Zpomalenej NTB
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Zpomalenej NTB
Kouknete, jestli je tam soubor userinit.exe. Pokud ano, zkopirujte ho nekam do pc, restartujte pc a zkuste ho otestovat na virustotal a jotti.
Možnost podpořit naše fórum https://platba.viry.cz/payment/
-
funkymusic
- Vzorný návštěvník
- Příspěvky: 402
- Registrován: 07 Pro 2004 15:16
Re: Zpomalenej NTB
Ne , tento soubor na CD není.
Re: Zpomalenej NTB
Mate jiny pc, kde je stejna verze windows a mohl byste ten soubor hodit na flasku?
Možnost podpořit naše fórum https://platba.viry.cz/payment/
-
funkymusic
- Vzorný návštěvník
- Příspěvky: 402
- Registrován: 07 Pro 2004 15:16
Re: Zpomalenej NTB
Ano to budu mit. Tak ho normálně prepsat?
Re: Zpomalenej NTB
Ne, hodte ho nekam na disk a napiste mi presnou cestu, kam jste ho ulozil. Sepisu skript pro CF.
Možnost podpořit naše fórum https://platba.viry.cz/payment/
-
funkymusic
- Vzorný návštěvník
- Příspěvky: 402
- Registrován: 07 Pro 2004 15:16
Re: Zpomalenej NTB
OK tedy:
c:/oprava/userinit.exe
Jen poznámka: v tom zdravém pc je tento : c:\windows\$NtServicePackUninstall$\userinit.exe o 2 kB menší než ty ostatní dva......??
c:/oprava/userinit.exe
Jen poznámka: v tom zdravém pc je tento : c:\windows\$NtServicePackUninstall$\userinit.exe o 2 kB menší než ty ostatní dva......??
Re: Zpomalenej NTB
Otevrete si poznamkovy blok a zkopirujte do nej tento skript
Kód: Vybrat vše
KillAll::
Restore::
c:\windows\system32\userinit.exe
c:\windows\ServicePackFiles\i386\userinit.exe
c:\windows\$NtServicePackUninstall$\userinit.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"HP Software Update"=-
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
Reboot::Kliknete na napis Ulozit jako...
Napiste spravne ten cerveny nazev CFScript a ulozte na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Pretahntete mysi tento vytvoreny textovy dokument nad ikonu ComboFix a pustte.
ComboFix by se mel spustit a vykonat prikazy.
Az skonci (muze dojit k restartu pc), mel by se objevit novy log, ten mi sem zase zkopirujte.
Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace Kdyz windows nabehne, ale pri spousteni ruznych programu bude hlasena chyba, staci restartovat pc a bude to v poradku11.10. pro neaktivitu
http://forum.viry.cz/viewtopic.php?f=12&t=123975Možnost podpořit naše fórum https://platba.viry.cz/payment/
Přispějete na provoz fóra?