Nieznana pozycja w panelu sterowania i systemu

Post24 sie 2015, 13:22

Nie ma tego, żeby znaleźć w systemie, nie ma tego w znajdź następny w rejestrze, a program shellbag analyzer pokazuje, że coś takiego jest cce6191f-13b2-44fa-8d14-324728beef2c. Net pokazuje, że to "{nieznane CSIDL}"
Dostępne tylko dla zarejestrowanych użytkowników
Cóż, łatwo usunąć. Trudniej uporać się z błędami systemu.
Liczę na to, że otrzymam wyjaśnienie, co to jest takiego - tajne, mimo, że mam pokazywanie chronionych, ukrytych itd.

Windows XP. W rejestrze najbliżej - Dostępne tylko dla zarejestrowanych użytkowników

Post24 sie 2015, 14:11

Proponuję wrzucić logi z:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Być może że to djarta wydrapie/usunie

Post24 sie 2015, 14:58

F. Dostępne tylko dla zarejestrowanych użytkowników
A. Dostępne tylko dla zarejestrowanych użytkowników

U mnie czysto, ale usunąlem wpis Ashampoo, 0calories.net, 1-britney-spears-nude.com. Ashampoo kiedyś testowałem, a inne bzdury wlazły z grami ze strony playrix, ale nie ma tego w systemie, tylko pozostałości w rejestrze.

Post24 sie 2015, 15:19

Gedo pisze:U mnie czysto.

A skąd to wiesz ?
Czysto może być odnośnie wirusów ale np. nie w rejestrze...

Wrzucone logi tak więc przenoszę temat
z działu Problemy do działu --> Bezpieczeństwo,
XMan.

Post24 sie 2015, 15:27

Mam monitor rejestru, czyli widzę w rejestrze ustawienia programów, zainstalowane programy, rozszerzenia, autostart, procesy, menu kontekstowe, łańcuchy CLSID.

Post24 sie 2015, 15:42

Wiem o co chodzi

Pozostałości w rejestrze powinny być również widoczne po wstawieniu/wrzuceniu
niektórych logów...
Poczekaj za fachowcem z tego działu co odpowie

Post24 sie 2015, 16:06

Ten podklucz - nic ciekawego. Dostępne tylko dla zarejestrowanych użytkowników.

Komsetyka systemu:

1. Otwórz notatnik i wklej:

CloseProcesses:
U1 WS2IFSL; no ImagePath
U0 Partizan; system32\drivers\Partizan.sys [X]
S4 eamonm; system32\DRIVERS\eamonm.sys [X]
S4 ehdrv; system32\DRIVERS\ehdrv.sys [X]
S4 IntelIde; no ImagePath
HKLM\...\runonceex: [Flags] =>
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-2052111302-1844823847-725345543-1004\...\Policies\Explorer: [NoSaveSettings] 0x00000000
HKU\S-1-5-21-2052111302-1844823847-725345543-1004\...\Policies\Explorer: [ClearRecentDocsOnExit] 0x0000000000000000
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AAVService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Post24 sie 2015, 16:38

Wykonano.
F. Dostępne tylko dla zarejestrowanych użytkowników

Nadal to się pokazuje. Wyeksportowałem listę i wydłubałem zapis:
12:41:04,{CCE6191F-13B2-44FA-8D14-324728BEEF2C},::{CCE6191F-13B2-44FA-8D14-324728BEEF2C},System,40,SOFTWARE\Microsoft\Windows\ShellNoRoam\BagMRU\4,ShellNoRoam,"(42,32)","(969,600)",1899-12-30,1899-12-30,1899-12-30

Post24 sie 2015, 16:53

Chcesz to wszystko zrestartować?

Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\BagMRU]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags]

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Zresetuj system.

Post24 sie 2015, 18:19

Scaliłem, restart i widzę, że zrestartowało i nie ma tej pozycji w shellbag analyzer.

Dzięki wielkie. Lepiej sto razy sprawdzić, niż raz zepsuć.