[РЕШЕНО] Автозапуск браузера

[kulin]

Здравствуйте. Периодически запускается Google Chrome с сайтом. Сканировал несколькими утилитами ничего не помогло. Спасибо за помощь.

CollectionLog-2023.02.27-14.04.zip

[Sandor]

Здравствуйте!

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
 

Цитата

toc

Не сможете удалить стандартно, удалите принудительно через Geek Uninstaller

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\starokon\appdata\roaming\toc\cc1rp.exe');
 TerminateProcessByName('c:\users\starokon\appdata\roaming\toc\iqjm.exe');
 QuarantineFile('C:\Programdata\ReaItekHD\taskhostw.exe', '');
 QuarantineFile('C:\ProgramData\Windows Tasks Service\winserv.exe', '');
 QuarantineFile('C:\Users\Starokon\AppData\Local\Programs\asevcuk865\6e20aaba8e.msi', '');
 QuarantineFile('C:\Users\Starokon\AppData\Local\Temp\EeeuCTeGTgxFpNAKE\aeohmpfnYganhXg\fsDBUbf.exe', '');
 QuarantineFile('c:\users\starokon\appdata\roaming\toc\cc1rp.exe', '');
 QuarantineFile('c:\users\starokon\appdata\roaming\toc\iqjm.exe', '');
 DeleteSchedulerTask('AdLock Update Task-S-1-5-21-1398479034-270700933-1813581037-1001');
 DeleteSchedulerTask('bjYcnZURFwvicBTUnx');
 DeleteSchedulerTask('C:\WINDOWS\Task\bjYcnZURFwvicBTUnx.job');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\OnlogonCheck');
 DeleteSchedulerTask('Microsoft\Windows\WindowsBackup\TaskCheck');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\winser');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\winsers');
 DeleteSchedulerTask('Starokon');
 DeleteFile('C:\Programdata\ReaItekHD\taskhostw.exe', '64');
 DeleteFile('C:\ProgramData\Windows Tasks Service\winserv.exe', '64');
 DeleteFile('C:\Users\Starokon\AppData\Local\Programs\asevcuk865\6e20aaba8e.msi', '64');
 DeleteFile('C:\Users\Starokon\AppData\Local\Temp\EeeuCTeGTgxFpNAKE\aeohmpfnYganhXg\fsDBUbf.exe', '32');
 DeleteFile('C:\Users\Starokon\AppData\Local\Temp\EeeuCTeGTgxFpNAKE\aeohmpfnYganhXg\fsDBUbf.exe', '64');
 DeleteFile('c:\users\starokon\appdata\roaming\toc\cc1rp.exe', '32');
 DeleteFile('c:\users\starokon\appdata\roaming\toc\iqjm.exe', '32');
 DeleteFile('C:\Users\Starokon\AppData\Roaming\toc\iQjm.exe', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Starokon', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Starokon', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'toc', 'x64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender: [DisableAntiVirus] = 1
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O7 - Policy: HKLM\Software\Policies\Microsoft\Windows Defender: [DisableAntiSpyware] = 1
O7 - Policy: HKLM\Software\Policies\Microsoft\Windows Defender: [DisableAntiVirus] = 1
O7 - Taskbar policy: HKCU\..\Policies\Explorer: [DisallowRun] = 1
O22 - Tasks_Migrated: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_314_pepper.exe -check pepperplugin (file missing)
O22 - Tasks_Migrated: Adobe Flash Player Updater - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (file missing)

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[kulin]

Спасибо за ответ, но не помогло. После загрузки системы запускается браузер.

 

Удалил toc через Geek Uninstaller.

Выполнил скрипт в AVZ.

"Пофиксил" в HiJackThis.

 

Логи прикрепил.

CollectionLog-2023.02.27-15.15.zip FRST.txt Addition.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-1398479034-270700933-1813581037-1001\...\Run: [Starokon] => explorer.exe hxxp://exinariuminix.info (Нет файла) <==== ВНИМАНИЕ
  HKU\S-1-5-21-1398479034-270700933-1813581037-1001\...\MountPoints2: {20cc5d8e-648b-11e9-a2f8-0019dbe6404c} - "G:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-1398479034-270700933-1813581037-1001\...\MountPoints2: {48f1a034-3db7-11ec-a415-001a7dda710d} - "G:\HiSuiteDownLoader.exe" 
  HKU\S-1-5-21-1398479034-270700933-1813581037-1001\...\MountPoints2: {b7b1da91-1bdf-11ec-a40f-001a7dda710d} - "G:\HiSuiteDownLoader.exe" 
  IFEO\CNC3.exe: [Debugger] 
  IFEO\CNC3EP1.exe: [Debugger] 
  IFEO\generals.exe: [Debugger] 
  IFEO\mpcmdrun.exe: [Debugger] C:\WINDOWS\System32\systray.exe
  IFEO\RA3.exe: [Debugger] 
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {28933341-AEE4-4F66-AFDA-C56AB75100E5} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {395DAE1E-8F3E-454F-B512-76DF27C5ECC3} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
  Task: {56635A9A-7AB0-470F-B8E1-41A46BD4EAC9} - System32\Tasks\AdLock Update Task-S-1-5-21-1398479034-270700933-1813581037-1001 => "%windir%\System32\msiexec.exe" /i "C:\Users\Starokon\AppData\Local\Programs\asevcuk865\6e20aaba8e.msi" /quiet CHROME=1
  Task: {70468EF0-220D-493C-A48C-B232D8370B56} - System32\Tasks\bjYcnZURFwvicBTUnx => C:\Users\Starokon\AppData\Local\Temp\EeeuCTeGTgxFpNAKE\aeohmpfnYganhXg\fsDBUbf.exe [7060480 2023-02-25] () [Файл не подписан] <==== ВНИМАНИЕ
  Task: {946FF629-377C-45AF-BB1A-6D095DA4F7BA} - System32\Tasks\Starokon => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Starokon /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== ВНИМАНИЕ
  Task: {F3E9100E-9117-4590-863C-075CD5D7E45A} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  Task: C:\WINDOWS\Tasks\bjYcnZURFwvicBTUnx.job => C:\Users\Starokon\AppData\Local\Temp\EeeuCTeGTgxFpNAKE\aeohmpfnYganhXg\fsDBUbf.exe <==== ВНИМАНИЕ
  CHR Notifications: Default -> hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://mail-notification.info; hxxps://mnthor.xyz; hxxps://pinghauz.xyz; hxxps://porndoe.com; hxxps://s-tracking.xyz; hxxps://supertopfreegames.com; hxxps://zarabotok-online.xyz
  CHR StartupUrls: Default -> "hxxps://mail.ru/cnt/10445?gp=812205","hxxps://find-it.pro/?utm_source=distr_m"
  CHR DefaultSearchURL: Guest Profile -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Guest Profile -> cdn
  CHR DefaultSearchURL: Profile 1 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 1 -> cdn
  C:\Users\Starokon\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gndelhfhcfbdhndfpcinebijfcjpmpec
  CHR DefaultSearchURL: System Profile -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: System Profile -> cdn
  CHR HKU\S-1-5-21-1398479034-270700933-1813581037-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
  2022-10-31 15:51 C:\KVRT2020_Data
  2022-10-31 15:51 C:\KVRT_Data
  2022-10-31 15:51 C:\Program Files\AVAST Software
  2022-10-31 15:51 C:\Program Files\AVG
  2022-10-31 15:51 C:\Program Files\Bitdefender Agent
  2022-10-31 15:51 C:\Program Files\ByteFence
  2022-10-31 15:51 C:\Program Files\Cezurity
  2022-10-31 15:51 C:\Program Files\DrWeb
  2022-10-31 15:51 C:\Program Files\Enigma Software Group
  2022-10-31 15:51 C:\Program Files\Kaspersky Lab
  2022-10-31 15:51 C:\Program Files\Loaris Trojan Remover
  2022-10-31 15:51 C:\Program Files\Malwarebytes
  2022-10-31 15:51 C:\Program Files\Process Lasso
  2022-10-31 15:51 C:\Program Files\Rainmeter
  2022-10-31 15:51 C:\Program Files\Ravantivirus
  2022-10-31 15:51 C:\Program Files\SpyHunter
  2022-10-31 15:51 C:\Program Files (x86)\360
  2022-10-31 15:51 C:\Program Files (x86)\AVAST Software
  2022-10-31 15:51 C:\Program Files (x86)\AVG
  2022-10-31 15:51 C:\Program Files (x86)\Cezurity
  2022-10-31 15:51 C:\Program Files (x86)\GRIZZLY Antivirus
  2022-10-31 15:51 C:\Program Files (x86)\Kaspersky Lab
  2022-10-31 15:50 C:\Program Files (x86)\Microsoft JDX
  2022-12-07 00:34 C:\Program Files (x86)\Panda Security
  2022-10-31 15:51 C:\Program Files (x86)\SpyHunter
  2022-10-31 15:51 C:\Program Files (x86)\Transmission
  2022-10-31 15:50 C:\WINDOWS\speechstracing
  2022-10-31 15:51 C:\Program Files\Common Files\AV
  2022-10-31 15:51 C:\Program Files\Common Files\Doctor Web
  2022-10-31 15:51 C:\Program Files\Common Files\McAfee
  2022-10-31 15:51 C:\ProgramData\360safe
  2022-10-31 15:51 C:\ProgramData\AVAST Software
  2022-10-31 15:51 C:\ProgramData\Avira
  2022-10-31 15:51 C:\ProgramData\BookManager
  2019-07-21 00:32 C:\ProgramData\Doctor Web
  2022-10-31 15:51 C:\ProgramData\Evernote
  2022-10-31 15:51 C:\ProgramData\FingerPrint
  2022-10-31 15:51 C:\ProgramData\grizzly
  2022-10-31 15:51 C:\ProgramData\Kaspersky Lab
  2022-10-31 15:51 C:\ProgramData\Kaspersky Lab Setup Files
  2022-10-31 15:50 C:\ProgramData\Malwarebytes
  2022-10-31 15:50 C:\ProgramData\MB3Install
  2022-10-31 15:51 C:\ProgramData\McAfee
  2022-10-31 15:51 C:\ProgramData\Norton
  2022-10-31 15:51 C:\ProgramData\PuzzleMedia
  2022-10-31 15:51 C:\ProgramData\RobotDemo
  2022-10-31 15:51 C:\ProgramData\WavePad
  AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
  FW: ESET Файервол (Disabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}
  FW: ESET Файервол (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
  AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [223]
  AlternateDataStreams: C:\ProgramData\TEMP:E965A533 [322]
  AlternateDataStreams: C:\Users\Starokon\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Starokon\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  FirewallRules: [{29192039-AA73-4316-BCC3-8DC3B8636C29}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла
  FirewallRules: [{F8B409ED-137E-40C9-8BE2-1CC1D59C239E}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла
  FirewallRules: [{F0A10059-10EB-44E4-AEB5-A0F9C2E08362}] => (Block) LPort=445
  FirewallRules: [{866CF3FC-F6A7-4AAB-885E-70DF4D07B566}] => (Block) LPort=445
  FirewallRules: [{C2C4A886-4634-460D-9737-5376753D57E3}] => (Block) LPort=139
  FirewallRules: [{B13C3830-67D2-4CFB-AA2E-670E0E9240EA}] => (Block) LPort=139
  FirewallRules: [{EB4C789F-DEA3-4E27-A737-7699BE6912EC}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла
  FirewallRules: [{9565EB8C-F54E-433C-B4D4-4E439FC01475}] => (Allow) LPort=3389
  FirewallRules: [{6D2C8135-02A0-4170-A1C6-D0E67A66B8F4}] => (Allow) 㩃啜敳獲卜慴潲潫屮灁䑰瑡屡潒浡湩屧潴屣歈圹⸷硥e => Нет файла
  FirewallRules: [{7F4F4CCC-66EC-4286-ADF0-F303E6509C2D}] => (Allow) 㩃啜敳獲卜慴潲潫屮灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
  FirewallRules: [{9C5D6D7A-0DDB-45CA-A2C8-F91B2B85265F}] => (Allow) 㩃啜敳獲卜慴潲潫屮灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
  FirewallRules: [{87EC67C1-1F1C-4AA3-9109-57774DF4DE1F}] => (Allow) 㩃啜敳獲卜慴潲潫屮灁䑰瑡屡潒浡湩屧潴屣桸扮攮數 => Нет файла
  FirewallRules: [{AA1A5988-6D3F-4664-B729-82D307B5F285}] => (Allow) 㩃啜敳獲卜慴潲潫屮灁䑰瑡屡潒浡湩屧潴屣捃爱⹐硥e => Нет файла
  FirewallRules: [{3C5801B5-B6C4-4E43-B9AB-AA3CC8353446}] => (Allow) 㩃啜敳獲卜慴潲潫屮灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => Нет файла
  FirewallRules: [{DE3C33E9-7900-4872-BC8C-7619531B8A40}] => (Allow) 㩃啜敳獲卜慴潲潫屮灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => Нет файла
  FirewallRules: [{ECA6C5A4-7AE5-4431-8607-C3D995C69DC8}] => (Allow) 㩃啜敳獲卜慴潲潫屮灁䑰瑡屡潒浡湩屧潴屣兩浪攮數 => Нет файла
  FirewallRules: [{C974A9D8-4660-4EE2-B046-3C956DCEF890}] => (Allow) LPort=32683
  FirewallRules: [{15CDDF01-5909-4F64-B3CB-A2ABDEDD53A2}] => (Allow) LPort=26822
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[kulin]

Проблема решена. Спасибо. Лог прикрепил.

Fixlog.txt

[Sandor]

Хорошо. В завершение, пожалуйста:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[kulin]

Лог прикрепил.

SecurityCheck.txt

[Sandor]

По возможности исправьте:

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
COMODO Internet Security Premium v.12.2.2.8012 Внимание! Скачать обновления
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.007.0109.0004 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
Total Commander 64+32-bit (Remove or Repair) v.9.21a Внимание! Скачать обновления
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9003 Внимание! Скачать обновления
Telegram Desktop v.4.4.1 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
OpenVPN 2.4.5-I601  v.2.4.5-I601 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
AIMP v.5.03.2398 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.19.012.20035 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.107.0.5304.88 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О браузере Google Chrome!^
---------------------------- [ UnwantedApps ] -----------------------------
Ace Utilities v.6.4.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
O&O Defrag Professional v.26.1.7709 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Reg Organizer Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

 

Читайте Рекомендации после удаления вредоносного ПО

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".