Re: Zpomalenej NTB
Napsal: 22 zář 2014 17:21
Kouknete, jestli je tam soubor userinit.exe. Pokud ano, zkopirujte ho nekam do pc, restartujte pc a zkuste ho otestovat na virustotal a jotti.
Stránka 2 z 2
Re: Zpomalenej NTB
Napsal: 22 zář 2014 17:33
Ne , tento soubor na CD není.
Re: Zpomalenej NTB
Napsal: 23 zář 2014 09:40
Mate jiny pc, kde je stejna verze windows a mohl byste ten soubor hodit na flasku?
Re: Zpomalenej NTB
Napsal: 23 zář 2014 15:57
Ano to budu mit. Tak ho normálně prepsat?
Re: Zpomalenej NTB
Napsal: 24 zář 2014 14:44
Ne, hodte ho nekam na disk a napiste mi presnou cestu, kam jste ho ulozil. Sepisu skript pro CF.
Re: Zpomalenej NTB
Napsal: 24 zář 2014 23:50
OK tedy:
c:/oprava/userinit.exe
Jen poznámka: v tom zdravém pc je tento : c:\windows\$NtServicePackUninstall$\userinit.exe o 2 kB menší než ty ostatní dva......??
c:/oprava/userinit.exe
Jen poznámka: v tom zdravém pc je tento : c:\windows\$NtServicePackUninstall$\userinit.exe o 2 kB menší než ty ostatní dva......??
Re: Zpomalenej NTB
Napsal: 25 zář 2014 07:05
Otevrete si poznamkovy blok a zkopirujte do nej tento skript
Kód: Vybrat vše
KillAll::
Restore::
c:\windows\system32\userinit.exe
c:\windows\ServicePackFiles\i386\userinit.exe
c:\windows\$NtServicePackUninstall$\userinit.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"HP Software Update"=-
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
Reboot::Kliknete na napis Ulozit jako...
Napiste spravne ten cerveny nazev CFScript a ulozte na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Pretahntete mysi tento vytvoreny textovy dokument nad ikonu ComboFix a pustte.
ComboFix by se mel spustit a vykonat prikazy.
Az skonci (muze dojit k restartu pc), mel by se objevit novy log, ten mi sem zase zkopirujte.
Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace Kdyz windows nabehne, ale pri spousteni ruznych programu bude hlasena chyba, staci restartovat pc a bude to v poradku11.10. pro neaktivitu
http://forum.viry.cz/viewtopic.php?f=12&t=123975