r_uben Skrevet 9. april 2008 Rapporter Del Skrevet 9. april 2008 Hei Jeg når går inn på "C/D/E:" åpnes det i et nytt vindu som er maksimert. Dette er utrolig irriterende. Jeg har dette problemet på begge pcene mine. Den ene kjører Win XP Pro og Ubuntu 8.04 og den andre Win XP Pro x64. Det jeg har funnet ut er at de ligger en "Autorun.inf" og en "Setup.exe" fil i bunnen av harddisken (C/D/E:\Autorun.inf og C/D/E:\Setup.exe". Her er teksten som står i "Autorun.inf" filen: [AutoRun]OPEN=setup.exe shellexecute=setup.exe shell\´ò¿ª(&O)\command=setup.exe Bilde av "C:" med "Autorun.inf" nedest Når jeg har "C/D/E:" åpen ser jeg ikke noen av disse filene men jeg klarer å åpne de i "Kjør/Run". Jeg klarer heller ikke slette de ved å bruke cmd og kommandoer der. Jeg finner de heller ikke når jeg skriver "dir" under "C/D/E:" C:\>dir Volume in drive C has no label. Volume Serial Number is C0BD-C342 Directory of C:\ 08.03.2008 04:14 0 AUTOEXEC.BAT 08.03.2008 04:14 0 CONFIG.SYS 09.04.2008 16:09 <DIR> Desktop 09.04.2008 14:34 <DIR> Documents and Settings 08.03.2008 05:47 <DIR> DRIVERS 09.04.2008 14:23 <DIR> Program Files 09.04.2008 16:08 <DIR> WINDOWS 2 File(s) 0 bytes 5 Dir(s) 9 650 421 760 bytes free Når jeg kjører ubuntu kan jeg se filene, åpne de og slette de. Når jeg sletter de mister jeg problemet til neste gang jeg restarter Win XP. Når jeg høgreklikker på en av partisjonene får jeg den teksten som står i "Autorun.inf": "´ò¿ª(&O)" Noen som har en løsning på problemet? Eller har opplevd noe lignende? Lenke til kommentar
Lozip Skrevet 9. april 2008 Rapporter Del Skrevet 9. april 2008 Skjulte filer finnes ikke i cmd (90% sikker), men du kan få tilgang til de om du vet hva de heter og skriver det i adressefeltet. Filnavnene du referer til blir somregel brukt på en cd\dvd som skal starte av seg selv (setup.exe). Den andre informasjon i filene er jeg litt usikker på. Om ikke du eller et husdyr har lagt disse filene der vil jeg tippe at du har et virus på begge maskinene. For å vise skjulte filer og system filer: Min datamaskin -> Verktøy -> Mappealternativer -> VIS -> Fjern haken ved: Skjul beskyttede operativsystemfiler Skjul filetternavn på kjente filtyper Velg: Vis skjulte filer og mapper Vil tippe at du kan slette Autorun.inf og setup.exe fra diskene dine. om du ikke har en setup.exe fil som er skjult og du vil kjøre da. Lenke til kommentar
snippsat Skrevet 9. april 2008 Rapporter Del Skrevet 9. april 2008 (endret) Slå av at stasjonene starter ting auto. Start->kjør->gpedit.msc brukerkonfigurasjon->administrative maler->system Se på høyere side nå->deaktiver autokjør->dobbelklikk->deaktiver"bruk->ok" Kan se om det er virus-spyware problem. Last ned HijackThis legg i egen mappe på skrivebordet. Start programmet og velg "Trykk scan og save log" . Loggfilen kopierer du og limer inn i posten din. Helst med skjult tekst [1skjul] logg her [1/skjul] fjern 1 for skjult tekst. Endret 9. april 2008 av SNIPPSAT Lenke til kommentar
r_uben Skrevet 9. april 2008 Forfatter Rapporter Del Skrevet 9. april 2008 Skjulte filer finnes ikke i cmd (90% sikker), men du kan få tilgang til de om du vet hva de heter og skriver det i adressefeltet. Filnavnene du referer til blir somregel brukt på en cd\dvd som skal starte av seg selv (setup.exe). Den andre informasjon i filene er jeg litt usikker på. Om ikke du eller et husdyr har lagt disse filene der vil jeg tippe at du har et virus på begge maskinene. For å vise skjulte filer og system filer: Min datamaskin -> Verktøy -> Mappealternativer -> VIS -> Fjern haken ved: Skjul beskyttede operativsystemfiler Skjul filetternavn på kjente filtyper Velg: Vis skjulte filer og mapper Vil tippe at du kan slette Autorun.inf og setup.exe fra diskene dine. om du ikke har en setup.exe fil som er skjult og du vil kjøre da. Var ikke dumt å vise systemfiler, det hadde jeg ikke tenkt over... Jeg fant filene og slettet de, men når jeg prøver å åpne "C:" får jeg opp dette: Slå av at stasjonene starter ting auto. Start->kjør->gpedit.msc brukerkonfigurasjon->administrative maler->system Se på høyere side nå->deaktiver autokjør->dobbelklikk->deaktiver"bruk->ok" Jeg fant ikke noe autokjør. Kan se om det er virus-spyware problem.Last ned HijackThis legg i egen mappe på skrivebordet. Start programmet og velg "Trykk scan og save log" . Loggfilen kopierer du og limer inn i posten din. Helst med skjult tekst [1skjul] logg her [1/skjul] fjern 1 for skjult tekst. Loggen: Klikk for å se/fjerne innholdet nedenfor Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:07:30, on 09.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Softex\OmniPass\OPXPApp.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PMSveH.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\Lenovo\LENOVO~1\LPMGR.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe D:\Programmer\Gapa\gapa.exe C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system\winlogon.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Opera 9.5 beta\Opera.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\mmc.exe C:\Desktop\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rub1.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~1\LPMGR.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Shortcut to gapa.lnk = D:\Programmer\Gapa\gapa.exe O4 - Global Startup: Bluetooth.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Send til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end til OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe O23 - Service: PMSveH - Lenovo - C:\WINDOWS\system32\PMSveH.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 9667 bytes Lenke til kommentar
snippsat Skrevet 9. april 2008 Rapporter Del Skrevet 9. april 2008 (endret) På engelsk "turn off autoplay" Du har W32/Bacuy.worm. Denne prøver og spre seg på stasjonen dine. Får fixe opp i dette,må ha en logg til. Last Combofix ned ,legg på skrivebordet. Ikke klikk på vindu mens programet kjører. post logg C:\combofix.txt Endret 9. april 2008 av SNIPPSAT Lenke til kommentar
r_uben Skrevet 9. april 2008 Forfatter Rapporter Del Skrevet 9. april 2008 Når fungerer det fint tusen takk! Her er loggen du ba om: Lenke til kommentar
snippsat Skrevet 9. april 2008 Rapporter Del Skrevet 9. april 2008 Kopiere fet tekst->lim inn i notisblokk. Lagre på skrivebordet som CFScript.txt. Gjør som på bildet,Post logg c:\combofix.txt File:: C:\WINDOWS\iun6002.exe C:\e368499e337de20d11cda09f C:\WINDOWS\qfeA0.tmp Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bb49f14-f382-11dc-8cf6-0016cff7e0c9}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{821f8e6d-ecc3-11dc-8cec-0016cff7e0c9}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2640ee2-0276-11dd-8d04-0016cff7e0c9}] Scanne 2 filer her Jotti C:\WINDOWS\system32\rhttpaa.dll C:\WINDOWS\system32\spmsg2.dll Gi tilbakemelding på den finner. Last ned kjør CCleaner 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere enn 48 t. Kjør register-renser og"svar ja til og reparere" Last ned oppdatere og kjør full scan SAS free Post loggen fra SAS (preferences->statistics/logs) Restart og en ny HijackThis logg. Lenke til kommentar
r_uben Skrevet 9. april 2008 Forfatter Rapporter Del Skrevet 9. april 2008 (endret) På "Scanne 2 filer her Jotti" fant scannen ingen feil/virus. Logger for HijackThis: Endret 9. april 2008 av rubix Lenke til kommentar
snippsat Skrevet 9. april 2008 Rapporter Del Skrevet 9. april 2008 (endret) Hmm må prøve denne igjen,så ut som combofix slettet den. Da lager du et CFScript.txt med denne linjen. Gjør som på bildet. File:: C:\WINDOWS\system\winlogon.exe Restart og en ny HijackThis logg. Riktig nå. Endret 9. april 2008 av SNIPPSAT Lenke til kommentar
r_uben Skrevet 9. april 2008 Forfatter Rapporter Del Skrevet 9. april 2008 ComboFix log: HaijackThis log: Lenke til kommentar
snippsat Skrevet 9. april 2008 Rapporter Del Skrevet 9. april 2008 (endret) Greit den prøver og være vanskelig. Ctrl+alt+del"prosesser" Se etter "winlogon.exe" avslutt denne. Så dette. Kopiere fet tekst->lim inn i notisblokk. Lagre på skrivebordet som CFScript.txt. Gjør som på bildet,Post logg c:\combofix.txt File:: C:\WINDOWS\system\winlogon.exe Restart og en ny HijackThis logg. Endret 9. april 2008 av SNIPPSAT Lenke til kommentar
r_uben Skrevet 9. april 2008 Forfatter Rapporter Del Skrevet 9. april 2008 Når jeg prøver å avslutte prosessen får jeg denne meldingen: This is a critical system process. Task Manager cannot end this process. vil det hjelpe å gå inn i sikkerhetsmodus å gjøre det derfra? Lenke til kommentar
snippsat Skrevet 9. april 2008 Rapporter Del Skrevet 9. april 2008 Start->kjør->cmd Skriv fet tekst. taskkill /f /im winlogon.exe Se om den avslutter da. Lenke til kommentar
r_uben Skrevet 9. april 2008 Forfatter Rapporter Del Skrevet 9. april 2008 ERROR: The process "winlogon.exe" with PID 1016 could not be terminated. Reason: This is critical system process. Utility cannot end this process. ERROR: The process "winlogon.exe" with PID 4076 could not be terminated. Reason: This is critical system process. Utility cannot end this process. Lenke til kommentar
snippsat Skrevet 9. april 2008 Rapporter Del Skrevet 9. april 2008 (endret) Ja greit vi gjør noe annet. Den ekte ligger her(ikke slettes) C:\WINDOWS\system32\winlogon.exe Den uekete(denne skal fjernes) C:\WINDOWS\system\winlogon.exe Gå til fil prøv og slett. Det går nok ikke Bruke denne. http://ccollomb.free.fr/unlocker Høyere klikk på fil"unlocker" velg slett. Si ifra om det går. Endret 9. april 2008 av SNIPPSAT Lenke til kommentar
r_uben Skrevet 9. april 2008 Forfatter Rapporter Del Skrevet 9. april 2008 Det fungerte ikke å slette den i hele tatt, prøvde også å slette den ved oppstart men den ble ikke fjernet. Lenke til kommentar
snippsat Skrevet 9. april 2008 Rapporter Del Skrevet 9. april 2008 Prøvde du med unlocker link jeg ga deg? Lenke til kommentar
r_uben Skrevet 9. april 2008 Forfatter Rapporter Del Skrevet 9. april 2008 Jaja selvfølgelig, men funka ikke. Lenke til kommentar
snippsat Skrevet 9. april 2008 Rapporter Del Skrevet 9. april 2008 (endret) Last ned avenger Pakk ut til skrivebordet. Kopiere C:\WINDOWS\system\winlogon.exe lim inn i viduet så "execute" Endret 9. april 2008 av SNIPPSAT Lenke til kommentar
r_uben Skrevet 9. april 2008 Forfatter Rapporter Del Skrevet 9. april 2008 Error: Invalid script. A valid script must begin with a command directive. Aborting execution! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå