1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Problema no firewall e no gestor de tarefas

Discussão em 'Windows 7 e anteriores' iniciada por bassam, 22 de Outubro de 2008. (Respostas: 25; Visualizações: 2044)

  1. bassam

    bassam Power Member

    Boas quando tento aceder as definições da firewall não me da para mexer em nenhuma opção

    [​IMG]

    quando tento aceder ao Gestor de tarefas, diz que foi desactivado pelo administrador.

    Estou com a unica conta no PC a de administrador com o Win XP, tentei reparar o WIN, mas ficou igual.

    Alguem tem alguma ideia?
     
  2. olly

    olly Power Member

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System], o valor DisableTaskMgr (DWORD) deve estar 1. Muda-o para 0, no que diz respeito ao Gestor de Tarefas.
    No entanto deves ter malware... corre anti-vírus e etc...

    Se aguentares um pouquinho o Blue Zee deve ver o teu problema e consegue orientar-te melhor nos procedimentos a tomar.
     
  3. bassam

    bassam Power Member

    Quando entro no regedit diz a mesma coisa, que foi desactivada pelo administrador, so agora reparei nesse

    ele apanhou-me um Trojan mas foi removido, ja verifiquei na pasta e não la esta.

    um LBTWIZ.exe (600) trojan horse dropper.generix.abxo
     
  4. olly

    olly Power Member

    Ok, para activar o regedit faz assim:

    Iniciar > Executar > gpedit.msc
    Configuração do utilizador
    Modelos administrativos
    Sistema (clique sobre a pasta apenas)
    Impedir o acesso às ferramentas de edição do registo
    Escolher Desactivado (ou Não configurado)

    Faz isto depois:
    http://www.techzonept.com/showpost.php?p=3374343&postcount=1213
     
  5. bassam

    bassam Power Member

    Quando faço gpedit.msc no executar diz que o windows não consegue localizar. para me certificar se escrevi correctamente bla, bla.
     
  6. olly

    olly Power Member

    Ui que isso está mesmo mau...
    Consegues entrar em "safe mode"?
    Carregando f8 quando arrancas com o pc?

    Se sim, tenta esses procedimentos.

    Outra coisa, faz uma procura por regedit.com a ver se aparece alguma coisa e apaga-o.
    E tenta outra vez.
     
  7. bassam

    bassam Power Member

    não encontrou nada, ja passei o ccleaner apagou umas coisas estou agora a correr o outro.

    estou a fazer umas actualizações assim que acabe ja tento isso em safemode, ja te digo algo..

    desde ja agradeço a ajuda ;)
     
  8. bassam

    bassam Power Member

    Passei os outro e não apanhou nada, em safemode também não deu para fazer isso
     
  9. olly

    olly Power Member

    Como é XP não garanto resultados mas tenta fazer um restauro do sistema para uma data anterior ao problema.
     
  10. bassam

    bassam Power Member

    Ja fiz reparar o windows e não resolveu, depois de reparar ja actualizei tudo.

    Continuo na mesma, so me preocupa mais a firewall o resto nem por isso, ele trabalha bem.

    por enquanto ;)
     
  11. olly

    olly Power Member

    Tenta assim:
    [FONT=Verdana, Arial, Helvetica]Na linha de comando escreve "sc start bfe" (sem
    aspas). Caso obtenhas uma mensagem a informar que conseguiste iniciar o
    serviço com êxito executa "sc start mpssvc" (sem aspas. mpssvc = Windows
    Firewall).
    [/FONT]
     
  12. bassam

    bassam Power Member

    Logo na 1ª opcção sc start bfe

    aparece a janela do DOS mas desaparece logo, nem da para ver o que faz.
     
  13. olly

    olly Power Member

    Se calhar devia ter colocado esta pergunta logo ao inicio...
    O XP é genuíno?

    Pode ser o "novo" sistema anti-pirataria da Microsoft a funcionar.
    (se for, desculpa mas não te podemos ajudar...)

    Se for genuíno não sei que mais fazer além de um format :(
    Sorry.
     
  14. kazuza

    kazuza Power Member

    edita o registo offline ....
     
  15. Blue Zee

    Blue Zee Power Member

    Descarregue o HijackThis v. 2.0.2 daqui (use o installer):
    http://www.trendsecure.com/portal/en...kthis/download

    Instale e arranque o programa usando o ícone criado no ambiente de trabalho.

    Clique Do a System Scan and Save a Log File.

    Quando o scan acabar será criado um ficheiro de texto com o seu log.

    Copie o log e coloque-o neste tópico.

    NÃO tente usar o HJT para qualquer limpeza sem ajuda.

    Logo que coloque o log veremos como prosseguir.

    Zee
     
  16. bassam

    bassam Power Member


    Sim é genuino daí ja ter feito a reparação do WIN, se não fosse genuino acho que não tinha essa opcção.
     
  17. bassam

    bassam Power Member

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:38:36, on 23-10-2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programas\Analog Devices\Core\smax4pnp.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
    C:\Programas\Windows Live\Messenger\msnmsgr.exe
    C:\Programas\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Programas\Windows Live\Messenger\msnmsgr.exe
    C:\Programas\Windows Live\Messenger\usnsvc.exe
    C:\Programas\Windows Live\Messenger\msnmsgr.exe
    C:\Programas\Internet Explorer\iexplore.exe
    C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
    C:\Programas\Internet Explorer\iexplore.exe
    C:\Programas\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Programas\Trend Micro\HijackThis\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.livesolutions.pt/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programas\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programas\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programas\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224695154281
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {A7A0A14C-7054-4868-8F40-CA92C64AA426} (Parceiros.UserControl1) - https://www.parceiro.vodafone.pt/pmsp/equipValidation/Parceiros.CAB
    O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://mobilstore.dipmap.com/cab/OCXChecker_8000.cab
    O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
    O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - http://mobilstore.dipmap.com/cab/DownloadFile_8110.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA4A435A-3B7E-473D-B8F3-DD00EE0552A5}: NameServer = 192.168.0.1
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programas\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Programas\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    --
    End of file - 6821 bytes
     
  18. Blue Zee

    Blue Zee Power Member

    Reinicie em Modo de Segurança (pressione F8 ao iniciar), faça um scan com o HJT e seleccione as seguintes entradas para limpar (clique no quadradinho à esquerda de cada entrada):

    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

    Clique em Fix checked, confirme se necessário, e encerre o HJT após a limpeza.

    Reinicie o sistema e teste.

    Diga-nos se resolveu o problema.

    Zee
     
  19. Blue Zee

    Blue Zee Power Member

    Lendo o texto do screenshot... PT-BR..???:mad:
     
  20. bassam

    bassam Power Member

    Ja entro no Regedit, mas continuo com o mesmo problema no gestor de tarefas.

    Sim posso garantir que é original. E esta em PT, veio com a maquina que foi toda comprada na CPCDI. Windows XP Home Edition Inclui o SP2 Versão de 2002.

    CD em tons de cobre com todos os logos da MS.

    Agradeço a ajuda Blue Zee

    Olly Obrigado pelo tempo dispensado.
     

Partilhar esta Página