Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Проблем с Windows Defender


Препоръчан отговор


Здравейте днеска като пускам лаптопа и ми излиза съобщение , че шпионския софтуер / windows defender / не е включен . Пробвам да го пусна и ми изписва грешка < Указаната услуга не съществува като инсталирана услуга  кода е 0x0070424 в последните дни нищо не съм деинсталирвал възможно ли да е имало пробив в системата през ноща?  

 

OC -Windows7 32 bit

Линк към коментара
Сподели в други сайтове

  • Отговори 52
  • Създадено
  • Последен отговор

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend]

"DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103"

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

  6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00

"Start"=dword:00000003

"Type"=dword:00000020

"Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-1176"

"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00

"ObjectName"="LocalSystem"

"ServiceSidType"=dword:00000001

"RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\

  00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\

  65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\

  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\

  74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\

  00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\

  69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\

  00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\

  6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\

  00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\

  53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,\

  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,\

  72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,\

  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,\

  69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,\

  00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\

  00,00

"DelayedAutoStart"=dword:00000001

"FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\

  00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Parameters]

"ServiceDllUnloadOnStop"=dword:00000001

"ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\

  00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\

  20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\

  00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Security]

"Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\

  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

  00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\

  05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\

  00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\

  84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\

  00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,\

  05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\

  04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\

  01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo\0]

"Type"=dword:00000005

"Action"=dword:00000001

"GUID"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0

Копирайте горния текст в notepad. Сега щракнете в лентата с менютата на File Save As, в новоотворения прозорец от падащото меню Save as type изберете All files (*.*) , щракнете в полето File name: и напишете windefend.reg. Сега щракнете в левия панел на иконата Desktop и щракнете бутона Save. На работния плот намерете файла windefend.reg и щракнете два пъти по него. Птвърдете диалоговия прозорец и рестартирайте компютъра.

Линк към коментара
Сподели в други сайтове

Start->Search->напишете cmd и като се появи черна иконка, щракнете с десен бутон по нея. Изберете Run as Administrator. Копирайте долиния получер тест и го поставете в новоотворения прозрец:

regsvr32 wuaueng.dll
regsvr32 wucltui.dll
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 wups.dll
regsvr32 wuweb.dll
regsvr32 atl.dll
regsvr32 mssip32.dll

Може да излезе съобщение от Security Center "Check Settings" за Malware Protection и когато щракнете бутона Turn On Now може да излезе съобщение “There are no new definitions available to download for Windows Defender”

 

В черня прозорец cmd поставете и изпълнете следната операция:

winmgmt /verifyrepository

 

Ако излезе съобщение “WMI repository is not consistent”, изпълнете тази операция:

winmgmt /salvagerepository

Рестартирайте компютъра

Пробвайте да включите Windows Defender

 

Ако при изпълнението на winmgmt /salvagerepository получите съобщение за грешка, го подминете и изптлнете отново

winmgmt /salvagerepository.

 

Да уточним - това би помогнало, ако щетите по Windows defender не са причинени ор зараза, а от "счупване" на регистратура. Ако машината е заразена(т.е. ао горното не помогне), ще трябва да посетите

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/


Линк към коментара
Сподели в други сайтове

Каквото можах в Google уроци пробвах и не става нищо да не би да е хардуерен проблем и лаптопа да  се носи на сервиз ? кажете някои други идеи незнам защо но без дефендера нищо не тръгва . Антивирусна , windows update в задъдена улица съм ...

Линк към коментара
Сподели в други сайтове

Направихте ли посоченото в последната ми публикация? Какво стана при това изпълнение - акви грешки се появиха?

Линк към коментара
Сподели в други сайтове

Направих го естествено същата грешка си остава грешката съм я описал в първия ми пост на темата не обичам да се повтарям . Преинсталация или сам да се мъча да махна грешката  Както казах незнам защо но инсталирах 4 антивирусни , avast , eset.avira нито една не работи коректно заради Windows defendera и сега като се опитвам да пускам windows update ми изписва грешка как се изтрило незнам аз нищо не съм пипал


Start->Search->напишете cmd и като се появи черна иконка, щракнете с десен бутон по нея. Изберете Run as Administrator. Копирайте долиния получер тест и го поставете в новоотворения прозрец:

regsvr32 wuaueng.dll
regsvr32 wucltui.dll
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 wups.dll
regsvr32 wuweb.dll
regsvr32 atl.dll
regsvr32 mssip32.dll

Може да излезе съобщение от Security Center "Check Settings" за Malware Protection и когато щракнете бутона Turn On Now може да излезе съобщение “There are no new definitions available to download for Windows Defender”

 

В черня прозорец cmd поставете и изпълнете следната операция:

winmgmt /verifyrepository

 

Ако излезе съобщение “WMI repository is not consistent”, изпълнете тази операция:

winmgmt /salvagerepository

Рестартирайте компютъра

Пробвайте да включите Windows Defender

 

Ако при изпълнението на winmgmt /salvagerepository получите съобщение за грешка, го подминете и изптлнете отново

winmgmt /salvagerepository.

 

Да уточним - това би помогнало, ако щетите по Windows defender не са причинени ор зараза, а от "счупване" на регистратура. Ако машината е заразена(т.е. ао горното не помогне), ще трябва да посетите

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/

На един от DLL ФАЙЛОВЕТЕ ми излиза грешка << The Module wuaueng.dll was loaded but the call to dll register server failed with error code 0x8007005

 

Още една грешка the module wucltui .dll failed to load  Указания модул не е намерен

 

Още една грешка <<< the modul weweb .dll указания модул не е намарен

 

Някакави идеии ??

Линк към коментара
Сподели в други сайтове

Windows update каква грешkа извежда?

Правили ли сте проверка на системните файлове? Start->cmd->sfc /scannow

Използвайте инструмента от линка долу за ремонт на Windows Update

http://www.techspot.com/downloads/5794-complete-internet-repair.html

И накрая - изпълнете процедурата в долния линк:

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/

Линк към коментара
Сподели в други сайтове

 

Windows update каква греша извежда?

 

Като штракна на проверка на актуализации ми изписва

 

В момента Windows Update не може да провери за актуализации тъй като услугата не се изпълнява / а съм ги пускал на автоматик /  Може да се наложи рестартирване на пц то - Рестартирвам същата работа

Линк към коментара
Сподели в други сайтове

Пробвах инструмента пооправи някои работи но пак дефендера дава грешка както и Update  мисля че в папката на дефендера липсват DLL файлове но незнам точно какви

Линк към коментара
Сподели в други сайтове

Windows update каква грешkа извежда?

Правили ли сте проверка на системните файлове? Start->cmd->sfc /scannow

какъв беше резултатът от горната проверка?
Линк към коментара
Сподели в други сайтове

Моля изтеглете Farbar Service Scanner и я стартирайте.

 

Сложете всички отметки и натиснете бутона "Scan".
Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента.
Прикачете лог файла в следващия си пост.
 

Линк към коментара
Сподели в други сайтове

Въпросните DLL ФАЙЛОВЕ ги дръхнап въпроса ми къде им е мястото на системния диск в папката Windows Defender или в папката на Windows


Моля изтеглете Farbar Service Scanner и я стартирайте.

 

Сложете всички отметки и натиснете бутона "Scan".
Ще се създаде лог файл с името (FSS.txt) в папката откъдето стартирате инструмента.
Прикачете лог файла в следващия си пост.
 


Ето го резултата

FSS log.txt

Линк към коментара
Сподели в други сайтове

  • Моля изтеглете Junction.zip и го запазете на десктопа.
  • Разархивирайте файла и копирайте junction.exe в C:Windows.
  • В Start Menu-то в търсачката 10-16-2011%204-33-46%20PM.png въведете notepad и натиснете Enter.
  • В notepad => format => премахнете отметката пред wordwrap  <--- Важно !!!
  • Копирайте текста отдолу и го поставете в notepad с copy/paste:

    @ECHO OFF

    dir /a/b c:windowsjunction.exe >c:log.txt 2>&1

    junction -s c:>>c:log.txt

    echo.End of Scan >>c:log.txt

    notepad c:log.txt

  • Изберете File -> Save as -> запазете файла на десктопа с името fix.bat
  • Затворете Notepad.
  • Кликнете с десен бутон на мишката върху файла 10-16-2011%204-34-34%20PM.png  и изберете 10-16-2011%204-40-48%20PM.png.
  • Изберете Yes ако се появи диалогов прозорец от User Account Control подобен на този отдолу:

    wah03.jpg

  • Ще се отвори Command Prompt и програмата Junctions.exe ще започне да проверява системата за нередности с правата на приложенията. Изчакайте да приключи и да се отвори лог файла.
  • Копирайте съдържанието на лог файла в следващия си коментар.
Линк към коментара
Сподели в други сайтове

Интересно...май си имате Necurs:

 

C:\Windows\system32\drivers\faa4d4a55505ab4d.sys

 

Я да извадим тежката артилерия:

 

Следвайте инструкциите от темата: => Системата ми е инфектирана - Какво да правя сега? и публикувайте логовете от FRST в следващия си пост.

Линк към коментара
Сподели в други сайтове

...Да уточним - това би помогнало, ако щетите по Windows defender не са причинени ор зараза, а от "счупване" на регистратура. Ако машината е заразена(т.е. ао горното не помогне), ще трябва да посетите

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/

,

ама кой да слуша. :)

Линк към коментара
Сподели в други сайтове

За да не използваме по-сложни методи изискващи работа в Recovery Environment направете следното:

 

Моля изтеглете ESETNecursRemover.exe и го запазете на десктопа.
Стартирайте файла ESETNecursRemover.exe.
Ако видите съобщението: "Win32Necurs was found active on your system, do you want to perform cleaning" => Изберете YES.
После ще видите това: "Do you want to restart the computer now (required)". => Изберете YES.
Прикачете лога от проверката и след това направете нова проверка с FRST и прикачете новите резултати.

Линк към коментара
Сподели в други сайтове

Ами намерила го е. Сигурни ли сте, че нямате опция да натиснете бутона Y?

Я стартирайте пак инструмента и направете снимка (screenshot) в момента, където ви затруднява.

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от CaptainJord
      Здравейте, от известно време системата ми не работи както обикновенно. Много често процесора е към 100%, както и другите статистики. Също така, докато съм пуснал някоя игра получавам рязки спадове на FPS, което не е нормално за компютъра ми. Имам стабилна конфигурация GTX 1050 TI 4gb I5 6600k. Теглих какви ли не програми за сканиране на malware - намираха доста зловредни файлове, но уж ги чистят, а пак продължава проблема...
       

       
      Addition.txt FRST.txt

    • от FrankyF
      Здравейте, на скоро ми излезе един попъп :

      И понеже нямах антивирусна преди това исках да направя профилактична проверка.
      Прикачвам FRST & Adition.
      Adition - https://dox.abv.bg/download?id=ec814d8d64# - Линк за сваляне
      ckfiles - https://dox.abv.bg/download?id=e280a29d87# - Линк за сваляне
      FRST - https://dox.abv.bg/download?id=bb2866b435# - Линк за сваляне
      Днес като стартирах PC  видях за около части от секундата 4 терминала които се отвориха и затвориха.
       
      Благодаря предварително.
      Поздрави
    • от blazarow09
      От скоро ползвам машината и след като я закупих(нова) Windows defender беше спрян по подразбиране и на негово място имаше Norton Security, като аз прецених да го оставя, въпреки, че винаги съм ползвал Windows Defender. Преди седмица-две, след сканиране на системата ми излязоха няколко зловредни файла и антивирусната започна да спрами за някакви BitCoin Miners, аз мислех, че съм ги зачистил, но явно все още има останали зловредни файлове и днес ми се наложи да отворя Device Manager-a, като получих това съобщение.
       
      Не усещам разлика в performance-a на самата машина, но искам да съм сигурен, че всичко е наред и няма файлове, които могат да ми навредят за в бъдеще.

      Прикачвам логовете от Farbar и се надявам да ми помогнете. Благодаря предварително!
      Addition.txt FRST.txt
    • от Yanichka
      Здравейте. Имам проблеми с лаптопа ми от известно време - много е бавен, пренатоварва се и CPU-то работи на по-малко от  50%.. Бях посъветвана първо да проверя за вируси и нежелани софтуери, преди да предприема други мерки. Лаптопът е DELL Latitude E5540, Intel inside core i7 vPro. Да кажем, че  е средно на около 6 годинки :)) Коя антивирусна програма бихте ми препоръчали? Ако имате нужда от още информация за лаптопа, само пишете ;))  Благодаря предварително
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване