Albion Opublikowano 24 Lutego 2011 Zgłoś Udostępnij Opublikowano 24 Lutego 2011 (VISTA HE - 32bit) Witam, od pewnego czasu mam taki problem (jak na załączonym obrazku). Otóż po wywołaniu w wierszu poleceń komendy services.msc okno usług otwiera się, jednak po chwili wyskakuje komunikat: --------------------------- Windows Internet Explorer --------------------------- Nie można wyświetlić jednego lub kilku formantów ActiveX, ponieważ wystąpiła jedna z dwóch sytuacji: 1) Bieżące ustawienia zabezpieczeń uniemożliwiają uruchamianie formantów ActiveX na tej stronie. 2) Wydawca jednego z formantów został zablokowany przez użytkownika. W związku z tym strona może być wyświetlana nieprawidłowo. Niestety nie wiem co może być powodem takiego stanu rzeczy, dlatego proszę o podanie rozwiązania tego problemu. Wszystko chyba zahacza o jakieś pliki pobrane przez system w ramach usługi Windows Update, jednak której nie wiem. Podejrzewam, że również ten problem związany jest z niemożnością poprawnego wyświetlania paska bocznego systemu windows, gdyż gadżety nie wyświetlają się nawet po zastosowaniu porad picasso związanych z sidebar'em. W oknie właściwości tego programu nadal jest wyszarzony button przywrócenia gadżetów (poniżej na obrazku). Poza tym musi to mieć coś wspólnego z plikami xml lub innymi scripts'owymi, bo podczas instalowania legalnie zakupionej wersji oprogramowania graficznego CorelDRAW Graphics Suite X5 (box) okno instalatora nie do końca wyświetla wszystkie przyciski. Wyświetla same buttony natomiast treści, która powinna się w nich pojawić tzn. Anuluj i Dalej lub Zatrzymaj po prostu nie ma. Już myślałem, że może to wina programu Kaspersky Internet security 2011 (wersja legalna), ale po przeanalizowaniu jego ustawień nie dopatrzyłem się w nim niczego. Liczę na Waszą wiedzę i pomoc w tym zakresie. Odnośnik do komentarza
Flavius Opublikowano 24 Lutego 2011 Zgłoś Udostępnij Opublikowano 24 Lutego 2011 Sprawdź najpierw ten artykuł http://support.microsoft.com/kb/907343 EDIT To prawdopodobnie błąd Adobe Flash Player w kluczu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ tworzy jakiś krzaczek - usuń ten krzaczek + restart Zobacz tutaj http://www.thevista.ru/forums.php?m=posts&p=197248#197248 post 197502 Odnośnik do komentarza
Albion Opublikowano 24 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2011 Flavius dzięki za szybką reakcję. Niestety porada wg Microsoft została przeprowadzona. Ta ze strony rosyjskiej również. Nadal efekt ten sam. Pasek boczny nadal lipa. Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2011 Zgłoś Udostępnij Opublikowano 24 Lutego 2011 gdyż gadżety nie wyświetlają się nawet po zastosowaniu porad picasso związanych z sidebar'em. Nie wiem którą pracę czytałeś, ale Twój przypadek jest opisany na forum w głównym tutorialu o defektach Paska i gadżetów. Ostatni post: KLIK. "L" to właśnie klucz o którym rozprawia Flavius (to tylko w poście widać jako krzak, bo Unicode jest źle parsowane) i to klucz od infekcji i jej podrzędny składnik. Klucz po usuwaniu natychmiast wraca, jeśli nadal są czynne główne zadania *.job w harmonogramie + procesy trojana. Czyli jesteś klientem do działu Malware niestety. Proszę o pokazanie logów obowiązkowych przy diagnostyce infekcji: KLIK. Odnośnik do komentarza
Albion Opublikowano 24 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2011 PICASSO bardzo przepraszam za powyższą moją "wstawkę" jednak jestem zbyt świeży w tym temacie. Oczywiście wszystko po dogłębnym wczytaniu się w tekst z "krzaczkiem" i resetem komputera dało pożądane rezultaty. Jeszcze raz sorrki i pozdrawiam Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2011 Zgłoś Udostępnij Opublikowano 24 Lutego 2011 Albion na wszelki wypadek pokaż logi z OTL dla weryfikacji czy nie ma dodatkowych składników. Infekcja na pewno tu była, może KIS się z nią rozprawił, ale klucza w strefach nie ruszył. Odnośnik do komentarza
Albion Opublikowano 24 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2011 Albion na wszelki wypadek pokaż logi z OTL dla weryfikacji czy nie ma dodatkowych składników. Infekcja na pewno tu była, może KIS się z nią rozprawił, ale klucza w strefach nie ruszył. Jasne właśnie wykonałem szybkie skanowanie i załączam. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2011 Zgłoś Udostępnij Opublikowano 24 Lutego 2011 1. Raport niepełny, brak Extras.... Nie zaznaczyłeś opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania". Główna część nie wskazuje na ślady tej infekcji (musiało zostać czymś wcześniej usunięte). Tylko martwi mnie proces o nazwie "Keygen.exe", nie wiem czy to pewne, a z keygenów teraz wchodzą potworne rzeczy w system. I nie wiem od czego jest ten ukrytry plik o tak strasznie starym datowaniu: [2002-07-01 15:13:30 | 000,000,229 | -HS- | C] () -- C:\Users\WLODEK\AppData\Roaming\matrox_drv16.dat 2. Przy okazji: O4 - HKCU..\Run: [DriverScanner] File not foundO4 - HKCU..\Run: [PowerSuite] File not foundO4 - HKCU..\Run: [speedUpMyPC] File not foundO4 - HKCU..\Run: [uniblue RegistryBooster 2009] File not found Te puste wpisy możesz usunąć np. za pomocą narzędzia Autoruns w karcie Logon. . Odnośnik do komentarza
Albion Opublikowano 24 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2011 Wpisy usunąłem, a co do "matrox_drv16.dat" z 2002-07-01 to sam nie wiem co to za diabelstwo, ponieważ kiedy wszedłem do tego katalogu to go tam nie ma...? System instalowałem po formacie dysku na początku roku. Oczywiście przy wyłączonej opcji plików systemowych i ukrytych nie znalazłem tego geriatrycznego pliku. Jeszcze raz przesyłam LOG. Nie wiem tylko, dlaczego niekiedy otwierając Explorera Windows raz jest włączona opcja z pokazywaniem rozszerzeń a drugi raz nie? Dziwne. OTL2.Txt Odnośnik do komentarza
Ziggy Opublikowano 17 Maja 2011 Zgłoś Udostępnij Opublikowano 17 Maja 2011 Ja mam podobny problem i żadne z powyższych rozwiązań w moim przypadku nie skutkuje. Załączam skan z OTL oraz Extras. OTL Ziggy.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Maja 2011 Zgłoś Udostępnij Opublikowano 18 Maja 2011 (edytowane) No tak, tematu nie zdążyłam zamknąć i mam skutki. Dopiski z "podobnym problemem". Co to znaczy "podobny problem" = proszę to dokładnie opisać, jaki błąd i gdzie. Skoro "nie skutkuje", to jak się domyślam nie masz owego klucza "L" w rejestrze, a w OTL nie widać żadnych znaków infekcji związanej z tym kluczem (jest tylko nikły ślad czegoś innego - podpinania zarażonych USB, czyli mapowanie w MountPoints2). W związku z tym, że mętnie przedstawiasz na czym tak naprawdę polega problem, mogę jedynie zasugerować reset stref zabezpieczeń Internet Explorer do poziomu domyślnego. I zaprezentuj wygląd kluczy stref zabezpieczeń: Start > w polu szukania wklep regedit > z prawokliku wyeksportuj: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones Dołącz do posta te eksporty. Komentarze poboczne: 1. Skasuj ów klucz mapowania MountPoints2 z rejestru. Po restarcie zrekonstruuje się jako czysty. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 2. Odinstaluj odpadek po Symantec: LiveUpdate Notice (Symantec Corporation). 3. Zaktualizuj przeglądarkę do wersji Internet Explorer 9. . Edytowane 12 Lipca 2011 przez picasso 12.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi