Skocz do zawartości
Ten temat
11 kwietnia 2017 - Koniec wsparcia Microsoftu dla Vista ×

Gadżet Kalendarz oraz Akcje - błąd wyświetlania na sidebarze

Flash

Przez Flash
w Windows Vista

Rekomendowane odpowiedzi

Flash

Flash

Opublikowano
Opublikowano

Witam,

 

z zainteresowaniem przyczytałem wszystkie wątki dostępne na forum odnoszące się mojego problemu polegającego na niewyświetlaniu się gadżetu Akcje oraz błędnie działającego gadżetu Kalendarz. W związku z powyższym podjąłem następujące działania mające na celu rozwiązanie problemu:

 

1. Operacja przywrócenia domyślnych gadżetów + zresetowanie bocznego paska.

 

2. Ponowna rejestracja bibliotek wg zaleceń, czyli

 

C:\Windows\system32>regsvr32 vbscript.dll

C:\Windows\system32>regsvr32 jscript.dll

C:\Windows\system32>regsvr32 scrrun.dll

C:\Windows\system32>regsvr32 msxml3.dll

 

po czym restart systemu.

 

3. Odinstalowanie emulatora napędu CD Daemon Tool wg zaleceń (sam program oraz sterownik SPTD wg instrukcji zdeintalowano).

 

4. Wyłączenie wszystkich osłon działającego programu Avast.

 

5. Podmiana folderu c:\Program Files\Windows Sidebar\Gadgets\Calendar.Gadget\ na tożsamy folder pochodzący z Visty Home Premium 32-bit oraz z Windows 7.

 

6. System przeskanowany Avastem oraz MBAM (Malwarebytes Anti-Malware) - brak nieprawidłowości.

 

Pomimo wszystkich wyżej opisanych zabiegów problemu nie udało mi się rozwiązać, w związku z powyższym proszę o pomoc w tym temacie.

 

Dodatkowe wskazówki: system operacyjny to System Windows Vista Business 32-bit, na którym ww gadżety funkcjonowały bez zarzutu od 4 lat. W ostatnim czasie pojawiła się seria BlueScreenów (2 lub 3 dziennie przez okres tygodnia). Powodem błędów okazała się niedokończona w jakimś stopniu automatyczna aktualizacja programu Avast. Wszystko wskazywało na błędy w bibliotekach .dll Avasta. Problem rozwiązałem poprzez ponowną reinstalację Avast, od tego czasu BS się nie pojawił więcej. Mniej więcej w podobnym czasie system automatycznie zainstalował nową przeglądarkę IE9.

 

Połowicznym, jednakże nie do końca satysfakcjonującym rozwiązaniem problemu z kalendarzem okazało się zainstalowanie podobnego gadżetu, ściągniętego przy użyciu linku "Ściągnij więcej gadżetów w trybie online". Co dziwne, wspomniany gadżet działa, w przeciwieństwie do tego oryginalnego, systemowego. W załączeniu zamieszczam standartowe logi oraz zdjęcie poglądowe, na którym widnieje działający kalendarz, oryginalny niedziałający oraz kalendarz arabski, nota bene też działający.

 

Pozdrawiam.

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

post-2350-0-79883100-1308309051_thumb.jpg

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Biała obwódka widoczna na obrazku = zetknięcie gadżetu w wersji Vista z IE9, rozwiązanie to wymiana gadżetu wersją z Windows 7. Mało ważne teraz. Brak wyświetlania daty w kalendarzu oraz brak Akcji = objawy wskazują na problem z vbscript.dll. W związku z tym, że wykonałeś tu wiele podstawowych operacji zostały jeszcze do sprawdzenia:

 

1. Działanie osłony skryptowej Avast, a weryfikowane tylko wyłączenie, do sprawdzenia będzie jeszcze testowa deinstalacja komponentu osłony bądź też usunięcie całego Avast z systemu. Nie jego "reinstalacja", tylko pełna likwidacja, by się upewnić, że on nie ma nic do rzeczy.

 

2. Weryfikacja stanu plików skryptowych oraz powiązanych MUI. Wyniki komendy sfc /scannow: KLIK.

 

Na teraz podejrzewam po prostu niepożądane działanie Avast, z którym były problemy:

 

  Cytat
W ostatnim czasie pojawiła się seria BlueScreenów (2 lub 3 dziennie przez okres tygodnia). Powodem błędów okazała się niedokończona w jakimś stopniu automatyczna aktualizacja programu Avast. Wszystko wskazywało na błędy w bibliotekach .dll Avasta. Problem rozwiązałem poprzez ponowną reinstalację Avast, od tego czasu BS się nie pojawił więcej. Mniej więcej w podobnym czasie system automatycznie zainstalował nową przeglądarkę IE9.

 

 

  Cytat
Połowicznym, jednakże nie do końca satysfakcjonującym rozwiązaniem problemu z kalendarzem okazało się zainstalowanie podobnego gadżetu, ściągniętego przy użyciu linku "Ściągnij więcej gadżetów w trybie online". Co dziwne, wspomniany gadżet działa, w przeciwieństwie do tego oryginalnego, systemowego.

 

Widocznie gadżety są napisane inaczej i jest tu tylko podobieństwo natury wizualnej a nie technicznej.

 

 

Inne komentarze na temat zawartości OTL:

 

1. Są ślady że podpinano zarażone urządzenie USB (wpisy MountPoints2) oraz dziwny zapis AppInit_DLLs:

 

O33 - MountPoints2\{044f42de-50c8-11dc-80d7-001a4b5b116a}\Shell - "" = AutoRun
O33 - MountPoints2\{044f42de-50c8-11dc-80d7-001a4b5b116a}\Shell\AutoRun\command - "" = G:\RunGame.exe
O33 - MountPoints2\{1996d3a8-16af-11de-a028-cb7c03efdbff}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\explore.exe
O33 - MountPoints2\{1996d3b2-16af-11de-a028-cb7c03efdbff}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe
O33 - MountPoints2\{5b43443d-b5a6-11dd-a1cd-dfd99a6663c4}\Shell\AutoRun\command - "" = H:\vfjc8mxm.exe
O33 - MountPoints2\{5b43443d-b5a6-11dd-a1cd-dfd99a6663c4}\Shell\explore\Command - "" = H:\vfjc8mxm.exe
O33 - MountPoints2\{5b43443d-b5a6-11dd-a1cd-dfd99a6663c4}\Shell\open\Command - "" = H:\vfjc8mxm.exe
O33 - MountPoints2\{a5f2a6dc-af75-11dd-8fde-001a4b5b116a}\Shell - "" = AutoRun
O33 - MountPoints2\{a5f2a6dc-af75-11dd-8fde-001a4b5b116a}\Shell\AutoRun\command - "" = G:\RunGame.exe
 
O20 - AppInit_DLLs: (G) -  File not found

Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

 

2. Widzę tu coś jakby nie do końca odinstalowany Symantec Endpoint Protection. Grupa poszkodowanych usług:

 

SRV - File not found [On_Demand | Stopped] --  -- (ISPwdSvc)
SRV - File not found [Auto | Stopped] --  -- (CLTNetCnService)
SRV - File not found [Auto | Stopped] --  -- (ccSetMgr)
SRV - File not found [Auto | Stopped] --  -- (ccEvtMgr)
DRV - [2006-12-07 04:31:44 | 000,276,792 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\srtspl.sys -- (SRTSPL)
DRV - [2006-12-07 04:31:42 | 000,025,400 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\srtspx.sys -- (SRTSPX)
DRV - [2006-12-07 04:31:38 | 000,247,096 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\srtsp.sys -- (SRTSP)

Ale jednocześnie na liście zainstalowanych są pokazane:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{228F6876-A313-40A3-91C0-C3CBE6997D09}" = Symantec
"{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}" = Norton AntiVirus Help
"{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC 32bit
"{830D8CBD-C668-49e2-A969-C2C2106332E0}" = Norton AntiVirus
"{D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8}" = Norton AntiVirus SYMLT MSI
"{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}" = Symantec Real Time Storage Protection Component
"{E5EE9939-259F-4DE2-8023-5C49E16A4F43}" = Norton AntiVirus Parent MSI
"{F4DB525F-A986-4249-B98B-42A8066251CA}" = AV

Czy w aplecie deinstalacji widzisz te wpisy, a jeśli to czy da się to normalnie odinstalować? Sprawdź to, gdyż ta operacja być może samoczynnie pewne pozostałości usunie, w przeciwnym wypadku zadam czyszczenie ręczne. Narzędzia automatu jakoś od Symantec nie widzę, Norton Removal Tool nie obejmuje edycji Endpoint, a w bazie Symantec jest uroczy artykuł jak to wymontować ręcznie:

 

How to manually uninstall Symantec Endpoint Protection client from Windows Vista, Windows 7, and Windows 2008 32-bit

 

 

 

.

Odnośnik do komentarza
Flash

Flash

Opublikowano
  • Autor
Opublikowano (edytowane)
  Cytat
Biała obwódka widoczna na obrazku = zetknięcie gadżetu w wersji Vista z IE9, rozwiązanie to wymiana gadżetu wersją z Windows 7. Mało ważne teraz.

Dokładnie, problem rozwiązuje podmiana gadżetu z Win7, co stwierdziłem dokonując tejże zamiany.

 

Przeprowadziłem zalecane czynności, poniżej wyniki:

 

  Cytat
1. Działanie osłony skryptowej Avast, a weryfikowane tylko wyłączenie, do sprawdzenia będzie jeszcze testowa deinstalacja komponentu osłony bądź też usunięcie całego Avast z systemu. Nie jego "reinstalacja", tylko pełna likwidacja, by się upewnić, że on nie ma nic do rzeczy.

 

Jeśli chodzi o działanie osłony skryptowej Avast, to ją zatrzymałem, przeładowałem pasek boczny, uruchomiłem na nowo komputer - jednak bez żadnych zmian. Następnie odinstalowałem całkowicie program Avast korzystając z apletu Programy i Funkcje w Panelu Sterowania. Rezultat - również bez zmian, problem pozostał.

 

 

  Cytat
2. Weryfikacja stanu plików skryptowych oraz powiązanych MUI. Wyniki komendy sfc /scannow: KLIK.

 

Uruchomiłem weryfikację stanu plików skryptowych wg instrukcji poleceniem sfc /scannow (w załączeniu miniaturka z wynikiem skanowania). W związku z tym działaniem pliki zostały naprawione. Jednakże po restarcie - problem kalendarza nie zniknął. W celu zobrazowania całego procesu naprawy plików w załączeniu umieszczam plik CBS.txt spakowany do formatu RAR. (z uwagi na brak uprawnień prosze po ściągnięciu pliku CBS.txt zmienić rozszerzenie na .rar a następnie wypakować)

 

 

  Pokaż ukrytą zawartość

 

 

 

 

  Cytat
Są ślady że podpinano zarażone urządzenie USB (wpisy MountPoints2) oraz dziwny zapis AppInit_DLLs:

 

Miałem kilka takich incydentów z zarażonymi urządzeniami USB, jednakże program antywirusowy nie dopuścił do infekcji systemu, zagrożenie zostało wykryte i zneutralizowane. Ponadto w celu uniknięcia podobnych zdarzeń wyłączyłem automatyczne rozpoznawania treści zawartej w dyskach USB (wyłączenie autoodtwarzania).

Utworzyłem plik FIX.REG wg założeń i uruchomiłem - klucze i wartości prawidłowo zostały wprowadzone do rejestru.

 

  Cytat
Widzę tu coś jakby nie do końca odinstalowany Symantec Endpoint Protection. Grupa poszkodowanych usług:

System na mojej maszynie został uszczęśliwiony Symanteckiem już na etapie instalacji (standartowo Symantec się wgrywa przy instalacji systemu z partycji Recovery). Po upływie czasu testowego program Symatec został odinstalowany w sposób standardowy i w użyciu znalazł się jego zamiennik, czyli Avast.

 

  Cytat
Czy w aplecie deinstalacji widzisz te wpisy, a jeśli to czy da się to normalnie odinstalować?

Nie, w aplecie nie ma żadnych wpisów, którę miałyby związek z Symanteckiem.

 

  Cytat
Czy w aplecie deinstalacji widzisz te wpisy, a jeśli to czy da się to normalnie odinstalować? Sprawdź to, gdyż ta operacja być może samoczynnie pewne pozostałości usunie, w przeciwnym wypadku zadam czyszczenie ręczne. Narzędzia automatu jakoś od Symantec nie widzę, Norton Removal Tool nie obejmuje edycji Endpoint, a w bazie Symantec jest uroczy artykuł jak to wymontować ręcznie:

 

Czy w związku z faktem, iż w aplecie "Dodaj / usuń programy" nie ma wpisów związanych z Symanteckiem jest zasadne przeszukać rejestr i wymontować pozostałe śmieci po Symantecku ręcznie?

post-2350-0-51767800-1308335700_thumb.jpg

Edytowane przez picasso
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nie bez powodu w Załącznikach nie pozwalam ładować innych formatów niż czysto tekstowy i graficzne. Sztuczki ze zmianą nazwy archiwów są tu niemile widziane. Od koszmarnie wielkich logów są serwisy hostingowe. Ponadto, dałeś cały CBS.LOG, z czego 99% nie dotyczy w ogóle zadania SFC. W instrukcji było napisane, że log należy przefiltrować do wejść o znaczniku [sR]. Filtruję Twój raport osobiście, robi się króciutki i wchodzi wprost do posta, co ukrywam w spoilerze.

 

 

  Cytat
Uruchomiłem weryfikację stanu plików skryptowych wg instrukcji poleceniem sfc /scannow (w załączeniu miniaturka z wynikiem skanowania). W związku z tym działaniem pliki zostały naprawione.

 

Wyniki naprawy bez znaczenia:

 

2011-06-17 15:55:57, Info                  CSI    000001cf [sR] Repairing 1 components
2011-06-17 15:55:57, Info                  CSI    000001d0 [sR] Beginning Verify and Repair transaction
2011-06-17 15:55:57, Info                  CSI    000001d1 Hashes for file member \??\C:\Windows\System32\pl-PL\secpol.msc do not match actual file [l:20{10}]"secpol.msc" :
  Found: {l:32 b:qRIUR146Wmj210JLgcDjQp8Fp35Sa5INA+nBQY/Sj7I=} Expected: {l:32 b:8mKgthf01Ux0duOHM55imKDR520z1w+I45RyxbUCLBw=}
2011-06-17 15:55:57, Info                  CSI    000001d2 [sR] Repairing corrupted file [ml:520{260},l:58{29}]"\??\C:\Windows\System32\pl-PL"\[l:20{10}]"secpol.msc" from store
2011-06-17 15:55:58, Info                  CSI    000001d3 WARNING: File [l:20{10}]"secpol.msc" in [l:58{29}]"\??\C:\Windows\System32\pl-PL" switching ownership
    Old: Microsoft-Windows-SecurityConfigurationManagement-PolicyTools.Resources, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral
    New: Microsoft-Windows-SecurityConfigurationManagement-PolicyTools-Ex.Resources, Version = 6.0.6001.18000, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"pl-PL", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral

To nawet nie jest błąd w dokładnym rozumieniu, do zignorowania: KB966305.

 

 

  Cytat
Jeśli chodzi o działanie osłony skryptowej Avast, to ją zatrzymałem, przeładowałem pasek boczny, uruchomiłem na nowo komputer - jednak bez żadnych zmian. Następnie odinstalowałem całkowicie program Avast korzystając z apletu Programy i Funkcje w Panelu Sterowania. Rezultat - również bez zmian, problem pozostał.

 

Zaprezentuj mi nowy log z OTL, który ma poświadczać zmianę. Zrób go jednak na warunku dostosowanym, w sekcji Własne opcje skanowania / skrypt wklej:

 

HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{cc5bbec3-db4a-4bed-828d-08d78ee3e1ed}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32
/md5start
jscript.*
msxml3.*
scrrun.*
vbscript.*
/md5stop

Klik w Skanuj.

 

 

  Cytat
Czy w związku z faktem, iż w aplecie "Dodaj / usuń programy" nie ma wpisów związanych z Symanteckiem jest zasadne przeszukać rejestr i wymontować pozostałe śmieci po Symantecku ręcznie?

 

Wpisy na liście są, tylko ich nie widzisz. Instrukcję ręcznego usunięcia zadam potem, bo chwilowo nie mam czasu na rozpisanie tego.

 

 

 

.

Odnośnik do komentarza
Flash

Flash

Opublikowano
  • Autor
Opublikowano
  Cytat
Nie bez powodu w Załącznikach nie pozwalam ładować innych formatów niż czysto tekstowy i graficzne. Sztuczki ze zmianą nazwy archiwów są tu niemile widziane. Od koszmarnie wielkich logów są serwisy hostingowe. Ponadto, dałeś cały CBS.LOG, z czego 99% nie dotyczy w ogóle zadania SFC. W instrukcji było napisane, że log należy przefiltrować do wejść o znaczniku [sR]. Filtruję Twój raport osobiście, robi się króciutki i wchodzi wprost do posta, co ukrywam w spoilerze.

Umieszczając plik ze zmienionym rozszerzeniem nie było moją intencją obchodzić w jakikolwiek sposób ustalonych tutaj zasad. Moim zamiarem było jedynie jak najdokładniejsze przedstawienie informacji zwrotnej płynącej ze wpomnianego archiwum. Fakt faktem, iż niepotrzebnie zamieściłem cały raport, wynika to z tego iż do tej pory nie miałem wiedzy na temat filtrowania logów z plików CBS. Wiedza płynąca z artykułu do nadrobienia... Dziękuję za wyrozumiałość.

 

W załączeniu nowy log z OTLa (na warunku dostosowanym):

 

 

  Pokaż ukrytą zawartość

 

 

  Cytat
Wpisy na liście są, tylko ich nie widzisz. Instrukcję ręcznego usunięcia zadam potem, bo chwilowo nie mam czasu na rozpisanie tego.

Dobrze. Dziękuję.

 

ps. Z uwagi na brak zabezpieczenia w postaci Antywirusa ograniczę korzystanie z tego sytemu i przesiądę się na inny. Proszę potem o info kiedy mógłbym zainstalować ponownie Avasta.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Log po deinstalacji Avasta, ale Avast wcale się nie wymontował z filtrowania skryptów. Stoi jako zapis domyślny dla vbscript.dll, a oryginalne wartości są przesunięte do "Default Engine":

 

"" = C:\Program Files\Alwil Software\Avast5\AhAScr.dll
"ThreadingModel" = Both
"Default Engine" = C:\WINDOWS\System32\vbscript.dll -- [2011-06-14 22:03:05 | 000,420,864 | ---- | M] (Microsoft Corporation)
 
"" = C:\Program Files\Alwil Software\Avast5\AhAScr.dll
"ThreadingModel" = Both
"Default Engine" = C:\WINDOWS\System32\vbscript.dll -- [2011-06-14 22:03:05 | 000,420,864 | ---- | M] (Microsoft Corporation)

 

To wygląda na resztkę po starszym Avaście 5, która pozostała mimo nadpisania nowszą wersją 6. Są tu inne ścieżki programowe (C:\Program Files\Alwil Software\Avast5) niż pokazane w pierwszym logu (C:\Program Files\AVAST Software\Avast). Ostatnio testowałam Avast pod tym kątem i wynika, że wersja 6 robi filtrowanie skryptów inaczej, nie zmienia tej partii rejestru, moduł ochronny jest ładowany w inny sposób.

 

Stwórz import rejestru, który zreperuje systemowe powiązania. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]
 
[HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]
@="C:\\Windows\\system32\\vbscript.dll"
"ThreadingModel"="Both"
 
[-HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]
 
[HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]
@="C:\\Windows\\system32\\vbscript.dll"
"ThreadingModel"="Both"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z menu Plik zaimportuj FIX.REG. Zresetuj system i włącz Pasek boczny.

 

Jeśli naprawimy gadżety Kalendarz + Akcje, przejdę do wywalania Symantec z systemu.

 

 

 

.

Odnośnik do komentarza
Flash

Flash

Opublikowano
  • Autor
Opublikowano
  Cytat
To wygląda na resztkę po starszym Avaście 5, która pozostała mimo nadpisania nowszą wersją 6.

Tak, to się dokładnie zgadza, ponieważ używam Avasta w zasadzie od początku, czyli od wersji 4, poprzez 5 i obecnie 6.

 

Operacja reperacji systemu przy użyciu stworzonego pliku FIX.REG niestety nie dochodzi do skutku.

Po krokach:

1. Start > wpisanie w polu wyszukiwania regedit > ppm i wybór uruchom jako administrator

2. W oknie Edytora rejestru > Plik > Importuj... > i wskazaniu pliku FIX.REG pojawia się informacja, którą załączyłem w miniaturce.

 

Czy w związku z tym zmianę tych wpisów we Edytorze Rejestru mam dokonać np. w trybie awaryjnym?

post-2350-0-43357600-1308396856_thumb.jpg

Odnośnik do komentarza
Flash

Flash

Opublikowano
  • Autor
Opublikowano

Niestety, ale zarówno w trybie normalnym jak i w trybie awaryjnym, przy próbie wprowadzenia pliku FIX.REG do rejestru a następnie zrestartowaniu systemu gadżety dalej nie działają. Okienko z komunikatem błędu przy imporcie pliku FIX.REG pojawia się również w trybie awarajnym.

 

Czy w takim wypadku istnieje możliwość zmodyfikowania tych wpisów w rejestrze jakimś innym sposobem?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

To może być też problem uprawnień. Sprawdziłam sobie na Windows 7 (w Vista powinno być podobnie) i dla InProcServer32 Administratorzy nie mają Pełnej kontroli. Zrób co następuje:

 

1. Uruchom regedit jako Administrator.

 

2. Dla obu poniższych kluczy wyresetuj uprawnienia, przyznając Administratorom właścicielstwo klucza + Pełną kontrolę, zgodnie z tutorialem KLIK.

 

HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}

HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}

 

3. Wchodzisz w podklucze:

 

HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32

HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32

 

Dwuklik na wartość (Domyślną) i zamień ścieżkę C:\Program Files\Alwil Software\Avast5\AhAScr.dll na C:\WINDOWS\System32\vbscript.dll. Wartość Default Engine skasuj.

 

4. Po ukończeniu edycji przywróć poprzedni układ zabezpieczeń.

 

5. Restart systemu.

 

 

.

Odnośnik do komentarza
Flash

Flash

Opublikowano
  • Autor
Opublikowano

Wykonałem wszystko zgodnie z zaleceniami. No i... działa (kalendarz i akcje). Z tą białą obwódką wokół kalendarza już sobie poradzę sam, bo widziałem link do pobrania wersji z Windows7.

 

Jako ciekawostkę podaję, że po instalacji gadżetu pochodzącego z Windows7 trzeba klikać 2x by wyświetlić kalendarz w układzie miesięcznym. W oryginalnym gadżecie wystarczył jeden klik... no i biała ramka oczywiście. Ale nie można mieć wszystkiego.

 

Uprawnienia cofnąłem usuwając użytkownika.

 

Serdecznie dziękuję za pomoc jaką mi okazałaś pomagając w rozwiązaniu tego problemu.

post-2350-0-13533900-1308401252_thumb.jpg

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

To teraz ten Symantec pod młotek.

 

1. Start > w polu szukania wklep devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych. Pojawi się lista Sterowników niezgodnych z Plug and Play. Zweryfikuj czy są tam od Symantec: SRTSPL, SRTSPX, SRTSP (to nazwy systemowe, mogą inaczej wyglądać jako wyświetlane). Jeśli tak, odinstaluj + restart systemu.

 

 

2. Stwórz skrypt usuwający widoczne w raporcie serwisy. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej co podane niżej i klik w Wykonaj skrypt.

 

:OTL
SRV - File not found [On_Demand | Stopped] --  -- (ISPwdSvc)
SRV - File not found [Auto | Stopped] --  -- (CLTNetCnService)
SRV - File not found [Auto | Stopped] --  -- (ccSetMgr)
SRV - File not found [Auto | Stopped] --  -- (ccEvtMgr)
DRV - [2006-12-07 04:31:44 | 000,276,792 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\srtspl.sys -- (SRTSPL)
DRV - [2006-12-07 04:31:42 | 000,025,400 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\srtspx.sys -- (SRTSPX)
DRV - [2006-12-07 04:31:38 | 000,247,096 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\srtsp.sys -- (SRTSP)

 

3. Uruchom Windows Installer CleanUp i za jego pomocą usuń z listy zainstalowanych te pozycje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{228F6876-A313-40A3-91C0-C3CBE6997D09}" = Symantec
"{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}" = Norton AntiVirus Help
"{77772678-817F-4401-9301-ED1D01A8DA56}" = SPBBC 32bit
"{830D8CBD-C668-49e2-A969-C2C2106332E0}" = Norton AntiVirus
"{D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8}" = Norton AntiVirus SYMLT MSI
"{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}" = Symantec Real Time Storage Protection Component
"{E5EE9939-259F-4DE2-8023-5C49E16A4F43}" = Norton AntiVirus Parent MSI
"{F4DB525F-A986-4249-B98B-42A8066251CA}" = AV

 

 

 

.

Odnośnik do komentarza
Flash

Flash

Opublikowano
  • Autor
Opublikowano
  Cytat
1. Start > w polu szukania wklep devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych. Pojawi się lista Sterowników niezgodnych z Plug and Play. Zweryfikuj czy są tam od Symantec: SRTSPL, SRTSPX, SRTSP (to nazwy systemowe, mogą inaczej wyglądać jako wyświetlane). Jeśli tak, odinstaluj + restart systemu.

Tutaj znalazłem jedynie wpis SRTSPX, poza tym wpisy odnoszące się do byłego antywirusa: Symantec Intrusion Prevention Driver (ze znaczkiem żółtego trójkąta z wykrzyknikiem) oraz SymEvent. Wszystko usunąłem.

 

W Menadżerze Urządzeń, pod grupą Karty sieciowe znalazłem jeszcze u siebie taki oto wpis isatap.{.....}. Wpis posiada znak ostrzeżenia (p. miniaturka). Nie przypominam sobie żebym takie urządzenie u siebie posiadał. Czy mogę tą pozycję usunąć z systemu? Microsoft twierdzi, że możną informację zignorować.

 

post-2350-0-99812200-1308657617_thumb.jpg

 

  Cytat
2. Stwórz skrypt usuwający widoczne w raporcie serwisy. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej co podane niżej i klik w Wykonaj skrypt.

Skrypt wykonany z powodzeniem. Oto raport

 

========== OTL ==========

Service ISPwdSvc stopped successfully!

Service ISPwdSvc deleted successfully!

Service CLTNetCnService stopped successfully!

Service CLTNetCnService deleted successfully!

Service ccSetMgr stopped successfully!

Service ccSetMgr deleted successfully!

Service ccEvtMgr stopped successfully!

Service ccEvtMgr deleted successfully!

Service SRTSPL stopped successfully!

Service SRTSPL deleted successfully!

C:\WINDOWS\System32\drivers\srtspl.sys moved successfully.

Service SRTSPX stopped successfully!

Service SRTSPX deleted successfully!

C:\WINDOWS\System32\drivers\srtspx.sys moved successfully.

Service SRTSP stopped successfully!

Service SRTSP deleted successfully!

C:\WINDOWS\System32\drivers\srtsp.sys moved successfully.

 

OTL by OldTimer - Version 3.2.24.1 log created on 06212011_133240

 

  Cytat
3. Uruchom Windows Installer CleanUp i za jego pomocą usuń z listy zainstalowanych te pozycje:

Usunąłem wszystkie 8 pozycji na liście.

 

Jeszcze raz dziękuję za pomoc.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
  Cytat
Skrypt wykonany z powodzeniem.

 

Możesz użyć Sprzątanie w OTL. Skutek uboczny: to także resetuje wszystkie opcje widoku ukrytych + rozszerzeń do domyślnego poziomu Windows. Jeśli chcesz tego uniknąć, skasuj z dysku ręcznie katalog C:\_OTL + sam program.

 

 

  Cytat
W Menadżerze Urządzeń, pod grupą Karty sieciowe znalazłem jeszcze u siebie taki oto wpis isatap.{.....}. Wpis posiada znak ostrzeżenia (p. miniaturka). Nie przypominam sobie żebym takie urządzenie u siebie posiadał. Czy mogę tą pozycję usunąć z systemu? Microsoft twierdzi, że możną tą informację zignorować.

 

To prawidłowe i nie podejmuj żadnych akcji. To urządzenie jest na wszystkich systemach Vista i Windows 7 z IPv6.

 

 

 

.

Odnośnik do komentarza
Flash

Flash

Opublikowano
  • Autor
Opublikowano (edytowane)
  Cytat
Możesz użyć Sprzątanie w OTL. Skutek uboczny: to także resetuje wszystkie opcje widoku ukrytych + rozszerzeń do domyślnego poziomu Windows. Jeśli chcesz tego uniknąć, skasuj z dysku ręcznie katalog C:\_OTL + sam program.

Wybrałem drugie rozwiązanie, by nie stracić ustawień.

 

  Cytat
To prawidłowe i nie podejmuj żadnych akcji. To urządzenie jest na wszystkich systemach Vista i Windows 7 z IPv6.

Rozumiem.

Edytowane przez picasso
Temat rozwiązany. Zamykam. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...