Перейти к содержанию
Правила раздела

Прошу помощи с удалением вируса или майнера

Danila05

От Danila05
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Danila05 Новичок

Danila05

Опубликовано
Опубликовано

Начал замечать что видео с любой площадки начали троить( просто на пол экрана появляются какие то битые пиксили) так же скорость загрузки видео начала падать( спустя несколько часов после запуска пк) Так же упал фпс в играх и часто начали сбои в работе программ (вылеты, зависания) Начал замечать странные приложение в диспетчере, но они почти сразу проподают.

CollectionLog-2025.02.12-12.10.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\google\chrome\updater.exe','');
 DeleteFile('C:\Program Files\google\chrome\updater.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
Danila05 Новичок

Danila05

Опубликовано
  • Автор
Опубликовано
  12.02.2025 в 10:41, thyrex сказал:

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\google\chrome\updater.exe','');
 DeleteFile('C:\Program Files\google\chrome\updater.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Expand  

я отправил файл с помощью формы отправки карантина

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

А это не заметили?

  12.02.2025 в 10:41, thyrex сказал:

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Expand  

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
Danila05 Новичок

Danila05

Опубликовано
  • Автор
Опубликовано
  12.02.2025 в 14:56, thyrex сказал:

Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Expand  

 

Новая сжатая ZIP-папка.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/win-10/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

 

Вы не дождались окончания сканирования Farbar. Потому его придется переделать.
 

Ссылка на комментарий
Поделиться на другие сайты
Danila05 Новичок

Danila05

Опубликовано
  • Автор
Опубликовано
  12.02.2025 в 17:51, thyrex сказал:

Вы не дождались окончания сканирования Farbar. Потому его придется переделать.

Expand  

image.png.a837fdc97caca512dbb8ee43d1446354.png    Она зависает на этом этапе, и просто не отвечает

Ссылка на комментарий
Поделиться на другие сайты
Danila05 Новичок

Danila05

Опубликовано
  • Автор
Опубликовано
  12.02.2025 в 18:25, thyrex сказал:

Не зависает, а продолжает работу. Терпеливее нужно быть.

Expand  

понял, извиняюсь FRST.txtAddition.txt

  12.02.2025 в 17:51, thyrex сказал:

Скачайте по ссылке https://download.bleepingcomputer.com/win-services/win-10/ reg-файлы для служб BITS, dosvc, UsoSvc, WaaSMedicSvc, wuauserv. Запустите каждый из файлов и подтвердите внесение информации в реестр.

Expand  

сделал

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
  12.02.2025 в 18:43, Danila05 сказал:

сделал

Expand  

запуск reg-файлов делали до сбора логов Farbar или после?

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-2134669266-194103357-974897013-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла)
HKU\S-1-5-21-2134669266-194103357-974897013-1001\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Нет файла)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AdsPower.lnk [2023-05-31]
ShortcutTarget: AdsPower.lnk -> C:\Program Files\AdsPower Global\AdsPower.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
ProxyServer: [S-1-5-21-2134669266-194103357-974897013-1001] => 213.128.74.235:10495
S3 atvi-randgrid_sr; \??\D:\steam\steamapps\common\Call of Duty HQ\randgrid.sys [X]
U3 Dokan2t; \??\E:\Program Files\Tencent\Androws\Application\2.0.14509.0\Driver\dokan2t.sys [X]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
AlternateDataStreams: C:\Users\sasfd\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\sasfd\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\ProgramData\catcache3.bin:0C23A85016 [3442]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3uAirPlayer.lnk:C74E666551 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk:B76C4E1157 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2023.lnk:4A503CCB3B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AdsPower Browser.lnk:E9BD082F00 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk:F9B57EE960 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Octo Browser.lnk:91C2B08A02 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive для бизнеса.lnk:1438E2ED3D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk:86E8B79B48 [3442]
FirewallRules: [{81e1223d-cff9-4d0a-a037-644414ea1893}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла
FirewallRules: [{47C2C185-B41D-4580-8EF5-E333B19B607C}] => (Allow) E:\\OFFICE\root\Office16\Lync.exe => Нет файла
FirewallRules: [{CF38B9E7-662B-44F1-B829-741727D24215}] => (Allow) E:\\OFFICE\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [{A31AE2A6-DF66-4B5F-963A-B63D91EDE20D}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{C73025C9-5AED-420A-8DE3-BE6CFFA822FA}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [TCP Query User{08F9793B-2373-404E-9401-6477624649F2}D:\steam\steamapps\common\call of duty hq\sp22\sp22-cod.exe] => (Allow) D:\steam\steamapps\common\call of duty hq\sp22\sp22-cod.exe => Нет файла
FirewallRules: [UDP Query User{59DF53F9-3612-4340-A6CF-B3A3641D6A2F}D:\steam\steamapps\common\call of duty hq\sp22\sp22-cod.exe] => (Allow) D:\steam\steamapps\common\call of duty hq\sp22\sp22-cod.exe => Нет файла
FirewallRules: [TCP Query User{3D878CF9-275E-41D4-88ED-A0849EC51B30}D:\steam\steamapps\common\fifa 23\fifa23.exe] => (Allow) D:\steam\steamapps\common\fifa 23\fifa23.exe => Нет файла
FirewallRules: [UDP Query User{27D70713-5AF6-4F87-9BC0-85B64C7B22A1}D:\steam\steamapps\common\fifa 23\fifa23.exe] => (Allow) D:\steam\steamapps\common\fifa 23\fifa23.exe => Нет файла
FirewallRules: [TCP Query User{E6BE17FD-0490-4A7F-9327-13AE4805D912}C:\games\counter-strike 1.6 russian\hl.exe] => (Allow) C:\games\counter-strike 1.6 russian\hl.exe => Нет файла
FirewallRules: [UDP Query User{09CE062D-9FC9-4586-8696-E65433FE7380}C:\games\counter-strike 1.6 russian\hl.exe] => (Allow) C:\games\counter-strike 1.6 russian\hl.exe => Нет файла
FirewallRules: [{1A71B113-449C-4068-A371-DB14C14624B0}] => (Allow) C:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{108149B6-0F4A-44B8-85BB-C3630E788DB5}] => (Allow) C:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [TCP Query User{44AC869B-8324-49FB-B8A8-2104E8BF6B80}D:\games\far cry 6\bin\farcry6.exe] => (Allow) D:\games\far cry 6\bin\farcry6.exe => Нет файла
FirewallRules: [UDP Query User{89A48B0E-E011-4799-9AE1-38D4969B7454}D:\games\far cry 6\bin\farcry6.exe] => (Allow) D:\games\far cry 6\bin\farcry6.exe => Нет файла
FirewallRules: [{6DF65B15-1DBB-4599-A30F-5D908E172F6F}] => (Allow) D:\steam\steamapps\common\Days Gone\BendGame\Binaries\Win64\DaysGone.exe => Нет файла
FirewallRules: [{E22326F3-1728-4DC5-97AE-D2E9568A8410}] => (Allow) D:\steam\steamapps\common\Days Gone\BendGame\Binaries\Win64\DaysGone.exe => Нет файла
FirewallRules: [TCP Query User{66C2B9E2-ED21-47F0-A34D-E4468BEF21BE}C:\users\sasfd\appdata\local\programs\dolphin anty\dolphin anty.exe] => (Allow) C:\users\sasfd\appdata\local\programs\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [UDP Query User{C5475EF3-0900-4144-AAD1-E2D1FA36C9B9}C:\users\sasfd\appdata\local\programs\dolphin anty\dolphin anty.exe] => (Allow) C:\users\sasfd\appdata\local\programs\dolphin anty\dolphin anty.exe => Нет файла
FirewallRules: [TCP Query User{309D7986-C507-47BF-A496-B2B0332D76D2}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\168\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\168\anty.exe => Нет файла
FirewallRules: [UDP Query User{2CF66AA5-CE9C-4C61-B85A-5B59396BA5B7}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\168\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\168\anty.exe => Нет файла
FirewallRules: [{DBF2EBEB-5E3A-4BCC-A3C2-CC622FF584FD}] => (Allow) D:\steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [{194C45D2-2485-4A81-9052-0EA65B8BBED8}] => (Allow) D:\steam\steamapps\common\Mafia Definitive Edition\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [TCP Query User{3457FA1B-4838-425F-8D4F-1A0AEDE6061E}C:\users\sasfd\appdata\roaming\octo browser\bin\octium\113.2305.5\octium.exe] => (Allow) C:\users\sasfd\appdata\roaming\octo browser\bin\octium\113.2305.5\octium.exe => Нет файла
FirewallRules: [UDP Query User{1C1E9EC4-29DA-4AC0-B2B4-39AF4B367D0C}C:\users\sasfd\appdata\roaming\octo browser\bin\octium\113.2305.5\octium.exe] => (Allow) C:\users\sasfd\appdata\roaming\octo browser\bin\octium\113.2305.5\octium.exe => Нет файла
FirewallRules: [{307FD6A8-FF1D-4169-90E8-E5CB3439BC43}] => (Allow) D:\steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [{CBD9D1B9-4BCC-4DA9-86CF-C1CE359781F9}] => (Allow) D:\steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [{3B3FF819-3372-421C-8024-1FB75A262FA2}] => (Allow) D:\steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{A8F0C5AA-8408-4564-A3A7-D476DFDA53B3}] => (Allow) D:\steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Нет файла
FirewallRules: [{19798C87-0E37-4110-A3DD-394267B65DE4}] => (Allow) D:\steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [{0FCF803A-0C54-4DD3-BE8F-E26C816F1239}] => (Allow) D:\steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Нет файла
FirewallRules: [TCP Query User{CC0F9267-6A3A-489C-A811-AEF052BA5AF1}E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{B8BDCF15-3AD7-481A-9BD7-634ED86C6848}E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{4BE505A3-5948-491B-9E9D-6D3E8C1907C5}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\191\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\191\anty.exe => Нет файла
FirewallRules: [UDP Query User{003C92D7-E823-49AB-B30C-45EC07C9F402}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\191\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\191\anty.exe => Нет файла
FirewallRules: [TCP Query User{970BE9CE-C15D-471B-AAC5-132FEC443D7F}C:\users\sasfd\appdata\roaming\octo browser\bin\octium\114.2306.7\octium.exe] => (Allow) C:\users\sasfd\appdata\roaming\octo browser\bin\octium\114.2306.7\octium.exe => Нет файла
FirewallRules: [UDP Query User{C9E2B274-3E48-4157-AE5D-B127E908EB3F}C:\users\sasfd\appdata\roaming\octo browser\bin\octium\114.2306.7\octium.exe] => (Allow) C:\users\sasfd\appdata\roaming\octo browser\bin\octium\114.2306.7\octium.exe => Нет файла
FirewallRules: [TCP Query User{06D475D0-5981-425F-9EB4-1D5C94F824A1}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\192\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\192\anty.exe => Нет файла
FirewallRules: [UDP Query User{17519EC7-F7F1-4665-8579-6769F574BCC0}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\192\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\192\anty.exe => Нет файла
FirewallRules: [TCP Query User{2D5749BB-7BB9-4A79-A19E-6ADCDD41F938}C:\users\sasfd\appdata\roaming\octo browser\bin\octium\115.2307.3\octium.exe] => (Allow) C:\users\sasfd\appdata\roaming\octo browser\bin\octium\115.2307.3\octium.exe => Нет файла
FirewallRules: [UDP Query User{A0C259D7-ED65-4474-BA37-2BDE299549DC}C:\users\sasfd\appdata\roaming\octo browser\bin\octium\115.2307.3\octium.exe] => (Allow) C:\users\sasfd\appdata\roaming\octo browser\bin\octium\115.2307.3\octium.exe => Нет файла
FirewallRules: [TCP Query User{2C4653ED-1940-4B98-852C-DDEF863C2D94}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe => Нет файла
FirewallRules: [UDP Query User{D8D4459E-1E80-4351-9B15-E5D921F2F893}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe => Нет файла
FirewallRules: [TCP Query User{1D0DA23D-FF6D-41E7-A80F-AAB4ECE4CA13}E:\steamlibrary\steamapps\common\battlefield 1\bf1.exe] => (Allow) E:\steamlibrary\steamapps\common\battlefield 1\bf1.exe => Нет файла
FirewallRules: [UDP Query User{A47EA18F-D5A6-442E-9991-775A019650FD}E:\steamlibrary\steamapps\common\battlefield 1\bf1.exe] => (Allow) E:\steamlibrary\steamapps\common\battlefield 1\bf1.exe => Нет файла
FirewallRules: [{7D9208A4-A573-44CF-989C-4EA8A8FF0675}] => (Allow) C:\Program Files (x86)\TJY Software\SMS Deliverer\SMSDeliverer.exe => Нет файла
FirewallRules: [{0DB92906-0331-428B-93B2-BC72279899AB}] => (Allow) C:\Program Files (x86)\TJY Software\SMS Deliverer\SMSDeliverer.exe => Нет файла
FirewallRules: [TCP Query User{06733EA4-64D4-47CE-8C9D-4755ED1ED43A}C:\users\sasfd\appdata\roaming\octo browser\bin\octium\116.2308.2\octium.exe] => (Allow) C:\users\sasfd\appdata\roaming\octo browser\bin\octium\116.2308.2\octium.exe => Нет файла
FirewallRules: [UDP Query User{E1144912-F08C-46A6-90C0-3F68D1A4A8D9}C:\users\sasfd\appdata\roaming\octo browser\bin\octium\116.2308.2\octium.exe] => (Allow) C:\users\sasfd\appdata\roaming\octo browser\bin\octium\116.2308.2\octium.exe => Нет файла
FirewallRules: [{F1CC1717-7350-43C7-BEB7-542D622A7DBA}] => (Allow) D:\SMSDeliverer.exe => Нет файла
FirewallRules: [{AE5D73B4-F7F6-4EB6-B957-D614FDE0C293}] => (Allow) D:\SMSDeliverer.exe => Нет файла
FirewallRules: [{461CC273-C44B-4F96-9B6A-E66AF9439105}] => (Allow) D:\sms\SMSDeliverer.exe => Нет файла
FirewallRules: [{7EADF21B-657E-4914-B76F-1844EA1ECA97}] => (Allow) D:\sms\SMSDeliverer.exe => Нет файла
FirewallRules: [{D3B8F166-A86F-41E3-B535-D6B582ECA476}] => (Allow) E:\sms\SMSDeliverer.exe => Нет файла
FirewallRules: [{C08DC6B4-B21C-46AD-BC6A-AAE2AFBD7A62}] => (Allow) E:\sms\SMSDeliverer.exe => Нет файла
FirewallRules: [TCP Query User{374FB106-0C50-41BF-A3A9-8A6E64EBD644}D:\steam\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) D:\steam\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла
FirewallRules: [UDP Query User{9DD249B6-F298-45C5-B750-58C9844CC74E}D:\steam\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe] => (Allow) D:\steam\steamapps\common\stalcraft\bin_ru\win64\java\bin\stalcraftw.exe => Нет файла
FirewallRules: [TCP Query User{5993E6A1-F6DB-41D7-B4FF-18CDE291BE4D}C:\users\sasfd\appdata\roaming\octo browser\bin\octium\117.2309.8\octium.exe] => (Allow) C:\users\sasfd\appdata\roaming\octo browser\bin\octium\117.2309.8\octium.exe => Нет файла
FirewallRules: [UDP Query User{0394849D-BF63-4F96-8433-15012EB9D837}C:\users\sasfd\appdata\roaming\octo browser\bin\octium\117.2309.8\octium.exe] => (Allow) C:\users\sasfd\appdata\roaming\octo browser\bin\octium\117.2309.8\octium.exe => Нет файла
FirewallRules: [TCP Query User{A7D2A133-7B81-417D-A50F-683DD3E1C2D1}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\210\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\210\anty.exe => Нет файла
FirewallRules: [UDP Query User{9C221737-F32A-4CCA-957E-D50E2DBA5546}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\210\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\210\anty.exe => Нет файла
FirewallRules: [TCP Query User{A0A66BF2-6568-430D-830E-2B0F1EFD7085}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\211\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\211\anty.exe => Нет файла
FirewallRules: [UDP Query User{787FE7BF-D42E-4593-9DC8-6DB00F2A1761}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\211\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\211\anty.exe => Нет файла
FirewallRules: [TCP Query User{1B04A747-1C74-49B3-802E-FE048E77D957}C:\users\sasfd\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\sasfd\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{70F0049C-E9ED-4D32-BC95-369AD61359A2}C:\users\sasfd\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\sasfd\appdata\roaming\.tlauncher\legacy\minecraft\jre\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [{BA74C2FB-E225-4921-BADC-A69BD6C78471}] => (Allow) C:\Program Files (x86)\3uToolsV3\x86\extrastools\3uAirPlayer\3uAirPlayer.exe => Нет файла
FirewallRules: [{281747DF-F7F0-4306-A246-83A55C0810C9}] => (Allow) C:\Program Files (x86)\3uToolsV3\x86\extrastools\3uAirPlayer\airplayer_dlna\DlnaService.exe => Нет файла
FirewallRules: [{52A4AAFB-BC5D-4061-8556-4B39C14D4514}] => (Allow) E:\SteamLibrary\steamapps\common\Mafia III\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [{D6AC2071-6C20-47BE-B5FC-B72FB8A775CC}] => (Allow) E:\SteamLibrary\steamapps\common\Mafia III\2KLauncher\LauncherPatcher.exe => Нет файла
FirewallRules: [{BEBB0CDD-84F0-40EB-9275-68FBF932A873}] => (Allow) E:\SteamLibrary\steamapps\common\Total War SHOGUN 2\launcher\launcher.exe => Нет файла
FirewallRules: [{BB215C12-0190-49E4-95F1-CDB1EC14E400}] => (Allow) E:\SteamLibrary\steamapps\common\Total War SHOGUN 2\launcher\launcher.exe => Нет файла
FirewallRules: [{EFF12F85-2883-4164-A46F-0080EFA79C5C}] => (Allow) E:\SteamLibrary\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
FirewallRules: [{50B94B94-6F3A-49A9-A940-8A0B89481B7B}] => (Allow) E:\SteamLibrary\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Нет файла
FirewallRules: [TCP Query User{0D00C7A1-D3BA-4CFB-9502-C4DBC700DF45}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\312\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\312\anty.exe => Нет файла
FirewallRules: [UDP Query User{03CBBBB4-56C3-49EB-92D5-12710714D278}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\312\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\312\anty.exe => Нет файла
FirewallRules: [TCP Query User{0C91974D-7C97-4C23-8201-748B83DA8BEF}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\321\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\321\anty.exe => Нет файла
FirewallRules: [UDP Query User{AD2C945F-E56E-4F5E-8B64-6B901FAD4660}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\321\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\321\anty.exe => Нет файла
FirewallRules: [TCP Query User{73A6608C-2AA9-479D-8579-935CD85E9F64}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\323\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\323\anty.exe => Нет файла
FirewallRules: [UDP Query User{598CEBBF-8AD4-4F2D-9D88-EBE600C7F0E4}C:\users\sasfd\appdata\roaming\dolphin_anty\browser\323\anty.exe] => (Allow) C:\users\sasfd\appdata\roaming\dolphin_anty\browser\323\anty.exe => Нет файла
FirewallRules: [{c931e146-5853-4ddd-8d24-9ca7284b5b75}] => (Allow) C:\Program Files\ldplayer9box\Ld9BoxHeadless.exe => Нет файла
FirewallRules: [{9d92c600-1740-4b76-87d0-bf31e10c3096}] => (Allow) C:\Program Files\ldplayer9box\VBoxNetNAT.exe => Нет файла
FirewallRules: [{33c90852-ac2f-47f6-a1a3-bcde603c80a4}] => (Allow) E:\LDPlayer\LDPlayer9\dnplayer.exe => Нет файла
FirewallRules: [{12F23B54-0D5E-4869-A11D-857480F579B1}] => (Allow) C:\Program Files (x86)\GeeLark\GeeLark.exe => Нет файла
FirewallRules: [{D36371B5-6E4C-4676-BB33-14B596060FE2}] => (Allow) C:\Program Files (x86)\GeeLark\GeeLark.exe => Нет файла
FirewallRules: [{45C30C56-0CF3-4CE9-B0C5-8F32A5822B27}] => (Allow) C:\Users\sasfd\AppData\Roaming\GeeLark\env-kit\Core\chrome_64_120\geelark.exe => Нет файла
FirewallRules: [{9D544F54-1299-4FA9-A8BC-42585C5CD524}] => (Allow) C:\Users\sasfd\AppData\Roaming\GeeLark\env-kit\Core\chrome_64_120\geelark.exe => Нет файла
FirewallRules: [{8EE18EAD-CAAC-40B0-892C-8085D876FD68}] => (Allow) C:\Users\sasfd\AppData\Roaming\GeeLark\env-kit\Core\firefox_64_120\geelark.exe => Нет файла
FirewallRules: [{A73073C8-4209-4678-A547-5CF15B66F555}] => (Allow) C:\Users\sasfd\AppData\Roaming\GeeLark\env-kit\Core\firefox_64_120\geelark.exe => Нет файла
FirewallRules: [TCP Query User{78C106F1-43D3-482A-BD22-E9110BB0F709}D:\steam\steamapps\common\battlefield 1\bf1.exe] => (Allow) D:\steam\steamapps\common\battlefield 1\bf1.exe => Нет файла
FirewallRules: [UDP Query User{CBFEDF7C-ECF1-433B-A98C-7AFC66656465}D:\steam\steamapps\common\battlefield 1\bf1.exe] => (Allow) D:\steam\steamapps\common\battlefield 1\bf1.exe => Нет файла
FirewallRules: [{2F91FF90-5327-4682-9D5F-9E6E9C95C0CE}] => (Allow) D:\steam\steamapps\common\Total War PHARAOH DYNASTIES\launcher\launcher.exe => Нет файла
FirewallRules: [{8682FFD2-1DAE-4EA6-9749-052ED1E5B174}] => (Allow) D:\steam\steamapps\common\Total War PHARAOH DYNASTIES\launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{6CB5898B-BEB1-4AA9-99C6-E30EDA4D037B}D:\steam\steamapps\common\total war pharaoh dynasties\pharaoh.exe] => (Allow) D:\steam\steamapps\common\total war pharaoh dynasties\pharaoh.exe => Нет файла
FirewallRules: [UDP Query User{08B61948-085C-41D4-B4B8-FD09B809328C}D:\steam\steamapps\common\total war pharaoh dynasties\pharaoh.exe] => (Allow) D:\steam\steamapps\common\total war pharaoh dynasties\pharaoh.exe => Нет файла
FirewallRules: [{6CC8E182-C6CD-41AC-9072-7401586DF9B0}] => (Block) D:\steam\steamapps\common\total war pharaoh dynasties\pharaoh.exe => Нет файла
FirewallRules: [{5F4A3EBB-91C4-49D9-9843-A7E4E344BC5B}] => (Block) D:\steam\steamapps\common\total war pharaoh dynasties\pharaoh.exe => Нет файла
FirewallRules: [{8A1A970E-E4F5-416D-8174-9A3EC7986B7F}] => (Allow) D:\steam\steamapps\common\Total War PHARAOH\launcher\launcher.exe => Нет файла
FirewallRules: [{8620AF32-F960-458A-AAC1-B9006F9A7AA2}] => (Allow) D:\steam\steamapps\common\Total War PHARAOH\launcher\launcher.exe => Нет файла
FirewallRules: [TCP Query User{2713F818-6B84-4CE9-A2C5-A595526EC851}D:\steam\steamapps\common\total war pharaoh\pharaoh.exe] => (Allow) D:\steam\steamapps\common\total war pharaoh\pharaoh.exe => Нет файла
FirewallRules: [UDP Query User{BD3D893F-09A2-4C47-9889-24E51D8CC548}D:\steam\steamapps\common\total war pharaoh\pharaoh.exe] => (Allow) D:\steam\steamapps\common\total war pharaoh\pharaoh.exe => Нет файла
FirewallRules: [{483E2ACE-2962-476C-BA76-01B9178104D8}] => (Block) D:\steam\steamapps\common\total war pharaoh\pharaoh.exe => Нет файла
FirewallRules: [{8F8F2370-D9DC-4C9D-97E8-DE23C97E4F65}] => (Block) D:\steam\steamapps\common\total war pharaoh\pharaoh.exe => Нет файла
FirewallRules: [TCP Query User{9B881AC9-51C1-4A1F-B915-CA02D74BBBE1}D:\steam\steamapps\common\dark hours prologue\darkhours\binaries\win64\darkhours-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\dark hours prologue\darkhours\binaries\win64\darkhours-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{E565636D-E9A2-497E-BBF7-7D559F1AD8D3}D:\steam\steamapps\common\dark hours prologue\darkhours\binaries\win64\darkhours-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\dark hours prologue\darkhours\binaries\win64\darkhours-win64-shipping.exe => Нет файла
FirewallRules: [{DBF01807-48D9-4E9D-AED3-FF84BDF155F1}] => (Block) D:\steam\steamapps\common\dark hours prologue\darkhours\binaries\win64\darkhours-win64-shipping.exe => Нет файла
FirewallRules: [{7E72EABD-740F-4695-9A6B-1F4C6404E674}] => (Block) D:\steam\steamapps\common\dark hours prologue\darkhours\binaries\win64\darkhours-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{99DDBB0A-876E-486D-9E75-6D932929174C}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{EDD74DCD-498A-4665-9252-40CDB621C235}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [{D7B26E12-0F6F-4F68-B2D3-5BF17A21BF5E}] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [{B0201FAF-F4C6-40D3-85CB-94D14922E9D4}] => (Block) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [TCP Query User{100C67DA-EFC6-49AE-8AF1-F144B550F1F6}D:\steam\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) D:\steam\steamapps\common\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [UDP Query User{43532094-1634-43DB-85EE-E083532516D9}D:\steam\steamapps\common\battlefield 2042\bf2042.exe] => (Allow) D:\steam\steamapps\common\battlefield 2042\bf2042.exe => Нет файла
FirewallRules: [{F3F35241-8024-4DCA-A969-03663508A033}] => (Allow) D:\steam\steamapps\common\Isonzo\Isonzo\Isonzo.exe => Нет файла
FirewallRules: [{AC3A16B3-BD52-42CF-AB05-877AF9E62849}] => (Allow) D:\steam\steamapps\common\Isonzo\Isonzo\Isonzo.exe => Нет файла
FirewallRules: [TCP Query User{49C433B7-3B2C-4474-87F5-9DC03DC9C236}D:\steam\steamapps\common\call of duty hq\sp24\sp24-cod.exe] => (Allow) D:\steam\steamapps\common\call of duty hq\sp24\sp24-cod.exe => Нет файла
FirewallRules: [UDP Query User{B9EC51F6-3D50-41FB-BA95-3A5B02C488B6}D:\steam\steamapps\common\call of duty hq\sp24\sp24-cod.exe] => (Allow) D:\steam\steamapps\common\call of duty hq\sp24\sp24-cod.exe => Нет файла
FirewallRules: [TCP Query User{786A6F03-DDF4-43FA-B9B9-A811FA806D73}E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [UDP Query User{6602203D-3C53-4007-89C8-B042A4CB99CD}E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{34E51E3D-1404-4B1F-AA28-41792EBECE8E}D:\steam\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{7A20A573-6BC1-432B-BDB2-528338C96B9E}D:\steam\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\ranch simulator\ranch_simulator\binaries\win64\ranch_simulator-win64-shipping.exe => Нет файла
FirewallRules: [{6D76C639-E6BD-4040-B105-1CC17D88C09B}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{1DFFB366-B0EF-4543-A23B-80136F885838}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{85F3B47A-3D12-435C-96DE-63D6F72E92D3}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{2352D006-702F-4425-BB4D-8A08280DEDF7}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{C1B73488-C9B5-43FE-82A7-FEA0B20CA586}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [{4E6F12EE-AEB6-4F91-B1E1-32B50D4F4390}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Нет файла
FirewallRules: [TCP Query User{9FF0EBB0-F99A-48EA-8A81-3B0D00E0BB43}C:\users\sasfd\appdata\local\discord\app-1.0.9175\discord.exe] => (Allow) C:\users\sasfd\appdata\local\discord\app-1.0.9175\discord.exe => Нет файла
FirewallRules: [UDP Query User{85C00E1E-C844-4E14-BC34-BF8A2369944C}C:\users\sasfd\appdata\local\discord\app-1.0.9175\discord.exe] => (Allow) C:\users\sasfd\appdata\local\discord\app-1.0.9175\discord.exe => Нет файла
FirewallRules: [TCP Query User{975A144A-1BCC-4914-9F90-9D450395ED26}D:\steam\steamapps\common\enlisted\win64\enlisted.exe] => (Allow) D:\steam\steamapps\common\enlisted\win64\enlisted.exe => Нет файла
FirewallRules: [UDP Query User{63B9A287-78D2-4805-89D7-BBE997AD9032}D:\steam\steamapps\common\enlisted\win64\enlisted.exe] => (Allow) D:\steam\steamapps\common\enlisted\win64\enlisted.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
Danila05 Новичок

Danila05

Опубликовано
  • Автор
Опубликовано
  12.02.2025 в 21:29, thyrex сказал:

запуск reg-файлов делали до сбора логов Farbar или после?

Expand  

после

  12.02.2025 в 21:29, thyrex сказал:

Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Expand  

 

Fixlog.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • nDaDe
      Прошу помощи с удалением майнера
      От nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
    • Romanchybyniak
      NET.MALWARE.URL / DPH:Process.ExecMimic прошу помощи с удалением
      От Romanchybyniak
      доктор веб не смог удалить или вылечить. Программа сама открывается и пробует влезть в сеть. в описании оставил логи Farbar Recovery Scan Tool и лог др веба  .Прошу помогите
      https://drive.google.com/file/d/120u9uVBH1AeugYNRLmR6lU2gZjABjyiS/view?usp=drive_link - лог др веба
      Addition.txtFRST.txt
    • m1pod
      Вирус google Updater.exe прошу помощи!
      От m1pod
      Доброго времени точно такая же проблема, как я понял это троян. Простыми антивирусами не удаляется. Не знаю что делать. Выполнил всё вышеперечисленное, прикрепляю архив
      DESKTOP-7C276PF_2025-03-03_23-49-45_v4.99.10v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • vasili_rb
      Прошу помощи
      От vasili_rb
      Добрый день.
      Очень нужна помощь. Хватанул какого то трояна скорее всего.
      Не запускаются виртуальные машины в Hyper-V, перестали работать обновления 
      SRVMAIN_2025-02-12_11-59-20_v4.99.8v x64.7z
       
      HyperV восcтановил путем удаления роли и установкой по новому.
    • mao7
      [РЕШЕНО] Помощь в удалении вируса SEPEH.GEN
      От mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
×
×
  • Создать...