Skocz do zawartości

Personalizacja - Okno z ustawieniami pojawia się i znika


Rekomendowane odpowiedzi

Witam. Od 6 dni mam problem ze swoim lapkiem. Nie mogę wejść w personalizacje, tzn nie mogę ustawić tapety, schematu kolorów, czy też aero. Po kliknięciu PPM na pulpicie i wybraniu personalizuj okno z ustawieniami pojawia się na sekundę po czym znika. Podobnie jest jak próbuję wejść w właściwości mojego komputera, również okno pojawia się na sekundę i znika. Problem personalizacją pojawił sie juz dawno temu, jakieś 5 miesięcy temu, ale do tej pory mogłem normalnie wejść w ustawienia i zmienić tapete czy schemat kolorów. Problem polegał na tym, że komputer nie pamiętał ustawień z schematem kolorów. Przy każdym uruchomieniu komputera musiałem zmieniać na aero i kolory, tapetę pamiętał. Przeskanowałem komputer kasperskim, malwarebytes i spybotem. Wprawdzie znalazły jakies tam złośliwe programy ale zneutralizowanie ich nie przyniosło żadnych skutków. Na internecie znalazłem program mats run aero, który naprawia schemat kolorów aero ale nie przyniósł poprawy. Próbowałem dać przywracanie systemu lecz wyskakuje mi błąd: Narzędzie przywracanie systemu prawdopodobnie nie działa poprawnie w tym systemie. Usługa kopiowanie woluminów w tle używana przez funkcję przywracania systemu nie działa. Aby uzyskac więcej informacji, zobacz dziennik zdarzeń (0x81000202). Gdy próbuje wejsć w dziennik zdarzeń to wyskakuje kolejny błąd Program MMC nie może otworzyć pliku C:\Windows\system32\eventvwr.msc

W system32 posiadam 2 pliki o takiej nazwie. Jedna jest aplikacja, druga dokument microsoft common console

Nie działajacy dziennik moze być spowodowany brakiem niektórych folderów?

http://img848.imageshack.us/f/logm.jpg/

Szukałem takiego problemu na necie ale nie znalazłem rozwiazania. Ma ktoś jakiś pomysł co do tego problemu?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Daemony i itp. odinstalowałem

 

Usuniecie Demon Tools nie usuwa sterownika SPTD. Musisz skorzystać z SPTDinst KLIK. Jeśli Gmer nie chce sięuruchomić spróbuj w trybie awaryjnym albo użyj Kasperski TDSSkiller

Zabrakło loga Extras z OTL

 

 

Pierwsze co powinieneś zrobić to usunąć 30GB danych z dysku C, bo nie ma na nim żadnego miejsca. Wszelkie operacje stają się niemożliwe

 

Drive C: | 289,96 Gb Total Space | 5,15 Gb Free Space | 1,78% Space Free | Partition Type: NTFS

 

Odnośnik do komentarza
  • 2 tygodnie później...

Szybko oceniając logi:

 

1. Korekta drobnych rzeczy w rejestrze. Są tu ślady po infekcji z urządzenia USB:

 

O33 - MountPoints2\{17e5545c-4bb6-11df-8820-00038a000015}\Shell\AutoRun\command - "" = H:\p3vwxx.exe

O33 - MountPoints2\{17e5545c-4bb6-11df-8820-00038a000015}\Shell\open\Command - "" = H:\p3vwxx.exe

O33 - MountPoints2\{2e5652c0-5aea-11df-9d28-00038a000015}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

O33 - MountPoints2\{af2da7e9-4889-11df-b226-00038a000015}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

O33 - MountPoints2\{dc309481-1ad5-11de-9f5f-fbe3c5ac50e2}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

Także szczątki po adware RevelantKnowledge:

 

SRV - File not found [Auto | Stopped] --  -- (RelevantKnowledge)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{3A47BBC7-EF1A-4FCE-A1D2-3FD611DD156D}" = protocol=6 | dir=in | app=c:\users\user\appdata\local\temp\~os6bcd.tmp\rlvknlg.exe |

"{927DE5E8-B646-4C68-8FA5-7F6A8F803134}" = protocol=6 | dir=in | app=c:\users\user\appdata\local\temp\~os6fb4.tmp\rlvknlg.exe |

"{D1C201ED-D925-4A85-8E84-BDD4AC6A08A3}" = protocol=17 | dir=in | app=c:\program files\relevantknowledge\rlvknlg.exe |

"{DB167D1F-741B-4BD9-859F-980F10B037DA}" = protocol=6 | dir=in | app=c:\program files\relevantknowledge\rlvknlg.exe |

Jest tu również polisa blokująca styl na określony:

 

O7 - HKU\S-1-5-21-975090985-1866194192-233021806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\Windows\Resources\Themes\Crystal Clear Aero\Crystal Clear Aero.msstyles (CrystalXP.net)

Wszystko co mówię plus usunięcie innych wpisów "not found" / zbędnych skorygujesz przez zbiorczy import rejestru. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RelevantKnowledge]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{3A47BBC7-EF1A-4FCE-A1D2-3FD611DD156D}"=-
"{927DE5E8-B646-4C68-8FA5-7F6A8F803134}"=-
"{D1C201ED-D925-4A85-8E84-BDD4AC6A08A3}"=-
"{DB167D1F-741B-4BD9-859F-980F10B037DA}"=-
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Anti Mosquito"=-
"zzzHPSETUP"=-
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
"Prec"=-
"Vidalia"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"SetVisualStyle"=-
 
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{0BF43445-2F28-4351-9252-17FE6E806AA0}"=-
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik > reset systemu

 

 

2. O software:

 

  • ACE Mega CoDecS Pack do natychmiastowej deinstalacji. Archaiczny pak (datowany na rok ... 2004), a przestarzałe kodeki mogą powodować różne problemy. Ponadto, skoro masz to Windows 7 Codec Pack 2.6.1 (notabene: i tak jest już nowsza wersja), to jeszcze usuń Combined Community Codec Pack 2008-09-21.
  • Spybot Search & Destroy do deinstalacji. Program przestarzały, od dawna nieaktualizowany silnik (i stosunkowo rzadkie aktualizacje baz), słaba skuteczność. Poza tym, Ty już masz w systemie program działający na tej zasadzie = Windows Defender ... uruchomiony.
  • Gadu-Gadu 7.7 + Nowe Gadu-Gadu = bezsensowna kombinacja, pierwsze niepełnosprawne i niski poziom zabezpieczeń, drugie przerost formy nad treścią. Zamiast się tak męczyć na tym dublu, zastąp to przez jeden porządny komunikator z obsługą Gadu. Opisu tu: KLIK. Propozycje: WTW, Miranda.
  • Viewpoint Media Player (pozostałość po AOL) również do deinstalacji.
  • Wszystkie wersje Java do deinstalacji i zastąpienia jedną najnowszą wersją.
  • Przeglądarki Firefox i Opera do aktualizacji.

 

Przeskanowałem komputer kasperskim, malwarebytes i spybotem. Wprawdzie znalazły jakies tam złośliwe programy ale zneutralizowanie ich nie przyniosło żadnych skutków.

 

Nie podany wynik ze skanowania.

 

 

Problem polegał na tym, że komputer nie pamiętał ustawień z schematem kolorów. Przy każdym uruchomieniu komputera musiałem zmieniać na aero i kolory, tapetę pamiętał.

 

1. No tak, a co jest w ustawieniach wydajności? Wywołaj właściwości systemu przez bezpośrednie uruchomienie pliku sysdm.cpl > Zaawansowane > klik w Ustawienia w sekcji efektów wizualnych. Jeśli tam jest ustawione "Niech system Windows wybierze optymalne ustawienia", wtedy zmiany mogą być resetowane samoczynnie, Windows dynamicznie przełącza Aero zgodnie z ocenioną wydajnością systemu. W takiej sytuacji zamień na "Niestandardowe" (wybierając co Cię interesuje) lub "Dopasuj dla uzyskania najlepszego wyglądu".

 

2. Wracając do tego zablokowania na określony styl, likwidowanego moim FIX.REG:

 

O7 - HKU\S-1-5-21-975090985-1866194192-233021806-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = C:\Windows\Resources\Themes\Crystal Clear Aero\Crystal Clear Aero.msstyles (CrystalXP.net)

Pytanie się nasuwa: skąd ta blokada, czy ona nie była aby wprowadzana właśnie w celu "zapamiętania"? I pokaż mi co to za "Crystal Clear Aero", bo jakoś na stronie CrystalXP.net w sekcji tematów Vista nie mogę tego znaleźć.

 

 

Nie mogę wejść w personalizacje, tzn nie mogę ustawić tapety, schematu kolorów, czy też aero. Po kliknięciu PPM na pulpicie i wybraniu personalizuj okno z ustawieniami pojawia się na sekundę po czym znika. Podobnie jest jak próbuję wejść w właściwości mojego komputera, również okno pojawia się na sekundę i znika.

 

Zanik okna przy otwieraniu właściwości systemu dzwoni mi jednym takim tematem dawno temu rozwiązywanym na innym forum: czyli defekt Windows Search (pliki były wadliwe lub ich brakowało, już dokładnie nie pamiętam na czym polegała ta usterka). Na razie brak tu potwierdzeń, a Dziennik zdarzeń przedstawiony w OTL Extras jest niepełny, to znaczy są tu jakieś błędy usług, ale poprzez brak wyciągniętego opisu nie ma danych o którą usługę chodzi i co właściwie jest problemem:

 

Error - 2011-03-26 04:47:47 | Computer Name = user-PC | Source = Service Control Manager | ID = 7000

Description =

 

Error - 2011-03-26 04:47:47 | Computer Name = user-PC | Source = Service Control Manager | ID = 7023

Description =

 

Error - 2011-03-26 04:49:14 | Computer Name = user-PC | Source = Service Control Manager | ID = 7022

Description =

 

Error - 2011-03-26 04:49:14 | Computer Name = user-PC | Source = Service Control Manager | ID = 7026

Z drugiej strony, te straszliwe kodeki zamontowane w systemie (a także rozszerzenia powłoki wprowadzone przez różne programy graficzne) nie są tu również wykluczone. Wadliwe obiekty tego rodzaju mogą wpływać na zachowanie elementów typu menu kontekstowe.

 

 

Próbowałem dać przywracanie systemu lecz wyskakuje mi błąd: Narzędzie przywracanie systemu prawdopodobnie nie działa poprawnie w tym systemie. Usługa kopiowanie woluminów w tle używana przez funkcję przywracania systemu nie działa. Aby uzyskac więcej informacji, zobacz dziennik zdarzeń (0x81000202).

 

W Dzienniku kolejny niesprecyzowany błąd:

 

Error - 2011-03-26 08:11:35 | Computer Name = user-PC | Source = VDS Dynamic Provider | ID = 16908298

Description =

Kod 0x81000202 sugeruje jakby problem ze startem jednej z usług związanej z operacjami na woluminach. Nie jest znany tu stan usług: Dysk wirtualny + Dostawca kopiowania w tle oprogramowania firmy Microsoft + Kopiowanie woluminów w tle. Ale to będę sprawdzać za pomocą dodatkowego raportu, patrz na koniec posta.

 

 

Gdy próbuje wejsć w dziennik zdarzeń to wyskakuje kolejny błąd Program MMC nie może otworzyć pliku C:\Windows\system32\eventvwr.msc

W system32 posiadam 2 pliki o takiej nazwie. Jedna jest aplikacja, druga dokument microsoft common console

 

Owszem, są dwa, tylko to nie jest ten sam plik. Jeden to eventvwr.exe a drugi to eventvwr.msc. Jeśli nie widzisz różnicy między nimi, pewnie masz źle skonfigurowaną widoczność rozszerzeń, czyli zaznaczone "ukrywanie rozszerzeń znanych typów plików".

 

 

Nie działajacy dziennik moze być spowodowany brakiem niektórych folderów?

 

Wg obrazka (niepełnego, brak widoku z folderu winevt), w tych konkretnych katalogach Logs + LogFiles nie brakuje żadnego kluczowego folderu. Ponadto, na błędzie się zgłasza błąd przystawki MSC, co nie jest równoznaczne z całkowicie padniętym Dziennikiem. A że Dziennik w jakiś sposób działa, świadczy o tym choćby log OTL Extras, który wyciągał błędy z Dziennika i to błędy nagrywane w dniu w którym założyłeś temat. Z powietrza przecież tego nie robił = system był w stanie nagrać bieżące błędy.

 

 

1. Pytania: czy da się uruchomić inne przystawki np. services.msc czy gpedit.msc? Czy da się otworzyć Dziennik zdarzeń drogą okrężną przez Panel sterowania (ustawiony w widoku klasycznym) > Narzędzia administracyjne > Zarządzanie komputerem > sekcja dedykowana Dziennikowi?

 

2. W związku z wybrakowaniem informacji przedstaw i następujące dane:

- pełne pliki Dziennika zdarzeń = one powinny być na dysku (znów przypominam, OTL potrafił wyciągnąć zawartość z Dziennika)

- log z Vista SysInfo Tool z zaznaczoną tylko pozycją Services.

Jak pozyskać te dane jest opisane w ogłoszeniu: KLIK (Vista SysInfo Tool w spoilerze zaraz po Autoruns).

 

3. Dorzuć także wynik ze skanowania integralności plików Windows przez sfc /scannow (KLIK).

 

4. Przeprowadź dodatkowy test na rozszerzenia powłoki, czy one aby nie mają tu nic do rzeczy przy wywoływaniu funkcji. Uruchom ShellExView, przez klik w kolumnę producenta ułóż w jednym bloku wszystkie różowe, z wciśniętym CTRL zaznacz wszystkie i z poziomu menu kontekstowego wyłącz. Zresetuj komputer i podaj wyniki czy jest jakaś różnica.

 

 

 

 

 

.

Edytowane przez picasso
12.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...