praegune kellaaeg 21.06.2025 01:18:42 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
rebits
HV vaatleja
liitunud: 26.07.2005
|
15.02.2008 01:30:32
W32/Sonebot-b |
|
|
| Palun abi selle ussikese eemaldamisel. Kas kellelgi on kogemusi sellega?
|
|
| tagasi üles |
|
 |
Betamax
HV Guru
liitunud: 29.05.2003
|
|
| Kommentaarid: 730 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
1 :: |
551 |
|
| tagasi üles |
|
|
rebits
HV vaatleja
liitunud: 26.07.2005
|
|
15.02.2008 05:14:00
|
|
|
Aitäh kiire vastuse eest, väga hea link aga mul asi pooleli ccleaneriga, oleksin pidanud täpsustama.
imelik et ei Avira-antivir, Lavasoft Ad-Aware 2007, ega ka veel mõned scannerid ei leia midagi.
-googeldasin enne pisut kui siia kirjutasin. CCleaner sai alla laetud ja see siis vist midagi aitas aga ma pole asjas veendunud kuigi üks failidest(WMIPRVSE.EX_) on tõesti kustutatud on teine(WMIPRVSE.EXE-28F301A9.pf) ikka veel alles. Spybot startup listis on rida kirjeid mis ilmselt kindlasti vajaks eemaldamist aga ei hakanud enne igaks juhuks torkima.
Mu küsimus oleks endiselt et kas kellelgi on kogemusi selle loomakesega? Mida kurja saab selle vidinaga teha mulle või et õigemini kas saaks teada mida see asi tegi sel momendil kui CPU100% ja nett aeglane?...
üks link siinkohal:http://www.windowsnetworking.com/articles_tutorials/Gaining-Speed-Empty-Prefetch-XP.html
natuke hiljem...
Sllega sain ehk ilusti ühelepoole aga... see Spybot startup list
Troojamoodi hobuke tundub kah lisaks külla toodud: ctfmon.exe? -kuigi mul pole Office´t Kas keegi targem viitsiks vaadata kui mingit-sorti logifaili saadan?
Naised on küll toredad aga vahel ikka nii  rumalalt ettearvamatud et paneb ropendama
 st et oli nüüd tarvis just selle arvutiga veel pangas käia ja tuludeklaratsioone täita jne.... TORE
|
|
| tagasi üles |
|
|
nexus
HV veteran
liitunud: 18.04.2007
|
|
| Kommentaarid: 240 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
198 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
15.02.2008 12:05:40
|
|
|
| rebits, igaks juhuks vaheta puhtas arvutis oma paroolid ära, mis selle viirusega nakatumise ajal sisestatud olid.
|
|
| Kommentaarid: 730 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
551 |
|
| tagasi üles |
|
|
rebits
HV vaatleja
liitunud: 26.07.2005
|
|
15.02.2008 14:00:02
|
|
|
Aitäh et meelde tuletasid. Vahetan kindlasti kui koju jõuan 
|
|
| tagasi üles |
|
|
hashi
Kreisi kasutaja
liitunud: 21.06.2004
|
|
15.02.2008 15:04:43
Re: W32/Sonebot-b |
|
|
| rebits kirjutas: |
| Palun abi selle ussikese eemaldamisel. Kas kellelgi on kogemusi sellega? |
Heips!
Oled sa ikka kindel, et need sul "ussikesed" on? Mis seda arvama sunnib?
Vaata parem Task Manageri abil, miuke protsess sul ressurssi õgib.
Olen märgand seda vidinat(ctfmon) ka arvutites, kus põle Ohvitsat kunagi eksisteerind.
| Tsitaat kirjutas: |
LISATEAVE
Mis on fail Ctfmon.exe?
Ctfmon.exe aktiveerib alternatiivse kasutajasisendi tekstisisestusprotsessori (Text Input Processor TIP) ja Microsoft Office'i keeleriba. |
Juhiksin tähelepanu allajoonitud lõigule.
Kui erinevad rootkit-i eemaldajad ja/või online viirusepeletajad miskit ikka ei leia, siis kaldun arvama, et need on siiski Onu Billi enda süsteemsed protsessid ja pigem peaksid täpsemalt käimasolevaid protsesse uurima.
EDIT: kui on siiski tõsine kahtlus, et see WMIPRVSE.EXE on mingi uss või trooja siis
Käitu vastavalt juhistele ning eemalda vastavad registrikanded. Ühtlasi ära unusta eemaldamise ajaks System Restore välja lülitada, muidu on pahalane pärast (näilist)eemaldamist uuesti tagasi 
Ahjaaa - Onu Billi originaalne WMIPRVSE peaks asuma kataloogis C:\WINDOWS\system32\wbem
_________________
Seniks...
---
Hashi |
|
| Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
30 |
|
| tagasi üles |
|
|
rebits
HV vaatleja
liitunud: 26.07.2005
|
|
15.02.2008 23:57:09
|
|
|
oli tõesti W32/Sonebot-b
uurisin avira-antivir logi ja ....siin kah midagi veel olnud: WORM/Rbot.642560 - aga on teine "tasakesti" kõrvaldatud
3 peidetud kirjet mida ei lasknud enne scannida on ikka veel alles: rootkitsearch:
Starting search for hidden objects.
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-101265881-953129233-1774555873-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-101265881-953129233-1774555873-1005\data
[NOTE] The registry entry is invisible.
HKEY_USERS\S-1-5-21-101265881-953129233-1774555873-1005\Software\Microsoft\Protected Storage System Provider\S-1-5-21-101265881-953129233-1774555873-1005\migrate
[NOTE] The registry entry is invisible.
'566082' objects were checked, '3' hidden objects were found.
Kas see on normaalne nähtus või mitte?
Ma vist annan alla praeguseks
|
|
| tagasi üles |
|
|
hashi
Kreisi kasutaja
liitunud: 21.06.2004
|
|
16.02.2008 01:31:25
|
|
|
| rebits kirjutas: |
| .../ 3 peidetud kirjet mida ei lasknud enne scannida on ikka veel alles: rootkitsearch:[kärtz...]Kas see on normaalne nähtus või mitte? |
No missa end piinad - ku pahalasest lahti said, ole rõõmus ja lase vastaval tarkvaral seda kahtlaste pudinate detekteerimise ja eemaldamise vaeva näha 
Mina olen kasutand F-Secure ja Sysinternals-i omasid. Käravad küll ja miskit liigset ei eemalda(loe: registrit peeti ei keera)
Kaldun arvama, et igale registri-urgitsejale kõiki kirjeid ikka ei näidata ka - minetea, mis see võib rumalusest teha ning ükski süsteem omale vabatahtlikult ja lihtviisiliselt "kuuli pähe" ei lase kõmmutada 
Niipalju, kui mina asjale pihta saan, juhib parseautoexec autoexec.bat faili kasutamist süsteemi poolt ja protected storage system tegeleb kasutaja(te) salasõna(de)/parooli(de) haldamise/kaitsmisega. Arvan, et nendele andmetele lihtsalt igaüht ligi ei lasta ja kogu moos.
Seega - kui põle kindlalt teada, mida need peidetud kirjed sisaldavad-teevad-tähendavad, jäta need heaga rahule ning las vastav tarkvara otsustab, kas tegu on mingi kartust-äratava pahalasega või siiski süsteemi jaoks vajaliku registri-osaga. Jõudu tööle!
_________________
Seniks...
---
Hashi |
|
| Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
30 |
|
| tagasi üles |
|
|
rebits
HV vaatleja
liitunud: 26.07.2005
|
|
16.02.2008 06:43:03
|
|
|
Sul on õigus, Hashi. Kle aga mul on tunne et just sügavamal tasandil ongi asjad ringi kujundatud.
tsit" :Niipalju, kui mina asjale pihta saan, juhib parseautoexec autoexec.bat faili kasutamist süsteemi poolt ja protected storage system tegeleb kasutaja(te) salasõna(de)/parooli(de) haldamise/kaitsmisega. Arvan, et nendele andmetele lihtsalt igaüht ligi ei lasta ja kogu moos."
Sellepärast ma ju muretsema hakkasingi.
ot ma tahaks siin seda startup nimekirja näidata aga kuidas ma siia pildi saan sättida?
|
|
| tagasi üles |
|
|
hashi
Kreisi kasutaja
liitunud: 21.06.2004
|
|
17.02.2008 00:04:04
|
|
|
| rebits kirjutas: |
| .../ mul on tunne et just sügavamal tasandil ongi asjad ringi kujundatud.../...ma tahaks siin seda startup nimekirja näidata aga kuidas ma siia pildi saan sättida? |
Eee... XP üldjuhul autoexec.bat faili EI KASUTA, vaid tal on selleks autoexec.nt. Kuid saab kasutama seadistada ja selleks ongi registris see parseautoexec muutuja. Minu arvutis on selle parsimine, ehk maa-keeli koostisosade ja seoste tuvastamine, sisse lülitatud. Arvan, et nii peaks teistelgi olema. Kui su registris on muutuja väärtuseks 1, siis on sellega kõik ju hästi Lihtsalt sinu kasutatud rootkiti skänneril seda väärtust ei lubata tuvastada. Sama on ka nende Protected Storage System data ja migrate väärtustega. Need sisaldavad krüpteeritud kujul kasutaja salasõna vms andmeid, mida sellel skänneril pole õigust uurida. Winlogon võtit saavad näha ja näppida administraatori õigusi omavad kasutajad, süsteem ise ja vajadusel mõni teenus vms. Seda Protected-värki pääseb aga nägema ja näppima ainult süsteem ise, kuna sealsed krüpteeritud väärtused ei ütle kasutajale nii-kui-nii mitte essugi ning vaid süsteem teab, need lahti harutatakse. Niiet rahune - nende väärtuste mittenägemine/-näitamine rootkiti skänneri poolt on täiesti normaalne. Seda tüüpi pahalane neid üldiselt ei torgigi - tal on hoopis teine funktsioon. Miski ei garanteeri muidugi, et keegi on teinud mõne sellist tüüpi pahalase, kes neid väärtusi näpib, kuid sel poleks mitte mingit arukat mõtet - autoexec.bat faili sokutatud kahjulik kood on viirusepeletaja poolt väga kergesti leitav ja Protected väärtust muutes ei käivitu ilmselt enam kogu süsteem ning pahalase eesmärk jääb saavutamata. Niiet see võimalus, et neid väärtusi on muudetud, on võrdlemisi ebatõenäoline - rahune...
(kindluse mõttes lase BlackLight ja/või Rootkit Revealer skänneritel asi veelkord üle kontrollida)
Mis aga pildi ülespanekusse puutub, siis see laetakse kusagile avalikku teenust pakkuvasse serverisse üles ning foorumis ainult viidatakse sellele aadressile, kus pilt asub. Nii näevad ette foorumi kasutamise reeglid. Mõne väiksema saaks ju ka otse foorumi teemasse lasta, kuid sellega võid ära teenida moderaatorite pahameele
EDIT: aga sa võid ju lihtsalt tekstina selle startup-i nimekirja siia teemasse susata
_________________
Seniks...
---
Hashi |
|
| Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
30 |
|
| tagasi üles |
|
|
rebits
HV vaatleja
liitunud: 26.07.2005
|
|
19.02.2008 12:48:46
|
|
|
Väga kuripaha tegelane ikka- kernel_rootkit tegija vist ...sisuliselt võib öelda et arvuti on tema poolt ringi kujundatud("my computer is compromised!") ma annan varsti teada kui õnnestub päästa mis päästa saab. Ma rõhutan:et startuppi kirjutataksegi needsamad numbriread mis ma siia saatsin ja "ctfmon.exe" on selle asja nimeks teises tulbas;aga ega ma hullult põdema kah ei tahaks hakata. Asi miks ma selle pildina saata tahtsin oli lihtsalt selles et ma tegin enne sellest pildi kuigi oleksin võinud hoopis lihtsalt exportida tekstifailina... rahuneda jõuab alati 
|
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
19.02.2008 15:10:57
|
|
|
http://www.gmer.net/gmer.zip
Proovi mis Gmer leiab(vajuta all parem Scan) ja peale skänni lõppu vaata kas punaseid kirjeid ka on.
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
hashi
Kreisi kasutaja
liitunud: 21.06.2004
|
|
20.02.2008 13:18:18
|
|
|
| rebits kirjutas: |
| Väga kuripaha tegelane ikka- kernel_rootkit tegija vist ...sisuliselt võib öelda et arvuti on tema poolt ringi kujundatud("my computer is compromised!").../...Ma rõhutan:et startuppi kirjutataksegi needsamad numbriread mis ma siia saatsin.../ |
Heips!
Äkki räägid sellest "kompromiteerimisest" ja "startuppi kirjutatud ridadest" veidi lähemalt?
Misasi sind nii kindlalt väitma sunnib, et tegu kernel_rootkit-iga ning kuhu-millisesse startuppi need read kirjutatakse?
Selle "kahtlase" CTFMON.EXE saab ju eemaldada. Ka lausa registrist, kui asi ikka nii hull on. Otsid kõik sellele programmi-jupile vastavad võtmed/viited säält üles ja kustutad ära. Muidugi peaks enne System Restore välja lülitama, muidu on nad nigu niuhti sääl tagasi.
Minul näitab selle faili properties, et tegu on XP süsteemse failiga(File Version 5.1.2600.2180 xpsp_sp2_rtm.040803-2158). Kui sa arvad, et sinu CTFMON.EXE on nakatatud või kompromiteeritud, siis peaks selle detailid veidi teistsugused olema, kuigi 100% kindel ma selles muidugi pole. Ohvitsasse(Office) see igal juhul puutuda eriti ei tohiks ja seega pole selle kontoripaketi eksistents(ka eelnev) su arvutis üldse määrav.
Aga jah - kirjelda palun neid kompromiteerimise ning startupi nähtusi veidi detailsemalt. Lihtsalt professionaalse kretinismi ning ametialase paranoia huvides
_________________
Seniks...
---
Hashi |
|
| Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
30 |
|
| tagasi üles |
|
|
rebits
HV vaatleja
liitunud: 26.07.2005
|
|
08.03.2008 01:39:22
|
|
|
tuli aken mis teatas umbes et this comuter is locked( ikoonid desktopil kadund olekus) you have to be administrator vms...mina seepeale esc ja asi jooksis edasi nagu poleks midagi olnudki.
aga ma tahaks selle pildi startupist ikkagi saata sest et see tikub ainus variant kus need kirjed just nii on
(HK_LM:run "user.default " ctfmon.exe ja siis kõikide kasutajatega + veel "user.adminstrator on C:"
HK_LM:RunOnce )
jaa palju muud mis järgnevas on tiba teisiti
startup:
HK_LM:Run,Active,avgnt,"""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe"" /min"
HK_LM:Run,Active,nwiz,"nwiz.exe /install"
HK_LM:Run,Active,"SiS Tray",C:\WINDOWS\system32\sistray.EXE
HK_LM:Run,Active,SoundMan,SOUNDMAN.EXE
HK_LM:Run,Disabled,"Logitech Utility",Logi_MwX.Exe
HK_LM:Run,Disabled,NeroCheck,C:\WINDOWS\system32\NeroCheck.exe
HK_LM:Run,Disabled,nwiz,"nwiz.exe /install"
HK_LM:Run,Disabled,NvMediaCenter,"RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
HK_CU:Run,Active,CTFMON.EXE,C:\WINDOWS\System32\CTFMON.EXE
HK_CU:RunOnce,Active,RunNarrator,Narrator.exe
HK_CU:Run,Active,ctfmon.exe,C:\WINDOWS\System32\ctfmon.exe
HK_CU:RunOnce,Active,NeroHomeFirstStart,"C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe"
HK_CU:Run,Active,ctfmon.exe,C:\WINDOWS\system32\ctfmon.exe
HK_CU:Run,Active,ctfmon.exe,C:\WINDOWS\system32\ctfmon.exe
HK_CU:Run,Active,msnmsgr,"""C:\Program Files\MSN Messenger\msnmsgr.exe"" /background"
HK_CU:Run,Active,Skype,"""C:\Program Files\Skype\Phone\Skype.exe"" /nosplash /minimized"
HK_CU:Run,Active,"SpybotSD TeaTimer","C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
HK_CU:Run,Active,CTFMON.EXE,C:\WINDOWS\System32\CTFMON.EXE
HK_CU:RunOnce,Active,RunNarrator,Narrator.exe
"Startup (common)",Disabled,"Adobe Gamma Loader.lnk","C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe"
"Startup (common)",Disabled,"Adobe Reader Synchronizer.lnk","C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe"
WinLogon,Active,crypt32chain,crypt32.dll
WinLogon,Active,cryptnet,cryptnet.dll
WinLogon,Active,cscdll,cscdll.dll
WinLogon,Active,ScCertProp,wlnotify.dll
WinLogon,Active,Schedule,wlnotify.dll
WinLogon,Active,sclgntfy,sclgntfy.dll
WinLogon,Active,SensLogn,WlNotify.dll
WinLogon,Active,termsrv,wlnotify.dll
WinLogon,Active,WgaLogon,WgaLogon.dll
WinLogon,Active,wlballoon,wlnotify.dll
mis nood 10 viimast on et ei lase välja lülitada ega vist ka kustutada?
imelik .... "nimi noh" on imelik......name resolutsion mis see ka maakeeli on??? ja kuidas teha oma arvuti nüüd "nähtamatuks" kurikaeltele
see "võrgutamine" on ikke üks põnev asi kui ain´t saaks lõpuni aru asjast millised serviced vajalikud ja mida võiks hoopis ära disableda.
küsimus laiale ringile: kas on võimalik osta poest arvutimälu millel on viirus?... mina arvan et mitte
K-arvutisalong müüs mulle lõhkise(avatud) pakendiga mälu... wtf miks just minule ikka satub.
|
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
11.03.2008 12:34:54
|
|
|
| Ära neid winlogoni kirjeid puudu! Väga kergelt saad mittetöötava arvuti. Ja kui nende signatuurid on õiged, siis on kõik korras, need on kontrollitud ja vajalikud kirjed. WgaLogon on maitseasi. Signatuure saab kontrollida autorunsiga http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx . Options ->Verify Code Signatures ja siis Refresh.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
rebits
HV vaatleja
liitunud: 26.07.2005
|
|
20.03.2008 08:51:08
|
|
|
ctfmon.exe= oli seotud CoolWebSearch -tüütu igatahes
kui ma õigesti mäletan ei polnud noid 10-t rida enne üldse või kui olid siis polnud nad aktiivsed winni käivitamisel
|
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
24 |
|
| tagasi üles |
|
|
hashi
Kreisi kasutaja
liitunud: 21.06.2004
|
|
20.03.2008 12:18:51
|
|
|
| rebits kirjutas: |
ctfmon.exe= oli seotud CoolWebSearch -tüütu igatahes
kui ma õigesti mäletan ei polnud noid 10-t rida enne üldse või kui olid siis polnud nad aktiivsed winni käivitamisel |
Heips!
Kaldun arvama, et CoolWebSearch on CTFMON-EXE-ga seotud niipalju, ku ma ühes eelnevas postis kirjutasin:
| Onu-Bill kirjutas: |
| Ctfmon.exe aktiveerib alternatiivse kasutajasisendi tekstisisestusprotsessori (Text Input Processor TIP) ja Microsoft Office'i keeleriba. |
ehk siis jälgib/salvestab sinu tekstisisestusi süsteemi enda vahendi(te)ga. Või siis kompromiteerib(loe: nakatab) konkreetse faili ja teeb oma toimetusi tema nime varjus. Viimati-nimetet nähtusest põle viiruse-teadlased aga avalikkusele ühtki teadet avaldand ja nii pean esimest nimetatud varianti tõenäolisemaks
Nendest "10-st reast" räekides tundub, et siinkohal eksid sa küll rängalt või oled pabistamisest tingitud paranoilisuse tõttu liiale läind - ilma nendeta ütleks süsteem käivitades sulle, et "kogu asi on pees" ja tuleb uuesti paigaldada
Nende abil jälgib süsteem, et arvuti probleemivabalt toimiks ning teavitab sind(või Onu-Bill'i), ku miskit mäda on.
Pisut teemakohast lugemist ka, et su paranoilist meeleolu "ravida" - CoolWebSearch SpywareGuide'lt ja Symantec'ilt Technical Details ning Removal
Jõudu edaspidiseks!
_________________
Seniks...
---
Hashi |
|
| Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
30 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
20.03.2008 22:40:04
|
|
|
SpyBot saab CoolWebSearch-iga vabalt hakkama
CoolWebSearch on üsna levinud, suhteliselt primitiivne Spy ja liigub internetist masinatesse peamiselt igasuguste mänguserverite (näiteks Mängukoobas) vahendusel...
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
rebits
HV vaatleja
liitunud: 26.07.2005
|
|
21.03.2008 01:46:38
|
|
|
Saigi hakkama.
Kusjuures tekkiski mega paranoia mul ja ajasin asjad segi. A nüüd tundub asi jälle käima... kui välja arvata et viskab aeg ajalt "accsess violatsioon" tüüpi kirja (arvuti sulgemisel vist oli) ja eriti ei jõua meelde jätta mis täpselt kirjas on.
ma ise küll arvutit mängimiseks ei kasuta aga mine sa mu poissi tea -ta mängib tavaliselt neid delfiportaalis pakutavaid ... ja siit küsimus java ning javascripti kohta ??? isegi ei oska täpselt küsidagi prgst...
ja veel... mis tolle Windows Live OneCare'i turbekontrolli kohta arvate? on teine ilusasti eesti keelde pandud ja puha.
|
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
