Rozwiązaniem problemu jest przebudowanie bazy WMI wg kroków:
Start >>> Uruchom >>> cmd i komenda net stop winmgmt
Następnie opróżnić folder C:\WINDOWS\system32\wbem\Repository
Start >>> Uruchom >>> cmd i komenda net start winmgmt
jesli to nie pomoze :
Jeśli nie pomoże próbuj tego:
wpisz po kolei następujące komendy:
WINMGMT.EXE /REGSERVER
CD C:\WINDOWS\system32\WBEM
for %i in (*.dll) do RegSvr32 –s %i
net stop winmgmt
net start winmgmt
Autor postu otrzymał pochwałę
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
26 posty(ów) • Strona 1 z 2 • 1, 2
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 7 gości