piotrek8000 Opublikowano 26 Marca 2011 Zgłoś Udostępnij Opublikowano 26 Marca 2011 Witam. Od 6 dni mam problem ze swoim lapkiem. Nie mogę wejść w personalizacje, tzn nie mogę ustawić tapety, schematu kolorów, czy też aero. Po kliknięciu PPM na pulpicie i wybraniu personalizuj okno z ustawieniami pojawia się na sekundę po czym znika. Podobnie jest jak próbuję wejść w właściwości mojego komputera, również okno pojawia się na sekundę i znika. Problem personalizacją pojawił sie juz dawno temu, jakieś 5 miesięcy temu, ale do tej pory mogłem normalnie wejść w ustawienia i zmienić tapete czy schemat kolorów. Problem polegał na tym, że komputer nie pamiętał ustawień z schematem kolorów. Przy każdym uruchomieniu komputera musiałem zmieniać na aero i kolory, tapetę pamiętał. Przeskanowałem komputer kasperskim, malwarebytes i spybotem. Wprawdzie znalazły jakies tam złośliwe programy ale zneutralizowanie ich nie przyniosło żadnych skutków. Na internecie znalazłem program mats run aero, który naprawia schemat kolorów aero ale nie przyniósł poprawy. Próbowałem dać przywracanie systemu lecz wyskakuje mi błąd: Narzędzie przywracanie systemu prawdopodobnie nie działa poprawnie w tym systemie. Usługa kopiowanie woluminów w tle używana przez funkcję przywracania systemu nie działa. Aby uzyskac więcej informacji, zobacz dziennik zdarzeń (0x81000202). Gdy próbuje wejsć w dziennik zdarzeń to wyskakuje kolejny błąd Program MMC nie może otworzyć pliku C:\Windows\system32\eventvwr.msc W system32 posiadam 2 pliki o takiej nazwie. Jedna jest aplikacja, druga dokument microsoft common console Nie działajacy dziennik moze być spowodowany brakiem niektórych folderów? http://img848.imageshack.us/f/logm.jpg/ Szukałem takiego problemu na necie ale nie znalazłem rozwiazania. Ma ktoś jakiś pomysł co do tego problemu? Odnośnik do komentarza
Anonim8 Opublikowano 26 Marca 2011 Zgłoś Udostępnij Opublikowano 26 Marca 2011 Przeskanowałem komputer kasperskim, malwarebytes i spybotem. Wprawdzie znalazły jakies tam złośliwe programy ale zneutralizowanie ich nie przyniosło żadnych skutków. Wykonaj logi zgodnie z zasadami Działu pomocy doraźnej (OTL i GMER) jesli to system 64bit to tylko OTL Odnośnik do komentarza
piotrek8000 Opublikowano 26 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2011 Log z OTL http://wklej.org/hash/3e41205a7e8/ Loga z gmera nie mogę zrobić bo mi się program wiesza w trakcie skanowania i nie wiem co jest grane. Daemony i itp. odinstalowałem Odnośnik do komentarza
Anonim8 Opublikowano 26 Marca 2011 Zgłoś Udostępnij Opublikowano 26 Marca 2011 Daemony i itp. odinstalowałem Usuniecie Demon Tools nie usuwa sterownika SPTD. Musisz skorzystać z SPTDinst KLIK. Jeśli Gmer nie chce sięuruchomić spróbuj w trybie awaryjnym albo użyj Kasperski TDSSkiller Zabrakło loga Extras z OTL Pierwsze co powinieneś zrobić to usunąć 30GB danych z dysku C, bo nie ma na nim żadnego miejsca. Wszelkie operacje stają się niemożliwe Drive C: | 289,96 Gb Total Space | 5,15 Gb Free Space | 1,78% Space Free | Partition Type: NTFS Odnośnik do komentarza
piotrek8000 Opublikowano 26 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2011 (edytowane) Log z gmera http://wklej.org/hash/4530976bc0d/ Log z ekstras http://wklej.org/id/500425/ Zero pomysłów ?? Edytowane 27 Marca 2011 przez piotrek8000 Odnośnik do komentarza
picasso Opublikowano 4 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 4 Kwietnia 2011 (edytowane) Szybko oceniając logi: 1. Korekta drobnych rzeczy w rejestrze. Są tu ślady po infekcji z urządzenia USB: O33 - MountPoints2\{17e5545c-4bb6-11df-8820-00038a000015}\Shell\AutoRun\command - "" = H:\p3vwxx.exeO33 - MountPoints2\{17e5545c-4bb6-11df-8820-00038a000015}\Shell\open\Command - "" = H:\p3vwxx.exeO33 - MountPoints2\{2e5652c0-5aea-11df-9d28-00038a000015}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrnO33 - MountPoints2\{af2da7e9-4889-11df-b226-00038a000015}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrnO33 - MountPoints2\{dc309481-1ad5-11de-9f5f-fbe3c5ac50e2}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn Także szczątki po adware RevelantKnowledge: SRV - File not found [Auto | Stopped] -- -- (RelevantKnowledge) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]"{3A47BBC7-EF1A-4FCE-A1D2-3FD611DD156D}" = protocol=6 | dir=in | app=c:\users\user\appdata\local\temp\~os6bcd.tmp\rlvknlg.exe | "{927DE5E8-B646-4C68-8FA5-7F6A8F803134}" = protocol=6 | dir=in | app=c:\users\user\appdata\local\temp\~os6fb4.tmp\rlvknlg.exe | "{D1C201ED-D925-4A85-8E84-BDD4AC6A08A3}" = protocol=17 | dir=in | app=c:\program files\relevantknowledge\rlvknlg.exe | "{DB167D1F-741B-4BD9-859F-980F10B037DA}" = protocol=6 | dir=in | app=c:\program files\relevantknowledge\rlvknlg.exe | Jest tu również polisa blokująca styl na określony: O7 - HKU\S-1-5-21-975090985-1866194192-233021806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\Windows\Resources\Themes\Crystal Clear Aero\Crystal Clear Aero.msstyles (CrystalXP.net) Wszystko co mówię plus usunięcie innych wpisów "not found" / zbędnych skorygujesz przez zbiorczy import rejestru. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RelevantKnowledge] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{3A47BBC7-EF1A-4FCE-A1D2-3FD611DD156D}"=- "{927DE5E8-B646-4C68-8FA5-7F6A8F803134}"=- "{D1C201ED-D925-4A85-8E84-BDD4AC6A08A3}"=- "{DB167D1F-741B-4BD9-859F-980F10B037DA}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Anti Mosquito"=- "zzzHPSETUP"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ALLUpdate"=- "Prec"=- "Vidalia"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "SetVisualStyle"=- [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] "{0BF43445-2F28-4351-9252-17FE6E806AA0}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik > reset systemu 2. O software: ACE Mega CoDecS Pack do natychmiastowej deinstalacji. Archaiczny pak (datowany na rok ... 2004), a przestarzałe kodeki mogą powodować różne problemy. Ponadto, skoro masz to Windows 7 Codec Pack 2.6.1 (notabene: i tak jest już nowsza wersja), to jeszcze usuń Combined Community Codec Pack 2008-09-21. Spybot Search & Destroy do deinstalacji. Program przestarzały, od dawna nieaktualizowany silnik (i stosunkowo rzadkie aktualizacje baz), słaba skuteczność. Poza tym, Ty już masz w systemie program działający na tej zasadzie = Windows Defender ... uruchomiony. Gadu-Gadu 7.7 + Nowe Gadu-Gadu = bezsensowna kombinacja, pierwsze niepełnosprawne i niski poziom zabezpieczeń, drugie przerost formy nad treścią. Zamiast się tak męczyć na tym dublu, zastąp to przez jeden porządny komunikator z obsługą Gadu. Opisu tu: KLIK. Propozycje: WTW, Miranda. Viewpoint Media Player (pozostałość po AOL) również do deinstalacji. Wszystkie wersje Java do deinstalacji i zastąpienia jedną najnowszą wersją. Przeglądarki Firefox i Opera do aktualizacji. Przeskanowałem komputer kasperskim, malwarebytes i spybotem. Wprawdzie znalazły jakies tam złośliwe programy ale zneutralizowanie ich nie przyniosło żadnych skutków. Nie podany wynik ze skanowania. Problem polegał na tym, że komputer nie pamiętał ustawień z schematem kolorów. Przy każdym uruchomieniu komputera musiałem zmieniać na aero i kolory, tapetę pamiętał. 1. No tak, a co jest w ustawieniach wydajności? Wywołaj właściwości systemu przez bezpośrednie uruchomienie pliku sysdm.cpl > Zaawansowane > klik w Ustawienia w sekcji efektów wizualnych. Jeśli tam jest ustawione "Niech system Windows wybierze optymalne ustawienia", wtedy zmiany mogą być resetowane samoczynnie, Windows dynamicznie przełącza Aero zgodnie z ocenioną wydajnością systemu. W takiej sytuacji zamień na "Niestandardowe" (wybierając co Cię interesuje) lub "Dopasuj dla uzyskania najlepszego wyglądu". 2. Wracając do tego zablokowania na określony styl, likwidowanego moim FIX.REG: O7 - HKU\S-1-5-21-975090985-1866194192-233021806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\Windows\Resources\Themes\Crystal Clear Aero\Crystal Clear Aero.msstyles (CrystalXP.net) Pytanie się nasuwa: skąd ta blokada, czy ona nie była aby wprowadzana właśnie w celu "zapamiętania"? I pokaż mi co to za "Crystal Clear Aero", bo jakoś na stronie CrystalXP.net w sekcji tematów Vista nie mogę tego znaleźć. Nie mogę wejść w personalizacje, tzn nie mogę ustawić tapety, schematu kolorów, czy też aero. Po kliknięciu PPM na pulpicie i wybraniu personalizuj okno z ustawieniami pojawia się na sekundę po czym znika. Podobnie jest jak próbuję wejść w właściwości mojego komputera, również okno pojawia się na sekundę i znika. Zanik okna przy otwieraniu właściwości systemu dzwoni mi jednym takim tematem dawno temu rozwiązywanym na innym forum: czyli defekt Windows Search (pliki były wadliwe lub ich brakowało, już dokładnie nie pamiętam na czym polegała ta usterka). Na razie brak tu potwierdzeń, a Dziennik zdarzeń przedstawiony w OTL Extras jest niepełny, to znaczy są tu jakieś błędy usług, ale poprzez brak wyciągniętego opisu nie ma danych o którą usługę chodzi i co właściwie jest problemem: Error - 2011-03-26 04:47:47 | Computer Name = user-PC | Source = Service Control Manager | ID = 7000Description = Error - 2011-03-26 04:47:47 | Computer Name = user-PC | Source = Service Control Manager | ID = 7023Description = Error - 2011-03-26 04:49:14 | Computer Name = user-PC | Source = Service Control Manager | ID = 7022Description = Error - 2011-03-26 04:49:14 | Computer Name = user-PC | Source = Service Control Manager | ID = 7026 Z drugiej strony, te straszliwe kodeki zamontowane w systemie (a także rozszerzenia powłoki wprowadzone przez różne programy graficzne) nie są tu również wykluczone. Wadliwe obiekty tego rodzaju mogą wpływać na zachowanie elementów typu menu kontekstowe. Próbowałem dać przywracanie systemu lecz wyskakuje mi błąd: Narzędzie przywracanie systemu prawdopodobnie nie działa poprawnie w tym systemie. Usługa kopiowanie woluminów w tle używana przez funkcję przywracania systemu nie działa. Aby uzyskac więcej informacji, zobacz dziennik zdarzeń (0x81000202). W Dzienniku kolejny niesprecyzowany błąd: Error - 2011-03-26 08:11:35 | Computer Name = user-PC | Source = VDS Dynamic Provider | ID = 16908298Description = Kod 0x81000202 sugeruje jakby problem ze startem jednej z usług związanej z operacjami na woluminach. Nie jest znany tu stan usług: Dysk wirtualny + Dostawca kopiowania w tle oprogramowania firmy Microsoft + Kopiowanie woluminów w tle. Ale to będę sprawdzać za pomocą dodatkowego raportu, patrz na koniec posta. Gdy próbuje wejsć w dziennik zdarzeń to wyskakuje kolejny błąd Program MMC nie może otworzyć pliku C:\Windows\system32\eventvwr.mscW system32 posiadam 2 pliki o takiej nazwie. Jedna jest aplikacja, druga dokument microsoft common console Owszem, są dwa, tylko to nie jest ten sam plik. Jeden to eventvwr.exe a drugi to eventvwr.msc. Jeśli nie widzisz różnicy między nimi, pewnie masz źle skonfigurowaną widoczność rozszerzeń, czyli zaznaczone "ukrywanie rozszerzeń znanych typów plików". Nie działajacy dziennik moze być spowodowany brakiem niektórych folderów? Wg obrazka (niepełnego, brak widoku z folderu winevt), w tych konkretnych katalogach Logs + LogFiles nie brakuje żadnego kluczowego folderu. Ponadto, na błędzie się zgłasza błąd przystawki MSC, co nie jest równoznaczne z całkowicie padniętym Dziennikiem. A że Dziennik w jakiś sposób działa, świadczy o tym choćby log OTL Extras, który wyciągał błędy z Dziennika i to błędy nagrywane w dniu w którym założyłeś temat. Z powietrza przecież tego nie robił = system był w stanie nagrać bieżące błędy. 1. Pytania: czy da się uruchomić inne przystawki np. services.msc czy gpedit.msc? Czy da się otworzyć Dziennik zdarzeń drogą okrężną przez Panel sterowania (ustawiony w widoku klasycznym) > Narzędzia administracyjne > Zarządzanie komputerem > sekcja dedykowana Dziennikowi? 2. W związku z wybrakowaniem informacji przedstaw i następujące dane: - pełne pliki Dziennika zdarzeń = one powinny być na dysku (znów przypominam, OTL potrafił wyciągnąć zawartość z Dziennika) - log z Vista SysInfo Tool z zaznaczoną tylko pozycją Services. Jak pozyskać te dane jest opisane w ogłoszeniu: KLIK (Vista SysInfo Tool w spoilerze zaraz po Autoruns). 3. Dorzuć także wynik ze skanowania integralności plików Windows przez sfc /scannow (KLIK). 4. Przeprowadź dodatkowy test na rozszerzenia powłoki, czy one aby nie mają tu nic do rzeczy przy wywoływaniu funkcji. Uruchom ShellExView, przez klik w kolumnę producenta ułóż w jednym bloku wszystkie różowe, z wciśniętym CTRL zaznacz wszystkie i z poziomu menu kontekstowego wyłącz. Zresetuj komputer i podaj wyniki czy jest jakaś różnica. . Edytowane 12 Lipca 2011 przez picasso 12.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi