Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 15 di 30
  1. #1
    New Member
    Data Registrazione
    19-05-2017
    Messaggi
    12

    Windows Firewall Errore 0x6D9

    Buongiorno a tutti,
    ho aperto una nuova discussione perchè non ho trovato discussioni simili, o quelle già presenti non hanno risolto il mio problema.

    Ho da qualche giorno effettuato l'aggiornamento a creators update (win 10 home), fin qui tutto bene. Successivamente, scaricando un software per lavoro, mi sono imbatutto in una serie di malware che hanno infettato il pc. Dopo circa una giornata di rimozione (usando Malwarebytes Anti-malware, Adwcleaner e spyboot) il pc risultava pulito ma erano state cambiate alcune impostazioni all'interno di windows defender (in particolare, l'antivirus era attivo ma la protezione basata sul cloud era disattivata e non ho trovato alcuna soluzione per riattivarla, visualizzavo sempre lo stesso problema "Alcune impostazioni sono gestite dall'organizzazione"). Poco male ho pensato e sono andato avanti così per una settimana in cui il pc ha funzionato senza problemi. Successivamente, aprendo chrome per necessità (di solito utilizzo firefox), mi sono accorto che erano presenti ancora delle infezioni (cambio della home page, modifica al motore di ricerca predefinito, ...) quindi ho provato a installare spyhunter, non l'avessi mai fatto. Il programma, dopo la prima scansione, mostra oltre 2800 minacce trovate, non curante procedo con l'eliminazione. Procedo con la disinstallazione di spyhunter e provo a riavviare. Primo problema: non riesco a eseguire alcun programma (neanche alt+f4==> riavvia). Spengo brutalmente il pc e riavvio. Il pc riavvia senza problemi e torno a poter eseguire programmi. Faccio una pulizia del registro di sistema con cccleaner, tutto a posto. Dopo qualche minuto appare un messaggio di errore nel centro notifiche che indica che il firewall è disattivato e di procedere a riattivarlo manualmente. Ovviamente questa azione non è possibile fare poichè viene restituito l'errore indicato nel titolo della discussione. Provato a utilizzare il tool di microsoft per w firewall ma anche lui non riesce. Provato da service.msc, w firewall è settato su automatico ma lo stato del servizio è "A partire" e "avvia" è disabilitato.

    Riuscite a darmi qualche indicazione per poter riabilitare sia defender (cloud) che firewall?

    A disposizione per ulteriori chiarimenti o info non indicate.

    Grazie mille in anticipo.

    P.S. Ho provato a fare una scansione con FRST, allego i file FRST.txt e Addition.txt se dovessero essere utili. GrazieAddition.txtFRST.txt
    Ultima modifica di gammo; 19-05-2017 alle 20.55.41

  2. #2
    New Member
    Data Registrazione
    19-05-2017
    Messaggi
    12
    Ciao a tutti,
    vi aggiorno nel caso fosse utile a qualcuno.

    Ho scaricato da tweaking.com "windows repair", come suggerito da un altro utente su questo forum in un altro 3d. Dopo aver eseguito i vari backup consigliati, ho spuntato ed effettuato la riparazione di windows firewall. Dopo riavvio, il pc ha ripreso a funzionare correttamente e sono anche riuscito a scaricare gli aggiornamenti da win update che precedentemente risultavano bloccati.

    Rimane solo il problema del "GroupPolicy", su cui non ho proprio idea di come venirne fuori.

    Se qualcuno ha dei suggerimenti, lo ringrazio.

  3. #3
    SWZAdmin L'avatar di Rostor
    Data Registrazione
    09-06-2001
    Località
    Milano
    Messaggi
    10.169
    Ciao Gammo, leggendo il primo post non ho capito qual'è il problema del GroupPolicy
    RenatoOstorero aka (Rostor)
    Non sono cattivo ... mi disegnano cattivo ... SWZ non è una Democrazia
    SWZone Platform Developer

  4. #4
    New Member
    Data Registrazione
    19-05-2017
    Messaggi
    12
    Ciao Rostor,
    grazie per la risposta. Cerco di spiegare meglio il problema del group policy. Purtroppo dopo l'aggiornamento a win10 creators update la scritta dell'organizzazione è scomparsa ma il problema persiste. In poche parole, andando su "Windows Defender Security Center" poi "Impostazioni di Protezione da virus e minacce" ho la seguente schermata:

    Immagine.jpg

    Il problema è nel riquadro rosso, ovvero non riesco ad abilitare la protezione basata su cloud. Ho provato a googlare un po ma non ho ben capito a cosa serve tale impostazione. Il pc funziona correttamente e cmq antivirus è attivo. Aggiungo che oltre a tale impostazione "bloccata", anche il centro notifiche era stato disabilitato (l'ho poi riabilitato modificando una chiave di registro). Ho installato un programma che abilita il gpedit.msc ma una volta dentro non ho idea di cosa modificare.

    Spero di aver spiegato meglio il problema, nel caso non esitare a farmi altre domande.

    Grazie mille e ciao

  5. #5
    Member
    Data Registrazione
    23-11-2015
    Messaggi
    61
    ciao scarica farbar service scanner (fss) da qui per vedere se i servizi sono tutti integri...comunque la protezione basata su cloud è una miglioria integrata in win defender...

  6. #6
    New Member
    Data Registrazione
    19-05-2017
    Messaggi
    12
    Ciao danilo79,
    grazie per la risposta. Ho scaricato e avviato FSS, ti allego il file di log. Credo sia tutto ok, prova a dargli un occhio appena hai un secondo. Grazie

    FSS.txt

  7. #7
    Member
    Data Registrazione
    23-11-2015
    Messaggi
    61
    si i servizi sono okproviamo a vedere cosi..apri il promt dei comandi come amministratore:dai il comando o copialo\incolla sfc /scannow
    Ultima modifica di danilo79; 06-06-2017 alle 17.21.41

  8. #8
    Member
    Data Registrazione
    23-11-2015
    Messaggi
    61

    esegui questi passaggi in ordine come sono scrtitti!! Da pannello di controllo disinstalla questo programma: KMSpico !! Una volta fatto questo metti il programma frst(farbar recovery scan tool) e il file allegato fixlist nel desktop (mi raccomando nel desktop) !! Avvia frst e premi il pulsante fix !! Aspetta che finisca e che si riavvi il pc se non si riavvia in automatico fallo tu. Allega il file fixlog che ha scaturito !! Apri windows repair e metti la spunta su 1-2-3-5-6-9-10 clicca su ripara!! Infine resetta google crome e fai una pulizia del registro e sistema con ccleaner !! Riavvia il pc!! Fammi sapere !! file allegato:
    File Allegati File Allegati
    Ultima modifica di danilo79; 06-06-2017 alle 15.32.11

  9. #9
    New Member
    Data Registrazione
    19-05-2017
    Messaggi
    12
    Ciao Danilo,
    allora ho provato a fare sfc /scannow, questo il risultato (in rosso):

    Microsoft Windows [Versione 10.0.15063]
    (c) 2017 Microsoft Corporation. Tutti i diritti sono riservati.

    C:\WINDOWS\system32>sfc /scannow

    Avvio in corso dell'analisi del sistema. Attendere. L'operazione richiederà alcuni minuti.

    Avvio in corso della fase di verifica dell'analisi del sistema.
    100% della verifica completato.

    Protezione risorse di Windows: impossibile ripristinare alcuni dei file danneggiati trovati.
    I dettagli sono disponibili nel file CBS.Log windir\Logs\CBS\CBS.log. Ad esempio
    C:\Windows\Logs\CBS\CBS.log. Si noti che la registrazione non è
    supportata negli scenari di installazione offline.

    Provo ad allegarti il file di log (quasi 10 mb) (c'è lo zip e il 7z dentro perchè pesava troppo e sul forum il 7z non me lo faceva caricare)..In serata dovrei riuscire a fare le altre operazioni, ti faccio sapere.

    Grazie per ora, ciao

    CBS.zip

  10. #10
    Member
    Data Registrazione
    23-11-2015
    Messaggi
    61
    scusa ho dimenticavo di dirti di provare
    sfc /scannow due tre volte...

  11. #11
    Member
    Data Registrazione
    23-11-2015
    Messaggi
    61
    un altro favore dovresti copiare nel promt questa stringa

    findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

    e allegarmi sfcdetails.txt

  12. #12
    New Member
    Data Registrazione
    19-05-2017
    Messaggi
    12
    Ciao,
    ho rifatto sfc /scannow e copiato/incollato la stringa che mi hai passato.
    Ti allego il file che è stato prodotto (sempre in formato zip perchè il txt è più grande di 100k).

    Allegato 56058

    Inizio a eseguire la procedura per frst, ti aggiorno a breve. Grazie e ciao
    File Allegati File Allegati

  13. #13
    Member
    Data Registrazione
    23-11-2015
    Messaggi
    61
    ciao gammo mi alleghi di nuovo sfcdetails.txt che si dovrebbe trovare sul desktop, perché non cè..grazie
    l'allegato fixlist non serve ha me, te mi devi allegare fixlog che è quello scaturito dopo aver fatto la procedura che ti avevo detto prima con frst..ciao grazie

  14. #14
    New Member
    Data Registrazione
    19-05-2017
    Messaggi
    12
    Ciao,
    si avevo sbagliato ad allegare il file prima, ma ho anche modificato il post.. credevo avesse preso il file corretto.

    Ad ogni modo, ho fatto tutto. Ti allego di seguito i vari file creati:

    - sfcdetails.txt ==> sfcdetails.zip

    - Log del farbar recovery scan tool ==> Fixlog.txt

    - Log del windows repair ==> 06.06.2017_22.21.18.zip

    Ripristinato chrome, pulito il registro con ccleaner e riavviato. Al riavvio tutto ok, firewall attivo, defender attivo, la protezione basata sul cloud invece rimane sempre disattivata. Me ne farò una ragione se cmq non è qualcosa di fondamentale.

    Fammi sapere se c'è altro che dobbiamo/possiamo fare, nel caso grazie mille per il supporto e l'aiuto.

  15. #15
    Member
    Data Registrazione
    23-11-2015
    Messaggi
    61
    1. no ancora ci sono prove da fare..
      copia nel promt con diritti di amministratore questa stringa e dai invio

      dism /online /cleanup-image /RestoreHealth

      potrebbe protrarsi per qualche decina di minuti
      Completata la procedura ti verrà mostrato l’esito: in caso i problemi nelle immagini fossero rilevati e riparati ritenta con SFC per correggere anche i file, dopodiché riavviare il computer.


    Utilizza la scorciatoia da tastiera tasto windows + I per aprire l'applicazione Impostazioni.
    Fai clic su Aggiorna e protezione .
    Fare clic su Ripristino .
    In Avvio avanzato, fare clic su Riavvia ora
    Fare clic su Risoluzione dei problemi .
    Fare clic su opzioni avanzate .
    Fare clic su prompt dei comandi per avviare il computer solo con prompt dei comandi.
    Al riavvio, ti verrà chiesto di inserire il tuo nome utente e la password
    per continuare
    Ogni volta che è necessario eseguire SCF fuori da Windows, è necessario indicare l'utilità esattamente dove sono i file di installazione di Windows.
    On Command Prompt, type the following command to understand the location of the Windows and System Reserved partitions.
    Su Prompt dei comandi digitare il seguente comando per capire la posizione delle partizioni Windows e System Reserved
    copia la seguente stringa nel promt


    wmic logicaldisk get deviceid, volumename, description

    annotati la lettera della partizione di Windows e quella di system reserved o recowery

    adesso smpre nel promt digitare il seguente comando e premere Invio :

    sfc /scannow /offbootdir=X:\ /offwindir=Y:\Windows

    attenzione: sostituisci la X con al lettera partizione sYstem reserved e la Y con la partizione di Windows


    Una volta completata la scansione, chiudere il prompt dei comandi
    Fai clic su Continua per uscire e tornare a Windows 10.

    fammi sapere
    Ultima modifica di danilo79; 06-06-2017 alle 23.24.15

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •