prawdopodobnie po odinstalowaniu opery albo usunięciu pozostałości jetclean przez mbam
Gdy chce wejść we wlaściwości ikony przez menu kontekstowe to wyskakuje
Pulpit:
- właściwości tego elementu są niedostępne
Przywracanie domyślnej ikony nie pomogło
Jak nie to może uszkodziłeś DLL z ikoną kosza i nie tylko?
Ten program nie pomógł. Dodam, że inne typowe ikony systemu tj “komputer” “sieć” " panel sterowania " mają normalny wygląd
1 polubienie
Zapuść roguekiller. On tak ma, ze użyty przywraca domyślne ikony pulpitu, nawet naprawia pasek.
Zapuściłem i program nie naprawił kosza. mam za to raport zagrożeń, m.in Roque Killer chce mi usunąć eusing free registry cleaner. Z resztą sam zobacz i oceń co tu usuwać a co nie ruszać
RogueKiller Anti-Malware V13.5.4.0 [Oct 14 2019] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits
Started in : Normal mode
User : User [Administrator]
Started from : C:\Users\User\Downloads\RogueKiller.exe
Signatures : 20191021_100048, Driver : Loaded
Mode : Standard Scan, Scan – Date : 2019/10/22 00:46:00 (Duration : 01:00:52)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
O101 - Clsid
[PUP.Gen0 (Potentially Malicious)] HKEY_CLASSES_ROOT\CLSID{6E993643-8FBC-44FE-BC85-D318495C4D96} – (Wondershare software CO., LIMITED) C:\PROGRA~1\COMMON~1\WONDER~1\WONDER~1\WSHelper.exe -> FoundXX - Software
[PUP.Auslogics (Potentially Malicious)] HKEY_USERS.DEFAULT\Software\Auslogics – N/A -> Found
[PUP.Auslogics (Potentially Malicious)] HKEY_USERS\S-1-5-21-3950837632-860733910-362576068-1000\Software\Auslogics – N/A -> Found
[PUP.Auslogics (Potentially Malicious)] HKEY_USERS\S-1-5-18\Software\Auslogics – N/A -> FoundXX - Uninstall
[PUP.Gen1 (Potentially Malicious)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Eusing Free Registry Cleaner – N/A -> FoundXX - System Policies
[PUM.Policies (Potentially Malicious)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin – 0 -> Found
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potentially Malicious)] (folder) Free Registry Cleaner – C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner -> Found
[PUP.Gen1 (Potentially Malicious)] (folder) Free Registry Cleaner – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner -> Found
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
To Ci nawet adwcleaner usunie, bo wondershare, to uruchamia szpiega klawiatury, eusing za dużo usuwa - z jakiegoś powodu wcięło ścieżkę do kosza, auslogics, to znane malware i szpieg.
Jak chcesz. Ja wyrzuciłem antywirusa, bo zaczął świrować na jetclean log. Ten program już nie ma właściciela i jest darmowy, ale czasem uruchamia okno z propozycjami innych produktów. Dla mnie niezastąpiony i wywaliłem antywirusa. Wyłączyłem jetclean log w zaplanowanych zadaniach i używam od początku, czyli jakieś 10 lat, tylko teraz najnowszy portable.
MBAM, to nieszczęście - wyrzyna podejrzane pliki i uszkadza instalacje programów, z których wyrżnął pliki. W systemie pozostają odwołania i ścieżki i od tego momentu zaczynają się errory, podobnie jest w combofixie - to rzeźniki i psuje windowsów.
Mam cleanmgr++ i używam go rozsądnie. Jetclean usuwa ścieżki po usuniętych plikach i można w nim robić punkty przywracania systemu i przyspieszyć internet.
Tej kupy auslogics nie ruszam, ani care, czy wise. Ale trzeba sobie radzić. Mam stary regseker 2;57 i on najlepiej czyści rejestr… mam w zapasie na googledrive.
Po użyciu roguekiller zrobiłeś restart?
1 polubienie
Dziękuję za odzew zatem usunę te znaleziska ze skanu rogue, ale boje sie tego usunąć:
XX - System Policies
[PUM.Policies (Potentially Malicious)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin – 0 -> Found
To nie jest jakiś ważny komponent systemu? PS. restart robiłem, dalej ikonka nie działała i nie działa
Zagrożeń nie analizowałem.
Odpowie ktoś na to pytanie konkretnie?
Jeszcze nie uruchamiałem bo nie wiem czy mogę usunąć te zwłaszcza ten jeden klucz rejestru który roguekiller wykrył
Załóż temat w dziale bezpieczeństwo stosując się do panujących tam zasad (przede wszystkim odpowiednie raporty) gdzie zwyczajowo powinni pomagać tylko kompetentni użytkownicy w tym temacie. Usunięcie infekcji i przywrócenie ikon systemowych to dwie różne rzeczy.
Okej
Ogólnie, nie ma infekcji.
Nadal nie wiadomo co i kiedy uszkodziło kosz.
Windows Repair nie pomogło.
Proszę kolegów o pomoc. 
1 polubienie
To usuń tą zepsutą ikonę kosza z pulpitu.
Masz na c recycle bin?
Gdy nie masz, to w opcjach folderów odznacz ukrywanie chronionych, odznacz ukrywanie rozszerzeń i zaznacz pokazywanie ukrytych plików i folderów. Zastosuj i OK.
Będzie ten folder. Otworzysz go, a gdybyś nie mógł to pobierz programik ntfsacces , w nim przejmiesz folder.
W rym folderze jest plik kosz.
Jeśli w rejestrze zostały usunięte klucze odwołania, ścieżki dostepu - to żaden program tego nie doda., żaden program do naprawy rejestru, bo one potrafią przełączać istniejące wartości, ale w przypadkiu braku kluczy - są dd. Jedynie z płyty instalacyjnej systemu mozna naprawić takie sprawy. Z recovery też można naprawić.
A nie umiesz przywrócić system do dnia, kiedy kosz miał jeszcze prawidłową ikonę?
Z PPM wyślij skrót na pulpit.
Tyle.
1 polubienie
https://www.winhelponline.com/blog/wp-content/uploads/2009/08/recycle_bin_icon.zip
recycle_bin_icon.zip (642 bajty)
Mu chodzi by zrobić atrapę kosza skrótem.
Kosz.zip (336 bajtów)
Tyle, że wtedy nie będzie widać że coś w nim jest, tego skrót nie obsłuży.
A to lipa
Oba takie same, a link z sevenforums ma krótszy opis o co chodzi w tej metodzie naprawy, może masz identyczny bug.