none
Služba Protokol událostí systému Windows výrazně zpomaluje boot systému

    Dotaz

  • Zdravím, služba Protokol událostí systému Windows drasticky (z 1:30 ---> na 7:20) zpomaluje boot operačního systému Windows 7 Ultimate x64.

    Pc se mi dostalo do rukou silně zavirováno. Nyní je kompletně pročištěno. Všechny kontrolní logy jsou čisté.

    Postupným zapínáním služeb jsem vyloučil kolizi ostatních. Jediným viníkem je výše jmenovaná služba.

    Záznam (doufám, že správný) připojuji níže:

    http://1drv.ms/1rrYsQh

    Díky za Váš čas.


    • Upravený Číma sobota 27. prosince 2014 23:59
    sobota 27. prosince 2014 23:58

Odpovědi

  • Vyřešeno, důkladné promazání všech záznamů Prohlížeče událostí pomohlo.

    Boot systému do 1 minuty.

    Skript:

    @echo off
    FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
    IF (%adminTest%)==(Access) goto noAdmin
    for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
    echo.
    echo goto theEnd
    :do_clear
    echo clearing %1
    wevtutil.exe cl %1
    goto :eof
    :noAdmin
    exit


    Skript uložte v Notepadu jako soubor s příponou .bat. Spusťtě jako Správce.
    • Označen jako odpověď Číma neděle 28. prosince 2014 10:10
    • Upravený Číma neděle 28. prosince 2014 10:11
    neděle 28. prosince 2014 10:10

Všechny reakce

  • Dne 12/28/2014 v 12:58 AM =?iso-8859-2?B?yO1tYQ==?= napsal(a):
    > Zdravím, služba *Protokol událostí systému Windows* drasticky (z 1:30 --->
    > na 7:20) zpomaluje boot operačního systému Windows 7 Ultimate x64.
    >
    > Pc se mi dostalo do rukou silně zavirováno. Nyní je kompletně pročištěno.
    > Všechny kontrolní logy jsou čisté.
    >
     
    Doufám, že jste to čištění dělal Offline,
    pomocí jiného OS, nebo alespon z boot CD/DVD a aktualnim AV/AM softwarem
    - lepe s vice produkty.
     
     
    neděle 28. prosince 2014 5:34
  • Zkoušel jsi system restore?

    http://windows.microsoft.com/cs-CZ/windows7/products/features/system-restore

    .

    Osobně bych systém obnovil ze zálohy (máš nějakou?) nebo nově čistě nainstaloval.


    JCH

    neděle 28. prosince 2014 9:06
  • Ano offline.

    Pomocí jiného OS nikoliv.

    Pomocí vhodných nástrojů a utilit ano (GMER, ADWcleaner, OTM, TDSS, RSIT, MBAM)

    neděle 28. prosince 2014 9:29
  • Restore pointy jsem vzhledem k pokročilé infekci byl nucen promazat.

    Čistá instalace je až krajní řešení, přesto děkuji.

    neděle 28. prosince 2014 9:32
  • Dne 12/28/2014 v 12:58 AM =?iso-8859-2?B?yO1tYQ==?= napsal(a):
    > Zdravím, služba *Protokol událostí systému Windows* drasticky (z 1:30 --->
    > na 7:20) zpomaluje boot operačního systému Windows 7 Ultimate x64.
    >
    > Pc se mi dostalo do rukou silně zavirováno. Nyní je kompletně pročištěno.
    > Všechny kontrolní logy jsou čisté.
    >
    > Postupným zapínáním služeb jsem vyloučil kolizi ostatních. Jediným viníkem
    > je výše jmenovaná služba.
    >
     
    Ono je také možné, že je to následek předchozí aktivity malwaru,
    anebo drastického čištění. To, že je OS vyčištěný - a je pořád otázka
    jestli - ještě neznamená, že je v pořádku.
     
    Podle mě je léčba silně zavirovaného OS zadělávání si na problémy se
    stabilitou a nestandardním chováním z nejasných příčin.
     
    Lepší je podle mě reinstalace OS,
    nejlépe s formátováním systémového disku ( po záloze dat ).
     
     
    neděle 28. prosince 2014 9:32
  • Ano, toto tak nějak předpokládám.

    Čistá instalace systému není problém, ale záloha dat a instalace všech používaných programů ....

    Zřejmě skutečně nic jiného nezbude.

    Trochu jsem doufal že lze problém dále analyzovat a řešit jiným způsobem :-(

    neděle 28. prosince 2014 9:44
  • Dne 12/28/2014 v 10:44 AM =?iso-8859-2?B?yO1tYQ==?= napsal(a):
    > Ano, toto tak nějak předpokládám.
    >
    > Čistá instalace systému není problém, ale záloha dat a instalace všech
    > používaných programů ....
    >
    > Zřejmě skutečně nic jiného nezbude.
    >
    > Trochu jsem doufal že lze problém dále analyzovat a řešit jiným způsobem :-(
    >
     
    Je možné že to jde, nejsem systémový programátor,
    ale šance, že to dá méně práce, není podle mě příliš veliká.
     
    A riziko, že tam něco zůstalo neodhaleného,
    nebo že se to bude chovat podivně, tam je .
     
    Abyste si pak při padání nebo zamrzání neříkával
    "já to měl raději přeinstalovat".
     
     
     
     
     
    neděle 28. prosince 2014 10:06
  • Vyřešeno, důkladné promazání všech záznamů Prohlížeče událostí pomohlo.

    Boot systému do 1 minuty.

    Skript:

    @echo off
    FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
    IF (%adminTest%)==(Access) goto noAdmin
    for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
    echo.
    echo goto theEnd
    :do_clear
    echo clearing %1
    wevtutil.exe cl %1
    goto :eof
    :noAdmin
    exit


    Skript uložte v Notepadu jako soubor s příponou .bat. Spusťtě jako Správce.
    • Označen jako odpověď Číma neděle 28. prosince 2014 10:10
    • Upravený Číma neděle 28. prosince 2014 10:11
    neděle 28. prosince 2014 10:10