Всем Привет!

Достал один глюк...

периодически при загрузке системы панель задач (taskbar) блокируеться, тоесть панель отображаеться, появляются часы, запущенные задачи или открытые папки тоже отображаются.. но курсором не возможно нажать кнопку ПУСК или переключить открытую папку.. при попытке это сделать раздаётся стандартный звук винды (дыннннь....)
как пр попытке нажать на не активное окно.. самое интересное что если на клаве нажать кнопку винды, то кнопка пуск разворачиваеться и можно запустить проги из списка.
Лечиться это пергрузом системы,
или утилитой taskbar repair tools+ хорошая програмка, но она разблокирывает панель задачь, не навсегда а до следующего старта компа.. тоесть глюк повторяется..
как эту заразу вылечить, раз и на всегда ?
помогите, так достало сил нет...

в этот момент загружаеться все что стоит в Autorun
или она даже по прошествии определенного времени все равно не работает

Панель не работает и после загрузки системы..
перезагруз, обычно эту проблему решает..

Кстати, чаще всего панель в заблокированом состоянии появляется при первом старте компа ( холодный старт)
обычно при последующих перезагрузах панель больше не блокируется..

какие будут предложения?

dre@mer, скорее всего у вас в системе завелись зловреды, рекомендую посетить раздел Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html) и прочитать правила (http://forum.oszone.net/thread-98169.html)

не похоже на зловреды, хотя это была первая мысль.... тестил систему и Касперским и AVZ, разбирался с логами после прогона HijackThis .. ничего подозрительного..

глюк появился после того как я снёс style XP и поставил Windows blinds обе проги-украшали для винды.. с появлением глюка я посносил все эти красоты, но глюк не исчез... видимо что-то запорол...
вывод.. урашалки- зло ... )))

глюк появился после того как я снёс style XP и поставил Windows blinds обе проги-украшали для винды
Все-таки дайте логи посмотреть, в них можно будет поискать остатки этих украшательств (вдруг что-то не удалилось).
Еще можно сделать проверку целостности системных файлов (http://forum.oszone.net/thread-40792.html). А также скачайте Dial-a-fix (http://wiki.djlizard.net/Dial-a-fix), поставьте галки в области Registration center (скриншот (http://wiki.djlizard.net/Image:Dial-a-fix.png)) и нажмите GO.

ок сегодня прогоню ещё раз AVZ и HijackThis, и выложу логи..

вопрос по поводу проверку целостности системных файлов, скажем прямо винда у меня "народной" версии, и в случае востановления родных файлов, я случаем не получу заблокированую винду?

вопрос по поводу проверку целостности системных файлов »
ответ на который есть в указанной теме (http://forum.oszone.net/thread-40792.html)

dre@mer, по теме style XP и Windows blinds не раз возникали проблемы у многих участников форума, а просто сканирование AVZ, без анализа логов, приносит не много пользы, если до этого сканировали касперским, нужно анализировать логи.

то Pili

согласен, простой скан ничего не даст, логи я выложу, просто я имел ввиду что сам разбирался в логах, но ничего для себя подозрительного не нашёл.. всё таки опыт борьбы с заразой есть..
но проблему так и не решил, вот и надеюсь на помошь форумчан ))

dre@mer, проявляется ли проблема во всех темах оформления, включая классическую?

Проблема возникает с любой темой, классической в том числе...((( виндовс блиндс при этом удалял, всё равно не помогло..

только что прогнал рекомендуемый више скрипт AVZ, утилита намекнула про наличие рут кита, логи прилагаю...
hijackthis также прогнал...

кстати где-то здесь на форуме скачал скрипт xp_taskbar_desktop_fixall.vbs он разблокирует панель, но как обычно после перезагруза системы она снова блокируется...

в логах будет довольно много "подозрительных файлов" большинство из них разного рода крякалки и эмуляторы для звукового софта, практически всё это было установлено задолго до появления глюков, и проблем не вызывало..


Dial-a-fix скачал и всё сделал как предлагал Petya V4sechkin , увы ничего не поменялось...

dre@mer, у вас установлен outopst, такая проблема уже поднималась, на память - не корректно работает с вместе с windows blinds, (он у вас ещё остался, попробудйте удалить и переустановить outopst). софт модем установлен?
нет ещё одного лога.
Выполните в AVZ скрипт
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
StopService('TPkd');
StopService('Nsynas32');
StopService('Cubase32');
QuarantineFile('C:\WINDOWS\system32\vp6dec_settings.cpl','');
QuarantineFile('C:\WINDOWS\system32\rdcp1027.cpl','');
QuarantineFile('D:\MY ARCHIVES\Всё для Мобилы\Эмулятор для мобилы\MidpX\JadInvoker\MidpInvoker.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\rdwm1027.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\MTiCtwl.sys','');
QuarantineFile('C:\DOCUME~1\WULF\LOCALS~1\Temp\AMDPCI.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\TPkd.sys','');
QuarantineFile('C:\WINDOWS\UpdReg.EXE','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nsynas32.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Cubase32.sys','');
QuarantineFile('C:\WINDOWS\system32\rddv1027.dll','');
BC_QrSvc('TPkd');
BC_QrSvc('Nsynas32');
BC_QrSvc('Cubase32');
BC_ImportAll;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ

В hijackthis пофиксить
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

Спасибо громадное за совет, всё сделаю и выложи вечером.

(уточните какого лога не хватает?)

Насчёт outopst, три-четыря дня назад я снёс старую версию, и поставил новую (последнюю на сегодня)
ещё раз переустановить?
софт модем стоит..
меня очень беспокоит такой вопрос, после выполнения первого скрипта, отмеченные в нём файлы будут удалены?

BC_QrSvc('Nsynas32');- файл виртуального синтезатора (нужен для работы) стоял задолго до появления глюка
BC_QrSvc('Cubase32');- файл виртуального синтезатора (нужен для работы) стоял задолго до появления глюка
вышеуказанные файлы/сервисы очень нежелательно удалять... они нужны для работы..
машина рабочая, если скрипт завалит эти процессы мне прийдёться переустанавливать софтину заново..

немного проясню
vp6dec_settings.cpl'- файл фидео кодека ( не критично могу пожертвовать)
MidpInvoker.dll','' -файл эмулятора JAVA приложений для мобилок, (не критично могу пожертвовать)
UpdReg.EXE', автоматическая обновлялка для NORTON UTILITIES ( стоит давно)

остальные файлы нужно проверить просмотрю что это за звери, и сообшу..

подскажите как лучше поступить?, возможно я не правильно понял если скрипт ничего не удалят/убивает, то я буду спокоен )))
ещё раз спасибо!

маленькое уточнение..

hijackthis пофиксить

Цитата:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)


в смысле отметить галкой и нажать fix ?

и ещё уточнение

rddv1027.dll
rdcp1027.cpl'
это файлы драйвера миди-клавиатуры (Copyright (C) 2003 Roland Corporation)

MTiCtwl.sys- огрызок от програмы настройки мониторов самсунг MagicTune ( сама прога недавно удалена) ( глюк был и до неё..)

TPkd.sys
AMDPCI.sys1

вот эти два последних файла пока идентифицировать не смог..

dre@mer, пофиксить это
Запустить файл hijackthis.exe. В главном окне программы нужно нажать кнопочку "Do a system scan only"
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked"

rddv1027.dll
rdcp1027.cpl'
это файлы драйвера миди-клавиатуры (Copyright (C) 2003 Roland Corporation) »
MTiCtwl.sys- огрызок от програмы настройки мониторов самсунг MagicTune ( сама прога недавно удалена) ( глюк был и до неё..)
TPkd.sys
AMDPCI.sys1 »
ничего страшного, если не зловреды, эти файлы пойдут в базу "безопасных" AVZ, пока мы ничего не удаляем, только собираем файлы для анализа.

ок.

пасиб ))
"пока мы ничего не удаляем"

тогда я спокоен, вечером сообщю результат и выложу логи..

Попытался выполнить скрипт в AVZ получил неожиданый результат...
во время выполнения скрипта система упала в БСОД.... ((( с ошибкой 0x0000000A IRQL_NOT_LESS_OR_EQUAL, при этом на "синем экране смерти" никакх файлов не упоминалось.
я просмотрел дамп памяти, система упала при обращении к файлу Nsynas32.sys'
вот описание из дампа

*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1000000A, {16, 1c, 0, 805021de}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*** WARNING: Unable to verify timestamp for Nsynas32.SYS
*** ERROR: Module load completed but symbols could not be loaded for Nsynas32.SYS
Probably caused by : Nsynas32.SYS ( Nsynas32+966 )


я разобрался что это за файл, это файл эмулятора "железной" флешки компании syncrosoft (висит в трее и загружается вместе с виндой), штука нужная для запуска приложений компании stainberg. она стоит не первый год в системе.. и проблем никогда не вызывала..

hijackthis - здесь выполнил всё как указывали.. всё пофиксил..

систему прогнал troyan remover-ом, так на всякий случай..

мне кажется что мы не там копаем...


по прежнему не поняты файлы которые фигурируют в скрипте..

AMDPCI.sys- этот файл вообще отсутствует, я его не смог найти даже поиском..
TPkd.sys -InterLok system file Copyright © 1985 - 2006, PACE Anti-Piracy, Inc., All Rights Reserved, CONFIDENTIAL - что это такое для меня тоже не понятно, но этот файл также есть ещё на одной моей машине ( с ней проблем нет)

какие будут предположения?
может отключить эту виртуальную флешку и выполнить скрипт ещё раз?

По логу AMDPCI.sys находится в C:\DOCUME~1\WULF\LOCALS~1\Temp\AMDPCI.sys попробуйте поиском через AVZ - файл-сервис - поиск файлов на диске
Попробуем так
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\WULF\LOCALS~1\Temp\AMDPCI.sys','');
QuarantineFile('C:\Program Files\RegCure\RegCure.exe','');
BC_QrFile('C:\WINDOWS\system32\Drivers\TPkd.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\Nsynas32.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\Cubase32.sys');
BC_QrFile('C:\DOCUME~1\WULF\LOCALS~1\Temp\AMDPCI.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\rdwm1027.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\MTiCtwl.sys');
BC_QrFile('C:\Program Files\RegCure\RegCure.exe');
BC_QrSvc('TPkd');
BC_QrSvc('Nsynas32');
BC_QrSvc('Cubase32');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ
Сделайте новые логи

Pili
Спасибо за помощь и советы..

на этот раз скрипт выполнился без ошибок ( панель задачь была при этом заблокирована) по этому виртуальная флешка Nsynas32 была не загружена ( когда панель заблокирована, эта прога не загружается)

пояснение RegCure.exe- это програмка автоматической чистки реестра по типу regcleaner, стоит давно, вроде бы безвредная... но не факт.. )))
и чуть не забыл AMDPCI.sys так и не нашёл... файла нет в системе, я два дня назад снёс древнего Касперского ( он вызывал БСОДы) может этот файл был от него? по этому этого файла нет?..

вот новые логи,
ссылку на карантин отправил в ПМ
спасибо!