bludek Opublikowano 11 Listopada 2012 Zgłoś Udostępnij Opublikowano 11 Listopada 2012 Witam serdecznie i z góry przepraszam za marnowanie Waszego czasu. Od 2-3 dni mam problem z wirusami (pierwotnie było ich więcej. Z częścią z nich dał sobie radę avast i spybot - niestety nie mam logów. Większy problem jest z dwoma wirusami wymienionymi w temacie. Avast regularnie (od kilku do kilkunastu minut) daje komunikat o zablokowanym zagrożeniu. Da się odczuć znaczne spowolnienie w pracy komputera, a przede wszystkim przeglądarek / internetu. OBIEKT: C:\RECYCLERS\S-1-5-18\...800000cb.@ ZARAŻENIE: WIN32:SIREFEF-AO [RTK] PROCES: C:\WINDOWS\SYSTEM32\SVCHOST.EXE OBIEKT: C:\RECYCLERS\S-1-5-18\...8000000.@ ZARAŻENIE: WIN64:SIREFEF-A [TRJ] PROCES: C:\WINDOWS\SYSTEM32\SVCHOST.EXE Niestety w żaden sposób nie potrafię sobie z tym poradzić. Załączam logi i oczywiście bardzo proszę o pomoc. OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Od 2-3 dni mam problem z wirusami (pierwotnie było ich więcej. Z częścią z nich dał sobie radę avast i spybot - niestety nie mam logów. Spybot to przestarzały program, deinstalacja a nie używanie. Avast regularnie (od kilku do kilkunastu minut) daje komunikat o zablokowanym zagrożeniu. To trojan ZeroAccess. 1. Otwórz Notatnik i wklej w nim: reg delete HKCU\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} /f reg add HKLM\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\fastprox.dll /f pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Uruchom ten plik. Konieczny restart komputera, by odładować z pamięci ZeroAccess. 2. Otwórz Notatnik i wklej w nim: cacls C:\RECYCLER\S-1-5-18 /E /G Wszyscy:F cacls C:\RECYCLER\S-1-5-18\$b06605019a91fe6a7c9aacd60a4bfb9c /E /G Wszyscy:F cacls C:\RECYCLER\S-1-5-21-1844237615-329068152-1801674531-500\$b06605019a91fe6a7c9aacd60a4bfb9c /E /G Wszyscy:F rd /s /q C:\RECYCLER pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Uruchom ten plik. 3. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 4. Za dużo programów skanujących, odinstaluj Ad-Aware Antivirus + Spybot - Search & Destroy. Również adware vShare.tv plugin 1.3. 5. Google Chrome: W sekcji "Po uruchomieniu" usuń z listy stron startowych safesearchr.lavasoft.com, przestaw na "Otwórz stronę nowej karty". W zarządzaniu wyszukiwarkami przestaw domyślną z blekko na Google, po tym blekko usuń z listy. Wyczyść Historię. 6. Firefox: Nie warto go czyścić z adware, bo jest tu potwornie stary Firefox 3.6.25, już nie wspierany (brak aktualizacji zabezpieczeń). Należy przeinstalować przeglądarkę na czysto najnowszą wersją. Za pomocą MozBackup zrób kopię zakładek i haseł (nic więcej). Odinstaluj Firefox oraz wszystkie wystąpienia Adobe i Java: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin Resztę wykończy mój punkt 7: 7. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Administrator\Dane aplikacji\blekko C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla C:\Program Files\Mozilla Firefox :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :OTL O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra Button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} "http://download.eset.com/special/eos/OnlineScanner.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\Administrator\Pulpit\M2Fish 3.0.5\M2Fish 3.0.5\Injector 32 bit\injectDLL.sys -- (injectDLL) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 8. Uruchom AdwCleaner (najnowszą wersję) i zastosuj Delete. Na dysku C powstanie log z usuwania. 9. Zainstaluj najnowszy Firefox i o ile potrzebne też Adobe Flash + Java: KLIK. Zaimportuj w Firefox kopię zapasową MozBackup. 10. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner. Uruchom SystemLook i w oknie wklej: :dir C:\RECYCLER /s Klik w Look. Zaprezentuj też log utworzony przez adwCleaner. . Odnośnik do komentarza
bludek Opublikowano 12 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Dziękuję bardzo za odpowiedź. Odinstalowałem starego firefoxa, ale nie instalowałem nowego. Praktycznie z niego nie korzystałem, więc nie jest mi potrzebny. Wszystkie pozostałe punkty wykonane. Oto logi: SystemLook 30.07.11 by jpshortstuff Log created at 12:27 on 12/11/2012 by Administrator Administrator - Elevation successful ========== dir ========== C:\RECYCLER - Parameters: "/s" ---Files--- None found. C:\RECYCLER\S-1-5-18 d--hs-- [13:17 09/11/2012] C:\RECYCLER\S-1-5-18\$b06605019a91fe6a7c9aacd60a4bfb9c d--hs-- [13:17 09/11/2012] C:\RECYCLER\S-1-5-21-1844237615-329068152-1801674531-500 d--hs-- [10:29 12/11/2012] desktop.ini ---hs-- 65 bytes [10:29 12/11/2012] [10:56 12/11/2012] INFO2 --ah--- 20 bytes [10:29 12/11/2012] [11:00 12/11/2012] -= EOF =- AdwCleanerS1.txt OTL.Txt FSS.txt Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Nie puścił jeden z katalogów ZeroAccess w Koszu. Poza tym, jeszcze należy naprawić szkody poczynione przez trojana (skasowane z rejestru usługi Centrum zabezpieczeń i Zapora systemu Windows). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\SBREdrv.sys -- (SBRE) [2012-11-09 17:31:24 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy [2012-11-09 17:31:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy [2012-11-09 16:55:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\Ad-Aware Antivirus [2012-11-09 16:33:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Ad-Aware Antivirus [2012-11-09 18:50:37 | 000,444,751 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.old Klik w Wykonaj skrypt. 2. Otwórz Notatnik i wklej w nim: cacls C:\RECYCLER\S-1-5-18 /E /G Wszyscy:F cacls C:\RECYCLER\S-1-5-18\$b06605019a91fe6a7c9aacd60a4bfb9c /E /G Wszyscy:F rd /s /q C:\RECYCLER pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Uruchom ten plik. 3. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "DisplayName"="Centrum zabezpieczeń" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,77,00,69,00,6e,00,\ 6d,00,67,00,6d,00,74,00,00,00,00,00 "ObjectName"="LocalSystem" "Description"="Monitoruje ustawienia zabezpieczeń i konfiguracje systemu." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Parameters] "ServiceDll"=hex(2):25,00,53,00,59,00,53,00,54,00,45,00,4d,00,52,00,4f,00,4f,\ 00,54,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,73,00,63,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Enum] "0"="Root\\LEGACY_WSCSVC\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "DisplayName"="Zapora systemu Windows/Udostępnianie połączenia internetowego" "DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\ 6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00 "DependOnGroup"=hex(7):00,00 "ObjectName"="LocalSystem" "Description"="Zapewnia usługi translacji adresów sieciowych, adresowania, rozpoznawania nazw i/lub blokowania dostępu intruzów wszystkim komputerom w sieci domowej lub biurowej." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch] "Epoch"=dword:0000042e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\ 00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup] "ServiceUpgrade"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate] "All"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum] "0"="Root\\LEGACY_SHAREDACCESS\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{B9A07B45-3BED-4D40-8728-E63D2D0F4197}" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Adnotacja dla innych czytających: import dopasowany do Windows XP. Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 4. W Google Chrome nadal widać stronę startową safesearchr.lavasoft.com oraz wtyczki vShare: ========== Chrome ========== CHR - homepage: "http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=B4836510058BFC3C788C84509D212F88"CHR - plugin: vShare.tv plug-in (Enabled) = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dllCHR - plugin: vShare.tv plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll Zamknij przeglądarkę (nie może być w procesach) i otwórz w Notatniku plik: C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences W pliku wyszukaj frazę homepage i zastąp adres. Następnie wyszukaj dwa bloki wtyczek vShare.tv plug-in i usuń. Dla porównania tu punkt 3 jak to wygląda: KLIK. 5. Zrób nowe logi: SystemLook na ten sam warunek co poprzednio + Farbar Service Scanner + OTL ograniczony do: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. . Odnośnik do komentarza
bludek Opublikowano 12 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Wszystko zrobione zgodnie z instrukcją. SystemLook 30.07.11 by jpshortstuff Log created at 13:15 on 12/11/2012 by Administrator Administrator - Elevation successful ========== dir ========== C:\RECYCLER - Parameters: "/s" ---Files--- None found. C:\RECYCLER\S-1-5-21-1844237615-329068152-1801674531-500 d--hs-- [12:07 12/11/2012] desktop.ini ---hs-- 65 bytes [12:07 12/11/2012] [12:15 12/11/2012] INFO2 --ah--- 20 bytes [12:07 12/11/2012] [12:15 12/11/2012] -= EOF =- FSS.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Prawie wszystko wykonane. 1. Prawie, bo w Google Chrome nadal jest nie taka jak należy strona startowa (nie zastąpiłeś całej frazy, dokleiłeś adres google.pl do &tbp=homepage&toolbarid=adawaretb&v=2_2&u=B4836510058BFC3C788C84509D212F88) i została jeszcze wtyczka vShare (były dwie, usunąłeś tylko jedno wystąpienie): ========== Chrome ========== CHR - homepage: "http://google.pl&tbp=homepage&toolbarid=adawaretb&v=2_2&u=B4836510058BFC3C788C84509D212F88"CHR - plugin: vShare.tv plug-in (Enabled) = C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\chvsharetvplg.dll Popraw według wcześniej podanych wytycznych. 2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie, resztę narzędzi i fiksów ręcznie dokasuj. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Dla pewności zrób jeszcze pełne skanowanie w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową). Jeżeli coś zostanie wykryte, przedstaw raport. . Odnośnik do komentarza
bludek Opublikowano 12 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Nie byłem właśnie do końca pewny jak to zrobić, ale już się poprawiłem. Malwarebytes Anti-Malware znalazł 3 pliki. Nic z tym jeszcze nie robiłem. Dodaje log. mbam-log-2012-11-12 (16-20-10).txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 1. Wyniki MBAM: fałszywy alarm na komponentach pseudo-portable Office 2003. Możesz jednak cały ten katalog usunąć z dysku: C:\Documents and Settings\Administrator\Dane aplikacji\Thinstall. 2. Akcje aktualizacyjne już się w większości odbyły (eliminacja starych Adobe / Java / Firefox). Jeszcze należy zaktualizować stary Silverlight w Google Chrome: ========== Chrome ========== CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll 3. Prewencyjnie zmień hasła logowania w serwisach. PS. Masz Gadu-Gadu 7.7. Wersja niezdolna obsługiwać poprawnie własną sieć i słabo zabezpieczona (brak szyfrowanych połączeń). Polecam alternatywny WTW, dobrze obsługuje sieć Gadu: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi