ipbdjarta Opublikowano 11 Stycznia 2012 Zgłoś Udostępnij Opublikowano 11 Stycznia 2012 Witam. Mam problem z OTL. Otóż przy próbie jego otworzenia otrzymuje komunikat o błędzie dotyczący klasy niezarejestrowanej. Dokładna treść komunikatu dostępna jest tu. Równocześnie chciałbym zaznaczyć iż wiem o innych tego typu narzędziach i nie jestem nimi zainteresowany. Chce koniecznie to oprogramowanie od OldTimer`a. PS: Liczę tu głównie na pomoc Picasso lub kominekl`a (jeśli tu jest). Jednak nie pogardzę również poradami innych użytkowników. Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2012 Zgłoś Udostępnij Opublikowano 12 Stycznia 2012 Mam problem z OTL. Otóż przy próbie jego otworzenia otrzymuje komunikat o błędzie dotyczący klasy niezarejestrowanej. Ten błąd jest charakterystyczny dla brakujących, uszkodzonych lub wyrejestrowanych z systemu bibliotek. A jakich - nie można tego zdiagnozować tylko na podstawie komunikatu z obrazka. Sprawdź za pomocą Process Monitor co się dzieje w tle. . Odnośnik do komentarza
ipbdjarta Opublikowano 12 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 12 Stycznia 2012 (edytowane) Wybacz za pozowlenie sobie na nieco własnej inicjatywy, ale zadziałałem Dependency Walker`em (przypomniałem sobie po napisaniu swojego tematu). Dowiedziałem się, że OTL korzysta z -> KERNEL32.dll, wraz z "podbiblioteką" -> NTDLL.dll. Zastanawiam się nad podmianą tychże bibliotek przez Konsolę Odzyskiwania za pomocą polecenia -> Expand. Moim systemem jest XP SP3 i taka też mam płytkę. Poczekam jednak na twoje ustosunkowanie się do sytuacji. PS: Obie biblioteki są w stanie -> Not Loaded. Edytowałem. Soory. Edytowane 12 Stycznia 2012 przez ipbdjarta Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2012 Zgłoś Udostępnij Opublikowano 12 Stycznia 2012 W jaki sposób mogę przywrócić, bądź zarejestrować ponownie wymaganą bibliotekę? Przywrócenie (skopiowanie / podmiana pliku w system32) czy rejestracja biblioteki (regsvr32 plik) to najmniejszy problem. W pierwszej kolejności musisz zdefiniować o którą chodzi, a to nie będzie proste. Autor programu też nie wie jakie jest podłoże błędu w rozumieniu wskazania palcem konkretnej biblioteki, więc możesz liczyć tylko na siebie w tym momencie: Odczyty z Process Monitor są, jak dla mnie w miarę poprawne Co to znaczy "poprawne"? Ustaw filtr na proces OTL i sprawdź co on próbuje odczytywać, do jakich kluczy rejestru / obiektów na dysku w momencie uruchamiania ma dostęp. Na podstawie tych danych oczekuje żmudne przeglądanie danych, porównywanie ich, sprawdzanie poprawności. Względnie nagraj cały log niefiltrowany, zapakuj i prześlij tu do analizy, ale ja tego z pewnością nie sprawdzę za szybko. Nie mam teraz zupełnie czasu na takie rzeczy, a Twój problem nie jest krytyczny (sam twierdzisz: system zdaje się działać poprawnie, uruchamianie OTL zamiast innego narzędzia to zachcianka). Poza tym, Windows naturalny czy jakiś kastrat modyfikowany? . Odnośnik do komentarza
ipbdjarta Opublikowano 12 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 12 Stycznia 2012 Wybacz taki rodzaj edycji, jaki zastosowałem. Możesz ustosunkować się jeszcze raz do mojego postu numer 3? Wybacz za robienia zamieszania . Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2012 Zgłoś Udostępnij Opublikowano 12 Stycznia 2012 Dowiedziałem się, że OTL korzysta z -> KERNEL32.dll, wraz z "podbiblioteką" -> NTDLL.dll. Wątpię, że problem jest w tych bibliotekach. Błąd typu EOleSysError "Klasa niezarejestrowana", czyli kręci się tak jakby koło kontrolek ActiveX. Obie biblioteki są w stanie -> Not Loaded. To "Load order" jest "Not loaded" (KLIK). Mój wirtualny XP przedstawia to identycznie, XP na którym nie ma żadnego problemu z OTL. Jeszcze pytanie: jakiś pakiet zabezpieczający / antywirus chodzi w tle? . Odnośnik do komentarza
ipbdjarta Opublikowano 12 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 12 Stycznia 2012 Wątpię, że problem jest w tych bibliotekach. Błąd typu EOleSysError "Klasa niezarejestrowana", czyli kręci się tak jakby koło kontrolek ActiveX. Spróbuję usunąć te kontrolki, bo posiadam takowe. Jeszcze pytanie: jakiś pakiet zabezpieczający / antywirus chodzi w tle? Wyłączony, a nawet więcej. Całkowicie odinstalowany. Co myślisz o tejże podmianie bibliotek? Ma ona jakiś sens? Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2012 Zgłoś Udostępnij Opublikowano 12 Stycznia 2012 Co myślisz o tejże podmianie bibliotek? Ma ona jakiś sens? vs. Wątpię, że problem jest w tych bibliotekach. Spróbuję usunąć te kontrolki, bo posiadam takowe. Wygląda na to, że całkiem inne kontrolki mamy na myśli. Poza tym, jakie "usuwanie", skoro komunikat pije do odwrotności (czegoś brakuje / coś jest niezarejestrowane). Tym sposobem do niczego nie dojdziemy. Zaś dane w Process Monitor są tu niejasne, ani też niejasne jak Ty to sprawdzałeś. . Odnośnik do komentarza
ipbdjarta Opublikowano 15 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2012 Temat do zamknięcia. Problem udało mi się rozwiązać. Jednak czy mogę zadać w tym temacie pewne pytania odnośnie skryptów OTL? Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2012 Zgłoś Udostępnij Opublikowano 15 Stycznia 2012 Problem udało mi się rozwiązać. W jaki sposób? Jednak czy mogę zadać w tym temacie pewne pytania odnośnie skryptów OTL? Jest oficjalny tutorial OTL, który wyjaśnia co należy. . Odnośnik do komentarza
ipbdjarta Opublikowano 16 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 16 Stycznia 2012 W jaki sposób? Skontaktowałem sie prywatnie z kominekl`em. Na początku nie chciał mi za bardzo pomagać, bo stwierdził, że temat powinna prowadzić jedna i ta sama osoba. Jednak podałem mu logi z RSIT, z których wywnioskował, że mam Sality. Dał mi instrukcje usuwania choć twierdził, że to raczej nie ma nic do problemu. Mówił coś o dodatku autoryzacji ipsec, czy coś takiego. W każdym razie po wszytskim zadziałało OTL. Jest oficjalny tutorial OTL, który wyjaśnia co należy. Mi chodzi o klucze rejestru. Gdzie w logu widać i do czego służą (za co odpowiadają) takie części skryptu: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" ? Odnośnik do komentarza
picasso Opublikowano 16 Stycznia 2012 Zgłoś Udostępnij Opublikowano 16 Stycznia 2012 Jednak podałem mu logi z RSIT, z których wywnioskował, że mam Sality. Dał mi instrukcje usuwania choć twierdził, że to raczej nie ma nic do problemu. Czyli: uszkodzone pliki. Mi chodzi o klucze rejestru. Gdzie w logu widać i do czego służą (za co odpowiadają) takie części skryptu Nie widać tego w logu. Import prowadzony na podstawie stwierdzenia obecności określonej infekcji, która wiadomo że coś takiego prowadzi, lub gdy użytkownik sam zgłasza problem. Jest to rekonfiguracja na pokazywanie ukrytych plików i znoszenie blokad opcji widoku. . Odnośnik do komentarza
Rekomendowane odpowiedzi