Mate nekdo Vistu 64b? Potreboval bych HJT log.
Ahoj,
pouzivate nekdo Vistu 64b? Jestli jo, potreboval bych pomoct. Uz dva dny resim problem s timto OS s clovekem z viry.cz(i tady jsem neco castecne resil a vypada to, ze by MM mohl mit pravdu). Ted jsme ve fazi, kdy potrebujeme neco zjistit a nemame a nezname nikoho s vistou 64b. Takze k veci. Pokud tento system nekdo pouzivate a mate par minut cas, tak bych Vas poprosil o udelani logu z HJT http://www.trendsecure.com/portal/en-US/tools/secur ity_tools/hijackthis/download ale z verze 2 a jeho vlozeni sem a nebo pouze o prekontrolovani, jestli se objevuje v logu tahle polozka F2 - REG:system.ini: UserInit=userinit.exe
Nevi se totiz, jestli to tam patri a nebo ne, protoze s vistou 64b pry neni moc zkusenosti v odstranovani smejdu a combo fix tam nejde spustit.
Dik za ochotu.
dvě hodiny stará instalace s integrovaným SP1, bez ovladačů, ze sw nahozen daemon a diskkeeper
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:12, on 4.9.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = fwlink
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = fwlink
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fwlink
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
Dik, takze je to asi v pohode. Jen pro jistotu se zeptam, je to 64b?
Prosim te a muzes se podivat, jestli se jako admin dostanes do tech souboru, o kterych jsem psal vys?
je to vista64
hodinu jsem hledal jak v průzkumníkovi kde se má kliknout aby šlo nastavit vidění skrytých souborů. To co popisuješ jsou odkazy .lnk které průzkumník ukáže ale zřejmě když jsou prázdné nebo spíš nevytvořené tak napíše ten přístup nepovolen. Třeba do recent se dostanu protože už je asi vytvořený, do ostatních ne. Stáhni si speed commander verzi pro 64bit a uvidíš ten bordel
jak je to celé zprasené(niččím jiným ne)
Uff ty jsi mi dal
Prosim te jestli to mas jeste u sebe. Zkus prosim te vyhledat userinit.exe a zjistit jeho umisteni.
ja ho mam:
C:\windows\system32
C:\windows\syswow64
C:\wi ndiws\prefetch
tam asi ma byt, ale mam ho jeste tady a tam asi byt nema, musim jeste pohledat po netu
C:\windows\winsxs a tam je v nekolika slozkach, ktere zacinaji amd64xxxxxxxxxxxxx a x86_microsoft_xxxxxxx
už to nemám. Když píšu Speed commander 64 bit myslím jedině ten. TC 32 bit to prostě nezobrazí
Neda se nic delat.
No stahl jsem ho a nevidim nic jine nez v TC, ale asi nevim co mam hldat. Na co se mam soustredit?
v users\jméno jsou soubory lnk které se 32bitovým programům cpou jako klasické systémové složky z Winxp. zapni si vidění skrytých soub.
To tam vidim, ale to samy vidim v TC, kterej je 32b. Nevim co delam blbe. Mne spis vadi, ze tam do neceho vlezes a vylezes uplne jinde.
Nepatří to tam , můžeš fixnout. Vypadá to , že tam máš nějaké nákazy...
K těm jakoby fake adresářům. Jsou zamčený adresáře a jsou junction. Na junction ani nešahej- pokazilo by se to. Viz Document and settings. To co tank prochází, neexistuje.
W7 64b, předpokládám u vist to samý.
eh sorry za velkej obrázek - nevšim sem si.
Kluci jste fakt dobří ale je to rok starý.
ježiš, kdo to vymrtvil? aha jaro.