Błędy spowodowane próbą powirusowego czyszczenia

[nickela]

Witam,
Jakiś czas temu Dr.Web wykrył w moim laptopie wirusa o nazwie Trojan.Click. Chciałam go wyleczyć, ale został usunięty. Na wszelki wypadek uruchomiłam Dr.Weba jeszcze raz (pełny skan), dodatkowo Kaspersky Virus Removal Tool 2011 oraz Malwarebytes Anti-Malware (również pełny skan). Nic już nie znaleziono. Przeczyściłam dysk CCleanerem. Niestety objawy, przez które pierwszy raz uruchomiłam Dr.Weba (wieszanie się komputera), nie ustąpiły. Ponieważ po dotychczasowym czyszczeniu usunęłam punkty przywracania, postanowiłam - w swojej naiwności - uruchomić jakąś kopię zapasową, którą znalazłam na dysku. Niestety nie sprawdziłam, jaka jest jej data oraz w ogóle co to jest za kopia. Efekt był taki, że wszystkie moje próby działań nadal powodowały wieszanie się ikony klepsydry na długi czas, zmuszając mnie wielokrotnie do restartu. Postanowiłam sprawdzić poprawność plików systemowych (sfc /scannow), poprzez właściwości dysku lokalnego automatycznie naprawić błędy systemu plików i zeskanować dysk, próbując odzyskać uszkodzone sektory. Poza tym zainstalowałam nowe sterowniki Toshiby (do jej programów) oraz uaktualniłam Javę (tak nakazał program Security Check). Uruchomiłam także Autoruns i usunęłam wszystkie pliki, które były zaznaczone na różowo i żółto. Niestety nie pamiętam w jakiej kolejności podejmowałam te działania, bo niektóre (np. programy antywirusowe czy CCleaner) ponawiałam.

W tej chwili laptop nadal się wiesza, chociaż zdarzają się momenty, że pracuje normalnie, niezależnie od pory dnia czy nocy. Ale zdarza się również, że zostaję wyrzucona z jakiejś strony, do której się zalogowałam (jak np. przed chwilą z tego portalu, ale także z poczty). Przy próbach przeglądania Internetu, otwierają mi się też jakieś strony, na które (jestem niemal pewna) nie próbowałam wejść. Do końca pewności nie mam, bo brak reakcji ze strony mojego sprzętu powoduje, że wielokrotnie klikam np. na interesujący mnie link i nie jestem pewna czy nie przeskakuję strzałką na inny.

Mam świadomość, że musiałam namieszać w systemie i sama sobie nie poradzę. Proszę więc, z góry dziękując, o sprawdzenie logów z OTL: Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników .

Zapomniałam napisać, że mój laptop to Personal Computer Intel(R) Pentium (R) M Toshiby; Processor 1.73GHz, 504MB RAM; System - Microsoft Windows XP Home Edition, Wersja 2002, Dodatek Service Pack 3.

[kominekl]

Jakiś czas temu Dr.Web wykrył w moim laptopie wirusa o nazwie Trojan.Click. Chciałam go wyleczyć, ale został usunięty.

Podaj raport z tego skanowania.

Uruchomiłam także Autoruns i usunęłam wszystkie pliki, które były zaznaczone na różowo i żółto.

Niestety to był duży błąd. Sprawdź, czy masz punkt przywracania bezpośrednio sprzed wykonania tego działania.

USBFix.

Widzę, że był tu używany. Podaj raport z jego pracy, gdy był używany.

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 1.61.0.1400

Malwarebytes został zainstalowany w złej formie (później powiem, jak to zrobić poprawnie).

Logi.

Po wykonaniu wszelkich powyższych zaleceń podaj nowe logi z OTL (oba) -> http://hotfix.pl/articles.php?article_id=143 + log z TDSSKiller`a -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

[nickela]

Niestety, nie mam raportu z usuwania wirusa. Potem uruchamiałam Dr.Weba jeszcze kilkakrotnie i znalazłam na dysku tylko raport z ostatniego skanowania. Log jest czysty więc chyba nie ma sensu jego wklejania (jest bardzo długi). Infekcja była dość dawno, niestety przez długi czas próbowałam sama sobie radzić.

Nie mam także punktu przywracania sprzed usunięcia plików w Autoruns.

Znalazłam raport z pracy USBFix, jednak nie pamiętam, w którym momencie program był ostatnio używany. Zabezpieczałam nim pendrive'y. Oto log: Dostępne tylko dla zarejestrowanych użytkowników .

Miałam problem z rozpakowaniem TDSSKillera. W trakcie instalacji nie mógł się uaktualnić. Ściągnęłam w końcu najnowszą wersję ze strony Kaspersky'ego. Oto raport: Dostępne tylko dla zarejestrowanych użytkowników .

Zrobiłam nowe logi w OTL, chociaż oprócz skanowania TDSSKiller'em nie podejmowałam innych działań. Ale na wszelki wypadek oto one: Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników .

P.S. Znalazłam w tej chwili na jakiejś kartce odręczne zapiski, że trojan był w plikach :
C:\ SUPPORT\TOOLS\GBUNICNV.EXE oraz C:\System Volume Information\_restore{...}\RP126.

[kominekl]

Niestety, nie mam raportu z usuwania wirusa. Potem uruchamiałam Dr.Weba jeszcze kilkakrotnie i znalazłam na dysku tylko raport z ostatniego skanowania. Log jest czysty więc chyba nie ma sensu jego wklejania (jest bardzo długi). Infekcja była dość dawno, niestety przez długi czas próbowałam sama sobie radzić.

OK.

Nie mam także punktu przywracania sprzed usunięcia plików w Autoruns.

Tu już gorzej no, ale OK.

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 1.61.0.1400
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{F161A0DD-AAA9-4938-A741-ED491F77D034}" = TuneUp Utilities Language Pack (pl-PL)

To zbędne oprogramowanie. Malwarebytes zainstalowany w złej formie. Microsoft Bootvis używa się jednorazowo. Po TuneUp została tylko paczka językowa. Odinstaluj to wszystko za pomocą Revo Uninstaller`a, którego masz już zainstalowanego w trybie zaawansowanym.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Disabled | Unknown] -- C:\WINDOWS\System32\drivers\dwshd.sys -- (dwshd)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\..\SearchScopes,DefaultScope = {BE28C22E-F666-424d-B5FD-125C4AFEE34E}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2491158260-850577839-1416542131-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_search_url = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2491158260-850577839-1416542131-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2491158260-850577839-1416542131-1006\..\SearchScopes,DefaultScope = {7E5197FB-918C-427D-A12A-AAA1533D5D45}
IE - HKU\S-1-5-21-2491158260-850577839-1416542131-1006\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-2491158260-850577839-1416542131-1006\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-2491158260-850577839-1416542131-1006\..\SearchScopes\{7E5197FB-918C-427D-A12A-AAA1533D5D45}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
IE - HKU\S-1-5-21-2491158260-850577839-1416542131-1006\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7B71d8b9e7-aef5-466d-bd8a-07d04df0c56a%7D&mid=a7fb6f44a1ed47d09ef9d146f644bc1d-f3a6c22062c3ff47d64f31764e6f6325aa1b7334&ds=is015&v=10.0.0.7&lang=pl&pr=sa&d=2012-03-17%2003%3A11%3A52&sap=ku&q="
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} Dostępne tylko dla zarejestrowanych użytkowników (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} Dostępne tylko dla zarejestrowanych użytkowników (Creative Software AutoUpdate 2)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} Dostępne tylko dla zarejestrowanych użytkowników (Creative Software AutoUpdate Support Package)

:Files
C:\UsbFix
C:\WINDOWS\tasks\*.job
C:\Documents and Settings\Ja\Moje dokumenty\*.reg
C:\UsbFix_Upload_Me_ELŻBIETA.zip
C:\Documents and Settings\All Users\Dane aplikacji\Temp
C:\Documents and Settings\All Users\Dane aplikacji\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
C:\Documents and Settings\All Users\Dane aplikacji\{32364CEA-7855-4A3C-B674-53D8E9B97936}
C:\Documents and Settings\All Users\Dane aplikacji\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
C:\CCE_Quarantine
RECYCLER /alldrives
C:\SWSTAMP.TXT
C:\UsbFix.txt

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[nickela]

Malwarebytes i Microsoft Bootvis odinstalowałam. Nie wiem gdzie szukać paczki językowej TuneUp, więc nie mogę jej usunąć. Jedyny plik z tego programu, jaki znalazłam to TuneUp.evt. Nieusuwalny, przynajmniej przeze mnie.

Podany skrypt wykonałam: Dostępne tylko dla zarejestrowanych użytkowników .
I jeszcze nowe logi ze skanowania OTL: Dostępne tylko dla zarejestrowanych użytkowników oraz Dostępne tylko dla zarejestrowanych użytkowników .

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2491158260-850577839-1416542131-1006\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}

:Files
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[nickela]

Ech, nie mogę sobie poradzić. Wykonałam podany przez Ciebie skrypt, ale po ukazaniu informacji, że komputer musi być zresetowany, nic się dalej nie działo. Czekałam naprawdę bardzo długo, jednak system się nie chciał zamknąć. W końcu samodzielnie zamknęłam i uruchomiłam sprzęt. Niestety, raport z usuwania się nie pokazał. W takim wypadku zrezygnowałam na razie ze sprzątania w OTL. Spróbowałam zająć się się Skype'em, jednak udało mi się tylko odinstalować (poprzez Revo Uninstaller -opcja zaawansowana) starą wersję. Próbę zainstalowania nowej podejmowałam dwu- albo trzykrotnie. System się wieszał, więc też na razie z tego zrezygnowałam.

W międzyczasie wyskoczył raport z usuwania w OTL (które było wykonywane chyba kilka godzin wcześniej). Oto on: Dostępne tylko dla zarejestrowanych użytkowników .

Również w międzyczasie uaktualniła się sama przeglądarka, w związku z tym również postanowiłam na razie nic z tym nie robić.

Komputer chodzi bardzo wolno, co jakiś czas sprawia wrażenie jakby się wieszał, ale bywa, że po jakimś czasie rusza. Dodatkowo dzisiaj cały czas był na etapie pobierania adresu sieciowego i dopiero PPM- napraw usunęło ten problem.

Na wszelki wypadek zeskanowałam znów system OTLem: Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników .

Kłopoty spowodowały, że nie wiem czy mam na tym etapie wykonać Twoje polecenia, czy jednak poczekać na następne wskazówki.

[kominekl]

Reasumacja.

System jest ewidentnie uszkodzony po Twoim działaniu w Autoruns. Format nie wchodzi w grę, gdyż nie ma sensu. W takim razie wykonaj instalację nakładkową -> Dostępne tylko dla zarejestrowanych użytkowników, a następnie podaj nowe logi z OTL.

[nickela]

Problem w tym, że nie mam płyty instalacyjnej dla Windowsa. Kiedy np. sprawdzam prawidłowość i oryginalność plików Windowsa, system robi to bez płyty instalacyjnej.

Nie chcę znów sama coś narozrabiać, dlatego nie odważę się już nic robić bez konkretnych wskazówek.

A stacja dysków i tak zepsuta ...

[kominekl]

Nie chcę znów sama coś narozrabiać, dlatego nie odważę się już nic robić bez konkretnych wskazówek.

Podałem wyżej instrukcję.

Problem w tym, że nie mam płyty instalacyjnej dla Windowsa. Kiedy np. sprawdzam prawidłowość i oryginalność plików Windowsa, system robi to bez płyty instalacyjnej.

Uszkodziłaś wpisy rejestralne i/lub pliki. Należy je przywrócić płytą instalacyjna.

A stacja dysków i tak zepsuta ...

Pożycz ją lub wypal na pendrive`a.

[nickela]

Spróbuję z pendrive'm.

W międzyczasie zainstalowałam Malwarebytes i zeskanowałam nim komputer. Nic nie znalazł.

Nie wiem czy to ma jakieś znaczenie, ale, kiedy uruchamiam Comodo KillSwitch (CCE), komputer działa chyba normalnie. Słowa "chyba" użyłam, ponieważ nie sprawdziłam wszystkich aplikacji. W każdym bądź razie nie mam problemów z przeglądaniem Internetu. Nie znam się na tym, ale czy to możliwe, żeby KillSwitch unieruchamiał błędne procesy, które powodują złą pracę (wieszanie się) komputera?

Przed chwilą spróbowałam jeszcze raz zainstalować Skype'a, przy uruchomionym KillSwitch. W trakcie instalacji pokazał się napis, że "...pamięć nie może być read..." (niestety nie spisałam całego komunikatu). Nacisnęłam "Anuluj" i za chwilę Comodo poinformowało, że kieruje plik verclsid.exe do piaskownicy. Piszę o tym wszystkim bo nie bardzo wierzę, że poradzę sobie z konsolą odzyskiwania i mam nadzieję, że znajdziesz jakiś cudowny sposób, który uchroni mnie od ryzyka zepsucia tych resztek, których jeszcze nie zdołałam zepsuć.

Ale zapewniam, że spróbuję z tym pendrive'm.

[kominekl]

W międzyczasie zainstalowałam Malwarebytes i zeskanowałam nim komputer. Nic nie znalazł.

Mam tylko nadzieję, że nie zgodziłaś się na wersję testową.

Spróbuję z pendrive'm.

Czekamy .

Piszę o tym wszystkim bo nie bardzo wierzę, że poradzę sobie z konsolą odzyskiwania i mam nadzieję, że znajdziesz jakiś cudowny sposób, który uchroni mnie od ryzyka zepsucia tych resztek, których jeszcze nie zdołałam zepsuć.

Są co prawda inne sposoby, ale wiesz mi na 100% nic nie zepsujesz, bo się nie da . Problem będzie stanowić co innego, ale i tak trzeba to zrobić, tak więc czekamy .

[nickela]

Instalując Malwarebytes nie zgodziłam się oczywiście na wersję testową. Uprzedziłeś mnie o tym wcześniej.

Kiedy próbowałam zająć się instalacją nakładkową, uruchomiło się skanowanie Comodo. Przerwałam więc działania i zostawiłam na noc włączony komputer. Oto wynik skanowania: Dostępne tylko dla zarejestrowanych użytkowników . Mam nadzieję, że to błędne rozpoznanie wirusa.

Wbrew temu, co pisałam wcześniej, znalazłam w domu płytę, jaką dostałam kupując komputer. Przez 7 lat nie było ani razu konieczności jej użycia, dlatego o niej zapomniałam. Jest to Nośnik Product Recovery. Nie wiem czy to jest standardowa płyta instalacyjna, więc podaję co się na niej znajduje (sprawdziłam na innym komputerze): folder G_INST (zawierający BMP, DOS, TOOLS i SPAN.BMP) oraz pliki - 03395000.CRC, 03395000.GHO, 03395001.GHS, 03395002.GHS, 03395003.GHS, Setenv.bat i SPAN.BMP.
Korzystając z dostępu do drugiego komputera, skopiowałam tę płytę na pendrive'a. Nawiasem mówiąc, nie wiem czy wystarczy samo skopiowanie plików, czy nie trzeba czasem skorzystać z jakiegoś programu, żeby utworzyć taki startowy pendrive.

Zgodnie ze wskazówkami na poleconej przez Ciebie stronie, chciałam usta­wić w bio­sie booto­wa­nie z pendrive'a. Dopiero po kilku nieudanych próbach zorientowałam się, że w moim przypadku należy nacisnąć przy starcie klawisz F2, a nie DEL. Potem okazało się, że okno, jakie wyskoczyło, wyglądało inaczej, niż to, które było w poradniku na wskazanej stronie.
Na moim ekranie widać było następujące zakładki: MAIN, ADVANCED, SECURITY, OTHERS, BOOT i EXIT. W zakładce BOOT są tylko 4 możliwości - +HDD, CD/DVD, FDD oraz LAN.
Jedyne odniesienie do USB znalazłam w zakładce ADVANCED: Legacy USB Support [Enabled].

Strasznie długo to wszystko trwa, ale teraz nawet KillSwitch nie chce przyspieszyć działań sprzętu.

Co mogę w takiej sytuacji zrobić?

-- 11 cze 2012, 13:29 --

... Udało mi się uruchomić płytę!
Problem z moją stacją dysków polega na tym, że - nie mogąc jej otworzyć - użyłam drucika, który spowodował wysunięcie jej na stałe. Walcząc z tym problemem, urwałam plastikową listwę, zasłaniającą stację, no i wygięłam jakąś blaszkę, która teraz wystaje.

Dzisiaj spróbowałam uruchomić płytę, przytrzymując cały czas ręką zamkniętą stację. Kiedy przekonałam się, że mogę podglądnąć zawartość płyty, stwierdziłam, że mogę zrobić z nią wszystko.

Ustawiłam bootowanie z CD/DVD ( F2 - zakładka BOOT - CD/DVD - Save end Exit). Komputer sam się zrestartował. I tyle... Nic więcej się nie stało. W trakcie restartu płyta się uruchomiła, ale nie widać było żadnych objawów wykonywania nakładki. Po ponownym wejściu do BIOS-u okazało się, że bootowanie znów ustawione jest na HDD.

Co dalej? Proszę o pomoc.

... Na wszelki wypadek zrobiłam nowe raporty w OTL. Komputer wyjątkowo długo skanował. Ale po wygenerowaniu raportów, wyraźnie przyspieszył swoją pracę. Mam nadzieję, że nie tymczasowo.
Oto wyniki: Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników .

[kominekl]

Mam nadzieję, że to błędne rozpoznanie wirusa.

Błąd antywirusa.

Jest to Nośnik Product Recovery.

To nie to. Ta płyta jest zapasowym nośnikiem systemu. Przywraca system do stanu, kiedy była ona tworzona. Rozwieje Twoje wątpliwości. Proponuję Ci pobrać system w formacie .ISO z Internetu. Następnie wypalić Go na pendrive -> http://www.hotfix.pl/jak-stworzyc-booto ... e-a214.htm.

[nickela]

Przeczytałam podaną przez Ciebie stronę. Ściągnęłam już nawet Wintoflash_0.7.0048-Beta. Ale mam ciągle problem ze zdobyciem systemu. Po pierwsze nie wiem z jakiej strony w Internecie mogę go ściągnąć. Czy może być to: Dostępne tylko dla zarejestrowanych użytkowników ? Tylko że ten plik ma rozszerzenie .exe, więc musiałabym chyba go skopiować na pendrive'a.
Boję się żeby nie złapać wirusa z jakiejś nieznanej strony. Poza tym obawiam się czy mój system będzie nadal oryginalny.

Zastanawiam się też czy to jest możliwe, żeby laptop Toshiby nie był wyposażony w pliki instalacyjne systemu. Jeśli po uruchomieniu sfc /scannow nie jestem proszona o włożenie do napędu CD płyty, to może znaczy, że te pliki instalacyjne są na dysku?

Nie chcę sprawiać nikomu szczególnego kłopotu, no i zależy mi żeby naprawić system jak najprędzej, jednak nie chcę działać pochopnie i potem żałować popełnionych błędów.

Proszę więc o wyrozumiałość i dalszą pomoc.