none
Ошибка запуска брандмауера Windows 7 RRS feed

  • Вопрос

  • Добрый день! На ПК установлена операционная система Windows 7 с SP1, Проблема в запуске службы брандмауера - специфическая ошибка службы 5. Обнаружено, что брандмауер удален с ПК вирусным ПО! Подскажите пожалуйста возможно-ли и КАК восстановить работоспособность брандмауера без переустановки операционной системы?  
    9 сентября 2019 г. 14:39

Все ответы

  • наверняка возможно но если было заражение то вы рискуете потратить время дважды сначало на поиск процедуры восстановления бренмауера, а потом еще и на переустановку ос если остатки вируса не были выкошены и просто спят в ожидании следующей активации поэтому в случае заражения никто время не тратит и либо восстанавливает бекап созданный перед заражением или переустановка если бекапа нет

    The opinion expressed by me is not an official position of Microsoft

    9 сентября 2019 г. 14:46
    Модератор
  • Приветствую.

    Vector BCO, впервые слышу про такую ошибку...

    Антивирусное ПО не может в принципе удалить Брандмауэр - может его только отключить.

    То ТС:

    Пожалуйста выложите вывод выполнения команды: Win + R -> PowerShell <Enter>

    get-service -Name MpsSvc |fl


    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    9 сентября 2019 г. 18:29
    Модератор
  • "Обнаружено, что брандмауер удален с ПК вирусным ПО!" -
    9 сентября 2019 г. 21:50
  • "Обнаружено, что брандмауер удален с ПК вирусным ПО!" -
    не стоит флуд разводить... предупреждение...

    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    10 сентября 2019 г. 8:03
    Модератор
  • Могли бы приложить лог следующей утилиты, которая может в некоторых случаях показать аномалии в системе.

    Предоставите лог сторонней антивирусной утилиты FRST согласно следующей инструкции:
    Важно: обратите внимание, что указанная утилита, может показать возможное использование средств обхода лицензионного соглашения.
    - Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

      • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
      • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SignCheckExt".

      • Нажмите кнопку Scan.
      • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).
      • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).

    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    10 сентября 2019 г. 8:04
    Модератор
  • "Обнаружено, что брандмауер удален с ПК вирусным ПО!" -

    не стоит флуд разводить... предупреждение...
    флуд тут непричем, так как вы написали про антивирусное по, тс писала про вирус

    The opinion expressed by me is not an official position of Microsoft


    10 сентября 2019 г. 9:51
    Модератор
  • "Обнаружено, что брандмауер удален с ПК вирусным ПО!" -

    не стоит флуд разводить... предупреждение...

    флуд тут непричем, так как вы написали про антивирусное по, тс писала про вирус

    The opinion expressed by me is not an official position of Microsoft


    не уверен в ошибке, так как не последовало ответа тс на просьбу выложить вывод выполнения команды get-service -Name MpsSvc |fl

    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    10 сентября 2019 г. 10:00
    Модератор
  • ТС только что с Answers. Это объясняет, почему я внимательно слежу за обсуждением. Возможно, его шокировал ваш набор закорючек. А нельзя было по-человечески "запустите Powershell"? 

    10 сентября 2019 г. 11:05
  • ТС только что с Answers. Это объясняет, почему я внимательно слежу за обсуждением. Возможно, его шокировал ваш набор закорючек. А нельзя было по-человечески "запустите Powershell"? 

    ТС вообще знает что такое PowerShell ?

    Если тс не может либо не знает как выполнить те либо иные действия то ему стоит нанять платного консультанта. А по сути нужно дождаться ответа тс.

    Если вы знаете тему тс на Answers, пожалуйста напишите тс что бы она ответила на вопросы заданные в контексте темы


    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    10 сентября 2019 г. 11:41
    Модератор
  • Вывод выполнения команды. Прошу помощи, если возможно, ни разу с подобным не сталкивалась. 

    name : mpssvc

    displayname : Брандмауер Windows

    status : stopped

    dependentServices : <>

    servicesDependedon : <bfe, mpsdrv>

    canPauseandcontinue : false

    canshutdown : false

    cansnbsp;

    servicetype : win32shareprocess

     
    10 сентября 2019 г. 13:31
  • Выполните рекомендации данные вам постом выше

    FRST


    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    10 сентября 2019 г. 14:07
    Модератор
  • https://drive.google.com/open?id=1VxS-DvBO6eme3Pi-QSYYPaXKbM4-ualD

    https://drive.google.com/open?id=1-uZW82U9w6-M9VMm5kebR3lqo3qPWSr-

    11 сентября 2019 г. 8:27
  • Результаты Анализа:

    Уважаемая Анастасия Киа, прошу вас уточнить откуда у вас (где и как приобрели) ос Windows 7 Enterprise N Service Pack 1 (X64) (2016-10-11 05:20:05) и Microsoft Office профессиональный плюс 2010  ?

    Проблемы:

    ==================== Event log errors: =========================


    Application errors:
    ==================

    Date: 2019-08-28 07:54:55.657
    Description: 
    Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hardlock.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


    Date: 2019-08-28 07:54:55.625
    Description: 
    Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\hardlock.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


    Error: (09/10/2019 05:39:37 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
    Description: Не удалось запланировать перезапуск службы защиты программного обеспечения в 2019-10-06T08:13:37Z. Код ошибки: 0x80070032.


    Error: (09/09/2019 12:08:37 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
    Description: Не удалось запланировать перезапуск службы защиты программного обеспечения в 2019-10-06T08:13:37Z. Код ошибки: 0x80070032.


    Error: (09/06/2019 12:34:06 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
    Description: Не удалось запланировать перезапуск службы защиты программного обеспечения в 2019-10-06T08:13:06Z. Код ошибки: 0x80070032.


    Error: (09/06/2019 12:19:07 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
    Description: Не удалось запланировать перезапуск службы защиты программного обеспечения в 2019-10-06T08:13:07Z. Код ошибки: 0x80070032.


    Error: (09/06/2019 12:08:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.


    Error: (09/04/2019 06:01:46 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
    Description: Не удалось запланировать перезапуск службы защиты программного обеспечения в 2019-10-04T13:40:46Z. Код ошибки: 0x80070032.


    Error: (09/04/2019 05:46:47 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
    Description: Не удалось запланировать перезапуск службы защиты программного обеспечения в 2019-10-04T13:40:47Z. Код ошибки: 0x80070032.


    Error: (09/04/2019 05:44:27 PM) (Source: VSS) (EventID: 8194) (User: )
    Description: Ошибка теневого копирования тома: непредвиденная ошибка при запросе интерфейса IVssWriterCallback.  hr = 0x80070005, Отказано в доступе.
    .
    Наиболее вероятная причина - неправильные параметры безопасности запрашивающего процесса или записывающего процесса.




    Операция:
       Сбор данных модуля записи


    Контекст:
       Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220}
       Имя модуля записи: System Writer
       Код экземпляра модуля записи: {16fc23d3-67d0-4e81-ba91-e1e9d5edbca4}




    System errors:
    =============
    Error: (09/06/2019 12:11:05 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
    Description: Служба "Брандмауэр Windows" завершена из-за внутренней ошибки Отказано в доступе.
    .


    Error: (09/06/2019 12:10:46 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
    Description: Служба "Брандмауэр Windows" завершена из-за внутренней ошибки Отказано в доступе.
    .


    Error: (09/06/2019 12:07:02 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
    Description: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: 
    cdrom


    Error: (09/06/2019 12:06:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Сбой при запуске службы "Hardlock" из-за ошибки 
    Системе Windows не удается проверить цифровую подпись этого файла. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения.


    Error: (09/06/2019 12:06:37 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
    Description: Служба "Брандмауэр Windows" завершена из-за внутренней ошибки Отказано в доступе.
    .


    Error: (09/06/2019 12:04:32 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
    Description: Служба "Брандмауэр Windows" завершена из-за внутренней ошибки Отказано в доступе.
    .


    Error: (09/06/2019 09:59:37 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
    Description: Служба "Брандмауэр Windows" завершена из-за внутренней ошибки Отказано в доступе.
    .


    Error: (09/06/2019 09:58:39 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
    Description: Служба "Брандмауэр Windows" завершена из-за внутренней ошибки Отказано в доступе.
    .




    Windows Defender:
    ===================================
    Date: 2019-09-04 17:41:01.913
    Description: 
    Защитник Windows обнаружила программу-шпион или другую потенциально нежелательную программу.
    Дополнительные сведения см. ниже:
    http://go.microsoft.com/fwlink/?linkid=37020&name=Tool:Win32/Hideproc.C&threatid=156259
    Имя:Tool:Win32/Hideproc.C
    ИД:156259
    Серьезность:Средний
    Категория:Программное средство
    Путь к:file:C:\Windows\taskhost\chp.exe
    Тип обнаружения:Конкретный
    Источник обнаружения:Защита в реальном времени:
    Состояние:Неизвестно
    Пользователь:\
    Имя процесса:


    Date: 2019-07-26 07:11:12.579
    Description: 
    Защитник Windows обнаружила программу-шпион или другую потенциально нежелательную программу.
    Дополнительные сведения см. ниже:
    http://go.microsoft.com/fwlink/?linkid=37020&name=Tool:Win32/Hideproc.C&threatid=156259
    Имя:Tool:Win32/Hideproc.C
    ИД:156259
    Серьезность:Средний
    Категория:Программное средство
    Путь к:file:C:\Windows\taskhost\chp.exe
    Тип обнаружения:Конкретный
    Источник обнаружения:Система
    Состояние:Неизвестно
    Пользователь:NT AUTHORITY\система
    Имя процесса:


    Date: 2019-07-25 09:05:47.153
    Description: 
    Защитник Windows обнаружила программу-шпион или другую потенциально нежелательную программу.
    Дополнительные сведения см. ниже:
    http://go.microsoft.com/fwlink/?linkid=37020&name=Tool:Win32/Hideproc.C&threatid=156259
    Имя:Tool:Win32/Hideproc.C
    ИД:156259
    Серьезность:Средний
    Категория:Программное средство
    Путь к:file:C:\Windows\taskhost\chp.exe;process:pid:2392
    Тип обнаружения:Конкретный
    Источник обнаружения:Защита в реальном времени:
    Состояние:Неизвестно
    Пользователь:\
    Имя процесса:


    Date: 2019-07-24 08:36:42.076
    Description: 
    Защитник Windows обнаружила программу-шпион или другую потенциально нежелательную программу.
    Дополнительные сведения см. ниже:
    http://go.microsoft.com/fwlink/?linkid=37020&name=Tool:Win32/Hideproc.C&threatid=156259
    Имя:Tool:Win32/Hideproc.C
    ИД:156259
    Серьезность:Средний
    Категория:Программное средство
    Путь к:file:C:\Windows\taskhost\chp.exe;process:pid:4124
    Тип обнаружения:Конкретный
    Источник обнаружения:Защита в реальном времени:
    Состояние:Неизвестно
    Пользователь:\
    Имя процесса:


    Date: 2019-07-22 06:57:17.708
    Description: 
    Защитник Windows обнаружила программу-шпион или другую потенциально нежелательную программу.
    Дополнительные сведения см. ниже:
    http://go.microsoft.com/fwlink/?linkid=37020&name=Tool:Win32/Hideproc.C&threatid=156259
    Имя:Tool:Win32/Hideproc.C
    ИД:156259
    Серьезность:Средний
    Категория:Программное средство
    Путь к:file:C:\Windows\taskhost\chp.exe;process:pid:1084
    Тип обнаружения:Конкретный
    Источник обнаружения:Система
    Состояние:Неизвестно
    Пользователь:NT AUTHORITY\система
    Имя процесса:


    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    11 сентября 2019 г. 10:15
    Модератор
  • Этот компьютер был куплен с рук(частное лицо) ,операционная система и офис уже были на нем установлены. Ошибки которые процитированы никак не исправить ? только покупкой новой операционной системы и ее установкой? 
    11 сентября 2019 г. 13:31
  • Этот компьютер был куплен с рук(частное лицо) ,операционная система и офис уже были на нем установлены. Ошибки которые процитированы никак не исправить ? только покупкой новой операционной системы и ее установкой? 

    В данном случае, у вас один вариант:

    Приобрести Windows 10 Home и по необходимости облачную подписку  Office 365 (В зависимости от потребностей).

    Удалить (Отформатировать все накопители) и произвести установку ос с нуля и установить драйверы.

    Не забудьте про антивирус, как пример бесплатного Антивируса

    На форумах запрещено обсуждение не легітимного ПО и ОС.

    Удачи


    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    11 сентября 2019 г. 14:12
    Модератор