Vždy se mi otevírají 2x dokumety po zapnutí PC
Vždy po zapnutí počítače WIN XP PROF. se mi vždy otevřou dvě samostatná okna "Dokumenty".Nevíte co by to mohlo způsobovat.V nabídce po spuštění a ani v msconfig po spuštění nic takového nevidím.Díky
Průzkumník: Nástroje/ možnosti/ zobrazení
Odškrtnout: Obnovit předchozí složky při přihlášení.
Tak tím to bohužel není,ale díky za tip.Byla i tak odškrtlá.Zkoušel jsem to i opačně a bez výsledku.
A ty to vypínáš normálka vypnout nebo režim spánku?
Vždy normálně.
možná je v adresáři Dokumenty ještě podadresář s mezerou v názvu, a v registrech je cesta ke spuštění nějakého softu v něm, ale nemá cestu uzavřenou do uvozovek a tak dojde k chybnému spuštění okna %USERPROFILE%
taky se to stává prý po havárii běhu office - v registrech může zůstat položka bez názvu do nějakého adresáře.
A nějaká cesta,jak případně na to ? Díky
v registrech jde o klíč "run", pokud jde o spuštění softu, bude nejspíš v tom hlavním:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
uživatelé mají i svůj vlastní: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
(jejich obsah zobrazí i ten msconfig.exe)
pokud startovní klíče ukazují vadnou cestu na nějaký soft, může její cesta vypadat např:
%USERPROFILE%\Dokumenty\adresář s mezerou\program.exe
pozůstatek po havárii office nebo exploreru může vypadat tak, že klíče "Run" začínají nepojmenovanou proměnnou s cestou někam:
(default) = cosi
tato první proměnná má být prázdná.
Nic takového nesmyslného tam nemám jedině vše o čem vím až na wsctf.exe
když nevíš k čemu to je: buď pravým myšem na wsctf.exe - vlastnosti - verze, starter ukazuje popis rovnou.
pak spuštění v msconfig.exe nebo ve starteru zakaž = zruš fajfku, a restart.
edit: hehe, search - dobrý :)
(pokud se žádné vlastnosti nezobrazují, jde o podezřelý soubor. pokud nepochází z windows, a dodatečně se spouští přes registry, je to extrémně podezřelé)
čili zabij ho v paměti, nebo hledej co spustil jiného, a zakaž jeho spouštění. po restartu ho smaž z disku.
Tak je pryč a po restartování problém stále přetrvává.
To není možný.
Udělej dvě věci:
1.Stáhni hijack http://www.trendsecure.com/portal/en-US/tools/secu rity_tools/hijackthis/download
Spusť a dej scan a save log
Vyjede ti texťák.
-------------
2. Tady se zaregistruj (budeš moct dávat přílohy)
A dej napsat odpověď a přilož k tomu ten texťák. Něco tam musí být.
Tady je v příloze ten log z HijackThis
vypadá to, že tam hapruje opravdu (jak je psáno dole)
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
-----------------------------
Start
Spustit
regedt32
-----
najet na klíč:
Napravo je položka
Její honota je (cesta k userinit a čárka)
-------------------------------------------------- --------
cestu překontrolovat a napsat sem co tam je. Zatím nic nemazat a ani neupravovat
na 98% to bude v registroch v tomto kluci
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Run\Winlogon\Userinit
musi tam byt napisane toto, presne takto, vratane tej ciarky na konci, nic ine tam nesmie byt:
Tak tu položku Run už tam bohužel nemám.
ta v této větvi není. ale kolega myslel toto:
edit: teď se dívám že ti to o 10cm výš píše kmochna
presne, to Run sa mi tam dostalo nedopatrenim, az teraz som si to vsimol
jj a má to hlavně v logu hijacku
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
což u novýho hijacku (trend micro) zahlásí jen nestandardní nebo neznámý položky, už to není, že tam dal všechno - hezky se v tom hledá.
Ta cesta tam je přesně userinit.exe,EXPLORER.EXE
Príma. Ta hodnota je špatně.
-----------------------------
Hodnota dobře je:
čili s cestou k tvému userinit a čárka.
Napiš, přesně, kde máš svůj systém.
Dej Start
Spustit
napiš
a zmáčkni Enter
------
Otevře se ti průzkumník a z jeho adresního pole okopíruj cestu (příklad: C:\Windows\ nebo D:\WinNT)- tu napiš sem.
Otevře se cesta C:\WINDOWS
V příloze mám soubor userinit.reg
Stáhnout
prokliknout
přidat
a zrestartovat.
Po restartování počítače už se ty dokumenty neotvírají dvakrát ale už jen pouze jednou.Hodnota v těch registrech je změněna,tak jak jsi mi ji napsal a poslal v příloze.
Překontroluj ještě nastavení z mého prvního příspěvku.
-------------------------------------------------- ---
Dále, tvé nastavení UserInit=userinit.exe,EXPLORER.EXE je hodně podezřelý.
U userinit.exe se píše celá (absolutní) cesta z důvodu, aby byl přesně vybrán konkrétní userloader.
Ty jsi tam měl relativní cestu. To znamená, že Windows bude hledat userinit.exe v předem domluvených adresářích. To hledání má hierarchii (prostě do určitých adresářů se koukne dřív)
C: je nadřazeno C:\WINDOWS a pokud bude vir se jménem userinit.exe v C: dojde k jeho spušťění. Proto se u tohoto píše absolutní cesta.
-------------------------
Zkusme toto:
Otevřít průzkumník, nastavit hledání na všechny i skrytý a hledat prvně userinit.exe, potom na explorer.exe. U nalezených souborů dáš vlastnosti a zkopíruješ sem cestu.
Za druhé:
Start
Spustit
do černýho okna napiš
a zmáčkni Enter
Obsah sem zkopíruj (kopírování se dělá tak, že nahoře nalevo v pruhu okna je ikonka. Klik na ní pravou myší, úpravy vybrat vše a kopírovat)
To je přes ten cmd:
Microsoft Windows XP [Verze 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\mama>set path
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\Sys tem32\Wbem;C:\Program Files\Qu
ickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WS F;.WSH
C:\Documents and Settings\mama>
Takhle jsem to našel přes TOTAL COMMANDER:
c:\WINDOWS\$NtServicePackUninstall$\explorer.exe
c:\WINDOWS\explorer.exe
c:\WINDOWS\ServicePackFiles\i386\explorer.exe
c:\WINDOWS\$NtServicePackUninstall$\userinit.exe
c:\WINDOWS\ServicePackFiles\i386\userinit.exe
c:\WINDOWS\system32\userinit.exe
Jo to vypadá v pořádku.
-----
Teď mi tak napadlo, že by se dal použít SDFix v nouzovém režimu.
viewtopic.php
No nejen že pročistí počítač na šmejdy, ale taky upravuje (vrací defaultní) hodnoty nastavení systému (path, iexplorer, služby, automatické aktualizace ...). Momentálně mi nenapadá, kde by mohl být zakopán pes. Každopádně jedno okno je už vyřízený.
Tady je obr. co se mi vlastně přesně otvírá.
aha! tobě se neotvírají dvě okna dokumenty, ale jen adresář* "dokumenty" má ještě jeden podadresář "dokumenty"? tak ten dolní pokud nic neobsahuje smaž, a napiš jestli se po restartu vrátil.
asi budeš mít chaos v přihlašovacích účtech, a v jejich uživatelských adresářích (tvoji administrátoři si lezou do jednoho zelí).
*) adresářem se v normálních systémech nazývá dnešní složka.
nicméně: výchozí šílený vzhled xp, výchozí skrývání přípon, výchozí nástroj průzkumník. to bude těžké.
furt není dořešeno, proč vůbec vyskakuje jediné takové okno. hledej v logu hijackthis všechny řádky, kde je cesta do "dokumenty".
tam to vyzera akokeby niekto vytiahol polovicu profilu (documents and settings) mysou na plochu alebo co
Tak to bude rozdrbane potom poriadne.
Já tam nic podezřelýho nevidím. Problém je, že se to vůbec otevře. Jedno okno jsme odmajzli, přes userinit.
----
Teď mi napadá zkontrolovat klíč v current user... winlogon. sice to tam nemá co dělat, ale může to tam být.
Tak jsem nakonec toho zástupce z plochy dokumenty odstranil a i po restartu počítače se mi to okno stále otevírá i když zástupce na ploše dávno není.Ale je zajímavé když otevřu průzkumníka Win. tak mi plocha ukazuje zástupce dokumenty i když tam už dávno žádný zástupce na ploše není.Ten podadresář dokumenty je plný tak jsme ho nesmázl.
Je tu jediný uživatelský účet a ten je zároveň správcem.
Ale nastal jiný problém.Když teď připojím foťák nebo flashdisk tak mi neotevírá to okno s nabídkou co s tím chci udělat a musím to otevírat ručně přes tento počítač.
Skusil si uz nejaky antivirak? Alebo superantispyware, stiahnut a prescanovat cely PC?
Nastavenia autorunu mas v pravy klik na flashdisk v tento pocitac - vlastnosti, karta autorun. Skontrolovat ci na flashdisku nie je subor autorun.inf (moze byt aj skryty/systemovy) ak je, tak to mas zavirene.
Nemáš náhodou natavený šetrič obrazovky, ktorý Ti zobrazuje fotky z adresára Dokumenty
Hezký den,
To poslední otevírání "Dokumentů" by mělo být v položce hijackthis.log:
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
Zdůvodnění:
Pokud již běží Explorer (a ten se rozjede při spuštění jako Shell zadané v registru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Shell - REG_SZ - Explorer.exe), pak druhým a dalším spuštěním se otevírá průzkumník.
Takže vyhledat danou položku a deaktivovat (odstranit)
Předcházející odpovědi byly relevantní a řešily první instanci otevírání průzkumníka.
P.S. "Je tu jediný uživatelský účet a ten je zároveň správcem." - tak toto pro příště změňte!