Вирус зашифровал файлы в AES256

[Serega19]

 

Добрый день. 

Поймал вирус AES256. Все файлы переформатированы.

Помогите пожалуйста.

 

Инфа с консультанта:

 

Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.

Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

 

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.

TOR: https://www.torproject.org/ | Видео инструкция:

url_1: http://y6kpyefykdvswxps.onion:4567/pay.html

url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html

HashKey: 7bad95c99db1c58d7b2f9764a85da332

ID: 7562

 

 

 

CollectionLog-2014.10.25-22.01.zip

report2.log

hijackthis.log

[mike 1]

Здравствуйте! Деинсталлируйте что сможете:

 

Kino-Filmov.Net Toolbar-->C:\Program Files (x86)\Kino-Filmov.Net\uninstall.exe
Mobogenie-->C:\Program Files (x86)\Mobogenie\uninst.exe
Music Search App for Internet Explorer (Dist. by Bandoo Media, Inc.)-->C:\PROGRA~2\MUSICA~1\Datamngr\SRTOOL~1\IE\uninstall.exe /UN=IE /PID=JZP2-DTX /PCD=IMH
Search-Results Toolbar-->C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\uninstall.exe
SimilarSites-->C:\Program Files (x86)\SimilarSites\uninstall.exe
Software Version Updater-->C:\Users\haker\AppData\Local\SwvUpdater\Updater.exe /uninstall
uTorrentBar Toolbar-->C:\Program Files (x86)\uTorrentBar\uninstall.exe
Спутник@Mail.Ru-->C:\Program Files (x86)\Mail.Ru\Sputnik\mailrusputnik.exe uninstall

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;   
 QuarantineFileF('%USERPROFILE%\appdata\roaming\mail.ru newgamest', '*', true, ' ', 0, 0);
 QuarantineFileF('%USERPROFILE%\AppData\Roaming\runWIN', '*', true, ' ', 0, 0);
 QuarantineFileF('%USERPROFILE%\AppData\Roaming\ICL', '*', true, ' ', 0, 0);
 QuarantineFileF('%USERPROFILE%\AppData\Roaming\GemWare', '*', true, ' ', 0, 0);
 QuarantineFileF('%USERPROFILE%\AppData\Roaming\Microsoft DB', '*', true, ' ', 0, 0);
 QuarantineFile('%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','');
 QuarantineFile('%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Главное меню\Программы\Автозагрузка\runWIN.exe','');
 DeleteFile('%USERPROFILE%\AppData\Roaming\runWIN\Update.exe','32');
 DeleteFile('%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Главное меню\Программы\Автозагрузка\runWIN.exe','32');
 DeleteFile('%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','32');     
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RuningWIN32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LoaderSystemWIN');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewLoadSystemWIN32');   
 DeleteFileMask('%USERPROFILE%\appdata\roaming\mail.ru newgamest', '*', true, ' ');
 DeleteFileMask('%USERPROFILE%\AppData\Roaming\runWIN', '*', true, ' ');
 DeleteFileMask('%USERPROFILE%\AppData\Roaming\ICL', '*', true, ' ');
 DeleteFileMask('%USERPROFILE%\AppData\Roaming\GemWare', '*', true, ' ');
 DeleteFileMask('%USERPROFILE%\AppData\Roaming\Microsoft DB', '*', true, ' ');
 DeleteDirectory('%USERPROFILE%\appdata\roaming\mail.ru newgamest');     
 DeleteDirectory('%USERPROFILE%\AppData\Roaming\runWIN');     
 DeleteDirectory('%USERPROFILE%\AppData\Roaming\ICL');     
 DeleteDirectory('%USERPROFILE%\AppData\Roaming\GemWare');     
 DeleteDirectory('%USERPROFILE%\AppData\Roaming\Microsoft DB');
 SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
 StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 QuarantineFile('C:\Users\haker\ms.exe','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Windows\Temp\row\run.exe','');
 QuarantineFile('C:\Windows\Temp\cp32\run.exe','');
 QuarantineFile('C:\Program Files (x86)\Music App\Datamngr\x64\apcrtldr.dll','');
 QuarantineFile('C:\Program Files (x86)\Music App\Datamngr\apcrtldr.dll','');
 QuarantineFile('C:\PROGRA~3\Wincert\WIN64C~1.DLL','');
 QuarantineFile('C:\PROGRA~3\Wincert\WIN32C~1.DLL','');
 QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll','');
 QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll','');
 QuarantineFile('C:\Program Files (x86)\Music App\Datamngr\x64\setmgrc2.cfg','');
 QuarantineFile('C:\Program Files (x86)\Music App\Datamngr\DatamngrCoordinator.exe','');
 DeleteFile('C:\Program Files (x86)\Music App\Datamngr\DatamngrCoordinator.exe','32');
 DeleteFile('C:\Program Files (x86)\Music App\Datamngr\x64\setmgrc2.cfg','32');
 DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll','32');
 DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll','32');
 DeleteFile('C:\PROGRA~3\Wincert\WIN32C~1.DLL','32');
 DeleteFile('C:\PROGRA~3\Wincert\WIN64C~1.DLL','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 DeleteFile('C:\Program Files (x86)\Music App\Datamngr\apcrtldr.dll','32');
 DeleteFile('C:\Program Files (x86)\Music App\Datamngr\x64\apcrtldr.dll','32');
 DeleteFile('C:\Windows\Temp\cp32\run.exe','32');
 DeleteFile('C:\Windows\Temp\row\run.exe','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Users\haker\ms.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','svсhost');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','scvhost');
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 DeleteService('DatamngrCoordinator');     
BC_ImportAll;
ExecuteSysClean;                
BC_Activate;
ExecuteRepair(2);    
RebootWindows(false);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?im
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: Kino-Filmov.Net - {1a894269-562d-459e-b17e-efd8de428e41} - C:\Program Files (x86)\Kino-Filmov.Net\prxtbKin0.dll (file missing)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: uTorrentBar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTo2.dll (file missing)
O3 - Toolbar: Kino-Filmov.Net Toolbar - {1a894269-562d-459e-b17e-efd8de428e41} - C:\Program Files (x86)\Kino-Filmov.Net\prxtbKin0.dll (file missing)
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTo2.dll (file missing)
O3 - Toolbar: SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files (x86)\SimilarSites\similarsites.dll
O3 - Toolbar: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - (no file)
O3 - Toolbar: Music Search App (Dist. by Bandoo Media, Inc.) - {88d8ecb7-204f-4efd-8134-f6341f76c672} - (no file)
O4 - HKCU\..\Run: [SpeedUpMyComputer] C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as
O4 - HKCU\..\Run: [FixMyRegistry] C:\Program Files (x86)\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as
O4 - HKCU\..\Run: [NewLoadSystemWIN32] C:\Users\haker\AppData\Roaming\runWIN\update.exe
O4 - HKCU\..\Run: [NewRunWIN] C:\Users\haker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe
O4 - HKCU\..\Run: [Encrypt] C:\Users\haker\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe
O4 - HKCU\..\Policies\Explorer\Run: [scvhost] "C:\Windows\Temp\cp32\run.exe"
O4 - HKCU\..\Policies\Explorer\Run: [svсhost] "C:\Windows\Temp\row\run.exe"
O20 - AppInit_DLLs: C:\PROGRA~3\Wincert\WIN32C~1.DLL C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll

 

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

 

• Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе

• Распакуйте архив с утилитой в отдельную папку

• Запустите FixerBro

  Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

• В главном окне программы нажмите на кнопку "Проверить"

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)

• По окончанию сканирования нажмите на кнопку "Отчет".

• Сохраните лог утилиты

• Прикрепите сохраненный отчет в вашей теме.

 

 

[Serega19]

Что-то получилось ......

 

 

KLAN-2098381980

AdwCleanerR0.txt

FixerBro_20141026.txt

[Roman_Five]

Удалите всё найденное (можете оставить Mail.Ru) в AdwCleaner

 

Очистите ярлыки в FixerBro

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647500

приложите новые стандартные логи, а также AdwCleaner и FixerBro

[Serega19]

Что-то еще ?

FixerBro_20141026 (3).txt

AdwCleanerS0.txt

[Roman_Five]

 

 

новые стандартные логи

где?

 

эти ярлыки пересоздайте вручную. или удалите.

[v] C:\Users\haker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Войти в Интернет.lnk ( - )
[v] C:\Users\haker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk ( - )
[v] C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( - )

[Serega19]

Ярлыки удалил.

Новые логи я так понимаю CollectionLog ???

[Roman_Five]

 

 

Новые логи я так понимаю CollectionLog ?

понимаете правильно.
выполняете неверно.

[Serega19]

 Я не "волшебник" только учусь      

И еще.....

avz_log.txt

CollectionLog-2014.10.26-11.16.zip

report1.log

report2.log

hijackthis.log

[Roman_Five]

 

Прикрепленные файлы

•  
•   CollectionLog-2014.10.26-11.16.zip   54,36К   Количество загрузок: 0
•  

 

• требовался 1 архив.
•  

смотрю...

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Windows\system32\kbdmai.dll','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #1');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

 

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.

Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.

 

Порядок действий на портале My Kaspersky::

1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;

2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;

3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;

4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;

5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку  Загрузить.

Важно: размер архива не должен превышать 15 МБ;

6) В строке EMail укажите адрес своей электронной почты;

7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.

 

Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;

2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.

Важно: размер архива не должен превышать 12 МБ;

3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.

4) Дождитесь ответа об успешной загрузке карантина.

 

Полученный через электронную почту ответ сообщите в этой теме.

 

Пофиксите в HijackThis (запускать с правами администратора!) (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?im
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O3 - Toolbar: (no name) - {88d8ecb7-204f-4efd-8134-f6341f76c672} - (no file)
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\haker\AppData\Local\Yandex\YandexBrowser\Applica

 

Сделайте новые логи по правилам (только пункт 3).

+

вручную удалите папки:

2014-10-04 10:24:52 ----D---- C:\Users\haker\AppData\Roaming\tor
2014-10-03 21:10:57 ----D---- C:\Users\haker\AppData\Roaming\Tor Project
2014-10-03 21:10:53 ----D---- C:\Users\haker\AppData\Roaming\Browsers

[Serega19]

И так ......

 

 

newvirus@kaspersky.com — Re: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-2099966895]

Подробнее

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

kbdmai.dll,
kbdmai.dll

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed. Requests from licensed users, which have been sent from the Dashboard (https://my.kaspersky.com/en/support/viruslab) or CompanyAccount (https://companyaccount.kaspersky.com) will also receive a response from a virus analyst.

kbdmai.dll,
kbdmai.dll

A set of unknown files has been received. They will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"


--------------------------------------------------------------------------------
From:
Sent: 10/26/2014 10:06:36 AM
To: newvirus@kaspersky.com
Subject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0]


LANG: ru
email:
        
description:
Выполняется запрос консультанта. Пароль на архив - infected

Загруженные файлы:
Quarantine.zip

Папки удалил.

hijackthis.log

[thyrex]

http://support.kaspersky.ru/viruses/disinfection/10556пробуйте

[Serega19]

Ставить удалить все файлы после расшифровки ?

[thyrex]

Я бы не рисковал. Потом, в случае успешной расшифровки, вручную удалите зашифрованные файлы. Это может занять длительное время, но все же избавит Вас от окончательной потери информации, если что-то пойдет не так.

 

Но решать Вам...

[Serega19]

СПАСИБО!!!!!!!!

ОЧЕНЬ БОЛЬШОЕ СПАСИБО!!!!!!!!!!!!