• Ogłoszenie:

Specjalne narzędzia czyszczące

Poradniki związane z bezpieczeństwem systemów operacyjnych.

Specjalne narzędzia czyszczące

Postprzez wojtas 26 Maj 2008, 21:50

reklama
Infekcja Smitfraud

Jeśli nasz komputer zainfekowany jest:

Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, AlphaCleaner, AdwarePunisher, SpywareQuake, SpywareSheriff, PestTrap, MalwareWipe, Spyware Soft Stop, BraveSentry, SpyGuard, AdwareSheriff etc.


To będzie potrzebne nam narzędzie o nazwie SmitfraudFIX pomoże ono nam pozbyć się każdego z tych szkodników.

Jak rozpoznamy że nasz komputer jest zarażony którymś z tych programów :?: Nie będziemy mogli zmienić tapety, w tray’u zaczną nam wyskakiwać różnego rodzaju „dymki” w których będzie mowa (po angielsku) że nasz komputer jest zainfekowany, np pokaże się w taki sposób:

Image


Poza tymi “dymkami” zmieni się nam tapeta, której oczywiście nie da się zmienić, np. na taką:

Image

:arrow: Lub:

Image

:arrow: Lub:

Image


Po tych objawach możemy być praktycznie pewni że mamy któreś z tych “dobrodziejstw” na “pokładzie” naszego komputera, ale żeby się upewnić w logu programu HijackThis pojawią się wpisy przy sekcji O4, które zależą od programu którym jesteśmy zarażeni, tzn, nazwa wpisu będzie się jednoznacznie kojarzyć z tym programem np.:

Kod: Zaznacz wszystko
O4 - HKLM\..\Run: [SpywareQuake] C:\Program Files\SpywareQuake\SpywareQuake.exe /h
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKLM\..\Run: [SpyAxe] D:\Program Files\SpyAxe\spyaxe.exe /h


Kiedy mamy już pewność że jest to właśnie taka infekcja, pobieramy SmitfraudFIX’a i rozpakowujemy go. Program uruchamiamy z:

Image

Poczym wyświetli się nam okienko w którym program prosi nas żebyśmy wcisnęli dowolny przycisk:

Image

Następnie naszym oczom ukaże się główne okno programu:

Image

1. Search – Opcja dzięki której program przeskanuje nasz system w poszukiwaniu zarażonych plików.
2. Clean – Opcja automatycznego czyszczenia systemu z tych właśnie plików. Najlepiej uruchomić ją w trybie awaryjnym.
3. Delete Trusted zone – Usuwanie z listy zaufanych witryn (w HijackThis oznaczone są jako wpisy w sekcji O15) przykład:

Kod: Zaznacz wszystko
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com


L. – Zmiana języka z Angielskiego na Francuski
Q. – Wyjście z programu

Po usunięciu tych szkodników powinny przestać wyskakiwać nam „dymki” oraz powinniśmy móc zmienić wreszcie tapetę na tą którą lubimy.

--------------------------------------------------------------------------------------------------------------------------------------------

Infekcja Vundo

VundoFix

Image

Program VundoFix jest automatem czyszczącym nasz komputer z Trojana zwanego Vundo.
Wielokrotnie zdarza się tak że nasz system jest zainfekowany wymienionym wyżej Trojanem, a smitfraudfix nie potrafi sobie z nim poradzić. Wtedy warto zastosować narzędzie VundoFix

Program w swojej obsłudze jest naprawdę bardzo prosty, wystarczy kliknąć 1 przycisk i poczekać aż program sam znajdzie nam pliki zarażone przez Vundo.

Okno główne programu prezentuje się tak:

Image

1. Scan for Vundo – Po kliknięciu tego przycisku nasz system zostanie przeskanowany pod kontem Vundo w systemie, ten proces trwa w sumie dość sporo – program musi „przebadać” wiele plików, nie tylko tych systemowych.

2. Fix Vundo – Po kliknięciu tego przycisku wszystkie zarażone przez Vundo Pliki zostaną usunięte bądź naprawione.

3. W tym okienku pokażą się wszystkie te pliki, które są zarażone wyżej wymienionym programem.

4. PayPal Donate – Jeśli klikniemy na ten przycisk będziemy mogli wesprzeć finansowo projekt VundoFix’a ;)

:!: :!: :!: Uwaga, przeskanowanie systemu programem VundoFix nie gwarantuje pozbycia się go z systemu, dlatego zawsze dajemy również log z programu Combofix lub DSS :!: :!: :!:


--------------------------------------------------------------------------------------------------------------------------------------------

Rootkit Windows Security Center

Bardzo często zdarza się tak że nasz komputer jest zainfekowany tego typu rootkitem, a my nawet nie mamy o tym pojęcia. Głównymi objawami tego że w naszym komputerze „siedzi” właśnie ten „dodatek” jest mnóstwo wyskakujących okienek pop-up, najróżniejsze przekierowania na strony www.dictionary.com oraz www.casinocaesar.com

:!: LINKI SPECJALNIE ZMIENIONE ABY NIKT NIE ZARAZIŁ SOBIE TYM KOMPUTERA :!:

Dodatkowo w zakładkach pełno dodanych stron których my nie dodawaliśmy, głównie strony o erotyce lub o spyware., wyskakujące „chmurki” które informują że:

Image

Image

Alerty WSC (Windows Security Center – Pomimo tego że mamy polską wersję systemu wyskakują komunikaty po angielsku…Tu już się można domyśleć że jest jakaś infekcja)

Image


Toolbar w IE który się będzie nazywał: RemoveToolbar

Image

Natomiast w programach wyszukujących w naszym komputerze różnego rodzaju syf wyskoczy nam:

"Odwrócony" localhost

O1 - Hosts: localhost 127.0.0.1

Wpisy O2 i O3 podpisane jako SearchToolbar ze stałym numerkiem w klamerkach (CLSID). Nazwy plików dobierane losowo, więc u każdego będą inne.

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\ytmty.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\ytmty.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

Fałszywy program antispyware (w starszych mutacjach rootkita występują tylko dwa - WareOut i UnSpyPC).

O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [WareOut] C:\Program Files\WareOut\WareOut.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"

Prawidłowe DNS'y podmienione na tzw. ukraińskie (83.255.x.x;69.x.x.x).

O17 - HKLM\System\CCS\Services\Tcpip\..\{46ABB8B8-38B0-4D86-853E-582FAD142D5E}: NameServer = 85.255.115.5,85.255.112.24
O17 - HKLM\System\CCS\Services\Tcpip\..\{B73146B1-BA88-4BC9-B0D2-8136EE3763E1}: NameServer = 85.255.113.196,85.255.112.118
O17 - HKLM\System\CS3\Services\Tcpip\..\{3CCE19F8-4135-4CA2-9026-6F3D5161F233}: NameServer = 85.255.114.106,85.255.112.123


Silent runners będzie pokazywał m.in:

Kod: Zaznacz wszystko
Pliki z początkiem DM i CS, których nie widać w HijackThis.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"dmlxg.exe" = "C:\WINDOWS\system32\dmlxg.exe" [null data]
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
INFECTION WARNING! "System" = "csdrq.exe" [null data]

[b]Deaktywacja standardowego paska w IE. [/b]

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
HIJACK WARNING! "NoBandCustomize"=dword:00000001
[disables toolbar status changes in Internet Explorer|View|Toolbars]
{User Configuration|Administrative Templates|Windows Components|
Internet Explorer|Toolbars|Disable customizing browser toolbars}


No, dość tego straszenia, czas się wziąć za usuwanie szkodnika. Aby to zrobić trzeba pobrać Program FixWareOut. Jego ikonka wygląda tak:

Image

Uruchamiamy instalatora, instalujemy programik do C:\Fixwareout i używamy w trybie awaryjnym Podczas samego działania programu postępujemy wg tego co pokazuje program. Po zakończonym skanie wrzucamy zawartość loga który znajduje się w pliku C:\Fixwareout\report.txt

Oto przykładowy log:

Kod: Zaznacz wszystko
Fixwareout ver 1.003
Last edited 07/1/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\sikmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\golmedi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd
...

Microsoft ® Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmkis.exe"=-
...

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is legitimate

»»»»» Search by size and names...
C:\WINDOWS\SYSTEM32\DMIUD.EXE
C:\WINDOWS\SYSTEM32\DMKIS.EXE
C:\WINDOWS\SYSTEM32\IPSEC6.EXE
* csr.exe C:\WINDOWS\System32\CSSFW.EXE

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSSFW.EXE 51,200 2005-12-16
C:\WINDOWS\SYSTEM32\DMIUD.EXE 44,032 2004-08-04
C:\WINDOWS\SYSTEM32\DMKIS.EXE 44,032 2004-08-04
Other suspects
Directory of C:\WINDOWS\system32


--------------------------------------------------------------------------------------------------------------------------------------------

Image

SDFix

Licencja programu : Freeware
Obsługiwane systemy: Windows 2000/XP

SDFixa możemy pobrać z stąd


SDFix jest bardzo pomocnym programem przy usuwaniu różnego rodzaju wirusów m.in koni trojańskich, rookitów. Ten program również ma taką zaletę, że dokonuje analizy plików systemowych i jeśli są one zarażone potrafi je czsami podmienić na prawidłowe.


URUCHAMIANIE

1. Po ściągnięciu SDFixa i po rozpakowaniu go (najlepiej na dysk C) zobaczymy nowy folder na swoim dysku o nazwie SDFix, po wejściu w niego otrzymamy takie pliki:

Image
(gdy robiłem screena miałem ustawione, żeby system pokazywał mi ukryte pliki i foldery więc nie martwcie się jak nie będzie u Was jakiegoś pliku...

2. Aby program mógł wogóle działać to musimy mieć włączone uprawnienia administratora na swoim komputerze.

3. SDFixa uruchamiamy wchodząc w tryb awaryjny:
Jak wejść w tryb awaryjny?

--- restartujemy komputer i naciskamy przycisk z klawiatury F8 do pojawienia się okna, w którym wybieramy właśnie ten tryb o którym mowa...
lub:
--- wchodzimy kolejno w start->uruchom->wpisujemy msconfig> zakładka boot.ini zaznaczamy opcje /SAFEBOOT i dajemy zastosuj i ok :) restartujemy komputer

4. Gdy już jesteśmy w trybie awaryjnym to wchodzimy w folder SDFixa i znajdujemy tam plik o nazwie RunThis.bat.. klikamy dwukrotnie i czekamy.

Pojawi nam się takie okienko:

Image
Przyciskamy Y i dajemy enter. Po chwili zobaczymy następne okno:

Image
Mówi nam o tym, że SDFix właśnie rozpoczął działanie. Na ekranie monitora zobaczymy jeszcze kilka różnych informacji. Czekamy aż wyskoczy nam okienko, żeby przycisnąć dowolny klawisz i zresetuje nam sie komputer.
Po ponownym odpaleniu program będzie dokańczał proces usuwania. Oczywiście nic nie robimy tylko cierpliwie czekamy..(nie będzie widać nic na pulpicie : żadnych ikonek itp. ale proszę sie tym nie martwić :) )

Na koniec wyskoczy nam okienko, że program skończył działanie i log z programu powinien nam sam wyskoczyć po zakończonej pracy lub sami możemy go znaleść w folderze SDFixa i to będzie plik o nazwie report.txt.


--------------------------------------------------------------------------------------------------------------------------------------------

Image

LSP-Fix

Licencja programu : GPL
Obsługiwane systemy: Windows 95/98/Me/2000/XP

LSP-Fix możemy pobrać z stąd
Główne okno programu wygląda tak:

Image

Po lewej stronie są pliki od Naszego systemu, więc nie radzę ich kasować ponieważ stracimy dostęp do internetu, kasujemy tylko te które zostaną wskazane na forum jako szkodliwe..


Usuwanie plików :

Załóżmy, że usuwamy plik o nazwie pliczek.dll
Gdy już wiemy co mamy usunąć to włączamy program, następnie zaznaczamy opcję I know what I'm doing (or enjoy re-installing my operating system...) zaznaczasz myszką ten plik i za pomocą strzałki zaznaczonej na screenie przenosisz tylko ten plik do okienka po prawej stronie...

Image

Gdy już będzie po prawej stronie to przyciskamy opcje Finish>>

Image

Po tej operacji restartujemy komputer, znajdujemy i kasujemy również plik w tym przypadku pliczek.dll

Podziękowania za pomoc userowi okocza :) proszę nie kopiować bez naszej wiedzy
Ostatnio edytowany przez wojtas, 28 Lip 2008, 17:30, edytowano w sumie 1 raz
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656



Postprzez Okocza 28 Lip 2008, 17:10

HaxFix jest programem który pozwoli nam pozbyć się z naszego komputera programów typu haxdoor. Haxdoory to nic innego jak nie potrzebne wpisy w logach HijackThis które są przy nr O20. Przykładem takiego niepotrzebnego pliku jest np: pptp16.dll. Działanie tego programiku jest naprawdę bardzo proste. Jego mocną zaletą jest to że możemy usnąć tylko pojedyncze wpisy Haxdoora a nie każdy jaki jest.

Pobieramy >>>Stąd<<< plik haxfix.exe i zapisujemy na pulpicie. Uruchamiamy go. Powinno pokazać się takie okienko:

Image


1. Opcja nr 1 tworzy nam plik tekstowy w którym znajduje się log z naszego komputera, jeśli coś znajdzie (jakiegoś haxdoor’a) i zapisze go w lokalizacji C:\haxlog.txt – zawartość tego pliku wrzucamy na forum jeśli ktoś nas o to poprosi.

2. Opcja nr 2 pozwala nam od razu usunąć wszystko to co program znajdzie – wszystko jest usuwane automatycznie

3. Opcja nr 3 pozwala nam na wspomniane przeze mnie już wcześniej usuwanie pojedynczych plików.

4. Opcja E pozwala na wyjście z programu


Przykładowy log z programu:

Kod: Zaznacz wszystko
HAXFIX logfile - by Marckie

version 5.01.2
2008-07-28  16:11:19,48
running from C:\HaxFix

--- Checking for Haxdoor ---

checking for a3d files
a3d files not found

checking for matching notify keys
no matching notify keys found

checking for matching services
matching services found
ASPI32

checking for matching safeboot services
no matching safeboot services found


--- Checking for Goldun ---

checking for SSODL keys
no ssodl keys found

checking for notify keys
no notify keys found

checking for services
no services found

checking iexplore.exe
iexplore.exe is not infected


--- Checking for other Goldun and Haxdoor files ---
no other Haxdoor or Goldun files found


--- Catchme logfile - thank you Gmer ---

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 16:11:37
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:48,41,08,2a,6c,ff,9f,c9,2d,a7,30,ff,ac,30,52,ad,4f,64,b6,7b,10,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:b7,2c,04,86,38,0f,a4,e5,0c,e5,c7,83,c4,2e,2c,4a,a0,d6,74,ca,7d,..
"a0"=hex:20,01,00,00,65,5c,e8,36,93,72,56,0e,e5,38,c7,91,23,cb,a7,5c,1b,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fa,61,11,b5,05,3c,a5,28,74,3a,18,2a,76,14,d2,ab,56,8f,33,41,cb,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:bd,95,60,8b,66,1a,48,a5,5f,b0,dd,6a,84,25,6b,16,29,bd,4b,b2,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:8a,a7,9e,ca,97,74,b0,91,0d,c0,4d,44,29,b6,9e,0e,df,09,af,62,1d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:f2,b2,53,11,b3,de,82,db,5c,a4,db,fd,d7,64,c0,45,06,5d,6d,d1,47,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:48,41,08,2a,6c,ff,9f,c9,2d,a7,30,ff,ac,30,52,ad,4f,64,b6,7b,10,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:b7,2c,04,86,38,0f,a4,e5,0c,e5,c7,83,c4,2e,2c,4a,a0,d6,74,ca,7d,..
"a0"=hex:20,01,00,00,65,5c,e8,36,93,72,56,0e,e5,38,c7,91,23,cb,a7,5c,1b,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fa,61,11,b5,05,3c,a5,28,74,3a,18,2a,76,14,d2,ab,56,8f,33,41,cb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:bd,95,60,8b,66,1a,48,a5,5f,b0,dd,6a,84,25,6b,16,29,bd,4b,b2,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:8a,a7,9e,ca,97,74,b0,91,0d,c0,4d,44,29,b6,9e,0e,df,09,af,62,1d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:f2,b2,53,11,b3,de,82,db,5c,a4,db,fd,d7,64,c0,45,06,5d,6d,d1,47,..

scanning hidden registry entries ...


scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


--- Analysing Catchme logfile ---

no matching regkeys found


Finished!



=========================================================

RogueFix.


W sieci istnieje bardzo dużo programów które „usuwają” trojany a tak naprawdę pobierają je jeszcze na nasz dysk, przez co spowalniają jego pracę i zawalają miejsca na dysku. Do takich programów należy np. Spyaxe, SpyFalcon, SpywareQuake oraz wiele innych. Infekcje te zwą się popularnie Infekcjami Smitfraud. Zarazic się tym możemy np. poprzez wejście na jakąs stronę na której jest odnośnik do danej aplikacji – wyskoczy nam okienko że został wykryty Trojan i żeby pobrac narzędzie do jego usunięcia (Zależnie od „infekcji”) Jest jednak na to sposób, pewien malutki programik który pomoże nam się z tym uporac nawet jeśli odinstalujemy te programy a one dalej będą na naszym komputerze w postaci np wpisów rejestru czy nie dających się usunąc ukrytych plików.

Program pobierzemy >>>STĄD<<<

Wchodzimy w tryb awaryjny i uruchamiamy plik roguefix_2.186.bat po uruchomieniu pokaże nam się takie oto okienko:

Image

Naciskamy dowolny klawisz…

I po naciśnięciu go, nasz system zostanie uleczony z pozostałości po tych „pomocnych” programach.
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
Image
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Awatar użytkownika
Okocza
~user
 
Posty: 8001
Dołączenie: 19 Mar 2006, 11:53
Pochwały: 406




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 1 gość