Error 5 και Error 1068 κι εγώ δεν ξέρω τι άλλο... :(

[WaterQueen]

Καλημέρα, 

 

Σκεφτόμουν αρκετή ώρα τον τίτλο του θέματος, μιας και το πρόβλημά μου είναι πολύ πιο πολυσύνθετο απ' όσο φαίνεται... Τέλος πάντων, αυτή  είναι η ιστορία κι όποιος ξέρει κάτι παραπάνω και μπορεί ας βοηθήσει.

 

Μια μέρα, έπεσε το ρεύμα στη γειτονιά και έκλεισε το pc. Όταν το άνοιξα πάλι, όλα δούλευαν ρολόι, εκτός από το Firewall των Windows που δεν έλεγε να ενεργοποιηθεί ούτε αυτόματα, ούτε χειροκίνητα. Προφανώς, και κατ' επέκταση αυτού του προβλήματος, έβγαζε error και το Εset. Ενώ λειτουργούσε άψογα, κάνοντας καθημερινά updates και παρέχοντας πλήρη προστασία, έβγαζε σφάλμα στα πρωτόκολλα, το οποίο σφάλμα δεν γινόταν να διορθωθεί ούτε με τις οδηγίες από το site του Eset. Αφού λοιπόν απελπίστηκα, και βλέποντας ότι, παρ'όλα τα σφάλματα, το Eset λειτουργεί κανονικά, τα άφησα έτσι. Χτες όμως, κατέβασε ένα update, το οποίο έσβησε την παλιά έκδοση με σκοπό να εγκαταστήσει την καινούργια. Αυτό όμως δεν έγινε ποτέ. Ήταν αδύνατον να εγκαταστήσει οποιαδήποτε έκδοση, ή έστω να κάνει πλήρη και σωστή απεγκατάσταση για να το εγκαταστήσω από την αρχή. Για να μην τα πολυλογώ, μετά από άπειρες ώρες καψίματος στο Google, έκανα restore, βρέθηκαν κάποια entries του Εset τα οποία απεγκατέστησα χειροκίνητα, και εγκατέστησα το Kaspersky.  

 

Τώρα το Kaspersky Antivirus λειτουργεί κανονικά, παρ' όλο που το Windows Firewall εξακολουθεί να μη ενεργοποιείται. Προσπάθησα λοιπόν πάλι σήμερα να το φτιάξω και αυτό. Μετά όμως την απεγκατάσταση του Eset, το firewall βγάζει καινούργια σφάλματα (Windows Firewall can't change some of your settings). Όταν πάω να το διορθώσω, και ακολουθώντας πάντα τις οδηγίες των χρηστών ανά τον κόσμο, χτυπάνε καινούργια λάθη (Error 1068 και όταν πάω να το διορθώσω και αυτό, Error 5). 

Συνοπτικά, έχω δοκιμάσει τα εξής:

 

- Κατέβασμα της registry των Windows 7 και εγκατάστασή της. Το πρόβλημα εξακολουθεί να υφίσταται.

- CMD και sfc/scannnow το οποίο μου βγάζει error ότι ναι μεν βρίσκει λάθη αλλά δεν μπορεί να τα διορθώσει.
- MsConfig και Normal Startup το οποίο ναι μεν το δέχτηκε το σύστημα, αλλά δεν άλλαξε κάτι. 

- Services και δοκιμές με τα StartUp types (manual, automatic κλπ) σε dependencies που δεν λειτουργούν. Σε αυτό το σημείο, και συγκεκριμένα στο Base Filtering Engine, βγάζει το Error 5 Access Denied και δεν μπορώ να το διορθώσω με τπτ... Εννοείται ότι το συγκεκριμένο Service δεν ξεκινάει και πιθανολογώ ότι αυτό μπορεί να φταίει που δεν ξεκινάνε και άλλα services καθώς είναι dependency σε αρκετά από αυτά.

Ελπίζω να καταλάβατε το πρόβλημα... Κι ελπίζω να υπάρχει και κάποια λύση που δεν έχω δοκιμάσει ακόμα...

 

[La_MoRt]

Κάνε restore το PC σε προηγούμενη ημερομηνία.

[WaterQueen]

Όπως έγραψα στο αρχικό ποστ εκανα restore αλλά δεν δούλεψε.

[mphxths]

Για αρχη τσιμπα αυτο (ακουστηκε χυδαια γμτ) http://download.bleepingcomputer.com/sUBs/MiniFixes/RestoreBFE.exe

 

μπας και φτιαξει το εν λογω service...

 

Στην συνεχεια εδω -> http://www.blackviper.com/service-configurations/black-vipers-windows-7-service-pack-1-service-configurations/

 

να δεις ανα εκδοση 7αριων σε ποια κατασταση πρεπει να ειναι τα services (ειναι για 7αρια sp1)

Αυτο μπας και ανοιξες/εκλεισες καποιο service που δεν επρεπε/δεν χρειαζοταν

 

Τελος γνωμη μου ειναι να κανεις ενα full scan με kaspersky + καποιο anti-malware προγραμμα..γιατι το θεμα με το firewall που δεν ενεργοποιειται ειναι υποπτο...

 

 

ΥΓ : βαλε και το combofix το οποιο διορθωνει πολυ πραμα (καπου στο σαιτ bleepingcomputer.com ειναι και αυτο)

[V.I.Smirnov]

Το τι μπορεί να γίνει θα το πουν άλλοι, ψαγμένοι σε τέτοια θέματα.

 

Αυτό που μπορώ να πω εγώ ως απλός χρήστης, είναι ότι έπρεπε να έχεις image backup (αν δεν έχεις).

Τώρα θα το έβαζες και θα ξεμπέρδευες άκοπα.

 

Επιπλέον, θα ξαναπω αυτό που έχω αναφέρει πολλές φορές (με κίνδυνο να γίνω γραφικός αλλά είναι η εμπειρία μου) :

βάλτε τα antivirus σε δεύτερη μοίρα και συνηθίστε να χρησιμοποιείτε light virtualization προγράμματα.

Μου συνέβει ακριβώς αυτό που έπαθες (απότομη διακοπή ρεύματος) αλλά ήταν ενεργοποιημένο το shadowDefender.

Μετά το restart όλα ήταν εντάξει. Η εξήγηση είναι ότι επειδή με το virtualization τα πραγματικά αρχεία παραμένουν απείραχτα, η όποια ζημιά έγινε προφανώς μόνον στην "εικόνα" τους.

Άλλο ένα θετικό στην προστασία που παρέχουν (προστασία λογσμικού από διακοπές ρεύματος !!!)

 

-

[WaterQueen]

Ευχαριστώ αγόρια. .. Δοκιμάζω και σας λέω

[mphxths]

@TS

 

επισης δες και αυτο 

 

https://social.technet.microsoft.com/Forums/windows/en-US/5366225a-46e7-4d6c-a389-8bd18a5c3aad/windows-firewall-damaged-by-windows-7-antivirus-2012?forum=w7itprosecurity

 

(στην ουσια επιβεβαιωνουν τους φοβους μου για προβλημα με ιους/malware)

 

 

Το τι μπορεί να γίνει θα το πουν άλλοι, ψαγμένοι σε τέτοια θέματα.

 

Αυτό που μπορώ να πω εγώ ως απλός χρήστης, είναι ότι έπρεπε να έχεις image backup (αν δεν έχεις).

Τώρα θα το έβαζες και θα ξεμπέρδευες άκοπα.

 

Επιπλέον, θα ξαναπω αυτό που έχω αναφέρει πολλές φορές (με κίνδυνο να γίνω γραφικός αλλά είναι η εμπειρία μου) :

βάλτε τα antivirus σε δεύτερη μοίρα και συνηθίστε να χρησιμοποιείτε light virtualization προγράμματα.

Μου συνέβει ακριβώς αυτό που έπαθες (απότομη διακοπή ρεύματος) αλλά ήταν ενεργοποιημένο το shadowDefender.

Μετά το restart όλα ήταν εντάξει. Η εξήγηση είναι ότι επειδή με το virtualization τα πραγματικά αρχεία παραμένουν απείραχτα, η όποια ζημιά έγινε προφανώς μόνον στην "εικόνα" τους.

Άλλο ένα θετικό στην προστασία που παρέχουν (προστασία λογσμικού από διακοπές ρεύματος !!!)

 

-

 

Υπαρχει και κατι ακομα καλυτερο..pci καρτουλες που κανουν ακριβως αυτο...ο,τι αλλαγη και αν κανεις..στο reboot ολα πισω οπως ηταν.Πιο εφε

Δεν δουλευει σε πραγματικες συνθηκες..δουλευει σε ειδικες συνθηκες..π.χ. επιχειρησεις/ ιντερνετ καφε κλπ.

 

Να εχεις στο μυαλο σου την κυρα-μαρια των 50 ετων με μηδεν γνωσεις η/υ... και μετα να προτεινεις λυσεις.

Εγω εχω παντα ενα antivirus και ενα antimalware και προσεχω τι κλικαρω στις σελιδες/emails που ανοιγω...σκαναρω το πισι μια φορα το μηνα , δεν βρισκει τιποτα..και συνεχιζω την ζωη μου.

Δεν χρειαζονται δραματα ουτε σοφιστικε λυσεις.

 

Περα απο την χρηση 2 προγραμματων για κακοβουλα λογισμικα..ενα "αρχικο" image της εγκαταστασης δεν πειραξε ποτε κανεναν...αλλα και αυτο ειναι παροχυμενο πλεον με τα 8αρια που απλα..κανεις ενα refresh/reset και ειναι ολα σαν καινουργια.

 

Απλα ο καθενας πρεπει να εχει γνωση που ειναι τα δεδομενα που θελει να μην χασει , να τα κανει 1-2 κοπιες σε εξωτερικους δισκους και απο κει και περα το λειτουργικο επανερχεται φρεσκο με χιλιους δυο τροπους.

[V.I.Smirnov]

Μια χαρά δουλεύει σε πραγματικές συνθήκες - και είναι ιδανικό ακριβώς για άσχετους και απρόσεκτους  χρήστες.

Το ότι  γενικώς δεν υιοθετείται, οφείλεται στη δυσκαμψία των χρηστών να μεταβάλλουν την καθημερινή τους εως τώρα πρακτική χρήσης.

 

Ο καθένας κάνει ότι νομίζει για να προστατευτεί,

εγώ ανάφερα τον δικό μου τρόπο που ως τώρα έχει αποδειχτεί η καλύτερη ασπίδα σε κάθε είδους ζημιές λογισμικού.

 

Όσο για το image backup,

είναι η μόνη λύση που δουλεύει πάντα σε όλες τις περιπτώσεις και είναι απερισκεψία και επιπολαιότητα να μην υπάρχει.

 

-

[WaterQueen]

Λοιπόν, @mphxths κατέβασα το restoreBFE και αυτό που έκανε ήταν να σβήσει τελείως το συγκεκριμένο service. () Επίσης κατέβασα

και το combofix, το οποίο απ όσο είδα στο log, διόρθωσε κάποια entries του chrome, αφαίρεσε κάποια υπολείμματα του Eset και έδωσε αναφορά για τα προγράμματα που είχα εγκαταστήσει αυτές τις μέρες, πόσους σκληρούς έχω, κάποια entries του registry και... αυτάαααα... Δεν άλλαξε κάτι, τουλάχιστον όχι στα services. Εννοείται ότι το πρόβλημα παραμένει. Τώρα (ξανα)δοκιμάζω να (ξανά)περάσω τα files της registry και βλέπουμε...

.... Και πάλι, δεν ενεργοποιείται το συγκεκριμένο service (BFE) γιατί... Error 5, Access Denied :/

[mphxths]

Δοκιμασε τις οδηγιες στο λινκ

 

http://www.techsupportforum.com/forums/external-link/?link=http%3A%2F%2Fsocial.technet.microsoft.com%2FForums%2Fen-US%2Fw7itprosecurity%2Fthread%2F5366225a-46e7-4d6c-a389-8bd18a5c3aad%2F%232ca5ef08-0aa4-463d-a4e8-db07a7945787

 

απο το συγκεκριμενο ποστ που σε στελνει το λινκ δηλ... για καποιον απο οτι διαβαζω δουλεψαν

 

- ελπιζω ο χρηστης σου να ναι στο admin group ε?

 

- ελπιζω καποια στιγμη να κανεις φουλ σκαν για ιους/malware ε?

[WaterQueen]

Καλησπέρα... και πάλι τπτ δεν δούλεψε... 

[mphxths]

Καλησπέρα... και πάλι τπτ δεν δούλεψε... 

 

 

τα λινκς που παρεθεσα παραπανω στα διαφορα ποστς μου καλυπτουν κατα μεγαλο μερος το συγκεκριμενο προβλημα..

τωρα αν δεν δουλεψε τιποτα..δεν ξερω...αν μπορει να γινει κατι...

 

εχεις κανει full scan-αρισμα για ιους/malware ? ειμαστε σιγουροι οτι το συστημα ειναι καθαρο απο το οτιδηποτε? γιατι αν δεν ειναι , ο,τι και να κανεις , πολυ πιθανο να μην δουλεψει , διοτι το "κακοβουλο" προγραμμα θα συνεχιζει να κανει την δουλεια του...

Δεν μπορω να σκεφτω καποια αλλη λυση ..απο αυτες που παρατιθενται στα λινκς....

[WaterQueen]

Χρυσούλι... Το πρώτο πράγμα που έκανα ήταν το scan για ιούς και malware... Μάλιστα το έκανα με 2 αντιβιoτικά και 2 3 antimalware... Το pc φαίνεται να είναι πεντακάθαρο... 

Μετά τις τελευταίες οδηγίες σου, τώρα μου βγάζει ένα καινούργιο σφάλμα όταν πάω να ενεργοποιήσω το firewall από τα services... 
Error 1083: The executable program that this service is configured to run, does not implement this service... Δλδ έλεος πια! Θα το γυρίσω σε linux πάλι να ησυχάσω

[mphxths]

Χρυσούλι... Το πρώτο πράγμα που έκανα ήταν το scan για ιούς και malware... Μάλιστα το έκανα με 2 αντιβιoτικά και 2 3 antimalware... Το pc φαίνεται να είναι πεντακάθαρο... 

 

Μετά τις τελευταίες οδηγίες σου, τώρα μου βγάζει ένα καινούργιο σφάλμα όταν πάω να ενεργοποιήσω το firewall από τα services... 

Error 1083: The executable program that this service is configured to run, does not implement this service... Δλδ έλεος πια! Θα το γυρίσω σε linux πάλι να ησυχάσω

 

Για κανε τα ακολουθα..

 

1. Open Services.msc

2. Open the properties of the service that wont start

3. Make a note of the last entry at the end of 'Path to executable' i.e. C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

4. In the registry navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

5. In the right pane open the string that matches the Path to executable entry, then add the exact service name

6. Close regedit and reboot. Now check if the service has started.

7. Repeat for all services with this issue.

 

ΥΓ : γυναικα ...και λινουξ...καπως ετσι ονειρευομαι τις γυναικες στον παραδεισο

[WaterQueen]

Το έκανα κι αυτό... Και πάλι δεν δούλεψε... Αλλά ρε φίλε... Ξέρεις τι δούλεψε??? Του τράβηξα ένα restore, με restore point stis 30/3! Και δουλεύουν τα πάντα! Ακόμα και το Eset! To chrome και το opera δεν ανοίγουν, αλλά περιμένω να τελειώσουν τα updates των Windows να δω τι θα κάνουν τελικά!

Το Firewall είναι καλύτερα από ποτέ! Επιτελους!

Ευχαριστώ για τις προσπάθειες... και... μη σας τύχει τέτοιο πράγμα!

PS Ώρα για την επόμενη καταστροφή: Light Virtualization Programs!