Small, Sirefef i 0Access usunięte, ale zostały problemy (pulpit, services)

[aspazja]

Dzień dobry.

 

Od momentu zainstalowania Win 7 Pro (x86) z MSDNAA używałam jako antywirusa MSE i nigdy nie było większych problemów.

Kilkanaście dni temu byłam zmuszona zainstalować środowisko Javy [normalnie mi nie jest do niczego potrzebne, więc nie mam]. Później odinstalowałame wszelkie pozostałości po Javie za pomocą Revo.

Nie odczuwałam innej pracy netbooka niż zwykle.

Po kilku dniach MSE wyskoczył mi z komunikatem o konieczności pełnego skanowania, a potem pokazał mi zagrożenia. Wywaliłam MSE, zainstalowałam Malwarebytes Anti-Malware.

 

Po pełnym skanowaniu MBAM usunęłam pliki i pozycje w rejestrze oznaczone jako niebezpieczne.

 

C:\Windows\Installer\{f6db5ab9-1d4b-d9ae-ac98-e287fc466232}\U\00000001.@ (Trojan.Small)

C:\Windows\Installer\{f6db5ab9-1d4b-d9ae-ac98-e287fc466232}\U\80000000.@ (Trojan.Sirefef)

C:\Windows\Installer\{f6db5ab9-1d4b-d9ae-ac98-e287fc466232}\U\800000cb.@ (Rootkit.0Access)

 

HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Złe: (C:\Users\aspazja\AppData\Local\{f6db5ab9-1d4b-d9ae-ac98-e287fc466232}\n.) Dobre: (%SystemRoot%\system32\shell32.dll)

HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Złe: (\\.\globalroot\systemroot\Installer\{f6db5ab9-1d4b-d9ae-ac98-e287fc466232}\n.) Dobre: (%systemroot%\system32\wbem\wbemess.dll)

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Złe: (1) Dobre: (0)

 

Usunęłam też na wszelki wypadek wszystkie stare punkty przywracania.

 

Później poczytałam uważnie to forum - jak widzę, wymienione ustrojstwa to najnowszy przebój internetu

Została wykonana rekonstrukcja usług Zapory systemu Windows, usługi Centrum zabezpieczeń i usługi Windows Defender.

Po tych działaniach Farbar Service Scanner z wszystkimi opcjami zaznaczonymi i pełny skan MBAM nie pokazują już problemów.

Dla pewności uruchomiłam jeszcze MBRCheck, też czysto.

 

Ale skoro piszę posta, to coś jeszcze mnie i mojego netbooka dręczy...

Piszę tutaj, ponieważ ufam Wam - dzięki postom osób takich Picasso na SE kilkunastoletni komputer z małym RAMem u rodziców śmigał kiedyś lepiej niż stosunkowo nowe laptopy wielu moich znajomych.

 

Konkretnie, co mi się rzuca w oczy [może jest coś jeszcze, ale na razie tylko to wyłapałam].

1. Na pulpicie zawsze miałam ustawione małe ikony. Teraz po każdym uruchomieniu systemu są "średnie" i muszę je ręcznie przestawiać [nie zapamiętuje].

2. Kiedy zaglądam w services.msc, w zakładkę zależności - czy Zapory czy czegokolwiek innego, pojawia się komunikat: "Win32: Nie można odnaleźć określonego modułu". Klikam ok, info znika i jest puste okienko. Co zrobić z tym fantem?

 

 

Logi:

gmer.txt OTL.Txt Extras.Txt

 

SecurityCheck:

 

Results of screen317's Security Check version 0.99.24

Windows 7 Service Pack 1 x86 (UAC is disabled!)

Internet Explorer 9

``````````````````````````````

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

xp-AntiSpy 3.98

CCleaner

Adobe Flash Player 11.2.202.233

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

 

// UAC został świadomie wyłączony tuż po instalacji systemu.

 

---------------------------------------------------------------------------------------------------------------------------

 

Ponadto przy pierwszym uruchomieniu gmera wyskoczył blue screen, dopiero za drugim razem się odpalił bez problemu. WinDbg zatrzymał się po komunikacie Loading unloaded module list i dalej cisza... Za to BlueScreenView podpowiada, że chodzi o pliki

C:\Windows\system32\drivers\fltmgr.sys

C:\Windows\system32\drivers\Ntfs.sys

C:\Windows\system32\ntoskrnl.exe

aczkolwiek chciałabym być na 100% pewna i znaleźć powiązanie gmera/ustrojstw z nimi, ponieważ gugiel pokazuje, że nie tylko u mnie gmerowanie łączy się z BSODem.

 

Z uszanowaniem

aspazja

[Landuss]

Na początek wyjaśnienia:

 

Dla pewności uruchomiłam jeszcze MBRCheck, też czysto.

 

Tutaj bezsensowne ruszanie tego narzędzia. To jest użyteczne przy rootkitach w MBR (jak sama nazwa mówi) a nie ZeroAccess. To dwie zupełnie inne infekcje.

 

1. Na pulpicie zawsze miałam ustawione małe ikony. Teraz po każdym uruchomieniu systemu są "średnie" i muszę je ręcznie przestawiać [nie zapamiętuje]

 

To właśnie robota MBAM. Zostało tu na forum w jednym z tematów zdowodowane, ze on nie potrafi poprawnie usunąć tej infekcji, która to dodaje do rejestru dodatkową klasę i MBAM zamiast ją usuwać robi nadwyżkę klasy co odbija się na problemie z rozmieszczeniem czy wyglądem ikon pulpitu.

 

 

Wykonaj na początek dwie rzeczy:

 

1. Uruchom SystemLook, w oknie wklej:

 

:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
 
:filefind
services.exe

 

Klik w Look.

 

2. Zaprezentuj raport z SystemLook oraz z Farbar Service Scanner (zaznacz wszystko do skanowania)

[aspazja]

Dziękuję za błyskawiczną reakcję.

 

Oto pliki:

SystemLook 30.07.11 by jpshortstuff

Log created at 19:13 on 17/06/2012 by aspazja

Administrator - Elevation successful

 

========== reg ==========

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

(No values found)

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32]

"ThreadingModel"="Both"

@="%SystemRoot%\system32\shell32.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]

@="Microsoft WBEM New Event Subsystem"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]

@="%systemroot%\system32\wbem\wbemess.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

@="MruPidlList"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

@="%SystemRoot%\system32\shell32.dll"

"ThreadingModel"="Apartment"

 

 

========== filefind ==========

 

Searching for "services.exe"

FSS.txt

[Landuss]

Czy SystemLook na pewno ukończył swoją pracę? Bo raport wygląda na nieco urwany.

 

Wklej do notatnika ten tekst:

 

reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
pause

 

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik

 

Restart komputera i do pokazania nowy log z SystemLook. Problem z ikonami powinien minąć.

[aspazja]

Faktycznie, przepraszam za swój błąd - niechcący przed czasem wyszłam z programu.

 

Ikony wróciły do pierwotnego rozmiaru.

 

SystemLook 30.07.11 by jpshortstuff

Log created at 19:41 on 17/06/2012 by aspazja

Administrator - Elevation successful

 

========== reg ==========

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

(Unable to open key - key not found)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]

@="Microsoft WBEM New Event Subsystem"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]

@="%systemroot%\system32\wbem\wbemess.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}]

@="MruPidlList"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

@="%SystemRoot%\system32\shell32.dll"

"ThreadingModel"="Apartment"

 

 

========== filefind ==========

 

Searching for "services.exe"

C:\Windows\System32\services.exe --a---- 259072 bytes [23:11 13/07/2009] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6

C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe --a---- 259072 bytes [23:11 13/07/2009] [01:14 14/07/2009] 5F1B6A9C35D3D5CA72D6D6FDEF9747D6

 

-= EOF =-

[Landuss]

Wykonane prawidłowo. To teraz czy jest jeszcze jakiś problem na obecna chwilę? Jeśli nie, przejdziemy do finalizacji.

[aspazja]

Gmer nie bsoduje [tak - odpukać - na przyszłość sprawdziłam].

Ikony po kolejnym resecie ok.

Zależności nadal puste i z komunikatem...

[Landuss]

Gmer może powodować BSOD i to akurat normalna rzecz. To program konfliktowy i jego zachowanie na danym sprzęcie jest różne.

 

Zależności nadal puste i z komunikatem...

 

Wykonaj komendę sfc /scannow i za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK. Zaprezentuj wynikowy log.

[aspazja]

Proszę:

sfc.txt

[Landuss]

To teraz pytanie czy coś się zmieniło w kwestii problemu? Jesli nie proponuję ponownie wykonać naprawę zapory z opisu na forum: KLIK

[aspazja]

Ech no właśnie dalej jest komunikat Win32. Próbowałam w trybie normalnym i czystym awaryjnym wsadzić ten MpsSvc.reg, ale nic to działanie nie dało.

"Nie można zaimportować [ścieżka]: nie wszystkie dane zostały pomyślnie zapisane w rejestrze. Niektóre klucze są otwarte przez system lub inne procesy."

Pomyślałam, że może pomoże, gdy w awaryjnym uruchomię jeszcze raz scannow, a później zascaluję.

Jednak po skanie oba tryby dalej odmawiają. Nawet SetACL nie pomaga mimo że "finished successfully".

 

Być może ma rację Flavius w linkowanym poście i swoim następnym, ale nie mam pojęcia, czy jest sens i jak nadać inną wartość kluczowi Aliases, ponieważ zwykła podmiana z "system" na "aspazja" jest odrzucana...

[picasso]

aspazja

 

2. Kiedy zaglądam w services.msc, w zakładkę zależności - czy Zapory czy czegokolwiek innego, pojawia się komunikat: "Win32: Nie można odnaleźć określonego modułu".

Załączona grafika: services.png Klikam ok, info znika i jest puste okienko. Co zrobić z tym fantem?

 

To jest inna klasa problemu niż sugerowane, naprawianie Zapory nic nie wskóra. Ta karta zależności opiera się o komponenty WMI i usługę "Instrumentacja zarządzania Windows". Powyższy komunikat może zaistnieć, gdy brakuje pliku WMI lub jest błędne przekierowanie w rejestrze. Podaj dodatkowy skan w SystemLook na warunki:

 

:reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt /S
 
:dir
C:\Windows\System32\wbem

 

 

Ech no właśnie dalej jest komunikat Win32. Próbowałam w trybie normalnym i czystym awaryjnym wsadzić ten MpsSvc.reg, ale nic to działanie nie dało.

"Nie można zaimportować [ścieżka]: nie wszystkie dane zostały pomyślnie zapisane w rejestrze. Niektóre klucze są otwarte przez system lub inne procesy."

 

Ten komunikat jest zwracany, ponieważ w rejestrze już jest klucz MpsSvc i ma ustawione odpowiednie uprawnienia. Zresztą to widać w skanie Farbar Service Scanner: brak adnotacji o naruszeniu klucza oraz brak adnotacji o zatrzymaniu usługi (jeśli uprawnienia klucza byłyby wadliwe, MpsSvc byłoby w stanie "Stopped").

 

 

Być może ma rację Flavius w linkowanym poście i swoim następnym, ale nie mam pojęcia, czy jest sens i jak nadać inną wartość kluczowi Aliases, ponieważ zwykła podmiana z "system" na "aspazja" jest odrzucana...

 

Bez związku.

 

 

Landuss

 

To właśnie robota MBAM. Zostało tu na forum w jednym z tematów zdowodowane, ze on nie potrafi poprawnie usunąć tej infekcji, która to dodaje do rejestru dodatkową klasę i MBAM zamiast ją usuwać robi nadwyżkę klasy co odbija się na problemie z rozmieszczeniem czy wyglądem ikon pulpitu.

 

Informacyjnie: już to zgłosiłam i zobaczymy czy poprawią w kolejnej wersji MBAM.

 

 

 

 

.

[aspazja]

Witaj, nasza Alfo i Omego

 

Proszę:

SystemLook.txt

[picasso]

Usługa kompletna, podobnie z folderem WBEM. Niemniej Twoja usługa Instrumentacji ma niedomyślny Typ uruchomienia. Jest ledwie na Ręcznym, a w standardzie jest to Automatycznie. Przekonfiguruj start usługi i zobaczymy co z tego wyniknie.

 

1. Otwórz Notatnik i wklej:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt]
"Start"=dword:00000002

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal

 

2. Zresetuj system. Sprawdź co się dzieje z kartą Zależności.

 

 

 

.

 

 

[aspazja]

Instrumentacja zarządzania Windows ma typ uruchomienia automatyczny, klucze i wartości z fix.reg zostały poprawnie dodane do rejestru.

Po resecie... jest tak samo jak było, nadal pustka z komunikatem

[picasso]

Czy usługa Instrumentacji w ogóle się uruchamia? Jaki status widać w services.msc, czy jest "Uruchomiona"? Podaj do wglądu:

- Pełne Dzienniki zdarzeń: przekopiuj na Pulpit folder C:\WINDOWS\system32\winevt\Logs > do ZIP > na hosting > podaj link.

- Pełną kopię rejestru: wuytwórz ją za pomocą RegBack, spakuj do ZIP > na hosting > wyślij mi na PW link.

Materiały obszerne, nie dam rady z biegu tego sprawdzić.

 

 

.

[aspazja]

Usługa uruchamia się bez problemu:

 

Dzienniki zdarzeń są tutaj.

Rejestr na pw.

 

Jednak z uwagi na to, że znalezienie przyczyny w wysłanym gąszczu będzie ogromnie czasochłonne - czy nie szybciej byłoby po prostu ściągnąć jeszcze raz iso i wypalić bootowalną płytę, a następnie włączyć naprawę systemu podczas uruchomienia?

 

Nie spodziewałam się, że to będzie aż tak zawiły problem...

[picasso]

1. WMI nie działa poprawnie. W Twoim Dzienniku zdarzeń są takie zestawy błędów:

 

Zdarzenie 38, WMI
Failed to Initialize WMI Core or Provider SubSystem or Event SubSystem with error number 0x8007007e. This could be due to a badly installed version of WMI, WMI repository upgrade failure, insufficient disk space or insufficient memory.

 

Zdarzenie 3, SecurityCenter
Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić zapytań dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy.

 

Zdarzenie 43, WMI
Windows Management Instrumentation ADAP failed to connect to namespace \\.\root\cimv2 with the following error 0x8007007e

 

Doszłam do tego o co chodzi. Wróciłam ponownie do Twojego wyciągu z SystemLook, ponieważ trojan definitywnie robił edycję w klasie związanej z WMI i zaczęłam się temu przyglądać. Po leczeniu MBAM klucz jakoby uzyskał poprawną formę:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}]
@="Microsoft WBEM New Event Subsystem"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]
@="%systemroot%\system32\wbem\wbemess.dll"
"ThreadingModel"="Both"

 

Ale dopatrzyłam się tu nieprawidłowości, nie widać jej w uproszczonym skanie SystemLook, za to wychodzi to na jaw przy przeglądaniu pełnego rejestru. Otóż po edycji przez MBAM ta wartość jest typu REG_SZ, natomiast na Windows 7 to REG_EXPAND_SZ. Pomyślnie odtworzyłam błąd z "WMI: nie znaleziono" po zmianie typu wartości z REG_EXPAND_SZ na REG_SZ.

 

2. Przy okazji, w Twoim rejestrze jest jeszcze takie dziwo:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.2101490916-3475814852210149091638783334861750408048550495893]
"3878333486"="773983224"

 

Nie wiadomo co to i to usunę.

 

 

---

Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32]
@=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,62,00,\
  65,00,6d,00,5c,00,77,00,62,00,65,00,6d,00,65,00,73,00,73,00,2e,00,64,00,6c,\
  00,6c,00,00,00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.2101490916-3475814852210149091638783334861750408048550495893]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal

 

Zresetuj system. Sprawdź kartę zależności.

 

 

 

.

[aspazja]

Bozicku... Że też chciało Ci się tyle w tym wszystkim grzebać...

 

Zależności wróciły prawidłowo na swoje miejsce

Ślicznie dziękuję. Jesteś po prostu niesamowita, że przy tej wiedzy chce Ci się nam małym żuczkom pomagać

 

PS przydałby się w Twoim profilu wreszcie taki guziczek, utworzenie nowego konta na "picasso picasso" bez weryfikacji personaliów jest przecież możliwe

[picasso]

Wreszcie możemy kończyć temat:

 

1. Uruchom GrantPerms, w oknie wklej:

 

C:\Windows\System32\%APPDATA%

 

Klik w Unlock. Po tym ręcznie przez SHIFT+DEL skasuj ten folder.

 

2. Odinstaluj ClixSense.com Toolbar, oparty na Conduit: KLIK. Popraw przez AdwCleaner z opcji Delete.

 

3. Zrób porządki po narzędziach: w AdwCleaner Uninstall + w OTL Sprzątanie. Resztę oczywiście dokasuj ręcznie.

 

4. Wyczyść lokalizacje tymczasowe przez TFC - Temp Cleaner.

 

5. Odbyły się zmiany konfiguracyjne, toteż wyczyść ponownie foldery Przywracania systemu.

 

6. Drobne aktualizacje do wykonania:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3
"{F1CECE09-7CBE-4E98-B435-DA87CDA86167}" = Skype™ 5.5
"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
 
 ========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2586166645-1014189504-2768310686-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome > wg OTL to wersja 16.0.912.63

 

7. Prewencyjna wymiana haseł logowania w serwisach.

 

 

PS przydałby się w Twoim profilu wreszcie taki guziczek, utworzenie nowego konta na "picasso picasso" bez weryfikacji personaliów jest przecież możliwe

 

Na forum w pasku bocznym jest ten sam kod. Teraz występuję pod marką fixitpc.pl, jako że forum jest moją własnością. Chyba, że masz na myśli, by powielić przycisk również w moim profilu.

 

 

 

.

[aspazja]

Komputer śmiga bez zastrzeżeń, aktualizacje zrobione [za wyjątkiem fifka, ponieważ miałam przez moment 13 i kompletnie mi te nowe okna w pustej karcie nie przypadły do gustu, wolę już wcześniej znany FastDial - po downgradzie do 12 wyłączyłam autoaktualizacje silnika programu ].

 

W sumie nie odwiedzałam innych miejsc forum niż wuguglany "Dział pomocy doraźnej", więc dopiero teraz zauważyłam ten guzik ha stronie głównej. Myślę, że skopiowanie go do profilu z pewnością by nie zaszkodziło...

Na ile moja biedna studencka kieszeń pozwoli, na tyle postaram się odwdzięczyć za poświęcony czas i wspomóc choć trochę koszty hostingu.

 

Tymczasem dziękuję serdecznie za okazane zainteresowanie i życzę przynajmniej 100 lat życia w zdrowiu, szczęściu i wszelkiej pomyślności

[picasso]

Na zakończenie dodam: obie usterki (edycja klucza w HKCU zamiast jego kasacji + nieprawidłowy typ wartości REG_SZ w kluczu WBEM) zgłosiłam i już zostały naprawione w MBAM.

 

 

Na ile moja biedna studencka kieszeń pozwoli, na tyle postaram się odwdzięczyć za poświęcony czas i wspomóc choć trochę koszty hostingu. (...) życzę przynajmniej 100 lat życia w zdrowiu, szczęściu i wszelkiej pomyślnośc

 

Dzięki.

 

 

 

.