Witajcie.

Ja chciałbym uzyskać od Was rady w kwestii, która jak się spodziewam jest dość powszechnie spotykanym problemem, ale u mnie zdarzyło się to po raz pierwszy i przyznam, że nie wiem w czym tutaj może być rzecz.

Otóż po uruchomieniu systemu (Windows XP) wyświetlił mi się nie tak jak zwykle Pulpit z ikonami, paskiem zadań, paskiem szybkiego uruchamiania, menu Start, tray-em itd., tylko zupełnie " czysty Pulpit" - nic, kompletnie nic, tylko wskaźnik myszy który i z LPM i z PPM zresztą nie działał no i samo tło Pulpitu oczywiście.

I po dłuższym czasie takiego stanu zupełnego zawieszenia Eksploratora jak to określiłem, postanowiłem wcisnąć przycisk _ resetu _ na komputerze, po którym już wszystko wróciło do normy.

Ale ponieważ zdarza się to u mnie praktycznie pierwszy raz, prosiłbym Was o próbę zdiagnozowania - z czym oto mamy tutaj do czynienia, z czego to mogło wyniknąć i czy są jakiekolwiek powody do obaw o funkcjonowanie systemu ? ![-o<

Powody są. Trzeba się martwić. To robi jakaś startująca aplikacja, która się kłóci z explorerem. Użycie programu RogueKiller przywraca systemowe ścieżki i nie tylko. Pobiera się na pulpit i uruchamia. W Win7 uruchamia jako administrator. Daje się na skanowanie, później na usuwanie. Właśnie po tym przywracają się paski exploratora, menu i skróty. Jeszcze trzeba uruchomić opcję naprawy skrótów. Zrobić restart. Logi i backup będą na pulpicie, zapodasz tu log 2 z usuwania. Po prostu wklej, na wklej.org, a tu zapodaj linka. Będzie nawet pisało, czy masz infekcję i co usunie.

Hmmm… skoro tak, tylko co to za tajemnicza aplikacja może być - chciałbym to sprawdzić, czy usunąć to dopiero się pewnie okaże.

Tym bardziej, że u mnie to się nigdy nie zdarzało, ale od niedawna korzystam z Comodo Firewalla z aktywnymi trybami osłon zaawansowanych, która dość mocno ingeruje w systemowe i nie tylko procesy.

Sugerujesz RogueKiller-a, a czy raport tylko z jego skanu tutaj do podania do analizy jest możliwy ?

Ewentualne usuwanie czegoś, (ale czego) ? jeśli się okaże - potem, po tej analizie.

Rozumiem, że to narzędzie robi to automatem, ja jednak chciałbym to wiedzieć bo poza tym do wszelkich automatów mam jednak trochę ograniczone zaufanie.

Poza tym to daj może dobrego linka do tego RogueKiller-a.

Dobry roguekiller pobiera się na pulpit z DP. Jest tam do x32 i x64 bit. Pobiera sie bez dodatku z bezpośrednich linków, pobieram tam i nie ma nic dodanego, tylko sam rogue.

Zapytam Cię tak: aktualizujesz system, pobierasz łatki bezpieczeństwa, pakiety poprawek do ie i… co. Comodo ma to wszystko Ci zastąpić, bo system nawet nie ma jak się bronić?

Zanim przejdziesz do comodo, to wyłącz go i sprawdź, czy on nie jest powodem zachowania explorera.

Systemowi się pomaga, a nie blokuje mu samoochronę, zastępując ustawienia systemowe, ochronę, zawierzając silnemu psu ochronnego, który jest dość agresywny. Latami obywam się bez takiej ochrony na pc i laptopie, najwyżej czasami pomogę mojemu windowsowi essentialsem. Zwykle nie używam. Po to pobieram wszelkie łatki bezpieczeństwa. Eksplorer nie nawala nigdy, nie daję zgody na głupie aplikacje i mam zwyczaj sprawdzać linki. Rogue używam na laptopie i zawsze mnie trochę denerwuje przywracanie domyślnego menu state i paru ikonek systemowych na pulpicie. Ale pousuwam i jest super. Ci, którzy użyli rogue na tym forum, a było ich wielu, przecież to nie durnie, ale też nie ryzykanci, bo dobrze naprawili wiele swoich problemów. Tylko po opcji użycia usuwanie w RogueKiller, zmienia się i naprawia wiele, także usuwa zagrożenia. Martwię się na okoliczność jakiegoś agresywnego sterownika comodo. Poczytaj, po co są łatki bezpieczeństwa i dlaczego, jak comodo przejmuje ochronę. Oczywiście - nic darmo się nie dzieje.

WCC - czyli wiara czyni comodo.

Myślałem, że może gdzieś z oficjalnej, ale skoro twierdzisz że stąd to też dobrze…

Samo zdarzenie ma charakter sporadyczny, wyjątkowy rzekłbym bo nigdy mi się coś podobnego nie przytrafiło, także na pewno należy obserwować sytuację jeśliby to się np. powtórzyło toby znaczyło, że coś faktycznie “podgryza” explorera…? To raz.

Dwa. To nie występuje aż tak często by trzeba było wyłączać Comodo w celu sprawdzenia tego, jeśli nawet to on byłby winowajcą to moim zdaniem to sytuacja wyjątkowa i okolicznościowa.

Dalej. No ale jednak przydałoby się przynajmniej zdiagnozowanie ręczne, naoczne co może powodować to zdarzenie poprzez faktycznie analizę jakiegoś raportu końcowego ze skanu.

Może być to RogueKiller ? Nie wiem skoro twierdzisz, że nie da rady samego raportu ze skanu tu wrzucić, tylko z czyszczenia ?, to… może jakimś innym softem ? #-o

Co do aktualizacji i łatek. Tak pobieram je na bieżąco, w trybie nawet automatycznym, natomiast jak to się ma do Comodo i jego ustawień pod tym kątem to już nie wiem ?

Dotąd nie było z tym problemów, ale nie wykluczam że jakieś mankamenty w ustawieniach mogą za tym stać… ?

Jednak dziwne, że nie było wtedy żadnych komunikatów nt. źródła wystąpienia zdarzenia, nic po prostu.

No właśnie instalując CF chciałem wesprzeć system w tej ochronie, a nie ją blokować jak byłeś łaskaw napisać.

Być może, suponuję - przyczyną tego mogło być to iż połączenie z siecią mam przez ster miniporta WAN i muszę klikać ze startem systemu zawsze w okienko połączenia z nią i jako, że zdarzenie nastąpiło przed startem systemu CF jeszcze przed wykryciem tego połączenia mógł wygenerować ten bug (?) ? Dziwny ten bug, bo żadnych oznak tego w postaci okienek błędu czy coś, nic… ?

Tym bardziej, że wcześniej też miałem podobne do tego zdarzenia że przed połączeniem w CF wywalało error od CSA że pdp przez chwilowy brak połączenia spowodowany pobieraniem przez CF jej aktualizujących się baz danych.

To bardzo sporadyczne zdarzenie, mogące się zdarzać także w trakcie gdy np. wyłączą połączenie, a akurat bazy się wtedy aktualizują…

Czy to powyższe może mieć z tym związek - nie mam pojęcia, może ?

Ogólnie Twoje założenia, że jakoby Comodo było źródłem wszelkiego zagrożenia, nie tylko w tej kwestii uważam za przesadne, no przecież po to to wymyślono by chroniła system. Jest także podobno bardzo chwalona jako niezrównana wśród innych, a na pewno lepsza od tej systemowej, która jest wyłączona.

Jeśli już doszukiwać się przyczyn w Comodo, to raczej w niewłaściwych ustawieniach i konfigu w stosunku do stanu optymalnego i własnych preferencji.

To wszystko są mocne, ale jednak tylko przypuszczenia, bo zastanawiam się co jeśli nie Comodo byłoby w stanie w ten sposób “ruszyć” samego Eksploratora Windows i to tak niespodziewanie ?

Być może to czysty zbieg okoliczności ? Raport z tego na pewno warto prześledzić.

Także koniec końców myślę, że sposób z logiem ze skanu do wspólnej analizy jest całkiem dobry i nie mówię nie RogueKiller-owi lub innemu narzędziu do tego, ale jednak chciałbym zachować tutaj jak największą dozę pewności i wiedzieć czytelnie i na pewno co ew. usuwać, a nie działać w ciemno.

Na pewno warto to przynajmniej sprawdzić. =D>

Zrób skan OTL i wstaw na forum.

Najlepiej, to sprawdzić w podglądzie zdarzeń, błędy aplikacji i błędy systemu (errory). Pobiera się na wolny dysk taki malutki programik, niecałe 100KB ze spolszczeniem myeventviewer http://www.nirsoft.net/utils/my_event_viewer.html Na dole strony jest spolszczenie, a ciut wyżej programik. Wypakowuje się zipy i do folderu myeventviewer wkleja skopiowaną zawartość spolszczenia. Usuwa się zipy i folder spolszczenia. Otwierasz program. Masz żółte znaki ostrzeżeń i czerwone błędów. Zaznaczasz kolejno i na dolnym panelu wyświetla się wyjaśnienie. Możesz to dolne kopiować na mysz i sobie wklejać do notatnika. Możesz też użyć opcji wybranej z PPM - Raport HTML wybrane pozycje, to tam wyświetli się cała specyfikacja błędu, czy ostrzeżenia. Przeglądniesz i trochę się zorientujesz. To też możesz kopiować do notatnika i jakbyś chciał, to możesz wkleić na wklej.org zaznaczając wcześniej w opcjach notatnika, zawijanie wierszy, żeby potem nie kombinować przesuwania podczas odczytu wklejki.

Bogdan przejrzałem dokładnie w Podglądzie zdarzeń wszystkie eventy z daty i okolic tego zdarzenia dla Podglądu zdarzeń aplikacji oraz systemu i niczego tam nie dostrzegłem, żadnych errorów, czerwonych x czy żółtych wykrzykników.

W ogóle to w całym Podglądzie takie oczywiście sporadycznie są, no ale to już co innego.

Choć to w zasadzie to samo pobrałem i spolszczyłem MyEventViever i on dokładnie to samo pokazuje czyli w tym przypadku brak podejrzanych eventów, z tą różnicą że daje opis zdarzenia.

Nie ma więc po prostu czego wrzucać tu do pokazania.

To jest to co np. chciałem usłyszeć.

Choć podejrzewam, że mamy do czynienia z losowym i jak dotąd jednostkowym zdarzeniem a sytuację należy obserwować to wstawiam tak profilaktycznie logi z OTL, może tam coś jednak wyczytasz ?

Zawsze przed wykonaniem logów mam prośbę - żeby podawać z której wersji narzędzia zrobić bo podobno robi różnicę.

Ja zrobiłem jak zawsze z wersji 3.2.69.0

A więc: otl i extr

Pewnie była modyfikacja w reg i jakaś ustawiona wartość Dword zrobiła konflikt z usługami i aplikacjami. Nie robiłeś punktu przywracania rejestru sprzed zmianami? Nawet między avastem a comodo mogło dość do konfliktu, bo trzeba jeden dodawać do wyjątków drugiego i takie to czasem kłopoty. Dużo o tym w necie.

Czekaj teraz na speców.

Nie wiem jakie zmiany masz na myśli ? Domyślam się, że chodzi o instalację Comodo + jej konfig, dodawanie reguł itp.

Tak to prawda jeszcze do końca w tej zaporze nie poustawiałem. Piszesz, że dużo o tym w necie, to może zalinkuj jakąś stronę od tego ?

Punkt przywracania… systemu, chyba, a nie rejestru, chyba że chodzi Ci o backup rejestru.

Nie jednego i drugiego przed instalką CF nie robiłem specjalnie. To już dość sporo czasu upłynęło i te punkty gdzieś i tak zdążyły by się pewie utracić, co innego kopia.

Między CF, a Avast-em nic nie musiałem dodawać do żadnych wyjątków, samo domyślnie się wszystko poustawiało.

Chyba, że właśnie nie tak to powinno wyglądać i trzeba by tam coś pozmieniać.

Avast dodany jest do zaufanych aplikacji, ja włączyłem tylko opcję blokera połączeń i portów wchodzących choć nie musiałem tego robić, ale tak jest przecież bezpieczniej.

Ale tak Avast jak i CF działają więc czego jeszcze chcieć, no może okienek update`u Avast-a i od modułu AutoSandBox-a teraz nie widać, tu mam wątpliwość czy to dobrze oraz czy i jak to ewent. poustawiać w CF, ale chyba jednak jest dobrze.

Nie wykluczam, ze to jakiś zgrzyt na linii CF - Avast, ale… to mało pdp. Te programy są tak zaprojektowane by współpracowały ze sobą dobrze.

Co do speców, no tak to poczekam na nich, ale może skoro tak to lepiej przenieść wątek do Bezpieczeństwa to tam się szybciej już tego doczekam ?

Pobierz na pulpit myuninstaller portable. Ustaw język polski. To maleństwo. 40KB, pokaże Ci zainstalowane programy, a przede wszystkim net frameworki. Przejrzyj opcje odinstalowania. Odinstaluj net framework 4.0. Tam masz parę pozycji. Właśnie na niego wskazują errory. Najwyżej potem zainstalujesz, gdy będzie Ci konieczny, tylko z witryny windows update. Teraz się pozbądź kłopotu.

http://portable.info.pl/myuninstaller-portable/

Bogdan , ale czy to ma w ogóle coś wspólnego z tym zdarzeniem o którym piszę w wątku ?

Widzę co prawda, że w logach są errory od .NET Frameworka nie znam się specjalnie na logach, ale jak pamiętam a robiłem już ostatnio parę logów z OTL, że te konkretne errory raz tam są, raz ich nie ma, są za to jakieś inne.

Rozumiem jednak, że to są errory na pewną okoliczność - tu update`u .NET Framework ?

Z .NET Framework`ów zwłaszcza wersji 4 korzystam jak najbardziej, to dziś podstawa działania wielu programów ale wygląda wg logów, że jakaś aktualizacja się nie powiodła ? Czyżby to właśnie to było przyczyną tego eventa ? Bardzo to zagadkowe bo brak wszelkich śladów i oznak w postaci komunikatów tego ?

Swoją drogą dzięki Ci za propozycję - to alternatywa dla Dodaj lub usuń programy, ale ja także akurat znam świetne narzędzie do deinstalacji .NET Framework`ów o nazwie .NET Framework Cleanup Tool.

Już conajmniej raz mi ono uratowało skórę, bo właśnie miałem kiedyś kłopoty z instalacją którejś z wersji więc go użyłem do deinstalu poprzedniej wadliwie zainstalowanej jak się okazało i pobrałem na nowo i grało.

Jeżeli miałbym pobrać to zamierzam to zrobić: stąd

Dobrze na pewno zastanowię się jeszcze nad tym.

Gdybym tylko wiedział jaki to ma związek z tym zdarzeniem… ? Może to coś innego jednak ?

Szanowni eksperci od logów OTL-a odezwijcie się jeszcze ? #-o

Explorer jest “czysty” czy był modyfikowany? (nie przebrnąłem przez całość tekstu w tym temacie).

Nie, modyfikowany nie był (przeze mnie). Ale doprecyzuj może w jakim sensie bo to może mieć znaczenie ?

Szczerze mówiąc ja choć nie znam się na interpretacji logów wiedziałem mniej-więcej, że nie jest np. zainfekowany, ale nie wiem z kolei skąd biorą się i co znaczą te dość liczne errory, sądząc jednak po dacie nie są związane z tym zdarzeniem ?

Mam nadzieję, że obiektywnie to nic poważnego ?

Co do samego zdarzenia zaś, to jak dotąd miało miejsce tylko raz i dlatego myślę że jest raczej losowe i nadaje się tylko do obserwacji ?

Do zdarzenia losowych czasem dochodzi, co czasem skutkuje np. ekranem BSOD-u - miałem już takie sytuacje, i okazywało się że to nic groźnego, po prostu wystąpił losowy bug systemu albo jak w tym przypadku być może czegoś innego.

W tym przypadku jednak nie wiemy czego, chciałbym to przynajmniej dookreślić.