Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

XP nie może wyświetlić (ani zmienić) ustawień zapory SOLVED!

rybart 23 Feb 2006 09:58 9451 7
Texa Poland
  • #1
    rybart
    Level 22  
    Opis pacjenta i dotychczasowego leczenia:

    Windows XP Professional SP2 po zawirusowaniu i odwirusowaniu Kasperskim Adaware (brak informacji co usunięto).
    Ponowna instalacja SP2 nie przyniosła rezultatu.
    Odpowiedzi jakie znalazłem na zapytanie w Googlach o komunikat poniżej nie dały skutecznego rozwiązania.
    Stawałem na głowie i tupałem uszami jednak nie udało mi się przywrócić działającej zapory.

    Może ktoś zwalczył coś takiego, proszę o pomoc.


    Objawy:
    Przy próbie wejścia w ustawienia Zapory Windows pojawia się komunikat:
    Quote:
    Z powodu niezidentyfikowanego problemu system windows nie może wyświetlić ustawień zapory systemu windows

    XP nie może wyświetlić (ani zmienić) ustawień zapory SOLVED!

    Po kliknięciu OK pojawia się:
    XP nie może wyświetlić (ani zmienić) ustawień zapory SOLVED!


    Aktualny log Hijackthis wygląda następująco:
    Quote:
    Logfile of HijackThis v1.99.1
    Scan saved at 18:54:20, on 06-02-22
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Gigabyte\ET5\GUI.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    A:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.100:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
    O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/...ls/en/x86/client/wuweb_site.cab?1136565472812
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
    O16 - DPF: {E292EFB0-EE32-11D1-8C74-0000C0B0E2E9} (RptViewerAX Class) - http://iko-webi.so.pkpik.pl/wi/ActiveX/RptViewerPL.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{22967F97-1071-4EA2-84DC-753169C88A0F}: NameServer = 172.17.1.1,213.199.225.14
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FD81FFCB-2F2F-400E-9243-A32154941531}: NameServer = 172.17.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{22967F97-1071-4EA2-84DC-753169C88A0F}: NameServer = 172.17.1.1,213.199.225.14
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation 5\kavmm.exe" -run bl -n Workstation -v 5.0.0.0 -ttsr 10000000 (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    [28-30.06.2022, targi] PowerUP EXPO 2022 - zasilanie w elektronice. Zarejestruj się za darmo
  • Texa Poland
  • Helpful post
    #2
    paweliw
    IT specialist
    Log jest czysty.
    Próbowałeś sprawdzać jaki jest stan usług:
    - Centrum zabezpieczeń
    - Zapora systemu Windows/Udostępnianie połączenia internetowego.
  • Texa Poland
  • #3
    pcform
    Level 11  
    Wejdź do Start->Uruchom i wpisz "services.msc". To wyświetli ci wszystkie usługi. Znajdź zapore systemu Windows i spróbój ją wyłączyć z tego okna.
  • #5
    oleksy009988
    Level 20  
    Witam ja też mam taki problem. Nie mogę włączyć zapory systemu Windows.

    A w "services.msc" jakoś jej nie widzę....
  • #6
    rybart
    Level 22  
    paweliw wrote:
    Próbowałeś sprawdzać jaki jest stan usług:
    - Centrum zabezpieczeń
    - Zapora systemu Windows/Udostępnianie połączenia internetowego.
    PAWELIW trafiliśmy Bingo

    To że usługa "Zapora systemu Windows/Udostępnianie połączenia internetowego" się nie włącza wiedziałem już wcześniej. Nie istniała też w wykazie usług.

    Polecenie: "net start sharedaccess" wywalało komunikat, który zacytowałem powyżej.

    Sprowokowałeś mnie żeby jeszcze raz pomyśleć o sharedaccess
    i zapaliło się światełko w tunelu!

    Przejżałem jeszcze raz rejestr i okazało się, że klucze sharedaccess występują, ale mają wyczyszczone część wartości.

    Pewnie któryś z robali w ten sposób ogłuszył zaporę.

    Uzupełnienie odpowiednich gałęzi HKEY_LOCAL_MACHINE\SYSTEM\ControlSet o właściwe wartości umożliwiło włączenie zapory.

    UWAGA:
    Dołączam plik sharedaccess.zip zawierający wymagane wpisy rejestru (sharedaccess0.reg), może komuś się przyda.
    (Proszę zwrotnie o informację w poście lub na PW o przydatności sharedaccess0.reg)


    Polecam też lekturę artukułu Microsofta:
    http://support.microsoft.com/default.aspx?scid=kb;pl;892199

    Już po wszystkim znalazłem jeszcze coś takiego:
    http://windowsxp.mvps.org/sharedaccess.htm
    nie miałem szansy tego sprawdzić ale myślę że serwer http://windowsxp.mvps.org/ warto dodać do ulubionych.
  • Helpful post
    #7
    oleksy009988
    Level 20  
    Czytając biuletyn Microsoftu usunąłem 2 klucze z rejestu przez co udało mi się włączyć zaporę. Klucz który pobralem wyżej, pozwolił mi tylko na wybor zapory Windows albo Panda.
  • #8
    rybart
    Level 22  
    Dziękuję Wam wszystkim za wypowiedzi, problem rozwiązany,temat zamykam.