CentrumXP Forum Tematyka portalu CentrumXP.pl Bezpieczeństwo Problem z Avg

Problem z Avg

na poczatek log z SilentRunner

"Silent Runners.vbs", revision 39, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non–default values, except where indicated by "{++}"


Startup items buried in registry:
–––––––––––––––––––––––––––––––––

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Gadu–Gadu" = ""C:\Program Files\Gadu–Gadu\gg.exe" /tray" ["Gadu–Gadu Sp. z oo"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"notepad.exe" = "msmsgs.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" ["Sun Microsystems, Inc."]
"RegSvr32" = "C:\WINDOWS\System32\msmsgs.exe" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{53707962–6F74–2D53–2644–206D7942484F}\(Default) = (no title provided)
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Spybot – Search & Destroy\SDHelper.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{59850401–6664–101B–B21C–00AA004BA90B}" = "Microsoft Office Binder Unbind"
–> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\1045\UNBIND.DLL" [MS]
"{0006F045–0000–0000–C000–000000000046}" = "Microsoft Outlook Custom Icon Handler"
–> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]
"{B41DB860–8EE4–11D2–9906–E49FADC173CA}" = "WinRAR shell extension"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\
INFECTION WARNING! "{B212D577–05B7–4963–911E–4A8588160DFA}" = "style 2"
–> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\q4877483_disk.dll" [null data]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
INFECTION WARNING! "Shell" = "Explorer.exe, msmsgs.exe" [MS], [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! style32\DLLName = "C:\WINDOWS\q4877483_disk.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860–8EE4–11D2–9906–E49FADC173CA}"
–> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


Group Policies [Description] {enabled Group Policy setting}:
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
HIJACK WARNING! "NoActiveDesktopChanges"=dword:00000001
[prevents changes to Active Desktop; removes Web tab from Display Properties|
Desktop (tab)|Customize Desktop... (button)|Desktop Items (window)]
{User Configuration|Administrative Templates|Desktop|Active Desktop|
Prohibit changes}

HIJACK WARNING! "NoDispBackgroundPage"=dword:00000001
[removes Display Properties, Desktop (tab)]
{User Configuration|Administrative Templates|Control Panel|Display|
Hide Desktop tab}


Active Desktop and Wallpaper:
–––––––––––––––––––––––––––––

Active Desktop is enabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Idylla.bmp"


Enabled Screen Saver:
–––––––––––––––––––––

HKCU\Control Panel\Desktop\

HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


Startup items in "Administrator" & "All Users" startup folders:
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
"Microsoft Office" –> shortcut to: "C:\Program Files\Microsoft Office\Office\OSA9.EXE –b –l" [MS]
"Symantec Fax Starter Edition Port" –> shortcut to: "C:\Program Files\Microsoft Office\Office\1045\OLFSNT40.EXE" [MS]


Winsock2 Service Provider DLLs:
–––––––––––––––––––––––––––––––

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 – 03, 06 – 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 – 05


Toolbars, Explorer Bars, Extensions:
––––––––––––––––––––––––––––––––––––

Toolbars

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{E0E899AB–F487–11D5–8D29–0050BA6940E3}" = "FlashGet Bar"
–> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\FlashGet\fgiebar.dll" ["Amaze Soft"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{D6E814A0–E0C5–11D4–8D29–0050BA6940E3}\
"ButtonText" = "FlashGet"
"MenuText" = "&FlashGet"
"Exec" = "C:\PROGRA~1\FlashGet\flashget.exe" [null data]


Running Services (Display Name, Service Name, Path {Service DLL}):
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]


––––––––––
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the –all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 34 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 59 seconds.
–––––––––– (total run time: 192 seconds)




Log z hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:40:29, on 2005–09–22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\instalki_programow\hijackthis\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.interia.pl
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 – REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\Program Files\Spybot – Search & Destroy\SDHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\fgiebar.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 – HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1045\OLFSNT40.EXE
O8 – Extra context menu item: Download All by FlashGet – C:\Program Files\FlashGet\jc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:\Program Files\FlashGet\jc_link.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FlashGet\flashget.exe
O20 – Winlogon Notify: style32 – C:\WINDOWS\q4877483_disk.dll
O23 – Service: AVG7 Alert Manager Server (Avg7Alrt) – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 – Service: AVG7 Update Service (Avg7UpdSvc) – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Power Manager (PowerManager) – Unknown owner – C:\WINDOWS\svchost.exe



Sprawa wyglada tak, walczyłem z jakims syfem i cos zdziałałem bynajmniej ograniczyłem jego działanie wiec miedzy innymi prosze o pomoc z tym.

Takźe chodzi mi o sedno sprawy jak usunąć AVG oraz jego skutki tzn nie moge usuzyskac dostępu do wielu plików

Prosze o pomoc i z góry dziękuje

Odpowiedzi: 12

W takim razie albo:
– usuwasz te dwie wartości (NoDispBackgroundPage, NoDispAppearancePage) ręcznie z klucza HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
– uswasz cały klucz HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System


zrobione

AVG blokuje dostęp do tych plików uznając je za śmieci



własnie tez tak myslałem tylko powiedz jak usunąc ten skutek ??
vegatin
Dodano
23.09.2005 17:58:47
W takim razie albo:
– usuwasz te dwie wartości (NoDispBackgroundPage, NoDispAppearancePage) ręcznie z klucza HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
– uswasz cały klucz HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Instalki w trybie awaryjnym działają bo w tym trybie nie działa antywirus. Ewidentnie albo pliki są rzeczywiście "zasyfione" albo program daje fałszywy alarm. AVG blokuje dostęp do tych plików uznając je za śmieci.
Bobi
Dodano
23.09.2005 17:48:22
Zaraz, zaraz odpowiedź dostałeś juź wczoraj o 19:52:04
Wklejasz tamten tekst do notatnika... itd. Wykonaleś to polecenie ?


tak zapisałem ten tekst w notatniku z rozszezeniem reg i dodoałem do rejestru

Co do tych zepsutych instalek to nie miałeś w systemie wirusa infekującego pliki wykonywalne ? Objaw typowy po przeskanowaniu i usunieciu złosliwego kodu w zainfekowanym pliku.


Cięzko powiedzieć czy miałem czy nie Avg pokazał ze wirusem sa te pliki wiec zakonczylem skanowanie i wyłaczyłęm avg. Jak uzuskac dostep do nich na nowo ?? w trybie awaryjnym działają :cry:
vegatin
Dodano
23.09.2005 17:42:18
Zaraz, zaraz odpowiedź dostałeś juź wczoraj o 19:52:04
Wklejasz tamten tekst do notatnika... itd. Wykonaleś to polecenie ?
Co do tych zepsutych instalek to nie miałeś w systemie wirusa infekującego pliki wykonywalne ? Objaw typowy po przeskanowaniu i usunieciu złosliwego kodu w zainfekowanym pliku.
Bobi
Dodano
23.09.2005 17:34:32
Nadal siedzi:


to co mam to wywalic z rejestru czy jak zaczynam sie gubić :(

Dlaczego ikonki z drugiego screena są wszystkie systemowe ? Działają w ogóle te instalki ?
Inne pliki *.exe uruchamiają się bez problemu ?


własnie o to mi chodzi te wszytskie pliki z tymi ikonkami systemowymi działały zanim nie przeskanowałem avg w trybie awaryjnym mam do nich dostep sa normalne ikony i wogole. CO robić :?:
vegatin
Dodano
23.09.2005 17:09:51
Nadal siedzi:
Nazwa klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Nazwa klasy:
Czas ost. zapisu: 2005–09–21 – 20:46
Wartość 0
Nazwa: NoDispBackgroundPage
Typ: REG_DWORD
Dane: 0x1

Wartość 1
Nazwa: NoDispAppearancePage
Typ: REG_DWORD
Dane: 0x1


Dlaczego ikonki z drugiego screena są wszystkie systemowe ? Działają w ogóle te instalki ?
Inne pliki *.exe uruchamiają się bez problemu ?
Bobi
Dodano
23.09.2005 16:47:47
Sprobuj usunac tego q4877483_disk.dll przy pomocy konsoli odzyskiwania


usynełem plik z konsoli :D

Jeśli by sie nie poprawiło weksportujesz dwa klucze
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies


Nazwa klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
Nazwa klasy:
Czas ost. zapisu: 2005–09–21 – 20:44

Nazwa klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer
Nazwa klasy:
Czas ost. zapisu: 2005–09–21 – 20:44

Nazwa klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
Nazwa klasy:
Czas ost. zapisu: 2005–09–22 – 19:22

Nazwa klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
Nazwa klasy:
Czas ost. zapisu: 2005–09–17 – 14:28
Wartość 0
Nazwa: {BDEADF00–C265–11D0–BCED–00A0C90AB50F}
Typ: REG_DWORD
Dane: 0x1

Wartość 1
Nazwa: {6DFD7C5C–2451–11d3–A299–00C04F8EF6AF}
Typ: REG_DWORD
Dane: 0x40000021

Wartość 2
Nazwa: {0DF44EAA–FF21–4412–828E–260A8728E7F1}
Typ: REG_DWORD
Dane: 0x20


Nazwa klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings
Nazwa klasy:
Czas ost. zapisu: 2005–09–17 – 14:28

Nazwa klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
Nazwa klasy:
Czas ost. zapisu: 2005–09–17 – 15:16
Wartość 0
Nazwa: dontdisplaylastusername
Typ: REG_DWORD
Dane: 0x0

Wartość 1
Nazwa: legalnoticecaption
Typ: REG_SZ
Dane:

Wartość 2
Nazwa: legalnoticetext
Typ: REG_SZ
Dane:

Wartość 3
Nazwa: shutdownwithoutlogon
Typ: REG_DWORD
Dane: 0x1

Wartość 4
Nazwa: undockwithoutlogon
Typ: REG_DWORD
Dane: 0x1





HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies


Nazwa klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
Nazwa klasy:
Czas ost. zapisu: 2005–09–21 – 20:46

Nazwa klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nazwa klasy:
Czas ost. zapisu: 2005–09–22 – 20:04
Wartość 0
Nazwa: NoDriveTypeAutoRun
Typ: REG_DWORD
Dane: 0x91


Nazwa klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Nazwa klasy:
Czas ost. zapisu: 2005–09–21 – 20:46
Wartość 0
Nazwa: NoDispBackgroundPage
Typ: REG_DWORD
Dane: 0x1

Wartość 1
Nazwa: NoDispAppearancePage
Typ: REG_DWORD
Dane: 0x1




MAsz NTFS ?


TAK

Jesteś zalogowany jako admin przy próbie skanowania ?


tak

Masz wszelkie prawa do tych plików ?


nie wiem :( potrzebuje więcej instrukcji

pozdro
vegatin
Dodano
23.09.2005 16:40:41
To czarne pole pod ikonami to efekt tych restrykcji, usunesz te wartosci wtedy się poprawi.
Jeśli by sie nie poprawiło weksportujesz dwa klucze
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
I dołączysz do posta.
Jesteś zalogowany jako admin przy próbie skanowania ?
MAsz NTFS ? Masz wszelkie prawa do tych plików ? Sprawdź uprawienia.
Sprobuj usunac tego q4877483_disk.dll przy pomocy konsoli odzyskiwania, opisy na forum.
Bobi
Dodano
23.09.2005 08:53:29
wybacz moją nieprecyzyjność :(
juz próbowałem killboxem o to efekt

http://zoranvirgo.w.interia.pl/kill.JPG

odnośnie tych plików do których nie mam dostepu

http://zoranvirgo.w.interia.pl/3.JPG

to sie stało po przeskanowaniu AVG jest tak z kazdym plikiem mającym charakterystyczna ikone

Avg nie moge odinstalować jak probowałem to tylko usuneło z listy programów recznie nie mozna go wywalic odmowa dostepu.

a tak przy okazji mój pulpit

http://zoranvirgo.w.interia.pl/2.JPG

te czarne pola pod naspisami co z tym zrobic

PS: przegladałem sobie forum konkretniej dział bezpieczeństwo i stwierdzam jacy ludzie potrafią byc upierdliwi popatrz na takiego vegatin'a :twisted: :D
vegatin
Dodano
22.09.2005 22:19:50
q4877483_disk.dll usuń przy pomocy Killboxa.
Co restrykcji w rejestrze, otowrz notatnik i wklej do niego:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=–
"NoDispBackgroundPage"=–


Zapisz z rozszerzeniem reg i dodaj do rejestru.
Co do AVG to weź to wszystko konkretniej opisz, nie moźesz odinstalowac ? Co się wyświetla ? Dlaczego nie masz dostepu do plików ?
Pisanie, źe "się nie da" to chyba jakieś nieporozumienie.
Bobi
Dodano
22.09.2005 21:52:04
tak wiec nie moge usunac tego

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! style32\DLLName = "C:\WINDOWS\q4877483_disk.dll" [null data]


a tego tam nie ma

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
"NoActiveDesktopChanges"=dword:
"NoDispBackgroundPage"=dword:00000001



lecz najbardziej ubolewam nad tym ze po zeskanowaniu systemu AVG nie mam dostepu do wielu plików chcem usunac AVG a tak sie nie da ;/ prosze o pomoc Pozdrawiam
vegatin
Dodano
22.09.2005 21:44:36
Silent pokazuje:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"notepad.exe" = "msmsgs.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"RegSvr32" = "C:\WINDOWS\System32\msmsgs.exe" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\
INFECTION WARNING! "{B212D577–05B7–4963–911E–4A8588160DFA}" = "style 2"
–> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\q4877483_disk.dll" [null data]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
INFECTION WARNING! "Shell" = "Explorer.exe, msmsgs.exe" [MS], [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! style32\DLLName = "C:\WINDOWS\q4877483_disk.dll" [null data]

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
"NoActiveDesktopChanges"=dword:
"NoDispBackgroundPage"=dword:00000001


Hijack:
F2 – REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O4 – HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O20 – Winlogon Notify: style32 – C:\WINDOWS\q4877483_disk.dll
O23 – Service: Power Manager (PowerManager) – Unknown owner – C:\WINDOWS\svchost.exe
Bobi
Dodano
22.09.2005 20:26:30
vegatin
Dodano:
22.09.2005 19:44:16
Komentarzy:
12
Strona 1 / 1