broda99

Witam,

kilka dni temu pojawiło mi się zadanie, którego nie tworzyłem. Odkryłem w zasadzie przypadkiem, bowiem podczas startu pojawił się błąd ładowania do pamięci rundll32 > po nitce doszedłem że to plik cyratgym.job, który był niewidzialny dla systemu (oprócz SilentRunners i SystemLook). Ale nawet te narzędzia nie potrafiły otworzyć pliku. Linux'em przeniosłem i 'dobrałem' się do plików (cofnięte były wszystkie uprawnienia dla .job i .dll który miał być uruchamiany).

cyratgym.job > C:\Windows\System32\rundll.32 "C:\Windows\System32\amstream7.dll",qbugrth

O ile plik amstream.dll to bodajże jakiś komponent DirectX, o tyle skanery wskazują na amstream7.dll jako podejrzany.

W tej chwili plik .job jest przeniesiony, ale nie wiem co jeszcze mogło się przyplątać (amstream7.dll na razie mieszka w system32 na potrzeby ew. diagnostyki) więc proszę o sprawdzenie i odpowiedź - na ile możliwa - co to jest i skąd to mogło się wziąć.

---

Przypomniałem sobie, że c.a w tym samy czasie uaktualniałem system.

OTL: http://wklej.org/id/518811/

Extras: http://wklej.org/id/518812/

RSIT: http://wklej.org/id/518818/

Gmer: http://wklej.org/id/518913/

SilentRunners: http://wklej.org/id/518824/

http://virusscan.jotti.org/en/scanresult/50bf74a8b5b05b9ce9cc6640924e6d4418f7ccdc

http://www.virustotal.com/file-scan/report.html?id=8b525916de9cc3e66ec4fd4e189ca9e3438cf997cf11c401f5c0fe3ba47ed49b-1303751773

Pliki:

[2011-04-25 18:00:02 | 000,000,188 | ---- | M] () -- C:\windows\tasks\rejestr.job

[2011-04-25 17:01:25 | 000,004,092 | ---- | M] () -- C:\powerorg.reg

[2011-04-25 14:58:14 | 000,000,688 | ---- | M] () -- C:\Documents and Settings\BB\Moje dokumenty\fhn hjk tnhjkth.reg

[2011-04-24 17:24:24 | 000,000,197 | ---- | M] () -- C:\comp_reg.bat

[2011-04-24 17:24:00 | 000,022,016 | ---- | M] () -- C:\comp_reg.exe

[2011-04-24 17:18:37 | 000,016,384 | ---- | M] (IZWIBW) -- C:\koniec.exe

[2011-04-24 16:42:33 | 000,000,093 | ---- | M] () -- C:\alert.bat

[2011-04-11 19:34:26 | 000,000,479 | ---- | M] () -- C:\windows\start.reg

są prawidłowe (moje - dot. zresztą wątków w dziale Windows XP).

Sorry - moja wina - nie załapałem (zbyt szybkie czytanie: Empty > null; gdybyś napisała: "Empty" > ciąg znaków). Ale z drugiej strony to też niedoróbka M$: jedna długa nazwa rozszerza wszystkie kolumny (wiem, wiem - de facto to jest jedna kolumna). Ale jest jednak max (czy to raczej własność etykiety?) :

Generalnie efekt jest taki:

i o to chodziło. Wielkie dzięki.

1. Sama odpowiedziałaś.

2. Jest to jakiś sposób - ale tak trochę "prawą ręką do lewego ucha dookoła głowy" (interesuje mnie pozycja na liście commbo, a nie dochodzenie do lokalizacji skryptu > klikanie w skrypt). Chyba, żeby włożyć kilka interesujących mnie lokalizacji do skryptów > skrypty do katalogu > katalog do Start albo PPM...

Jak się domyślasz chodzi o to, żeby sprawdzić czy jakiś plik plik znajduje się tam, gdzie znajdować się powinien (albo zabrać go stamtąd). Wiem - można po prostu dojść do katalogu > Ctrl+F czy też przewinąć - ale chciałem wiedzieć czy można to sobie ułatwić.

PS. ten .vbs oczywiście jak najbardziej działa.

Heh... Teraz to pojechałaś na maksa - w sensie drążenia tematu... (widzę, że mamy coś wspólnego, tylko ja nie mam kilku wolnych komputerów do eksperymentowania ).

Dyskusja zrobiła się mimochodem akademicka - to tak teoretycznie: co by było, gdyby nie było zainstalowanego żadnego programu - brak reakcji po kliknięciu 'Programy'?

No właśnie cały czas byłem przekonany że to działa tylko na zasadzie autodopasowania - tylko że nie działało... do dzisiaj. Sprawdziłem po raz n-ty - jest OK. Zaczynam podejrzewać, że tak naprawdę to ty nie naprawiasz, tylko zaklinasz czy coś...

A tak serio (pro forma) - to musi jednak gdzieś być ustawiona wartość min. Zaszyta w kodzie?

To jeszcze wyczaruj mi solucję do drugiego wątku - dzięki z góry.

Zgadza się (u mnie bez ścieżki):

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\LocalizedResourceName]

"@xpsp1res.dll,-10077"="Dostęp do programów"

Tym niemniej zostaje pb. szerokości kolumn - ale nie jest to pilne. Dzięki.

Właśnie o to chodziło, żeby znaleźć tą nadrzędną definicję. Ale niestety - u mnie zostaje wpis z wymienionych kluczy - wartość LocalizedString w ogóle się nie pojawia.

Klasyczne Menu Start

Witam,

Mam od groma programów i w związku z tym problem: po kliknięciu Start > Programy nie mieszczą się one na ekranie (ilość programów nie jest przedmiotem dyskusji ).

Częściowym rozwiązaniem problemu jest skrócenie (nie chcę całkiem usuwać) pozycji "Określ dostęp do programów i ich ustawienia domyślne" do "Dostęp do programów":

[HKEY_CURRENT_USER\software\microsoft\windows\shellnoroam\muicache\]

"@xpsp1res.dll,-10077"="Dostęp do programów"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\]

"SM_ConfigureProgramsName"="Dostęp do programów"

Niestety jakaś operacja (właśnie nie wiem jaka - trudno po każdej sprawdzać) przywraca oryginalny wpis. Doraźnym rozwiązaniem było wrzucenie tego do Autostartu, ale może jest jakiś mądrzejszy sposób.

Równolegle chciałem zmniejszyć szerokość kolumn z programami - i nie znalazłem żadnej podpowiedzi. A jest to możliwe bo w międzyczasie kolumny zwęziły się same. Jedyna sensowna odpowiedzią na pytanie "jak to się stało" jest taka, że usunąłem najszerszą pozycję... ale nie usuwałem takowej. Wcześniej kolumny były o c.a. 1/2 szersze niż trzeba - teraz nastąpiło jakby 'autodopasowanie' (co jest zgodne z logiką, ale dlaczego wcześniej było inaczej? Żadnych 'dzikich spacji' na końcu nazw programów na pewno nie było). Pytanie brzmi: czy i gdzie jest możliwość modyfikacji tej wartości.

XP Pro SP3

Witam,

Problem/pytanie jak w temacie: jak można dodać dowolny katalog (np. Windows), znajdujący się na dysku lokalnym do listy "Szukaj w:" w poleceniu Start > Wyszukaj ?

PS. Rozwiązanie typu: udostępnienie katalogu - zmapowanie jako nowy dysk mnie nie satysfakcjonuje.

XP Pro SP3.