Microsoft Security Essentials-chyba?

Cosi ti napadlo PC, doufám že zálohuješ pokud ne instaluj opět OS a tentokrát zálohuj.

z 20.9. Náhoda?http://answers.microsoft.com/en-us/protect/forum/mse-p...

a další:http://answers.microsoft.com/en-us/protect/forum/mse-p...

Stalo se mi pred casem totez po ciste instalaci na PC a nedavno na netbook. Uz jsem to nedokazal opravit (pocitac po restartu zalagovany=nepouzitelny). Nasledovala cista instalace a nainstaloval jsem Avast Free (pouze zaklad, zadne cistice prohlizecu a pod.). Problem vyresen.

Včera došlo opravdu k zaškobrtnutí aktualizace MSSE, ale číslo definic už nevím. Oprava byla okamžitě a u mne se navíc špatná aktualizace odmítla stáhnout.Pokud není počítač zavirovaný a je jen problém s narušenou databází definic antimalware je možné provést opravu stažením a instalací úplné aktuální verze definicx86-based version of Windowshttp://go.microsoft.com/fwlink/x64-based version of Windowshttp://go.microsoft.com/fwlink/P.S.Prověřte podpis souboru. velikost je asi 80 MB.

Pokud hodláte MSSE používat i nadále nejlepším řešením by mohlo být vytvoření média Windows Defender Offline (http://windows.microsoft.com/cs-CZ/windows/what-is-win... ). Toto médium standardně obsahuje soubor odkazovaný v předchozím příspěvku (mpam-fe.exe/mpam-fex64.exe), který můžete použít pro opravu vyrové databáze.Doporučuji vám však provést minimálně rychlý test systému z tohoto nezávadného prostředí.Oproti samotným definicím se však stáhne asi o 190 MB více dat.

Dochází k této chybě asi na nějakých konfiguracích, těžko říci co mají PC společného.http://answers.microsoft.com/en-us/windows/forum/windo...

Nemůžeš prosím tě zkontrolovat protokol událostí (EventVwr.exe) - Systém na výskyt neběžných hlášení.Myslím, že po aktualizaci definic 1.159.414 došlo k chybě nebo útoku. Tato verze definic byla na systému, když se spustila aktualizace jejíž verzi jsem už z WErCon vymazal a v EventLogu po ní zmíňka nezůstala. MSSE zahlásil chybu připojení k síti pro aktualizaci definic, ale jinak Internet a vše fungovalo.Po rekonexi do Internetu (u mne spojené i se změnou IP adresy) proběhla správně aktualizace definic (1.159.414 --> 1.159.425), na jinou, vyšší verzi než byla ta původní problematická. Network Inspection System (systém 2.1.9900.0, definice 108.1.0.0) ani Malware client (4.3.216.0), modul (1.1.9901.0) se nezměnily.Po této aktualizaci (ke které u mne došlo 21.9.2013 kolem 20:35) se začal Event Log plnit událostmi:"Nastavení oprávnění výchozí pro počítač neuděluje oprávnění místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} uživateli XYZ (uživatel s omezenými právy) z adresy LocalHost (pomocí LRPC). Toto oprávnění zabezpečení lze změnit pomocí nástroje pro správu Služba Component Services."***Uváděný CLSID odpovídá IEFrame.exe, podrobnosti zde:[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{9BA05972-F6A8-11CF-A442-00A0C90A8F39}]@="ShellWindows""RunAs"="Interactive User"[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BA05972-F6A8-11CF-A442-00A0C90A8F39}]@="ShellWindows""AppId"="{9BA05972-F6A8-11CF-A442-00A0C90A8F39}"[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BA05972-F6A8-11CF-A442-00A0C90A8F39}\InProcServer32]@="C:\\Windows\\system32\\ieframe.dll""ThreadingModel"="Apartment"***Zatím… nevím zda jde o chybu nebo něco jiného. Nebyla by to první divná věc ohledně SW Microsoftu během posledního měsíce. Pokud jde o kompromitaci systému, moje úroveň zabezpečení znemožnuje aby fungovala.Zřejmě provedu obnovu systému do stavu před aktualizací (záloha nebo bod obnovy) a zkusím novou aktualizaci, myslím že tuto chybu už neuvídím. Ale dokud jsem to neudělal tak ji mohu pozorovat. Celkem by mne zajímalo jestli je na tvém počítači také nějaká divná aktivita. Díky za odpověď. Ukázat celý příspěvek

Kde přesně najdu hlášení, které chceš? Mám tam tyto 4 položky:Vlastní zobrazeníProtokoly systému WindowsProtokoly aplikací a služebZápisy

Protokoly systému Windows - Systém. Ale nevím co uvidíš. Já to u sebe najdu snadno, protože té komunikaci je zabráněno a vidím chybu.P.S.Podle mne je to jasné. Microsoft, pravděpodobně spolu s Adobe byl donucen nastolit světovou rovnováhu a tak kromě backdooru pro NSA nově implementovali ještě backdoor (nebo spíše jen spyware) pro německou tajnou službu. Zatím k tomu nebudu více dodávat.

Planý poplach + hloupost uživatele.Včera, právě kvůli té chybě jsem zvýšil bezpečnost. Zakázal jsem spouštět doplňky browseru (IE). Při tom je právě dochází k této chybě s oprávněním. Stejné chování mám logované už v minulosti, ale už je to celkem dávno, tak jsem to hned neodhalil.Takže žádný problém uvnitř aktualizace definic nebyl. V současnosti je aktuální verze 1.159.464.0.Co se komunikace Security Essentials klienta s enginem/service týká. Když má počítač málo výkonu tak může uživatel při načítání profilu občas vidět červenou varovnou ikonu, nemělo by to být pořád a mělo by se to vždy během vteřin napravit. Myslím (ale nevím jistě) že počítač je v té době chráněn a není možné komunikovat po síti, dokud se klient s enginem nedomluví na tom jaký je stav.Omlouvám se za případný planý poplach.

Chtěl jsem ti ještě jednou poděkovat za ochotu.Jestli chápu správně tak teď nepoužíváš žádný antimaware. Myslím by bylo lepší vrátit bod obnovy do větší časový úsek (třeba den) před okamžik kdy začaly problémy a opravit databázi antiviru tak jak jsem uváděl.Nepíšeš jakou jsi používal verzi. Pokud ne poslední, mohl bys provést kompletní reinstalaci na poslední verzi, nebo odinstalovat MSSE a dát důvěru jinému antiviru.Tyhle ty tři odkazy ti zajistí stažení všech potřebných komponent pro offline instalaci Microsoft Security Essentials (česká verze)Windows x86http://mse.dlservice.microsoft.com/download/1/4/6/14619786-8... http://go.microsoft.com/fwlink/http://go.microsoft.com/fwlink/Windows x64http://mse.dlservice.microsoft.com/download/1/4/6/14619786-8... http://go.microsoft.com/fwlink/http://go.microsoft.com/fwlink/To o Windows Deffenderu Offline (http://windows.microsoft.com/cs-CZ/windows/what-is-win... ) pořád platí. Aktuálním souborům mpam-fe.exe/mpam-fex64.exe odpovídá druhý odkaz. Třetí odkaz stahuje aktuální nis_full.exe.Dále se tématu pravděpodobně věnovat nebudu. Hodně štěstí.

Dobrý den,bod obnovení jsem zkoušel, ale vždy po aktualizace databáze, nebo verze programu(myslím na 4.3.216.0) se situace opakovala. Zatím nemám žádný antivir, pravděpodobně se nainstaluji Avast.