picasso

Może to się łączy z odpaleniem jakiegoś szczególnego programu? Tu znalazłam bardzo podobny efekt, tylko Ty nie posiadasz Bitcasy: KLIK. W tym przypadku aktywność procesów nieistotna, chodziło o pobranie spisu zakolejkowanych zadań BITS. Nic tam podejrzanego nie ma, ale kolejka związana z pobieraniem Windows Update jest spora. Czas utworzenia tych zadań jest daleki - sierpień 2014. Postaraj się dokończyć wszystkie odłożone w czasie instalacje aktulizacji, a jeśli niby wszystko jest zainstalowane, to możesz oczyścić kolejkę BITS egzekwując komendę czyszczenia Temp w FRST. Otwórz Notatnik i wklej w nim: CloseProcesses: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Przedstaw wynikowy fixlog.txt. Sprawdź w linii poleceń Windows PowerShell czy kolejka jest pusta. Wątek na holenderskim forum jest na inny temat, nie chodziło mi o wykonywanie żadnych instrukcji. Z owego wątku tylko do wglądu była informacja z jakimi hostami jest związany ten adres IP 68.232.34.200 (zakreśliłam ją w spoilerze dla jasności). .

Skoro to system "z Chomika", mam silne wątpliwości. Podaj: 1. Dokładną nazwę ISO obrazu, z którego instalowałeś. Najlepiej by został tu przeklejony pełny opis tego dziwa, tylko bez linka (piractwo). 2. Ogólnikową identyfikację platformy (to tylko powierzchowny sprawdzian). Start > w polu szukania wklep regedit > z prawokliku wyeksportuj klucz: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion Otwórz plik REG w Notatniku i przeklej do posta treść. 3. Orientacyjne dane ile jest naruszeń. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Następnie skopiuj na Pulpit cały folder C:\Windows\Logs\CBS, zapakuj do ZIP, rzuć na jakiś hosting i podaj tu link do paczki. Zakładając, że płyta jest nieprzerabiana, ale nie mając żadnych danych co wycinałeś i przy udziale jakiego programu, nie jestem w stanie nawet stwierdzić co zrobiłeś. Czy próbowałeś "odchudzać" folder C:\Windows\winsxs? Czy posługiwałeś się może Sunrise Seven (zdradziecka opcja czyszczenia FileRepository)? Niezależnie od tego co zostało usunięte i tak jest potrzebna czysta niemodyfikowana płyta i reinstalacja systemu. Oczywiście nie można użyć płyty, która zainstalowała defekt, bo uzyskany zostanie stan wyjściowy, więc musi być pewne, że posiadasz nieprzerabiany. Zostały z tego Windows usunięte jakieś kluczowe komponenty, komponenty te nie zostaną "doinstalowane" z niczego, bo nie ma skąd brać. Zauważ, że pełny pakiet SP1 pobrany wprost z Centrum i w teorii mający obejść określone naruszenia komponentów, nie podołał i staje okoniem, czyli naruszenia są znacznie większe niż radośnie przewiduje to artykuł Microsoftu. Takie tematy jak Twój już były na forum i wszystkie miały identyczny finał, tzn. reinstalacja systemu. Windows 7 to nie prymityw XP, układ komponentów jest bardzo rozbudowany, uzupełnianie wyciętych składników to nie jest kwestia "podstaw plik". .

AdwCleaner to nie ta liga, to tylko program do obiektów adware/PUP a nie do usuwania infekcji z jaką mamy tu do czynienia. Infekcja definitywnie tu była, bo na dysku jest powiązany z nią folder FijkOrnex (+ wyłączony w msconfig wpis startowy) oraz nieszczęsne polityki blokujące Avast. Przypuszczalna przyczyna to exploit starej wersji Java. Stare wersje już jak widzę odinstalowałeś: ==================== Restore Points ========================= 24-11-2014 21:15:08 Removed Adobe Reader X (10.1.9) - Polish. 24-11-2014 21:16:26 Removed Java 7 Update 25 24-11-2014 21:17:23 Removed Java™ 6 Update 27 (został jeszcze OpenOffice.org do aktualizcji, bo stara wersja nie umie korzysta z najnowszej Java) Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Malwarebytes HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee HKLM Group Policy restriction on software: C:\Program Files\Malwarebytes' Anti-Malware HKLM Group Policy restriction on software: C:\Program Files\AVAST Software HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVAST Software CHR HKU\S-1-5-21-602162358-842925246-839522115-1003\SOFTWARE\Policies\Google: Policy restriction BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File CustomCLSID: HKU\S-1-5-21-602162358-842925246-839522115-1003_Classes\CLSID\{46CDD27D-E6F5-2EC0-6628-A966F43607EB}\InprocServer32 -> No File Path FF Plugin: @java.com/DTPlugin -> C:\Program Files\Java\jre6\bin\npDeployJava1.dll No File FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-602162358-842925246-839522115-1003\...\MountPoints2: {772d2224-1d41-11e2-bb1a-00142a9bd198} - F:\iLinker.exe U3 DfSdkS; No ImagePath C:\Documents and Settings\All Users\Application Data\FijkOrnex C:\Documents and Settings\All Users\Application Data\Adobe C:\Documents and Settings\Marysia\Application Data\Opera C:\Documents and Settings\Marysia\Application Data\Oracle C:\Documents and Settings\Marysia\Local Settings\Application Data\Google\Chrome C:\Program Files\Common Files\Adobe C:\Program Files\Java C:\Program Files\Mozilla Firefox\extensions C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup C:\WINDOWS\pss\OpenOffice.org 3.3.lnkStartup Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Marysia^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FijkOrnex" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ThreatFire" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v Tabs /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany, Avast zaś odblokuje się. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox ze śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt .

Problem opisany w artykule Microsoftu: KB2498452. Konkretnie odpowiada temu przyczyna "Na komputerze brakuje plików systemowych wymaganych do zainstalowania dodatku SP1 dla systemu Windows 7" + "Metoda 5". Ten komunikat jest m.in. powodowany przez instalacje Windows 7 zrobione ręcznie, które modyfikowano jakimiś programami tego typu: KLIK. Podstawowe pytanie: jakie jest pochodzenie Twojego Windows, tzn. nośnik oryginalny i legalny, czy przeróbki pobrane pokątnie z torrent lub podobnych nielegalnych źródeł. Pytanie służy zdefiniowaniu o jakim Windows mowa, bo tu niestety klaruje się reinstalacja Windows przy udziale pełnej niemodyfikowanej płyty (z powietrza nie dorobisz wyciętych składników).

adela, proszę nie histeryzuj tylko skup się, bo szczerze wątpię czy nawet link otworzyłaś, który podałam. Proszę kliknij w niebieski link w moim poście (ów napis "FRST"), co otwiera instrukcję z obrazkami. Już prościej się nie da opisać tego - są obrazki, opisy krok po kroczku co to za program, skąd pobrać, jak skonfigurować, co on tworzy. Wynikowe logi tekstowe (FRST.txt, Addition.txt i Shortcut.txt) należy dołączyć do posta (na spodzie strony pole szybkiej odpowiedzi > Więcej opcji > jest funkcja doczepiania plików).

Zasady działu: KLIK. Tu jest zakaz podpinania się pod cudze wątki (wydzielone w osobny temat), a jakie podać logi dokładnie wypisane. Oczekuję na dostarcznie obowiązkowych raportów.

Proszę o przesłanie całego folderu CBS ponownie. Dostarczony fragment nie wygląda na właściwy, bo żadne błędy nie są nagrane, tylko informacje.

Nic nie wiadomo o tym systemie. Proszę dostarcz raporty FRST. PS. E-mail usuwam z posta, to prowokuje spam.

W CBS.LOG powtarza się sekwencja: 2014-09-30 15:34:39, Error CBS SPI: (CSPICbsClient::OpenPackage:227)Failed to open package with identity KB936330~31bf3856ad364e35~x86~~6.0.1.18000 hr=0x800f0805 2014-09-30 15:34:39, Info CBS SPI: Failed opening parent package KB936330~31bf3856ad364e35~x86~~6.0.1.18000. hr 0x800f0805 2014-09-30 15:34:39, Error CBS SPI: (CSPICbsClient::OpenPackage:227)Failed to open package with identity Microsoft-Windows-Foundation-Package~31bf3856ad364e35~x86~~6.0.6001.18000 hr=0x800f0805 2014-09-30 15:34:39, Info CBS SPI: Failed opening parent package Microsoft-Windows-Foundation-Package~31bf3856ad364e35~x86~~6.0.6001.18000. hr 0x800f0805 2014-09-30 15:34:39, Error CBS SPI: (CSPICbsClient::OpenPackage:227)Failed to open package with identity Microsoft-Windows-ServerCore-Package~31bf3856ad364e35~x86~~6.0.6001.18000 hr=0x800f0805 2014-09-30 15:34:39, Info CBS SPI: Failed opening parent package Microsoft-Windows-ServerCore-Package~31bf3856ad364e35~x86~~6.0.6001.18000. hr 0x800f0805 2014-09-30 15:34:39, Error CBS SPI: (CSPCInstallTask::ApplicabilityScan:692)No parents for SP package found. A release version of SP1 must be installed or scheduled for installation hr=0x800f0a05 2014-09-30 15:34:39, Info CBS Session: 30399667:1216441568 finalized. Reboot required: no 2014-09-30 15:34:39, Error CBS SPI: (CSPCInstallTask::ApplicabilityScan:700)Failed to do an applicability scan of linked SP for package Windows6.0-KB955430-x86.cab hr=0x800f0a05 2014-09-30 15:34:39, Error CBS SPI: (CSPInstall::CompatibilityApplicabilityScan:1056)Failed in applicability check of task hr=0x800f0a05 2014-09-30 15:34:39, Info CBS SPI: Ending Compatibility\Applicability scan 2014-09-30 15:34:39, Error CBS SPI: (PerformSPInstallation:764)Failed to install SP using UI hr=0x800f0a05 2014-09-30 15:34:39, Error CBS SPI: (wmain:1059)Failed to perform SP installation hr=0x800f0a05 2014-09-30 15:34:39, Info CBS SPI: Reporting Failed event Log Checksur krótki i wkleiłam go do Twojego posta. Jak widać, w sekcji "Checking CoreOS key for repairing corruptions" odbyła się jakaś naprawa, co być może zmieniło postać rzeczy. Kolejne podejście: 1. Usuń poprzednią historię Windows Update za pomocą narzędzia Fix It 50202 (zaznacz tryb agresywny): KLIK. 2. Ponów próbę instalacji Service Pack 1. Instalacja ta to nie są 1-2 minuty operacji, tylko grubsza instalacja wymagająca restartów. Jeśli znów ujrzysz to pozorowane szybkie instalowanie, ponownie dostarczasz folder CBS.

Możliwości: 1. Polityki. Jeśli to wyższa edycja Vista niż "Starter", "Basic" czy "Home": Start > w polu szukania wpisz gpedit.msc > z prawokliku Uruchom jako Administrator. Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady konta > Zasady haseł > "Minimalny okres ważności hasła" + "Minimalna długość hasła"+ "Wymuszaj tworzenie historii haseł" na 0, zaś "Hasło musi spełniać wymagania co do złożoności" wyłączone. 2. Interferencja oprogramowania firmowego, które realizuje funkcje związane z kontrolowaniem loginów, np. HP ProtectTools Security Manager: KLIK.

HP Software Update, czyli ogólny aktualizator softu HP, nie jest związany z drukarką per se i nie może powodować dysfunkcji drukarki. Czyli twierdzisz, że po odznaczeniu hpqSRMon i HP Digital Imaging Monitor drukarka nie działa - jak to się objawia? Po raz trzeci pytam też o odpowiedź w tej kwestii:

Oczekuję na raporty z FRST pokazujące ogólnie środowisko systemowe, żadne parametry nie są znane. Orientacyjnie podsuwam rozmaite tropy, co ewentualnie może być problemem: - Dyski twarde o większych sektorach fizycznych: KLIK. - Stare sterowniki Intel Rapid Storage Technology: KLIK / KLIK. - Manipulacja z lokalizacją folderu SoftwareDistribution: KLIK.

Jeszcze spróbuj przed instalacją wykorzystać narzędzie Microsoftu, które wcześniej było używane do Corela: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > sprawdź czy widać pozycję Silverlight > jeśli tak, zaznacz ją i kontynuuj.

Nie. To domyślne usługi Windows 7 instalowane i funkcjonujące niezależnie od tego jakie masz osprzętowanie, ich braki / uszkodzenia wynikają z innych przyczyn (usterka w systemie).

leliwka, bez tych wpisów działa drukarka, to są tylko dodatkowe softy. Ponawiam pytanie:

Podejrzenie się sprawdziło - jest błąd instalacji SP blokujący pełną aktualizację, co wyjaśnia tak fatalny stan aktualizacyjny. Poproszę o kolejne materiały: 1. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Gdy narzędzie ukończy skan: 2. Skopiuj na Pulpit folder C:\Windows\Logs\CBS. Wszystkie materiały zzipuj, rzuć na jakiś hosting i podaj tu link do paczki.

Posługujesz się przestarzałym FRST pozbawionym wielu nowych skanów, komend i poprawek: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 (ATTENTION: ====> FRST version is 85 days old and could be outdated) Najnowsza wersja jest z wczoraj... Mam silne wrażenie, że nawet przyklejonego tu nie odwiedziłeś, bo na pewno program nie został pobrany ze strony domowej linkowanej właśnie tam, a i konfiguracja odbiega od zaleceń (sekcje "Drivers MD5" i "List BCD" nie miały być zaznaczone). Nie wiem skąd Wy wyciągacie takie wersje FRST - to już kolejny przypadek na forum i obawiam się, że jakiś portal bez autoryzacji kolportuje przeterminowane wersje. Jedyna strona mająca pozwolenie na hostowanie FRST i dostarczająca najnowsze wersje z prędkością światła (bo uploaduje je sam autor) to Bleeping Computer. Od początku, wchodzisz w przyklejony i pobierasz najnowszą wersję FRST: KLIK. Robisz od nowa trzy skany. .

Chodzi mi o krótkie podsumowanie czy wszystkie rundy aktualizacji się udały i czy wszystko zainstalowane, a w przypadku błędów wyszczególnienie jakie i podczas której operacji (wtedy podam inne działania diagnostyczne). EDIT: Temat aktualizacji wydzielam do działu systemowego (KLIK). Tu temat zamykam, gdyż czyszczenie ukończone.

Wstępnie przeleciałam dane rejestru, ale nic się nie rzuca w oczy, rejestr będę jednak nadal drażyć. Poproszę też o: 1. Nagranie logów czasu rzeczywistego za pomocą Process Monitor, co ma wykazać dokładniej gdzie te procesy uzyskują dostęp. Dostarcz dwa typy logów: W obecnej sytuacji, gdy w tle działają owe procesy, uruchom program i zostaw nagrywanie na chwilę, następnie spróbuj te procesy zabić i poczekaj czy się odpalą samodzielnie ponownie, na koniec zatrzymaj nagrywanie ikonką lupki na pasku narzędzi i zapisz log. Podczas startu systemu opcją Boot Logging. Opis w ogłoszeniu w punkcie 4: KLIK. Wszystkie logi PML (będą spore) spakuj do ZIP, shostuj gdzieś i podaj link do paczki. 2. Spis ewentualnych transferów BITS. Start > w polu szukania wklep Windows PowerShell > z prawokliku Uruchom jako Administrator > wklep po kolei te dwie komendy i ENTER: Import-Module BITSTransfer Get-BitsTransfer -AllUsers | select * Przeklej z okna wyniki. Ten zdalny IP 68.232.34.200 wg Whois jest powiązany z Edgecast Networks / Verizon: KLIK / KLIK. Tu jest możliwość, że jednak następuje połączenie z jakimś hostem Microsoftu. Porównaj z dalszym postem w tym wątku (treść po holendersku): KLIK.

Tylko log AdwCleanerS0.txt (opcja Usuń) zostawiam, reszta jest już wiadoma (dwa logi z opcji Szukaj - ta sama treść). Oczekuję na sprawozdanie z kompleksowego Windows Update.

Kolejne czynności: 1. Uruchom AdwCleaner i tym razem zastosuj sekwencję Szukaj, a po tym Usuń. 2. Zastosuj DelFix i wyczyść foldery Przywracania systemu (+ ręcznie utwórz nowy ze stanu obecnego): KLIK. 3. Otwórz Windows Update, wyszukaj aktualizacje i zainstaluj. Rundy z wyszukiwaniem powtarzaj aż do momentu, gdy zostanie zakomunikowane, iż brak aktulizacji. W razie błędów zgłoś się tu i opisz dokładnie jaki błąd. Tu jest też możliwe, że jest jakaś usterka, błąd powodujący, że aktualizacje są instalowane tylko częściowo i nie dochodzi nawet do instalacji pakietów SP1 i SP2. O tym się przekonamy w punkcie 3 podanym powyżej.

W raportach nic nie widzę, ale efekt jest bardzo podejrzany i sugeruje zaszytą infekcję. Żaden iexplore.exe nie powinien być uruchamiany w takim układzie drzewa i to samoczynnie po cichu. 1. Poproszę o pełną kopię rejestru do analizy, wygenerowaną przez FRST podczas uruchomienia: spakuj do ZIP cały folder C:\FRST\Hives, shostuj gdzieś i wyślij mi na PW link do tego. Analiza zajmie mi trochę czasu. 2. Dodatkowo, w systemie są dwa konta: ========================= Accounts: ========================== Andrzej (S-1-5-21-3168405963-2265878042-1484963834-1001 - Administrator - Enabled) => C:\Users\Andrzej Pawel (S-1-5-21-3168405963-2265878042-1484963834-1000 - Administrator - Enabled) => C:\Users\Pawel Logi z FRST zostały zrobione z poziomu konta Pawel - poproszę jeszcze o logi z drugiego konta. Zaloguj się na Andrzeja poprzez pełny restart systemu (a nie opcję Wyloguj czy Przełącz użytkownika) i zrób dwa raporty FRST (główny + Addition, Shortcut zbędny).

Wszystko wygląda dobrze, ale jeszcze skany dodatkowe. Uruchom AdwCleaner, zastosuj Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner. Tu nie było pretensji w Twoim kierunku. Dziś to tylko jeden z updatów był. Od czasu, gdy post został napisany, było mnóstwo aktualizacji. Wersja "nie zaginęła" (została przesunięta do folderu C:\Users\Gosia\Downloads\FRST-OlderVersion i ten folder do śmieci), FRST automatycznie nadpisuje stare wersje i tak ma być. Zawsze należy używać tylko i wyłącznie najnowszej wersji. Tu tylko przez to, że temat założony dawno, nastąpiło zamieszanie z formatami raportu. Nie sądzę. Punkty Przywracania systemu są efemeryczne i system sam opróżnia stare w określonych sekwencjach czasowych, więc dwa punkty z dwoma odrębnymi aktualizacjami SP1 i SP2 (w Vista pakiety SP się nie zastępują, SP2 nie można zainstalować nie posiadając zainstalowanego SP1) musiałyby być dostatecznie blisko czasowo założenia tematu, by użycie Przywracania zniwelowało wszystkie aktualizacje i wyzerowało oba pakiety. Poza tym, mam szczegółowy spis punktów. Na początku tematu były dostępne następujące punkty: ==================== Restore Points ========================= 09-10-2014 03:59:50 Zaplanowany punkt kontrolny 10-10-2014 22:59:07 Zaplanowany punkt kontrolny 15-10-2014 03:57:31 Zaplanowany punkt kontrolny 15-10-2014 19:18:55 Zaplanowany punkt kontrolny 16-10-2014 17:39:39 Windows Update 23-10-2014 18:50:28 Windows Update 25-10-2014 04:12:51 Installed Java 7 Update 71 28-10-2014 16:26:27 Installed Java 7 Update 71 Żaden z nich nie ma opisu "Service Pack". Tu po prostu jest nieaktualizowana Vista od nie wiadomo jak dawna, może od samego początku. Jak mówiłam, przed jakimikolwiek instalacjami będzie masowa aktualizacja Windows, konieczne nałożenie po kolei pakietów SP1, SP2 i reszty łat. Ale tym zajmiemy się po wyczyszczeniu systemu.

PawelN Podałam już konkretne dane. Próbkę analizowało laboratorium Kaspersky. Do wszystkich: Hasło do dekodera nie działa na innych komputerach niż ten dla którego go przeznaczono. U każdego pliki mają .id-inne numery_decode@india.com, ID jest przypuszczalnie związane z hasłem i nie działa dla innych ID. Prywatne klucze dekrypcji dla konkretnego komputera zostały wygenerowane na serwerze malware i stamtąd są pobierane, dlatego nie ma możliwości zdekodowania tego.

Ryszard, ale skoro rozważasz masywny Rollback do zeszłego roku lub reinstalację systemu, to nad czym się tu zastanawiasz. Zrób co mówię powyżej (operacje deinstalacji 3 programów to akcja nieproporcjonalnie mniej masywna niż zastępowanie zawartości całego dysku), bo być może te działania pomogą w czymś i Rollback nie będzie konieczny.