Czarnydmn Opublikowano 7 Września 2011 Zgłoś Udostępnij Opublikowano 7 Września 2011 Witam Mam problem z tym robakiem, używam avasta i oczywiście nie mogę go usunąć. Ponadto źle pracują przeglądarki, zamiast wyszukanych stron włączają się reklamy, a ostatnio zauważyłem, że na laptopie podłączonym kablem sieciowym brak internetu.(wcześniej był, teraz nie ma chociaż nic nie zmieniałem) Lokalizacja pliku to: c:\windows\assembly\tmp\u w pliku 800000cb.@ c:\windows\assembly\tmp\u w pliku 800000cf.@ W/w wyskakują codziennie po uruchomieniu systemu. Te poniżej odkryłem podczas skanowania Avastem. C:\Windows\assembly\tmp\U\800000c0.@\[Embedded_I#01140] C:\Windows\assembly\tmp\U\800000c0.@\[Embedded_I#09540 Avast wykrywa go codziennie i nie może usunąć. Logi z programu OTL: OTL.txt http://wklej.org/id/590274/ Extras.txt http://wklej.org/id/590276/ Proszę o pomoc!!! Pozdrawiam Damian Odnośnik do komentarza
Landuss Opublikowano 7 Września 2011 Zgłoś Udostępnij Opublikowano 7 Września 2011 Logi z OTL robione na ustawieniach obcych, a nie z naszego forum. Wszystkie opcje mają być zaznaczone na "Użyj filtrowania", a żadnych dodatkowych warunków nie masz nigdzie wklejać. Infekcję masz ciężką - ZeroAccess czego dowodem jest masowe "file not found" w Winsock: O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found Do tej infekcji jest narzędzie Webroot AntiZeroAccess, ale z racji że masz system 64bitowy nie będzie ono u ciebie działać. 1. Wstępnie uruchom zgodnie z wytycznymi ComboFix i zaprezentuj raport. 2. Zaprezentuj nowe logi z OTL, wykonane z ustawieniami z naszego forum. Odnośnik do komentarza
Czarnydmn Opublikowano 7 Września 2011 Autor Zgłoś Udostępnij Opublikowano 7 Września 2011 Nowe, prawidłowe logi z OTL'a OTL.txt http://wklej.org/id/591223/ Extras.txt http://wklej.org/id/591224/ Combofix w załączniku ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 8 Września 2011 Zgłoś Udostępnij Opublikowano 8 Września 2011 ComboFix pomyślnie usunął składniki ZeroAccess: c:\windows\system32\consrv.dllc:\windows\System64 I z pewnością także odnośnik do consrv.dll w kluczu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems. Infekcja ta ma odmienną budowę na systemie 64-bit i nie są tu zaprzęgnięte infekcje w sterownikach. Na temat tego co jest tu do naprawy: zaciemniłeś sytuację. Otóż po logach wygląda, że niefortunnie przestawiłeś kolejność ich robienia (tej nie wolno zmieniać = podajemy określone sekwencje), ComboFix miał być uruchomiony jako pierwszy, a OTL dopiero po. Wnioskować to można m.in. po tym, że w OTL widać wpisy, których być nie powinno po uruchomieniu ComboFix. Potrzebne adekwatne dane. Instrukcję proszę wykonuj w ścisłej kolejności: 1. Deinstalacja adware: przejdź do Panelu sterowania i odinstaluj Conduit Engine, Softonic-Polska Toolbar oraz Dealio Toolbar. Niestety ten ostatni jest nieźle pokiereszowany przez ComboFix i pełna deinstalacja nie jest zapewne możliwa, ale Windows powinien zapytać czy usunąć "pusty wpis", na co wyraź zgodę. Oczywiście jest tu możliwość, by komendą ComboFix przywrócić katalog adware, by dokonać pełnej deinstalacji, ale podarujmy sobie to. 2. Wygeneruj nowe logi z OTL oraz z AD-Remover z opcji Scan. . Odnośnik do komentarza
Czarnydmn Opublikowano 8 Września 2011 Autor Zgłoś Udostępnij Opublikowano 8 Września 2011 Witam ponownie Wskazane adware odinstalowane. Nowe logi z programu OTL oraz Ad-adware w załącznikach. Aha i Avast już się automatycznie nie uruchamia z systemem.(nie wiem czy to normalne) Proszę jeszcze o poradę, jak uniknąć takich zdarzeń w przyszłości. Proszę o rekomendacje jakiegoś antywirusa. Pozdrawiam Damian OTL.Txt Extras.Txt Ad-Report-SCAN1.txt Odnośnik do komentarza
Landuss Opublikowano 8 Września 2011 Zgłoś Udostępnij Opublikowano 8 Września 2011 Rzeczywiście nie widać klucza w rejestrze od Avasta, który powinien się uruchamiać. Możliwe, że to wina ComboFix. Niemniej jednak Avasta masz w starej wersji i będziesz go na koniec aktualizował do najnowszej. 1. Wykonaj taki skrypt do OTL: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" :OTL IE - HKU\S-1-5-21-1659916947-63862614-3982805265-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - Reg Error: Key error. File not found FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034" FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=867034&p=" [2011-07-31 21:49:40 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Users\Damian\AppData\Roaming\mozilla\Firefox\Profiles\0bwzt7e9.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2011-05-06 20:45:28 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Damian\AppData\Roaming\mozilla\Firefox\Profiles\0bwzt7e9.default\extensions\engine@conduit.com [2011-03-21 16:51:00 | 000,000,933 | ---- | M] () -- C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\0bwzt7e9.default\searchplugins\conduit.xml [2011-05-04 19:24:45 | 000,002,059 | ---- | M] () -- C:\Users\Damian\AppData\Roaming\Mozilla\Firefox\Profiles\0bwzt7e9.default\searchplugins\daemon-search.xml O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3 - HKU\S-1-5-21-1659916947-63862614-3982805265-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3:64bit: - HKU\S-1-5-21-1659916947-63862614-3982805265-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found 2. Użyj Ad-Remover tym razem z opcji Clean oraz utwórz nowy log z opcji Scan. 3. Zrestartuj system i wklej wynikowe logi z Ad-Remover i OTL oraz daj znać czy Avast się już uruchamia. Odnośnik do komentarza
Czarnydmn Opublikowano 8 Września 2011 Autor Zgłoś Udostępnij Opublikowano 8 Września 2011 Kolejne logi: Avast uruchamia się razem z systemem:) OTL.Txt Ad-Report-SCAN2.txt Odnośnik do komentarza
picasso Opublikowano 8 Września 2011 Zgłoś Udostępnij Opublikowano 8 Września 2011 Winsock jest nadal niepoprawny: O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - File not foundO10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000025 - File not foundO10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000026 - File not foundO10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000025 - File not foundO10 - Protocol_Catalog9\Catalog_Entries\000000000026 - File not found Dla porównania temat z identyczną infekcją ZeroAccess na x64, gdzie to szczegółowe sprawdzenie eksportu rejestru wykazało, że naruszenie w NameSpace jest głębsze niż to przedstawia OTL (działa na statusie filtrowania): KLIK. W tamtym temacie rekonstruowałam cały NameSpace za pomocą fabrycznych wpisów z systemu 64-bit. 1. Reset części Protocol. Start > w polu szukania cmd > z prawokliku Uruchom jako Administrator > wpisz netsh winsock reset 2. Reset części NameSpace. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5] "Num_Catalog_Entries"=dword:00000006 "Serial_Access_Num"=dword:00000020 "Num_Catalog_Entries64"=dword:00000006 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001] "LibraryPath"="%SystemRoot%\\system32\\NLAapi.dll" "DisplayString"="@%SystemRoot%\\system32\\nlasvc.dll,-1000" "ProviderId"=hex:3a,24,42,66,a8,3b,a6,4a,ba,a5,2e,0b,d7,1f,dd,83 "SupportedNameSpace"=dword:0000000f "Enabled"=dword:00000001 "Version"=dword:00000000 "StoresServiceClassInfo"=dword:00000001 "ProviderInfo"=hex: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002] "LibraryPath"="%SystemRoot%\\System32\\mswsock.dll" "DisplayString"="@%SystemRoot%\\system32\\wshtcpip.dll,-60103" "ProviderId"=hex:40,9d,05,22,9e,7e,cf,11,ae,5a,00,aa,00,a7,11,2b "SupportedNameSpace"=dword:0000000c "Enabled"=dword:00000001 "Version"=dword:00000000 "StoresServiceClassInfo"=dword:00000001 "ProviderInfo"=hex: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003] "LibraryPath"="%SystemRoot%\\System32\\winrnr.dll" "DisplayString"="NTDS" "ProviderId"=hex:ee,37,26,3b,80,e5,cf,11,a5,55,00,c0,4f,d8,d4,ac "SupportedNameSpace"=dword:00000020 "Enabled"=dword:00000001 "Version"=dword:00000000 "StoresServiceClassInfo"=dword:00000000 "ProviderInfo"=hex: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004] "LibraryPath"="%SystemRoot%\\system32\\napinsp.dll" "DisplayString"="@%SystemRoot%\\system32\\napinsp.dll,-1000" "ProviderId"=hex:a2,cb,4a,96,bc,b2,eb,40,8c,6a,a6,db,40,16,1c,ae "SupportedNameSpace"=dword:00000025 "Enabled"=dword:00000001 "Version"=dword:00000000 "StoresServiceClassInfo"=dword:00000001 "ProviderInfo"=hex: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000005] "LibraryPath"="%SystemRoot%\\system32\\pnrpnsp.dll" "DisplayString"="@%SystemRoot%\\system32\\pnrpnsp.dll,-1000" "ProviderId"=hex:ce,89,fe,03,6d,76,76,49,b9,c1,bb,9b,c4,2c,7b,4d "SupportedNameSpace"=dword:00000027 "Enabled"=dword:00000001 "Version"=dword:00000000 "StoresServiceClassInfo"=dword:00000001 "ProviderInfo"=hex: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000006] "LibraryPath"="%SystemRoot%\\system32\\pnrpnsp.dll" "DisplayString"="@%SystemRoot%\\system32\\pnrpnsp.dll,-1001" "ProviderId"=hex:cd,89,fe,03,6d,76,76,49,b9,c1,bb,9b,c4,2c,7b,4d "SupportedNameSpace"=dword:00000026 "Enabled"=dword:00000001 "Version"=dword:00000000 "StoresServiceClassInfo"=dword:00000001 "ProviderInfo"=hex: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000001] "LibraryPath"="%SystemRoot%\\system32\\NLAapi.dll" "DisplayString"="@%SystemRoot%\\system32\\nlasvc.dll,-1000" "ProviderId"=hex:3a,24,42,66,a8,3b,a6,4a,ba,a5,2e,0b,d7,1f,dd,83 "SupportedNameSpace"=dword:0000000f "Enabled"=dword:00000001 "Version"=dword:00000000 "StoresServiceClassInfo"=dword:00000001 "ProviderInfo"=hex: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000002] "LibraryPath"="%SystemRoot%\\System32\\mswsock.dll" "DisplayString"="@%SystemRoot%\\system32\\wshtcpip.dll,-60103" "ProviderId"=hex:40,9d,05,22,9e,7e,cf,11,ae,5a,00,aa,00,a7,11,2b "SupportedNameSpace"=dword:0000000c "Enabled"=dword:00000001 "Version"=dword:00000000 "StoresServiceClassInfo"=dword:00000001 "ProviderInfo"=hex: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000003] "LibraryPath"="%SystemRoot%\\System32\\winrnr.dll" "DisplayString"="NTDS" "ProviderId"=hex:ee,37,26,3b,80,e5,cf,11,a5,55,00,c0,4f,d8,d4,ac "SupportedNameSpace"=dword:00000020 "Enabled"=dword:00000001 "Version"=dword:00000000 "StoresServiceClassInfo"=dword:00000000 "ProviderInfo"=hex: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000004] "LibraryPath"="%SystemRoot%\\system32\\napinsp.dll" "DisplayString"="@%SystemRoot%\\system32\\napinsp.dll,-1000" "ProviderId"=hex:a2,cb,4a,96,bc,b2,eb,40,8c,6a,a6,db,40,16,1c,ae "SupportedNameSpace"=dword:00000025 "Enabled"=dword:00000001 "Version"=dword:00000000 "StoresServiceClassInfo"=dword:00000001 "ProviderInfo"=hex: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000005] "LibraryPath"="%SystemRoot%\\system32\\pnrpnsp.dll" "DisplayString"="@%SystemRoot%\\system32\\pnrpnsp.dll,-1000" "ProviderId"=hex:ce,89,fe,03,6d,76,76,49,b9,c1,bb,9b,c4,2c,7b,4d "SupportedNameSpace"=dword:00000027 "Enabled"=dword:00000001 "Version"=dword:00000000 "StoresServiceClassInfo"=dword:00000001 "ProviderInfo"=hex: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000006] "LibraryPath"="%SystemRoot%\\system32\\pnrpnsp.dll" "DisplayString"="@%SystemRoot%\\system32\\pnrpnsp.dll,-1001" "ProviderId"=hex:cd,89,fe,03,6d,76,76,49,b9,c1,bb,9b,c4,2c,7b,4d "SupportedNameSpace"=dword:00000026 "Enabled"=dword:00000001 "Version"=dword:00000000 "StoresServiceClassInfo"=dword:00000001 "ProviderInfo"=hex: Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > z menu Plik zaimportuj FIX.REG. 3. Mini poprawka do OTL usuwająca pusty wpis po pasku narzędziowym plus czyszczenie lokalizacji tymczasowych. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKU\S-1-5-21-1659916947-63862614-3982805265-1000\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. :Commands [emptyflash] [emptytemp] Klik w Wykonaj skrypt. System zostanie zresetowany. 4. Przedstaw nowy log z OTL z opcji Skanuj (Extras już zbędne). . Odnośnik do komentarza
Czarnydmn Opublikowano 8 Września 2011 Autor Zgłoś Udostępnij Opublikowano 8 Września 2011 Kolejny log: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Września 2011 Zgłoś Udostępnij Opublikowano 8 Września 2011 (edytowane) Jest w porządku. Wszystko wykonane, Winsock wrócił do normy. Infekcja (oraz adware) wyglądają na w pełni usunięte. Możemy przejść do czynności końcowych. 1. Posprzątaj po używanych narzędziach: Odinstaluj AD-Remover. Przez SHIFT+DEL skasuj z dysku folder C:\_OTL. Odinstaluj w prawidłowy sposób ComboFix (co także czyści foldery Przywracania systemu). Z klawiatury kombinacja klawisz z flagą Windows + R i w polu Uruchom wklej komendę:C:\Users\Damian\Desktop\ComboFix.exe /uninstall 2. Dla własnego bezpieczeństwa zmień wszystkie hasła logowania. 3. Zanim przejdziesz do punktu 4, musisz coś zrobić z tym, jest nieomal krytyczny poziom wolnego miejsca na dysku systemowym: Drive C: | 25,00 Gb Total Space | 3,32 Gb Free Space | 13,28% Space Free | Partition Type: NTFSDrive D: | 440,75 Gb Total Space | 215,43 Gb Free Space | 48,88% Space Free | Partition Type: NTFS Ustaliłeś sobie za mały próg na system. System 64-bit potrzebuje więcej miejsca niż 32-bit. Tu widziany rozmiar partycji to jest minimum, na którym nie ma założeń, że coś się będzie dziać .... Pytanie: czy partycje C+D leżą w obrębie jednego dysku fizycznego? Jeśli tak, mógłbyś urwać kawałek z D i dołożyć do C. Resajz partycji (bez utraty danych) jest wykonalny następującymi metodami: Przez opcje wbudowane w system: Start > w polu szukania wpisz diskmgmt.msc > z prawokliku na D wybierz opcję Zmniejsz wolumin > utworzy się dodatkowa przestrzeń nieprzydzielona > z prawokliku na C wybierz opcję Rozszerz wolumin. Alternatywnie możesz użyć darmowych programów z funkcją zmiany rozmiaru partycji: EASEUS Partition Master Home Edition, Partition Wizard, Paragon Partition Manager Free Edition, GParted LiveCD 4. Zaktualizuj system i programy (b. ważne pod kątem łatania luk): 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"avast!" = avast! Antivirus"Gadu-Gadu" = Gadu-Gadu 7.7"Mozilla Firefox 4.0.1 (x86 pl)" = Mozilla Firefox 4.0.1 (x86 pl)"Nowe Gadu-Gadu" = Nowe Gadu-Gadu System obowiązkowo uzupełnij o SP1 + IE9 + wszystkie brakujące łatki z Windows Update. Tak, instalacja IE jest istotna, mimo że go nie używasz, na silniku IE opierają się różne funkcje systemu i należy go aktualizować. Ponadto, do aktualizacji Firefox, wszystkie produkty Adobe, Java i Skype. Szczegóły aktualizacyjne tutaj: INSTRUKCJE. Antywirus: to stara wersja Avast. Odinstaluj, popraw w Trybie awaryjnym za pomocą Avast Uninstall utility. Zainstaluj najnowszy Avast 6. (Opcjonalnie) rozważ też wymianę tego dubla-knota GG7 (mało bezpieczne = brak szyfrowania, brak pełnej obsługi własnej sieci) + NGG programem alternatywnym. W temacie Darmowe komunikatory spójrz na opisy: AQQ, Kadu, WTW i Miranda. Dla systemu 64-bit polecam WTW, który charakteryzuje: natywna wersja x64, tryb pracy portable, zero reklam, bardzo dobra obsługa cech GG10, import archiwum wszystkich widzianych tu oryginałów. Przy czym: aktualnie masz za mało wolnego miejsca na dysku, by móc się porwać na wszystkie aktualizacje, dlatego punkt 3 jest do wykonania. Potwierdź wykonanie wszystkich akcji (to są ważne operacje) i podsumuj stan systemu czy coś należy jeszcze naprawiać. . Edytowane 28 Października 2011 przez picasso 10.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi