|
Заблокированя панель задач
Всем Привет!
Достал один глюк... периодически при загрузке системы панель задач (taskbar) блокируеться, тоесть панель отображаеться, появляются часы, запущенные задачи или открытые папки тоже отображаются.. но курсором не возможно нажать кнопку ПУСК или переключить открытую папку.. при попытке это сделать раздаётся стандартный звук винды (дыннннь....) как пр попытке нажать на не активное окно.. самое интересное что если на клаве нажать кнопку винды, то кнопка пуск разворачиваеться и можно запустить проги из списка. Лечиться это пергрузом системы, или утилитой taskbar repair tools+ хорошая програмка, но она разблокирывает панель задачь, не навсегда а до следующего старта компа.. тоесть глюк повторяется.. как эту заразу вылечить, раз и на всегда ? помогите, так достало сил нет... |
в этот момент загружаеться все что стоит в Autorun
или она даже по прошествии определенного времени все равно не работает |
Панель не работает и после загрузки системы..
перезагруз, обычно эту проблему решает.. Кстати, чаще всего панель в заблокированом состоянии появляется при первом старте компа ( холодный старт) обычно при последующих перезагрузах панель больше не блокируется.. какие будут предложения? |
dre@mer, скорее всего у вас в системе завелись зловреды, рекомендую посетить раздел Лечение систем от вредоносных программ и прочитать правила
|
не похоже на зловреды, хотя это была первая мысль.... тестил систему и Касперским и AVZ, разбирался с логами после прогона HijackThis .. ничего подозрительного..
глюк появился после того как я снёс style XP и поставил Windows blinds обе проги-украшали для винды.. с появлением глюка я посносил все эти красоты, но глюк не исчез... видимо что-то запорол... вывод.. урашалки- зло ... ))) |
Цитата:
Еще можно сделать проверку целостности системных файлов. А также скачайте Dial-a-fix, поставьте галки в области Registration center (скриншот) и нажмите GO. |
ок сегодня прогоню ещё раз AVZ и HijackThis, и выложу логи..
вопрос по поводу проверку целостности системных файлов, скажем прямо винда у меня "народной" версии, и в случае востановления родных файлов, я случаем не получу заблокированую винду? |
Цитата:
|
dre@mer, по теме style XP и Windows blinds не раз возникали проблемы у многих участников форума, а просто сканирование AVZ, без анализа логов, приносит не много пользы, если до этого сканировали касперским, нужно анализировать логи.
|
то Pili
согласен, простой скан ничего не даст, логи я выложу, просто я имел ввиду что сам разбирался в логах, но ничего для себя подозрительного не нашёл.. всё таки опыт борьбы с заразой есть.. но проблему так и не решил, вот и надеюсь на помошь форумчан )) |
dre@mer, проявляется ли проблема во всех темах оформления, включая классическую?
|
Вложений: 1
Проблема возникает с любой темой, классической в том числе...((( виндовс блиндс при этом удалял, всё равно не помогло..
только что прогнал рекомендуемый више скрипт AVZ, утилита намекнула про наличие рут кита, логи прилагаю... hijackthis также прогнал... кстати где-то здесь на форуме скачал скрипт xp_taskbar_desktop_fixall.vbs он разблокирует панель, но как обычно после перезагруза системы она снова блокируется... в логах будет довольно много "подозрительных файлов" большинство из них разного рода крякалки и эмуляторы для звукового софта, практически всё это было установлено задолго до появления глюков, и проблем не вызывало.. Dial-a-fix скачал и всё сделал как предлагал Petya V4sechkin , увы ничего не поменялось... |
dre@mer, у вас установлен outopst, такая проблема уже поднималась, на память - не корректно работает с вместе с windows blinds, (он у вас ещё остался, попробудйте удалить и переустановить outopst). софт модем установлен?
нет ещё одного лога. Выполните в AVZ скрипт Цитата:
Цитата:
В hijackthis пофиксить Цитата:
|
Спасибо громадное за совет, всё сделаю и выложи вечером.
(уточните какого лога не хватает?) Насчёт outopst, три-четыря дня назад я снёс старую версию, и поставил новую (последнюю на сегодня) ещё раз переустановить? софт модем стоит.. меня очень беспокоит такой вопрос, после выполнения первого скрипта, отмеченные в нём файлы будут удалены? BC_QrSvc('Nsynas32');- файл виртуального синтезатора (нужен для работы) стоял задолго до появления глюка BC_QrSvc('Cubase32');- файл виртуального синтезатора (нужен для работы) стоял задолго до появления глюка вышеуказанные файлы/сервисы очень нежелательно удалять... они нужны для работы.. машина рабочая, если скрипт завалит эти процессы мне прийдёться переустанавливать софтину заново.. немного проясню vp6dec_settings.cpl'- файл фидео кодека ( не критично могу пожертвовать) MidpInvoker.dll','' -файл эмулятора JAVA приложений для мобилок, (не критично могу пожертвовать) UpdReg.EXE', автоматическая обновлялка для NORTON UTILITIES ( стоит давно) остальные файлы нужно проверить просмотрю что это за звери, и сообшу.. подскажите как лучше поступить?, возможно я не правильно понял если скрипт ничего не удалят/убивает, то я буду спокоен ))) ещё раз спасибо! маленькое уточнение.. hijackthis пофиксить Цитата: R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) в смысле отметить галкой и нажать fix ? и ещё уточнение rddv1027.dll rdcp1027.cpl' это файлы драйвера миди-клавиатуры (Copyright (C) 2003 Roland Corporation) |
MTiCtwl.sys- огрызок от програмы настройки мониторов самсунг MagicTune ( сама прога недавно удалена) ( глюк был и до неё..)
TPkd.sys AMDPCI.sys1 вот эти два последних файла пока идентифицировать не смог.. |
dre@mer, пофиксить это
Запустить файл hijackthis.exe. В главном окне программы нужно нажать кнопочку "Do a system scan only" В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked" Цитата:
Цитата:
|
ок.
пасиб )) "пока мы ничего не удаляем" тогда я спокоен, вечером сообщю результат и выложу логи.. |
Попытался выполнить скрипт в AVZ получил неожиданый результат...
во время выполнения скрипта система упала в БСОД.... ((( с ошибкой 0x0000000A IRQL_NOT_LESS_OR_EQUAL, при этом на "синем экране смерти" никакх файлов не упоминалось. я просмотрел дамп памяти, система упала при обращении к файлу Nsynas32.sys' вот описание из дампа ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* Use !analyze -v to get detailed debugging information. BugCheck 1000000A, {16, 1c, 0, 805021de} ***** Kernel symbols are WRONG. Please fix symbols to do analysis. ***** Kernel symbols are WRONG. Please fix symbols to do analysis. *** WARNING: Unable to verify timestamp for Nsynas32.SYS *** ERROR: Module load completed but symbols could not be loaded for Nsynas32.SYS Probably caused by : Nsynas32.SYS ( Nsynas32+966 ) я разобрался что это за файл, это файл эмулятора "железной" флешки компании syncrosoft (висит в трее и загружается вместе с виндой), штука нужная для запуска приложений компании stainberg. она стоит не первый год в системе.. и проблем никогда не вызывала.. hijackthis - здесь выполнил всё как указывали.. всё пофиксил.. систему прогнал troyan remover-ом, так на всякий случай.. мне кажется что мы не там копаем... по прежнему не поняты файлы которые фигурируют в скрипте.. AMDPCI.sys- этот файл вообще отсутствует, я его не смог найти даже поиском.. TPkd.sys -InterLok system file Copyright © 1985 - 2006, PACE Anti-Piracy, Inc., All Rights Reserved, CONFIDENTIAL - что это такое для меня тоже не понятно, но этот файл также есть ещё на одной моей машине ( с ней проблем нет) какие будут предположения? может отключить эту виртуальную флешку и выполнить скрипт ещё раз? |
По логу AMDPCI.sys находится в C:\DOCUME~1\WULF\LOCALS~1\Temp\AMDPCI.sys попробуйте поиском через AVZ - файл-сервис - поиск файлов на диске
Попробуем так Цитата:
Цитата:
Сделайте новые логи |
Вложений: 2
Pili
Спасибо за помощь и советы.. на этот раз скрипт выполнился без ошибок ( панель задачь была при этом заблокирована) по этому виртуальная флешка Nsynas32 была не загружена ( когда панель заблокирована, эта прога не загружается) пояснение RegCure.exe- это програмка автоматической чистки реестра по типу regcleaner, стоит давно, вроде бы безвредная... но не факт.. ))) и чуть не забыл AMDPCI.sys так и не нашёл... файла нет в системе, я два дня назад снёс древнего Касперского ( он вызывал БСОДы) может этот файл был от него? по этому этого файла нет?.. вот новые логи, ссылку на карантин отправил в ПМ спасибо! |
Вложений: 1
Есть мысль... ))
Разблокировка панели задачь в моём случае лечиться двумя способами.. либо полный перезагруз либо ( как вариант смена пользователя) и другой способ это выполнения скрипта (прилагается.. ) данный скрипт, разблокирывает панель и выставляет все настройки панели по дефолту, правда после перегруза системы она опять блокируется.. ( писал уже об этом) может есть возможность "закрепить" результаты выполнения скрипта? я не очень разбираюсь что конекрено делает этот скрипт, но может кто-то сможет помочь? |
dre@mer, явных зловредов по логам не видно, в карантин ничего кроме RegCure.exe (он чист) не попало. Вы выключали антивирус и оутпост до того как выполнить скрипт? Попробуй
|
В логах не видно зловредов. Глюки м.б. из того, что установлен NOD32 (C:\Program Files\Eset\Dmon.dll)+outpost+Norton utilites + windows blinds
В меню AVZ - файл - выполнить скрипт - скопировать скрипт ниже и запустить его Цитата:
Ещё Восстановление ассоциирования .exe, .reg и .lnk файлов reg файл Восстановление значений по умолчанию для Панели задач: reg файл Цитата:
Цитата:
|
Nod и оутпост, в момент выполнения скрипта были выключены.
НОД я поставил два дня назад.. из вышеуказаных служб ничего не нужно, правда я не совсем понимаю что делает служба "административный доступ к локальным дискам (C$, D$ ...)", если её отключить, я сам буду иметь доступ к этим дискам с правами администратора? Спасибо Pili |
Мастер поиска и устранения проблем, никаких проблем не находит....
AMDPCI.sys MTiCtwl.sys вот этих двух файлов так и не нашёл, всеми доступными способам пробовал, включая поиск файлов через AVZ |
Проверил все подозрительные файлы которые вы указали в PM, всё чисто...
|
Похоже что зловредов в системе нет.. или уже нет...
по крайней мере, никаких явных следов нет... есть вопрос, почему панель разблокируется при смене пользователя? ( выход из системы/ смена пользователя) а при обычной перезагрузке системы, панель может быть по прежнему заблокированой.. может на блокировку влияет какое нибудь приложение которое загружается в фоновом режиме ? или это из за того что я отключил некоторые второстипенные службы? хотя они были отключены и раньше... |
Цитата:
Отключаем не нужное. Выполните скрипт (оставьте то, что требуется отключить, остальное можете убрать, автозапуск с СD не трогал) Цитата:
Цитата:
|
Спасибо,
Комп не в домене, по первому скрипту вопросов нет.. всё сделаю как посоветовали.. по второму есть... Цитата:
|
dre@mer, нет, второй скрипт не отключает автозапуск с CD, он отключает автозапуск со всего остального
если требуется откл. автозапуск с CD, выполните скрипт Цитата:
Цитата:
|
Цитата:
не удалял.. Цитата:
или через панель управления администирование ? ( я ща на работе, глючная машина дома, вечером всё выполню и отпишусь.. ) спасибо Pili ! :up |
Цитата:
Покажите что у вас в разделах HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies и HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies |
dre@mer, сорри, не обратил внимание, что у вас XP Home, ни в заголовке темы. ни в 1-ом посте не было об этом, посмотрите, как казал Blast.
И ещё: автозапуск мы отключили, autorun теперь вам не страшны, проверка с помощью AVZ показала, что autorun у вас нет, но... Проверьте, присутствует ли autorun.inf (через файловый менеджер FAR или Total commander) на съемных носителях (флешках напр.), если до выполнения скрипта вы вставляли зараженные флешки и открывали с помошью проводника какие-либо диски, которые отсутсвовали в момент сканирования AVZ, то возможно снова могли заразится со съемных носителей. |
сори, что забыл указать свою ОС
Цитата:
сори за ламерский вопрос, я не совсем понимаю что такое autorun.inf что именно и где в Цитата:
если имееться ввиду автозапуск при подключении флешки, то да пока это происходит.. |
часто на зараженных флешках остается файл autorun.inf, если его не удалишь, то снова произойдет заражение.
данный файл нужно удалить со сменных носителей. в Total commander открываешь флешку и смотришь если там данный файл (просмотр скрытых файлов включи навсяк случай а то я не помню скрытый он или нет), если есть удаляешь |
|
смотрел флешку.. нету такого файла.. autorun.inf , только мои папки..
р.s.даж не знаю радоваться или нет.. в последнее время панель в 90 % случаем заблокирована при загрузке, ранше это было приблизительно в 50 % случаев.. теперь загруз, смена пользователя . и тока потом можно работать.. спасибо всем за помощь.. мне тут на одном форуме посоветовали подправить реестр. вот как тут http://www.pctools.com/guides/registry/detail/978/ но помоему это просто закрепить или отключить закрепление панели задачь.. или нет? |
dre@mer, попробуйте ещё раз выполнить скрипт
Цитата:
тут пробовали найти решение? Из реестра, как Blast сказал, инф-ию покажите плиз. в скрипте д.б. NoDriveAutoRun, при редактировании нормально отображается, при публикации - пробел ставит :( |
Вложений: 2
Выполнил все скрипты, автозапуск отрубился, (СД остался, пусть пока побудет)
AVZ - мастер поиска и устранения проблем, никаких проблем не находит.. выкладываю файлы реестра, сделал "снимок" до выполнения скриптов, и после.. после выполнения скриптов, два раза перегружал машину, панель была не заблокирована (есть надежда что мои мучения закончились) :) а может просто совпадение, ещё пару раз перегружу, и отпишусь.. Всем ещё раз громадное спасибо, за помощь и поддержку.. ! и Персонально Pili ! |
dre@mer, мда... вот глюк движка форума и попал в реестр
Цитата:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTyp eAutoRun"=dword:000000dd удалите его и поставьте [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveAutoRun"=dword:000000dd или выполнте скрипт, при копировании посмотрите, чтобы NoDriveAutoRun было без пробелов терзают смутные сомнения, что вы смотрели корень диска в проводнике без отображения скрытых файлов нажмите пуск-выполнить-cmd.exe dir c:\ /A:H /B >dir.txt закройте окно и скопируйте сюда содержимое dir.txt или выполнить скрипт в AVZ Цитата:
|
скрипт я выполнил дважды, ( первы раз действительно пробел упустил) по этому выполнил ещё раз без пробела..
проверю реестр (я не помню точно какой снимок я выложил) после "неправильного скрипта" или после правильного.. в настройках папки я включил отображать скрытые и системные файлы, по идее всё должно отображаться.. но autorun. inf нигдже не нашёл.. по поводу последнего скрипта.. у меня в системе диски C. D. это харды E. F.G - это сидюки H- это флешка просто вижу что в скрипте есть диск E (сидюк) но нет флешки Н, так должно быть? и ещё, я уже писал после выполнения скрипта автозапуск отрубился ( проверял на флешке) ... но после перегрузки системы он опять появился (( я же его отключил.. вроде... это нормально? |
dre@mer, была попытка выцепить наугад с дисков autorun.inf, т.к. было подозрение, что они есть.
по поводу отключения автозапуска. Скачайте TweakUI (Powertools for Windows), установите, далее Пуск - Все программы - Powertools for Windows. Для отключения автозапуска найти: My Computer - 'Autoplay' - Drives (снять галочки где надо), Types (снять галочки где надо) |
Скачал утилитку, спасибо!
вечером проверю её дома в действии, на многострадальном компе ))) |
проверил утилитку... работает отлично, автозапуск вырубает и после перезагрузки он не включается...
Но увы мне не помогло это.. панель по прежнему при загрузке заблокирована.. :( мало того при отключеном автозапуске со всех дисков и заблокированой панелью, я как обычно попробовал выйти из системы/ смена пользоватиля ( ну чтоб разблокировать панель) на стадии загрузка личных данных комп задумался, лампочка харада погасла.. так он простоял с минуту.. после всё таки загрузился, но слетела тема виндовс блинд... я снова повторил выход из системы.. тема виндовс блинд включилась, но explorer.exe просто завис.... в общем включил я автозапуск как было..., панель как обычно заблокирована, но выход из системы/смена пользователя происходит как раньше.. тоесть и панель разблокируется и тема виндовс блинд остаётся.. файлов autorun. inf в системе нет.. искал уже всеми известными способами.. эххх видно прийдётся сносить винду... |
Вложений: 1
Вопрос по реестру..
во вложении "снимок" в формате текста, в этой ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer есть три ключа 1 (по умолчанию значение не задано) 2 NoDriveAutoRun Значение: 0x4 3 NoDriveTyp eAutoRun Значение: 0xdd последний нужно удалить? |
3- убрать и ещё раз выполнить скрипт из поста 38, только в скрипте NoDriveTyp eAutoRun заменить на NoDriveTypeAutoRun
windows blinds я же рекомендовал снести. Если остались подозрения на вирусы - выполните правила |
| Время: 22:57. |
Время: 22:57.
© OSzone.net 2001-