Anonim6 Opublikowano 8 Czerwca 2011 Zgłoś Udostępnij Opublikowano 8 Czerwca 2011 Witam, jako nowy na forum pozdrawiam profesjonalnych moderatorow. Prosze o wyrozumialosc, a teraz do rzeczy. 1.Nie mam 100% pewnosci o infekcji. 2. Uzywam systemowego firewalla i Essentiala. 3. Ruter Netopia 3347NWG dosc wiekowy i w PL chyba nie popularny, mozna ustawic zapore w kilku podstawowych zakresach, mam na "medium". 4.IE9 x64 5. Regularnie i po kazdym zamknieciu przegladarki Ccliner lacznie ze skanem rejestru, a ten przewaznie bez zmian (99,9%). 6. Czasem "netstat -ano" i kontrola adresow. Zdarza sie cos od czasu do czasu z PID-em 0. Sprawdzam Autostart i czyszcze, jakies smieci po aktualizacji Adobe lub innych aplikacjach. Instalacja programow i deinst. przez Revo. Teraz moje podejrzenia: zjezdza czasem o kilka centymetrow ekran w przegladarce podczas przegladania Netu lub pojawi sie na ekranie okno jakiejs aplikacji, ale tak szybko sie zamknie, ze nie ma mozliwosci weryfikacji o co biega. Wylaczylem WiFi w ruterze bo migala kontrolka jakby ktos uzywal, a laptop byl poza zasiegiem i wylaczony, zona grywa na tym PC w jakies "kólki" na necie i mam podejrzenie, ze mogla z tamtad cos nie swiadomie zciagnac. Odskakuje czasem od monitora z krzykiem, ze chyba "cos nie tak", jak pytam o co chodzi to mowi, ze cos sie pokazalo to szybko zamknela strone (mozna sie w...c prawda?) nigdy nie zdazylem dobiec i sprawdzic. Prosze o sprawdzenie logow. Moze jestem przewrazliwiony, ale korzystam z bankowosci internetowej i chcialbym miec pewnosc. Oczywiscie Essential nic nie wykrywa, ale czasem blokuje jakies wynalazki i czysci. Obawiam sie, (widze w logu) ze nie wylaczylem Defendera, zaraz to sprobuje znalesc. Wklejam ostatnio zablokowane przez Essentiala smieci. Bez komentarza prosze Pytanie dodatkowe, czy jest wskazane wylaczenie opcji Server - gdzies czytalem, ze zwieksza bezpieczenstwo systemu?? Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2011 Zgłoś Udostępnij Opublikowano 8 Czerwca 2011 1. "Niestety", nie widzę żadnych śladów infekcji. Dla świętego spokoju jeszcze zaprezentuj odczyt z Kaspersky TDSSKiller. 2. Kosmetycznie, usunięcie drobnego szczątka Ask Toolbar pozostawionego w 32-bitowej wersji Internet Explorer: O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.O3 - HKU\S-1-5-21-529494264-2027220663-80010077-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik Teraz moje podejrzenia: zjezdza czasem o kilka centymetrow ekran w przegladarce podczas przegladania Netu lub pojawi sie na ekranie okno jakiejs aplikacji, ale tak szybko sie zamknie, ze nie ma mozliwosci weryfikacji o co biega. 1. Na podstawie dostarczonych materiałów nie jestem w stanie wytypować nawet podejrzanego. Jedyny punkt zaczepienia to błędy z Dziennika zdarzeń odnoszące się do przeglądarki: Error - 2011-05-29 17:35:54 | Computer Name = Marek-PC | Source = Application Hang | ID = 1002Description = The program iexplore.exe version 9.0.8112.16421 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel. Process ID: e90 Start Time: 01cc1e41a6cd3590 Termination Time: 68 Application Path: C:\Program Files (x86)\Internet Explorer\iexplore.exe Report Id: Error - 2011-06-04 08:40:30 | Computer Name = Marek-PC | Source = Application Hang | ID = 1002Description = The program iexplore.exe version 9.0.8112.16421 stopped interacting with Windows and was closed. To see if more information about the problem is available, check the problem history in the Action Center control panel. Process ID: e84 Start Time: 01cc22b40e0a77d9 Termination Time: 42 Application Path: C:\Program Files\Internet Explorer\iexplore.exe Report Id: Error - 2011-06-06 06:48:32 | Computer Name = Marek-PC | Source = Application Error | ID = 1000Description = Faulting application name: iexplore.exe, version: 9.0.8112.16421, time stamp: 0x4d762323 Faulting module name: Flash64_10_3_162.ocx, version: 10.3.162.28, time stamp: 0x4cd9fabd Exception code: 0xc0000005 Fault offset: 0x00000000000bf9abFaulting process id: 0x4e0 Faulting application start time: 0x01cc24353c3df048 Faulting application path: C:\Program Files\Internet Explorer\iexplore.exe Faulting module path: C:\Windows\system32\Macromed\Flash\Flash64_10_3_162.ocxReport Id: 84bdcbaa-902a-11e0-85f0-e0cb4eaaaf19 Jako moduł powodujący błąd ujawnia się tu kontrolka 64-bitowej wersji Flash (Flash64_10_3_162.ocx). Problem w tym, że nie ma prawdziwie stabilnej 64-bitowej wersji Flash, "Square" jest nadal eksperymentalna. Tu zainstalowana (instalator flashplayer10_2_p3_64bit_activex_111710.exe montujący wersję identyfikującą się niespójnie z instalatorem jako 10.3 d162 / 10.3.162.28) to najnowsza dostępna i tu nie można wykonać żadnej aktualizacji. Skoro widzimy tu niską stabilność tej wtyczki w IE9 64-bit: wyłącz ten formant ActiveX w Zarządzaniu dodatkami IE lub całkowicie wymontuj z przeglądarki. Podsuwam również firmowy deinstalator: KLIK. 2. W związku z powyższym nasuwa się tu oczywiste pytanie: czy to 64-bitowa (a nie 32-bitowa) wersja Internet Explorer jest zawsze uruchamiana i czy aby te defekty podczas przeglądania nie zachodzą na stronach z technologią Flash? Jeśli 64-bitowa, podejrzenie infekcji blaknie, za to uwaga jest kierowana na zainstalowane dodatki. Mówisz też o "oknie jakiejś aplikacji" = to okno wygląda na dziecko okna Internet Explorer, czy też może okno spoza? Odskakuje czasem od monitora z krzykiem, ze chyba "cos nie tak", jak pytam o co chodzi to mowi, ze cos sie pokazalo to szybko zamknela strone (mozna sie w...c prawda?) nigdy nie zdazylem dobiec i sprawdzic. "Coś nie tak" = brak danych. Rozumiem, że masz trudność z wyduszeniem opisu, ale muszę choć wiedzieć czy jest to pop-up reklamowy / pop-up błędu / okno innego typu / jakiś inny egzotyczny wizualny defekt.... Obawiam sie, (widze w logu) ze nie wylaczylem Defendera, zaraz to sprobuje znalesc. To nie jest konieczne. Windows Defender nie jest uruchomiony, jego usługa ma status "Stopped": SRV:64bit: - [2009-07-14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) Microsoft Security Essentials robi z nim porządki na własną rękę. U mnie na systemie Windows 7 po instalacji MSSE Windows Defender automatycznie "padł". I chyba większość dzisiejszych antywirusów deaktywuje Defendera. Nie tak dawno na forum był z kolei przypadek z McAfee. PS. Twój problem kont wczoraj naprawiłam (a aktualne konto nie miało nazwy wyświetlanej oraz trzymało status "incomplete"), ale zapewne zdążyłeś się zorientować. . Odnośnik do komentarza
Anonim6 Opublikowano 8 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2011 Dzieki za odpowiedz. 1. Potrzebuje dodatkowej instrukcji - sciagam wersje ze stron UK z rozszerzeniem .EXE (setup9.00......2011.14.49) i instaluje na dysku, czy to jakis scaner Online, a ja nie bardzo widze gdzie kliknac 2. Wykonam - oczywiscie 3. Nie ma szans przywolac zony do nie zamykania okna temat typu rece opadaja. Zostawmy w sytuacji czystego systemu 4. Co do P.S. dziekuje i chyba juz naprawilem. Co do IE 32 i 64 masz racje, uzywalem wczesnie x32 nawet nie wiedzac tego. Pokapowalem sie nie dawno, dogralem Flasha i z tad te wpisy zapewne. Firefox z wersja X64 - chyba cos kolo 3.6 widzialem. Bedzie lepszy, bezpieczniejszy?? Jeszcze to mnie nurtuje - Pytanie dodatkowe, czy jest wskazane wylaczenie opcji Server - gdzies czytalem, ze zwieksza bezpieczenstwo systemu?? Odnośnik do komentarza
picasso Opublikowano 8 Czerwca 2011 Zgłoś Udostępnij Opublikowano 8 Czerwca 2011 1. Potrzebuje dodatkowej instrukcji - sciagam wersje ze stron UK z rozszerzeniem .EXE (setup9.00......2011.14.49) i instaluje na dysku, czy to jakis scaner Online, a ja nie bardzo widze gdzie kliknac Pobierasz złe narzędzie, czyli Kaspersky Virus Removal Tool, a ja proszę o Kaspersky TDSSKiller. Zjedź do indeksu do ustępu Rootkitów TDL / Bootkitów. Odnośnik do komentarza
Anonim6 Opublikowano 8 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 8 Czerwca 2011 Rejestr po robocie. Kaspersky TDSSKiller znaleziony i wykonany - czysto. Prosze jeszcze o opinie - Firefox i Server z mojego 3-go postu oraz pytanie dodatkowe - jest jakis program do zamykania portow w 7-ce, a juz x64 to by bylo slodko. W XP znam i uzywam tych narzedzi, ale do 7-mki nie znalazlem. Dziekuje za pomoc pozdrawiam, swietna strona. Bardzo rzeczowa. Odnośnik do komentarza
picasso Opublikowano 9 Czerwca 2011 Zgłoś Udostępnij Opublikowano 9 Czerwca 2011 Wygląda na to, że w obszarze infekcji nie mam absolutnie nic do roboty. Firefox z wersja X64 - chyba cos kolo 3.6 widzialem. Bedzie lepszy, bezpieczniejszy?? Z pewnością natywnie 64-bitowe wersje przeglądarek są bezpieczniejsze, ponieważ wszystkie składniki przeglądarek (oraz malware) muszą być 64-bitowe, by miały skutek. Ale to oznacza także problem z dostępnością 64-bitowych wersji wtyczek do obsługi określonych mediów np. Silverlight nie jest dostępny w wersji 64-bitowej (ale nadciąga wersja 5 z natywną obsługą x64), problem Flash widzisz powyżej, nie wiadomo także czego od Ciebie może zażądać strona X (mam na myśli: instalacja wymaganego dodatku, by móc się np. zalogować). Mógłbyś mieć dwie wersje zainstalowane równolegle i korzystać z nich naprzemiennie. Jeszcze to mnie nurtuje - Pytanie dodatkowe, czy jest wskazane wylaczenie opcji Server - gdzies czytalem, ze zwieksza bezpieczenstwo systemu?? Jakiej opcji "Server", gdzie to wyczytałeś? PS. Kosmetycznie i dla oszczędności miejsca na serwerze wykadrowałam Twój Załącznik do pokazania tylko informacji istotnej. Nie muszę oglądać całego Twojego Pulpitu. . Odnośnik do komentarza
Anonim6 Opublikowano 9 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 9 Czerwca 2011 Przeinstalowalem Flasha wg wskazowek. Dzieki za calosc pomocy i wyjasnien. chodzi mi o ta opcje (podobno ogranicza ewentualna infekcje). P.S. Slusznie wlasnie sam wykadrowalem nastepne. Odnośnik do komentarza
picasso Opublikowano 9 Czerwca 2011 Zgłoś Udostępnij Opublikowano 9 Czerwca 2011 Przeinstalowalem Flasha wg wskazowek. Reinstalacja? Jeśli zainstalowany na nowo, to wersja nie uległa tu zmianie i potencjalnie problem wywrotki modułu znów się powtórzy. Chyba, że masz na myśli coś innego pod pojęciem "reinstalacja". chodzi mi o ta opcje (podobno ogranicza ewentualna infekcje) Ach, chodzi Ci o usługę Serwer. Na systemie Windows 7 prędzej się łata system z Windows Update niż robi takie manipulacje, a weź i pod uwagę że masz 64-bitowy system, który wykazuje znacznie mniejszą podatność na malware (jest niewiele szkodników działających natywnie np. rootkit MBR, poza tym głównie 32-bitowe infekcje). Usługa Server może być wyłączona tylko wtedy, gdy Twój układ sieciowy jest na pewno od tego "niezależny", nie ma żadnych współdzieleń. Do wglądu także: Black Viper's Windows 7 Service Pack 1 Service Configurations. Te układy konfiguracyjne nawet w wersji okrojonej zalecają pozostawić usługę w spokoju na Automatycznym. . Odnośnik do komentarza
Anonim6 Opublikowano 9 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 9 Czerwca 2011 Skoro widzimy tu niską stabilność tej wtyczki w IE9 64-bit: wyłącz ten formant ActiveX w Zarządzaniu dodatkami IE lub całkowicie wymontuj z przeglądarki. Podsuwam również firmowy deinstalator: KLIK. dokladnie ta podpowiedz. Teraz przeinstalowalem firmowym deinstalatorem x64. Dotychczas robilem to deinstalatorem x32, albo poprzez Revo. Wielkich niestabilnosci nie bylo, ale jak pisalem wczesniej dlugo uzywalem IEx32 zupelnie nie swiadomie. Tu nasowa mi sie pytanie; czy mozna i nalezy odinstalowac wersje IEx32 czy to jest mozliwe fizycznie wzgledem OS-a. Usluga server wyjasniona-dzieki. Odnośnik do komentarza
picasso Opublikowano 9 Czerwca 2011 Zgłoś Udostępnij Opublikowano 9 Czerwca 2011 Dotychczas robilem to deinstalatorem x32, albo poprzez Revo. Uwagi na temat Revo: 1. Masz zainstalowaną 32-bitową darmową wersję Revo, pozbawioną natywnej obsługi x64 (rezerwowane dla Pro). Dla porównania Twój OTL Extras i pierwsza grupa (niewidzialna dla Twojego Revo, który siedzi w drugiej grupie): ========== HKEY_LOCAL_MACHINE Uninstall List ========== Gałąź 64-bit 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64) "{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64 "{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition) "{2BF35D84-6377-4F70-9F39-97CF67E67FFF}" = Microsoft IntelliPoint 8.0 "{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64 "{774088D4-0777-4D78-904D-E435B318F5D2}" = Microsoft Antimalware "{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64 "{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007 "{90120000-002A-0415-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Polish) 2007 "{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010 "{90140000-002A-0415-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Polish) 2010 "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager "{90BF0360-A1DB-4599-A643-95AB90A52C1E}" = Microsoft_VC90_MFCLOC_x86_x64 "{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64 "{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64 "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{986A654F-F1E4-11DD-9FCA-005056C00008}" = Paragon Partition Manager™ 2010 PC Format "{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64 "{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Driver 266.58 "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Control Panel 266.58 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Graphics Driver 266.58 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX System Software 9.10.0514 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 "{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64 "{E77543EE-6FB5-4FF6-AB70-635392C8C756}" = Microsoft Security Client "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "Adobe Flash Player ActiveX 64" = Adobe Flash Player 10 ActiveX 64-bit "CCleaner" = CCleaner "CPUID CPU-Z_is1" = CPUID CPU-Z 1.54 "CrystalDiskMark_is1" = CrystalDiskMark 3.0.0h "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft Security Client" = Microsoft Security Essentials Gałąź 32-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis® "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty® 4 - Modern Warfare 1.3 Patch "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86 "{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86 "{110EB5C4-E995-4CFB-AB80-A5F315BEA9E8}" = Python 2.6 "{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10 "{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2 "{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty® 4 - Modern Warfare 1.4 Patch "{415030B8-3E8B-462A-8C03-41D95AA3AB3B}" = Medal of Honor "{5E9709F3-B39F-4133-AE60-3EC634971E75}" = Unigine Heaven Benchmark v2.0 "{6033673D-2530-4587-8AD0-EB059FC263F9}" = Crysis® 2 "{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86 "{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10 "{71929EC1-FDB2-4A67-AAAD-936E4539FA84}_is1" = Driver Sweeper 2.1.0 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}" = Nero BurnLite 10 "{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty® 4 - Modern Warfare 1.5 Patch "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty® 4 - Modern Warfare 1.6 Patch "{90120000-0016-0415-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Polish) 2007 "{90120000-0016-0415-0000-0000000FF1CE}_HOMESTUDENTR_{79EB535E-76E4-4356-8146-A24EE55AB69D}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0415-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2007 "{90120000-0018-0415-0000-0000000FF1CE}_HOMESTUDENTR_{79EB535E-76E4-4356-8146-A24EE55AB69D}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0415-0000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2007 "{90120000-001B-0415-0000-0000000FF1CE}_HOMESTUDENTR_{79EB535E-76E4-4356-8146-A24EE55AB69D}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0415-0000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2007 "{90120000-001F-0415-0000-0000000FF1CE}_HOMESTUDENTR_{E9EA2604-8AC9-47D2-8F4B-6BF60787A357}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-002A-0415-1000-0000000FF1CE}_HOMESTUDENTR_{D45F91DE-F0FC-4D5F-9A0C-FDE5B251AAC6}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-002C-0415-0000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2007 "{90120000-006E-0415-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2007 "{90120000-006E-0415-0000-0000000FF1CE}_HOMESTUDENTR_{D45F91DE-F0FC-4D5F-9A0C-FDE5B251AAC6}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0415-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2007 "{90120000-00A1-0415-0000-0000000FF1CE}_HOMESTUDENTR_{79EB535E-76E4-4356-8146-A24EE55AB69D}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90140000-0015-0415-0000-0000000FF1CE}" = Microsoft Office Access MUI (Polish) 2010 "{90140000-0016-0415-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Polish) 2010 "{90140000-0018-0415-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2010 "{90140000-0019-0415-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Polish) 2010 "{90140000-001A-0415-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Polish) 2010 "{90140000-001B-0415-0000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2010 "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-0415-0000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2010 "{90140000-002C-0415-0000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2010 "{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010 "{90140000-006E-0415-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2010 "{90140000-00A1-0415-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2010 "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86 "{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty® 4 - Modern Warfare 1.7 Patch "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175 "{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}" = Nero BurnLite 10 "{AC76BA86-7AD7-1033-7B44-AA0000000001}" = Adobe Reader X (10.0.1) "{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86 "{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86 "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86 "{E17141A6-211D-5854-61D9-69827A430D82}" = EA Download Manager UI "{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty® 4 - Modern Warfare "{E5141379-B2D9-4BBC-BB2A-5805541571DD}" = Call of Duty® 4 - Modern Warfare 1.2 Patch "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Blender" = Blender (remove only) "com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI "EA Download Manager" = EA Download Manager "HD Tach_is1" = HD Tach version 3 "HD Tune_is1" = HD Tune 2.55 "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "Host OpenAL (ADI)" = Host OpenAL (ADI) "InstallShield_{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty® 4 - Modern Warfare 1.3 Patch "InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty® 4 - Modern Warfare 1.4 Patch "InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty® 4 - Modern Warfare 1.5 Multiplayer Patch "InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty® 4 - Modern Warfare 1.6 Patch "InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty® 4 - Modern Warfare 1.7 Patch "InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty® 4 - Modern Warfare "InstallShield_{E5141379-B2D9-4BBC-BB2A-5805541571DD}" = Call of Duty® 4 - Modern Warfare 1.2 Patch "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver "OCCT_is1" = OCCT Perestroika 3.1.0 "Office14.SingleImage" = Microsoft Office Professional 2010 "Precision" = EVGA Precision 2.0.2 "Revo Uninstaller" = Revo Uninstaller 1.92 "Steam App 10180" = Call of Duty: Modern Warfare 2 "Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer "VLC media player" = VLC media player 1.1.9 Na temat aplikacji parających się deinstalacjami, a potrafiących wyczuć natywne wersje 64-bit, było w tym wątku forum: KLIK. 2. Na przyszłość: do obiektów typu Flash czy oprogramowania zabezpieczającego nie używaj Revo, niezależnie od tego z którymi bitami mamy do czynienia. To są wystąpienia "osobliwe" i rzetelniejszą robotę deinstalacyjną zapewniają narzędzia dostarczone przez producenta. Tu nasowa mi sie pytanie; czy mozna i nalezy odinstalowac wersje IEx32 czy to jest mozliwe fizycznie wzgledem OS-a. Awykonalne w sposób rzeczywisty. System oferuje jedynie funkcję wyłączenia komponentu Internet Explorer (działa ona zbiorczo na wersję 32-bit + 64-bit), polegającą na zamaskowaniu przez brak dostępnych skrótów i wykonywalnego iexplore.exe, ale silnik jest nadal obecny w systemie. Z silnika IE korzystają inne funkcje systemu, chociażby platforma gadżetów (i jest w dublu bitowym, domyślnie jednak startuje wersja x64), ergo usunięcie kompletne jest po prostu niemożliwe. . Odnośnik do komentarza
Anonim6 Opublikowano 9 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 9 Czerwca 2011 Mysle, ze temat do zamkniecia. Bardzo Ci dziekuje. Konkretne i profesjonalne informacje. Ciesze sie, ze Tu trafilem. Pozdrawiam i do nastepnego problemu. Odnośnik do komentarza
Rekomendowane odpowiedzi