Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Проблем с Windows Defender


Препоръчан отговор

Здравейте днеска като пускам лаптопа и ми излиза съобщение , че шпионския софтуер / windows defender / не е включен . Пробвам да го пусна и ми изписва грешка < Указаната услуга не съществува като инсталирана услуга  кода е 0x0070424 в последните дни нищо не съм деинсталирвал възможно ли да е имало пробив в системата през ноща?  

 

OC -Windows7 32 bit

Линк към коментара
Сподели в други сайтове

  • Отговори 52
  • Създадено
  • Последен отговор

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend]

"DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103"

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

  6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00

"Start"=dword:00000003

"Type"=dword:00000020

"Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-1176"

"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00

"ObjectName"="LocalSystem"

"ServiceSidType"=dword:00000001

"RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\

  00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\

  65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\

  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\

  74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\

  00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\

  69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\

  00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\

  6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\

  00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\

  53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,\

  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,\

  72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,\

  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,\

  69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,\

  00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\

  00,00

"DelayedAutoStart"=dword:00000001

"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\

  00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Parameters]

"ServiceDllUnloadOnStop"=dword:00000001

"ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\

  00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\

  20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\

  00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Security]

"Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\

  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

  00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\

  05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\

  00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\

  84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\

  00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,\

  05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\

  04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\

  01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo\0]

"Type"=dword:00000005

"Action"=dword:00000001

"GUID"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0

Копирайте горния текст в notepad. Сега щракнете в лентата с менютата на File Save As, в новоотворения прозорец от падащото меню Save as type изберете All files (*.*) , щракнете в полето File name: и напишете windefend.reg. Сега щракнете в левия панел на иконата Desktop и щракнете бутона Save. На работния плот намерете файла windefend.reg и щракнете два пъти по него. Птвърдете диалоговия прозорец и рестартирайте компютъра.

Линк към коментара
Сподели в други сайтове

Кажете как да я премахна грешката заради windows defender антивирусната програма не работи коректно уж много помагате тука

Линк към коментара
Сподели в други сайтове

Start->Search->напишете cmd и като се появи черна иконка, щракнете с десен бутон по нея. Изберете Run as Administrator. Копирайте долиния получер тест и го поставете в новоотворения прозрец:

regsvr32 wuaueng.dll
regsvr32 wucltui.dll
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 wups.dll
regsvr32 wuweb.dll
regsvr32 atl.dll
regsvr32 mssip32.dll

Може да излезе съобщение от Security Center "Check Settings" за Malware Protection и когато щракнете бутона Turn On Now може да излезе съобщение “There are no new definitions available to download for Windows Defender”

 

В черня прозорец cmd поставете и изпълнете следната операция:

winmgmt /verifyrepository

 

Ако излезе съобщение “WMI repository is not consistent”, изпълнете тази операция:

winmgmt /salvagerepository

Рестартирайте компютъра

Пробвайте да включите Windows Defender

 

Ако при изпълнението на winmgmt /salvagerepository получите съобщение за грешка, го подминете и изптлнете отново

winmgmt /salvagerepository.

 

Да уточним - това би помогнало, ако щетите по Windows defender не са причинени ор зараза, а от "счупване" на регистратура. Ако машината е заразена(т.е. ао горното не помогне), ще трябва да посетите

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/

Линк към коментара
Сподели в други сайтове

Каквото можах в Google уроци пробвах и не става нищо да не би да е хардуерен проблем и лаптопа да  се носи на сервиз ? кажете някои други идеи незнам защо но без дефендера нищо не тръгва . Антивирусна , windows update в задъдена улица съм ...

Линк към коментара
Сподели в други сайтове

Направихте ли посоченото в последната ми публикация? Какво стана при това изпълнение - акви грешки се появиха?

Линк към коментара
Сподели в други сайтове

Направих го естествено същата грешка си остава грешката съм я описал в първия ми пост на темата не обичам да се повтарям . Преинсталация или сам да се мъча да махна грешката  Както казах незнам защо но инсталирах 4 антивирусни , avast , eset.avira нито една не работи коректно заради Windows defendera и сега като се опитвам да пускам windows update ми изписва грешка как се изтрило незнам аз нищо не съм пипал


Start->Search->напишете cmd и като се появи черна иконка, щракнете с десен бутон по нея. Изберете Run as Administrator. Копирайте долиния получер тест и го поставете в новоотворения прозрец:

regsvr32 wuaueng.dll
regsvr32 wucltui.dll
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 wups.dll
regsvr32 wuweb.dll
regsvr32 atl.dll
regsvr32 mssip32.dll

Може да излезе съобщение от Security Center "Check Settings" за Malware Protection и когато щракнете бутона Turn On Now може да излезе съобщение “There are no new definitions available to download for Windows Defender”

 

В черня прозорец cmd поставете и изпълнете следната операция:

winmgmt /verifyrepository

 

Ако излезе съобщение “WMI repository is not consistent”, изпълнете тази операция:

winmgmt /salvagerepository

Рестартирайте компютъра

Пробвайте да включите Windows Defender

 

Ако при изпълнението на winmgmt /salvagerepository получите съобщение за грешка, го подминете и изптлнете отново

winmgmt /salvagerepository.

 

Да уточним - това би помогнало, ако щетите по Windows defender не са причинени ор зараза, а от "счупване" на регистратура. Ако машината е заразена(т.е. ао горното не помогне), ще трябва да посетите

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/

На един от DLL ФАЙЛОВЕТЕ ми излиза грешка << The Module wuaueng.dll was loaded but the call to dll register server failed with error code 0x8007005

 

Още една грешка the module wucltui .dll failed to load  Указания модул не е намерен

 

Още една грешка <<< the modul weweb .dll указания модул не е намарен

 

Някакави идеии ??

Линк към коментара
Сподели в други сайтове

Windows update каква грешkа извежда?

Правили ли сте проверка на системните файлове? Start->cmd->sfc /scannow

Използвайте инструмента от линка долу за ремонт на Windows Update

http://www.techspot.com/downloads/5794-complete-internet-repair.html

И накрая - изпълнете процедурата в долния линк:

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/

Линк към коментара
Сподели в други сайтове

 

Windows update каква греша извежда?

 

Като штракна на проверка на актуализации ми изписва

 

В момента Windows Update не може да провери за актуализации тъй като услугата не се изпълнява / а съм ги пускал на автоматик /  Може да се наложи рестартирване на пц то - Рестартирвам същата работа

Линк към коментара
Сподели в други сайтове

Пробвах инструмента пооправи някои работи но пак дефендера дава грешка както и Update  мисля че в папката на дефендера липсват DLL файлове но незнам точно какви

Линк към коментара
Сподели в други сайтове

Windows update каква грешkа извежда?

Правили ли сте проверка на системните файлове? Start->cmd->sfc /scannow

какъв беше резултатът от горната проверка?
Линк към коментара
Сподели в други сайтове

Моля изтеглете Farbar Service Scanner и я стартирайте.

 

Сложете всички отметки и натиснете бутона "Scan".
Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента.
Прикачете лог файла в следващия си пост.
 

Линк към коментара
Сподели в други сайтове

Въпросните DLL ФАЙЛОВЕ ги дръхнап въпроса ми къде им е мястото на системния диск в папката Windows Defender или в папката на Windows


Моля изтеглете Farbar Service Scanner и я стартирайте.

 

Сложете всички отметки и натиснете бутона "Scan".
Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента.
Прикачете лог файла в следващия си пост.
 


Ето го резултата

FSS log.txt

Линк към коментара
Сподели в други сайтове

  • Моля изтеглете Junction.zip и го запазете на десктопа.
  • Разархивирайте файла и копирайте junction.exe в C:Windows.
  • В Start Menu-то в търсачката 10-16-2011%204-33-46%20PM.png въведете notepad и натиснете Enter.
  • В notepad => format => премахнете отметката пред wordwrap  <--- Важно !!!
  • Копирайте текста отдолу и го поставете в notepad с copy/paste:

    @ECHO OFF

    dir /a/b c:windowsjunction.exe >c:log.txt 2>&1

    junction -s c:>>c:log.txt

    echo.End of Scan >>c:log.txt

    notepad c:log.txt

  • Изберете File -> Save as -> запазете файла на десктопа с името fix.bat
  • Затворете Notepad.
  • Кликнете с десен бутон на мишката върху файла 10-16-2011%204-34-34%20PM.png  и изберете 10-16-2011%204-40-48%20PM.png.
  • Изберете Yes ако се появи диалогов прозорец от User Account Control подобен на този отдолу:

    wah03.jpg

  • Ще се отвори Command Prompt и програмата Junctions.exe ще започне да проверява системата за нередности с правата на приложенията. Изчакайте да приключи и да се отвори лог файла.
  • Копирайте съдържанието на лог файла в следващия си коментар.
Линк към коментара
Сподели в други сайтове

Интересно...май си имате Necurs:

 

C:\Windows\system32\drivers\faa4d4a55505ab4d.sys

 

Я да извадим тежката артилерия:

 

Следвайте инструкциите от темата: => Системата ми е инфектирана - Какво да правя сега? и публикувайте логовете от FRST в следващия си пост.

Линк към коментара
Сподели в други сайтове

...Да уточним - това би помогнало, ако щетите по Windows defender не са причинени ор зараза, а от "счупване" на регистратура. Ако машината е заразена(т.е. ао горното не помогне), ще трябва да посетите

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/

,

ама кой да слуша. :)

Линк към коментара
Сподели в други сайтове

За да не използваме по-сложни методи изискващи работа в Recovery Environment направете следното:

 

Моля изтеглете ESETNecursRemover.exe и го запазете на десктопа.
Стартирайте файла ESETNecursRemover.exe.
Ако видите съобщението: "Win32Necurs was found active on your system, do you want to perform cleaning" => Изберете YES.
После ще видите това: "Do you want to restart the computer now (required)". => Изберете YES.
Прикачете лога от проверката и след това направете нова проверка с FRST и прикачете новите резултати.

Линк към коментара
Сподели в други сайтове

Ами намерила го е. Сигурни ли сте, че нямате опция да натиснете бутона Y?

Я стартирайте пак инструмента и направете снимка (screenshot) в момента, където ви затруднява.

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
  • Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се
×
×
  • Добави ново...