Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Odmowa dostepu do rejestru?




  • Zaloguj się, aby dodać odpowiedź
21 odpowiedzi w tym temacie

#1 Kate123

Kate123

    First Rank

  • Użytkownicy
  • 38 postów

Napisano 27 09 2011 - 13:25

Witam. Otoz podczas instalowania niektorych programow albo gier na systemie Windows XP wyskakuje komunikat "Nie mozna utworzyc klucza <tutaj jego nazwa>. Odmowa dostepu". Przez to owe programy nie chca sie uruchomic, jest napisane ze nie wykryto wpisu. Kiedy wlaczam ten rejestr przez Start->uruchom->regedit to sa wszystkie nazwy programow ktore zainstalowalam(albo probowalam instalowac), nazwa jest "domyslna" a wartosc "Nie ustalona", tak przy kazdym kluczu z sektora "HKEY_LOCAL_MACHINE". Jakos rok temu komputer zachowywal sie bardzo dziwnie, wszystko sie samo z siebie poprzenosilo. Nie znalazlam przyczyny, nic z tym nawet nie zrobilam, ale chyba od tego czasu to sie zaczelo. I inne rzeczy typu, brak mozliwosci pisania z polskimi znakami, brak mozliwosci zmiany tapety pulpitu, itd. I chcialabym sie zapytac, co z tym zrobic? W czym moze lezec przyczyna?Logow na razie nie daje, jak bedzie trzeba cos wkleic to ja to zrobie.

Chcialabym zaznaczyc, ze jesli chodzi o komputery to ja alfa i omega nie jestem. Wiec starajcie sie do mnie mowic tak... bardziej po polsku :D
Mam nadzieje ze chociaz troche mnie zroumieliscie. Pozdrawiam i licze na pomoc.

Temat wędruje do wirusów.
Zapoznaj się z przyklejonym:
http://searchengines...-dziale-Wirusy/ albo albo powędruje dalej.
Do kosza.

Użytkownik XanTyp edytował ten post 27 09 2011 - 21:17


#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5758 postów
  • Płeć:Mężczyzna

Napisano 28 09 2011 - 00:12

Temat wędruje do wirusów.

Teoretycznie logi można sprawdzić.
Pytanie tylko: po co?
Z objawów wynika, że po prostu konieczna jest reinstalacja Systemu, więc nawet jeśli jakaś infekcja została by wykryta, to nie opłaciłoby się jej usuwać, bo i tak System musi być reinstalowany z powodu niewłaściwych ustawień czy konfiguracji.
.

#3 Kate123

Kate123

    First Rank

  • Użytkownicy
  • 38 postów

Napisano 28 09 2011 - 07:32

No coz, jezeli log ma byc, inaczej skasujecie temat to prosze:

http://wklej.org/id/600415/

W temacie podanym przez moda jest napisane, ze Gmer jest obowiazkowy, albo cos zle czytam. W kazdym razie tego GMERa dam pozniej, bo teraz musze wyjsc, a cos dlugo sie skanuje... Przepraszam za te niekompletne logi, ale dodaje, bo nie chce zeby mi temat usuneli...
P.S Nie patrzcie na glupie nazwy niektorych folderow, gier i programow-mam mlodsza siostre...

#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5758 postów
  • Płeć:Mężczyzna

Napisano 28 09 2011 - 09:10

Jest tylko strumień ADS podpięty pod folder WINDOWS.
Ale to nie ma nic wspólnego z Twoimi problemami.

Uruchom OTL i w dolne białe pole wklej to:
:OTL
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:3B4B6E12BBA8B20E
FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files\MyWebSearch\bar\firefox\ File not found
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [BearShare] E:\Program Files\BearShare\BearShare.exe (Free Peers, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [UnlockerAssistant] "D:\Unlocker\UnlockerAssistant.exe" File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
[2010-05-11 22:23:16 | 002,131,336 | ---- | C] (Ask.com                                                      ) -- C:\Program Files\Common Files\AskToolbarInstaller.exe

:Files 
C:\Program Files\DAEMON Tools Toolbar

:Commands
[emptyflash]
[emptytemp]
[Reboot]
Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.

#5 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 28 09 2011 - 09:50

Jakos rok temu (...)

Bezczynność jest gorsza od dywersji.
Łudziłem się, że usunięcie infekcji mogło by coś pomóc, dlatego przeniosłem wątek. Nie jestem skłonny poddawać się od razu i zalecać reinstalowanie systemu, formatowanie partycji itt skrajności.

Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#6 Kate123

Kate123

    First Rank

  • Użytkownicy
  • 38 postów

Napisano 28 09 2011 - 15:20

Dobrze. Zrobilam tak jak napisal wirusolog. Po tej operacji program OTL sam sie usunal(nie mam pojecia czemu, moze cos zle kliknelam, bo jak pisalam, nie mam doswiadczenia w takich sprawach), ale zainstalowalam ponownie.

Nowy log:
http://wklej.org/id/600543/

Raport z usuniecia(same programy poinstalowane przez rodzenstwo i komunikaty o bledach o.O):
http://wklej.org/id/600548/

Wiem, ze powinnam byla od razu zareagowac, ale ja nie wiedzialam co zrobic! Kuzyn mi tam cos do komputera po tym patrzyl, ale nie wiedzial czemu sie tak zrobilo. Po prostu, pewnego dnia komputer po prostu bardzo dlugo sie wlaczal, przez 10 minut. Potem zobaczylam samo niebieskie tlo bez tapety, a wszystkie foldery z puplitu poprzenosily sie. Nic nie bylo skasowane, po prostu, poprzenoszone. Format komputera bylby na pewno na miejscu, ale chcialabym mimo wszystko jakos to naprawic. Licho z ta tapeta, na niej mi nie zalezy, ale zeby ten rejestr naprawic i przywrocic polskie znaki. I przede wszystkim-dowiedziec sie, co sei stalo, zeby w przyszlosci czegos takiego uniknac.

#7 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5758 postów
  • Płeć:Mężczyzna

Napisano 28 09 2011 - 15:43

Nic się nie wykonało, więc powtórz usuwanie.
Nie mogę odesłać Cię w inne ręce, dopóki ten szkodliwy strumień ADS nie zostanie usunięty.

.
Z logu Extras:

Error - 2011-09-25 17:39:51 | Computer Name = OEM-4BDEA6377C6 | Source = Userenv | ID = 1505
Description = System Windows nie może załadować profilu użytkownika, ale zalogował
Cię używając domyślnego profilu systemowego. SZCZEGÓŁ - Odmowa dostępu.

Error - 2011-09-25 18:30:13 | Computer Name = OEM-4BDEA6377C6 | Source = Userenv | ID = 1505
Description = System Windows nie może załadować profilu użytkownika, ale zalogował
Cię używając domyślnego profilu systemowego. SZCZEGÓŁ - Odmowa dostępu.

Error - 2011-09-26 01:44:49 | Computer Name = OEM-4BDEA6377C6 | Source = Userenv | ID = 1505
Description = System Windows nie może załadować profilu użytkownika, ale zalogował
Cię używając domyślnego profilu systemowego. SZCZEGÓŁ - Odmowa dostępu.

Error - 2011-09-26 08:53:47 | Computer Name = OEM-4BDEA6377C6 | Source = Userenv | ID = 1505
Description = System Windows nie może załadować profilu użytkownika, ale zalogował
Cię używając domyślnego profilu systemowego. SZCZEGÓŁ - Odmowa dostępu.

Error - 2011-09-26 11:06:54 | Computer Name = OEM-4BDEA6377C6 | Source = Userenv | ID = 1505
Description = System Windows nie może załadować profilu użytkownika, ale zalogował
Cię używając domyślnego profilu systemowego. SZCZEGÓŁ - Odmowa dostępu.

Error - 2011-09-26 18:27:45 | Computer Name = OEM-4BDEA6377C6 | Source = Userenv | ID = 1505
Description = System Windows nie może załadować profilu użytkownika, ale zalogował
Cię używając domyślnego profilu systemowego. SZCZEGÓŁ - Odmowa dostępu.

Error - 2011-09-27 01:44:14 | Computer Name = OEM-4BDEA6377C6 | Source = Userenv | ID = 1505
Description = System Windows nie może załadować profilu użytkownika, ale zalogował
Cię używając domyślnego profilu systemowego. SZCZEGÓŁ - Odmowa dostępu.

Error - 2011-09-27 11:07:10 | Computer Name = OEM-4BDEA6377C6 | Source = Userenv | ID = 1505
Description = System Windows nie może załadować profilu użytkownika, ale zalogował
Cię używając domyślnego profilu systemowego. SZCZEGÓŁ - Odmowa dostępu.

Error - 2011-09-28 01:41:54 | Computer Name = OEM-4BDEA6377C6 | Source = Userenv | ID = 1505
Description = System Windows nie może załadować profilu użytkownika, ale zalogował
Cię używając domyślnego profilu systemowego
. SZCZEGÓŁ - Odmowa dostępu.

Error - 2011-09-28 09:40:42 | Computer Name = OEM-4BDEA6377C6 | Source = Userenv | ID = 1505
Description = System Windows nie może załadować profilu użytkownika, ale zalogował
Cię używając domyślnego profilu systemowego. SZCZEGÓŁ - Odmowa dostępu.


Coś masz "nie w porządku" z ustawieniami profili ale to sprawa dla innych, którzy będą próbowali Ci pomóc (po usunięciu strumienia ADS).

.

#8 Kate123

Kate123

    First Rank

  • Użytkownicy
  • 38 postów

Napisano 28 09 2011 - 16:05

No to powtorka z rozrywki. OTL znowu sie usunal...

Nie wiem w ogole czy ja dobrze to robie. Wklejam ten tekst z Twojego poprzedniego posta i klikam polecenie "Clean Up"...

Tak poza tym, to ja nie chce nikogo zalamywac swoja wszechstronna(chociaz moze bez przesady...) niewiedza, ale o co chodzi z tym strumieniem ADS? On jest szkodliwy? Bo napisales wczesniej ze te problemy nie sa przez niego... I co jest nie tak z ustawieniem profila? o.O

A, o logu zapomnialam(ale chyba znowu sie nic nie usunelo, bo widze na koncu "Alternative Data Stream"):
http://wklej.org/id/600565/

#9 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5758 postów
  • Płeć:Mężczyzna

Napisano 28 09 2011 - 16:16

i klikam polecenie "Clean Up"...

tu jest błąd - bo klikasz na komendę ... usunięcia samego OTL, a nie usunięcia "rzeczy" ze Scriptu.
Nie pamiętam, jaki przycisk masz kliknąć w wersji anglojęzycznej, ale jest to drugi od góry przycisk po lewej.
.

#10 Kate123

Kate123

    First Rank

  • Użytkownicy
  • 38 postów

Napisano 28 09 2011 - 16:33

Aaa, takie buty. Do glowy by mi nie przyszlo ze przycisk odinstalowania programu bedzie tutaj, w dodatku pod komenda "Clean up". Dziwne, ale dobra. Dzieki ze mi uwage zwrociles, bo bym tkwila w tym w nieskonczonosc. Jest przycisk Run Fix, wiec o ile znam angielski, to to jest ten.

A tutaj raport:
http://wklej.org/id/600585/
Choba dobrze, skoro jest napisane "All processes killed" i "deleted sucsessfully"...

#11 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5758 postów
  • Płeć:Mężczyzna

Napisano 28 09 2011 - 16:45

Tak, teraz jest OK.
Logu z GMER nie widzę, więc nie mam co oceniać.


Napisałem do @XanTyp na PW, że Twój temat jest już do Jego dyspozycji, więc moja rola już się tu skończyła.
.

#12 Kate123

Kate123

    First Rank

  • Użytkownicy
  • 38 postów

Napisano 28 09 2011 - 17:14

Ok, to dzieki. Tylko co z tym moim rejestrem? Sprobujemy jeszcze cos zainstlowac wieczorem, bo teraz nie mam czasu. Szczerze mowiac, to nie wiem czy zadziala.

#13 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 28 09 2011 - 21:14

Format komputera bylby na pewno na miejscu, ale chcialabym mimo wszystko jakos to naprawic.

Ujmę to tak: ze sposobu, w jaki przedstawiasz problem, wnioskuję, że sama raczej niewiele zdziałasz. Ergo: poproś kogoś o reinstalację XP - bez formatowania partycji systemowej (to jest tej, na której system jest zainstalowany) o ile oczywiście zależy ci na jakichś plikach, które tam masz a z tych czy innych powodów nie możesz przenieść/przekopiować na inną partycję, tudzież pamięć zewnętrzną (pendrive, płyta cd/dvd, itp).
Jeśli masz taką możliwość, wtedy dopiero po przeniesieniu/przekopiowaniu plików w bezpieczne miejsce, zleć wykonanie reinstalacji systemu wraz z formatowaniem partycji systemowej.
Można by spróbować jeszcze przywrócenia systemu z któregoś punktu przywracania, o ile oczywiście masz tę funkcję włączoną, ale... Rok (około? Plus minus kwartał np?! Czysta spekulacja datowania awarii) czasu to raczej zbyt długi okres i nawet nie wiem, czy punkty przywracania mają aż tak długość ważność istnienia :unsure:
Przeczesywanie zwałów informacji w dzienniku zdarzeń mogła by pomóc w przybliżeniu daty, ale to jest rozrywka tylko dla wytrawnych graczy. Poprzez forum nie ma na to raczej możliwości.

Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#14 vigo5

vigo5

    Very Good Rank

  • Użytkownicy +
  • 961 postów

Napisano 28 09 2011 - 21:33

Możesz spróbować przyznać uprawnienia do tego klucza według tego sposobu:
1. Metoda przez zmianę uprawnień kasowanych kluczy

#15 Kate123

Kate123

    First Rank

  • Użytkownicy
  • 38 postów

Napisano 29 09 2011 - 16:32

No dobra. Ja sprobuje kogos znalezc do tego komputera. Ja reinstalke juz robilam pare razy, ale w tym wypadku boje sie ruszac cokolwiek, skoro nie wiem nawet co sie tak dokladnie stalo. Doprawdy, nie wiedzialam ze samoistne poprzenoszenie sie plikow i uszkodzenie niektorych programow jest w ogole mozliwe.
A co do obecnej sytuacji z tymi kluczami: RegAssassin nie chce sie uruchomic. Wyskakuje komunikat:
"Run-time error 5. Invalid procedure call or argument"...




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych