Перейти к содержанию
Правила раздела

[РЕШЕНО] Неудаляемый вирус майнер XMrig

shepp0

Автор shepp0
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

shepp0

shepp0

Опубликовано
Опубликовано

Примерно неделю назад подцепил майнер xmrig. компьютер начал просто так громко шуметь, попытался удалить доктором вебом, он находит пути, но не всё там удаляет и оставляет файл updater.exe который и является замаскированным майнером xmrig, удалял вручную но в итоге после перезагрузки он просто восстанавливается по прежним путям.

находит он по путям:
C:\Users\Sasha\AppData\Local\Microsoft\Edge\System\update.exe
C:\Users\Sasha\AppData\Roaming\DriversUpdate\Runtime_Broker.exe
C:\Users\Sasha\AppData\Roaming\DriversUpdate\RuntimeBroker.exe

photo_2025-07-27_13-02-07.jpg

photo_2025-07-27_12-59-55.jpg

image.png

CollectionLog-2025.07.27-13.21.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Sasha\AppData\Roaming\DriversUpdate\Runtime_Broker.exe','');
 QuarantineFile('C:\Users\Sasha\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe','');
 TerminateProcessByName('c:\users\sasha\appdata\local\microsoft\edge\system\updater.exe');
 QuarantineFile('c:\users\sasha\appdata\local\microsoft\edge\system\updater.exe','');
 TerminateProcessByName('c:\users\sasha\appdata\local\microsoft\edge\system\update.exe');
 QuarantineFile('c:\users\sasha\appdata\local\microsoft\edge\system\update.exe','');
 TerminateProcessByName('c:\users\sasha\appdata\roaming\driversupdate\runtimebroker.exe');
 QuarantineFile('c:\users\sasha\appdata\roaming\driversupdate\runtimebroker.exe','');
 DeleteFile('c:\users\sasha\appdata\roaming\driversupdate\runtimebroker.exe','32');
 DeleteFile('c:\users\sasha\appdata\local\microsoft\edge\system\update.exe','32');
 DeleteFile('c:\users\sasha\appdata\local\microsoft\edge\system\updater.exe','32');
 DeleteSchedulerTask('Microsoft\Windows\applicationdata\CleanupTemporaryStaticFiles');
 DeleteSchedulerTask('Microsoft\Windows\MUI\FPRemove');
 DeleteFile('C:\Users\Sasha\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\MUI\RPRemove');
 DeleteSchedulerTask('Microsoft\Windows\Shell\FamilySafetyRefreshingTask');
 DeleteFile('C:\Users\Sasha\AppData\Roaming\DriversUpdate\Runtime_Broker.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\USB\Usb-Notification');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-1752516215-391456383-3136419740-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла)
HKU\S-1-5-21-1752516215-391456383-3136419740-1001\...\Run: [RzAppEngine] => "C:\Program Files\Razer\RzAppEngine\rzappengine.exe" --start-hidden --url-params=apps=7.1-surround-sound&autoStart=1 (Нет файла)
HKU\S-1-5-21-1752516215-391456383-3136419740-1001\...\Run: [com.electron.Guilded] => C:\Users\Sasha\AppData\Local\Programs\Guilded\Guilded.exe (Нет файла)
HKU\S-1-5-21-1752516215-391456383-3136419740-1001\...\Run: [Revolt] => "C:\Program Files\WindowsApps\40345RevoltCommunications.revolt.chat_1.0.6.0_x64__dr6jha9jswqj0\app\Revolt.exe" (Нет файла)
Task: {C14DCAFC-2CA7-4D0C-9973-56EE99136EBC} - System32\Tasks\Avira_Security_Installation => C:\Users\Sasha\AppData\Local\Temp\.CR.3628\Avira.Spotlight.Bootstrapper.Runner.exe  -> "C:\Users\Sasha\AppData\Local\Temp\.CR.3628\avira_ru_vpn.exe" RunMode=Resume <==== ВНИМАНИЕ
2025-07-19 11:08 - 2025-07-27 14:48 - 000000000 __SHD C:\Users\Sasha\AppData\Roaming\DriversUpdate
CustomCLSID: HKU\S-1-5-21-1752516215-391456383-3136419740-1001_Classes\CLSID\{eb1fdd5b-8f70-4b5a-b230-998a2dc19303}\localserver32 -> C:\Users\Sasha\AppData\Local\Programs\Guilded\resources\app.asar.unpacked\node_modules\node-notifier\vendor\snoreToast\snoretoast-x64.exe => Нет файла
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [4290]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [4290]
AlternateDataStreams: C:\Users\Sasha\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Sasha\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
Folder: C:\Users\Sasha\AppData\Local\Microsoft\Edge\System
StartPowershell:
Remove-MpPreference -ExclusionPath "C:\Users\Sasha\AppData\Roaming\DriversUpdate"
Remove-MpPreference -ExclusionPath "C:\Users\Sasha\AppData\Local\Microsoft\Edge\System"
EndPowerShell:
FirewallRules: [TCP Query User{37A385F4-086E-4EE5-BC11-E8DF80FBFAB8}C:\program files (x86)\steam\steamapps\common\brick rigs\brickrigs\binaries\win64\brickrigs-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\brick rigs\brickrigs\binaries\win64\brickrigs-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{06E0A69C-0209-4C88-9241-A7649FB94C4D}C:\program files (x86)\steam\steamapps\common\brick rigs\brickrigs\binaries\win64\brickrigs-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\brick rigs\brickrigs\binaries\win64\brickrigs-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{D611BC82-CAFB-47DF-A175-2F039F87E307}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [UDP Query User{A05EED6E-72A9-4A32-AD02-D94BB43CAE0A}C:\games\tanki\win64\worldoftanks.exe] => (Allow) C:\games\tanki\win64\worldoftanks.exe => Нет файла
FirewallRules: [{37705104-41D4-4A51-BDCF-803BDE03D61C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe => Нет файла
FirewallRules: [{4E001271-E480-48EF-9EFF-8A8D4DD04B1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe => Нет файла
FirewallRules: [TCP Query User{0849F98D-6EBA-40C4-8656-7778BF460B77}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{633A50C2-D075-4175-9477-CF0C167A1120}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{EEC42ACB-EF87-43BD-8547-6FFD8BE73FBF}C:\program files (x86)\steam\steamapps\common\projectzomboid\jre64\bin\java.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\projectzomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{B0F0EFFF-A3DE-4C84-9A6D-522290B41DEA}C:\program files (x86)\steam\steamapps\common\projectzomboid\jre64\bin\java.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\projectzomboid\jre64\bin\java.exe => Нет файла
FirewallRules: [TCP Query User{5C3A305F-F00D-427B-A4D2-B6C6C1E475AB}E:\gtav\gta5.exe] => (Allow) E:\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{B2F170AF-591C-481F-9605-5D960E4E18FD}E:\gtav\gta5.exe] => (Allow) E:\gtav\gta5.exe => Нет файла
FirewallRules: [{7A326C3A-9A8C-43F6-A43F-1E59AFEDCEE1}] => (Allow) E:\gtafiverp\GTA5.exe => Нет файла
FirewallRules: [{BF37B313-52F6-4D93-AB23-B69CA9FA0162}] => (Allow) E:\gtafiverp\GTA5.exe => Нет файла
FirewallRules: [{4E051BA7-DC00-4E55-B72F-1700FDB7911B}] => (Allow) E:\GTA5RP\GTA5.exe => Нет файла
FirewallRules: [{CFEF902E-3CCB-4EDA-96E6-C0AC07FF67BF}] => (Allow) E:\GTA5RP\GTA5.exe => Нет файла
FirewallRules: [{01A32F59-E6EE-4192-A6A9-E3DEDC40383C}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe => Нет файла
FirewallRules: [{A5B8D96A-B090-4189-AE94-37E2C56DFB01}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DyingLightGame.exe => Нет файла
FirewallRules: [{AB9C690F-8D3C-417A-ADBF-972EE7B45BF5}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{B3058B8A-0AD6-4A56-9C2F-7E8B7E3DACEB}] => (Allow) E:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{5BA3C344-81A8-42AE-8F7E-EADC8DD03672}] => (Allow) E:\SteamLibrary\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Нет файла
FirewallRules: [{A4E68730-E62D-4CB3-AB0B-4AF568D5436F}] => (Allow) E:\SteamLibrary\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Нет файла
FirewallRules: [TCP Query User{D82E93AA-D1E0-43BE-BA73-367AB2BFC0F4}E:\steamlibrary\steamapps\common\far cry 3\bin\farcry3_d3d11.exe] => (Allow) E:\steamlibrary\steamapps\common\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{09B1BDCB-7F2D-45B3-B123-845B4F6E7A41}E:\steamlibrary\steamapps\common\far cry 3\bin\farcry3_d3d11.exe] => (Allow) E:\steamlibrary\steamapps\common\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [TCP Query User{42CEFA18-882E-4786-8232-484D84CD4E4A}C:\lethal company\lethal company.exe] => (Allow) C:\lethal company\lethal company.exe => Нет файла
FirewallRules: [UDP Query User{7721EDA0-9550-444E-BEDD-1C495C3428BB}C:\lethal company\lethal company.exe] => (Allow) C:\lethal company\lethal company.exe => Нет файла
FirewallRules: [{0338D28F-4844-471C-9AA8-C0B390D8F323}] => (Allow) C:\Program Files\Razer\RzAppEngine\rzappengine.exe => Нет файла
FirewallRules: [{63D881BD-95D8-4AF4-9637-28610BE801E7}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [{20B4B8A2-2E20-4B97-9ED6-8FB40EF377AC}] => (Allow) E:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe => Нет файла
FirewallRules: [TCP Query User{0A5FFEA0-1E54-4269-B3DE-0E9CD0B0CA07}C:\games\tanks_blitz\tanksblitz.exe] => (Allow) C:\games\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [UDP Query User{8F94D7FC-B036-47C8-92C7-67274532B31C}C:\games\tanks_blitz\tanksblitz.exe] => (Allow) C:\games\tanks_blitz\tanksblitz.exe => Нет файла
FirewallRules: [TCP Query User{08E6E53E-6C8A-44F1-B47F-33D86AD066BC}E:\gtav\gta5.exe] => (Allow) E:\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{72FA1CC7-C00E-45EC-BFDB-EFDD0C9C0E7D}E:\gtav\gta5.exe] => (Allow) E:\gtav\gta5.exe => Нет файла
FirewallRules: [{E1756CA4-9439-4133-B12C-8FC7C3686ED8}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [{27D39109-FB46-44D8-B500-DD52BE4D639F}] => (Allow) E:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe => Нет файла
FirewallRules: [TCP Query User{B531E330-3987-46E1-B5FB-E90DFEE4AB1E}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{31BA4826-5A17-4E34-9615-EC66108BA473}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{E654E136-173D-4270-A483-F67659452F6D}] => (Block) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [{BE7C3DDE-EFF3-460D-88A8-37F3F257529F}] => (Block) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{AC210AAA-540D-4D2A-8007-7C0C6F978CB0}C:\users\sasha\appdata\local\programs\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe] => (Allow) C:\users\sasha\appdata\local\programs\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe => Нет файла
FirewallRules: [UDP Query User{6965D901-0D84-4570-8B5A-486242684C40}C:\users\sasha\appdata\local\programs\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe] => (Allow) C:\users\sasha\appdata\local\programs\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe => Нет файла
FirewallRules: [{6EF53DEA-2205-4515-B4ED-E797659DFBC0}] => (Block) C:\users\sasha\appdata\local\programs\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe => Нет файла
FirewallRules: [{1A0267FC-2C40-4226-AB08-8F1654F40EDC}] => (Block) C:\users\sasha\appdata\local\programs\arizona games launcher\bin\trilogy\game\gameface\binaries\win64\sanandreas.exe => Нет файла
FirewallRules: [TCP Query User{4C2F9F28-CF4C-4083-A98F-D2306848E8EA}F:\games\gtav\gta5.exe] => (Allow) F:\games\gtav\gta5.exe => Нет файла
FirewallRules: [UDP Query User{5A71B8F0-C66F-4AC5-99CB-483CC8D6A550}F:\games\gtav\gta5.exe] => (Allow) F:\games\gtav\gta5.exe => Нет файла
FirewallRules: [{77D5E6F9-3A88-41AE-AD7E-1F341ACA6E7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Move or Die\Editor.exe => Нет файла
FirewallRules: [{6D307AA7-769C-485B-AD6D-66B68794A328}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Move or Die\Editor.exe => Нет файла
FirewallRules: [TCP Query User{905539FC-FB12-4072-9E3C-46BE56653BE0}C:\program files (x86)\steam\steamapps\common\move or die\love\win\love.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\move or die\love\win\love.exe => Нет файла
FirewallRules: [UDP Query User{EBE362D9-AA44-4BE1-AD6A-BF1F252BC536}C:\program files (x86)\steam\steamapps\common\move or die\love\win\love.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\move or die\love\win\love.exe => Нет файла
FirewallRules: [TCP Query User{28E8B859-38D4-4697-9601-4385BF0DB12A}F:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) F:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [UDP Query User{5F25AF80-90BA-4C85-8EA2-B7FD0FA81B03}F:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) F:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe => Нет файла
FirewallRules: [{E087FD1E-077C-4290-840D-2BEE55B8FBC1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{B513614C-7E0C-45EF-9DDD-8614EFB089A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe => Нет файла
FirewallRules: [{BE726498-3EDA-4EA2-BD93-1C0411480D82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{446D8A15-9C2E-4F08-B2F2-485E1415B448}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Нет файла
FirewallRules: [{5E6F70CC-A5BC-4D84-BBDD-D6F3E8121A61}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row IV\sr_hv.exe => Нет файла
FirewallRules: [{FB034334-C3FA-4659-A06F-85E8D9D6D443}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Saints Row IV\sr_hv.exe => Нет файла
FirewallRules: [{AE029B84-3023-406D-9958-F50037129F7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [{12A8EC71-2FD5-4D7F-86C8-26A700CAC4B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Нет файла
FirewallRules: [TCP Query User{CA9A6CBF-D141-4B5F-854B-1FB967B2D541}C:\program files (x86)\steam\steamapps\common\urban trial playground\urbantrialfreestyle3\binaries\win64\urbantrialfreestyle3-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\urban trial playground\urbantrialfreestyle3\binaries\win64\urbantrialfreestyle3-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{0134B95C-5C2F-4B1E-840B-D6A5E7CFD81B}C:\program files (x86)\steam\steamapps\common\urban trial playground\urbantrialfreestyle3\binaries\win64\urbantrialfreestyle3-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\urban trial playground\urbantrialfreestyle3\binaries\win64\urbantrialfreestyle3-win64-shipping.exe => Нет файла
FirewallRules: [{F80875CD-C05C-4583-BF3B-04997F6A0D3B}] => (Block) C:\program files (x86)\steam\steamapps\common\urban trial playground\urbantrialfreestyle3\binaries\win64\urbantrialfreestyle3-win64-shipping.exe => Нет файла
FirewallRules: [{A771EAA8-6160-4571-A38F-D7474CA3853A}] => (Block) C:\program files (x86)\steam\steamapps\common\urban trial playground\urbantrialfreestyle3\binaries\win64\urbantrialfreestyle3-win64-shipping.exe => Нет файла
FirewallRules: [{C6E8D145-3E9D-482F-90C9-07C8A52C82FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{7B5F9781-81D0-4F97-95EA-15EB8A92A7F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Нет файла
FirewallRules: [{9BF6EC0E-2229-49BC-AAC4-81D8F1A902C3}] => (Allow) F:\SteamLibrary\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
FirewallRules: [{FEA2E546-1E23-4878-A71A-3B365BD8C446}] => (Allow) F:\SteamLibrary\steamapps\common\Grand Theft Auto IV\GTAIV\PlayGTAIV.exe => Нет файла
FirewallRules: [TCP Query User{968F8B20-9B6C-4DA1-95AD-A0FDE61FE2E4}C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [UDP Query User{65403745-0D09-481D-B622-E62BF55D169E}C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\outlast\binaries\win64\olgame.exe => Нет файла
FirewallRules: [{67ECAF1E-462F-4409-A972-76E380B552A9}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{258BFD48-96D1-4C4E-A921-CE759D0CA71F}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{76745971-EA06-45A7-BB0F-81E75DE57AA0}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{90D283F9-F9D3-4DAF-A82C-220DF02CBEA0}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{DA4F3FD1-4534-4CBE-BA7E-1762E721F288}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{D4686240-2476-4C85-9A23-DAE7578D654C}] => (Allow) C:\Games\Counter-Strike 1.6\hl.exe => Нет файла
FirewallRules: [{BE1DD3C8-B519-4A88-B07B-C2DC30209224}] => (Allow) C:\Games\Counter-Strike 1.6 Aim for v48\hl.exe => Нет файла
FirewallRules: [{30306C5F-18D6-4DFA-9CC1-FBC386E0021F}] => (Allow) C:\Games\Counter-Strike 1.6 Aim for v48\hl.exe => Нет файла
FirewallRules: [{A608CDEC-7FFF-426F-B515-7B855247E6C6}] => (Allow) C:\Games\Counter-Strike 1.6 Hpp v4\hl.exe => Нет файла
FirewallRules: [{214E36A2-EF4C-40B7-B889-815E1F7718F7}] => (Allow) C:\Games\Counter-Strike 1.6 Hpp v4\hl.exe => Нет файла
FirewallRules: [TCP Query User{9B099610-F490-4EA4-8499-968E2474E830}C:\games\counter-strike 1.6 hpp v4\runcs.exe] => (Allow) C:\games\counter-strike 1.6 hpp v4\runcs.exe => Нет файла
FirewallRules: [UDP Query User{D0694182-0A63-4EB5-9173-D10B31740630}C:\games\counter-strike 1.6 hpp v4\runcs.exe] => (Allow) C:\games\counter-strike 1.6 hpp v4\runcs.exe => Нет файла
FirewallRules: [{E592004E-7E41-46CE-9561-DD266EFF7F5A}] => (Allow) C:\Games\Counter-Strike 1.6 Cool cheat\hl.exe => Нет файла
FirewallRules: [{68D96891-D895-45E1-B1E9-93FFD90828F8}] => (Allow) C:\Games\Counter-Strike 1.6 Cool cheat\hl.exe => Нет файла
FirewallRules: [{DD83B2C8-BC0D-46F3-BE19-FAE6CF8AE87C}] => (Allow) C:\Games\CS 1.6 D3stra\hl.exe => Нет файла
FirewallRules: [{F804001F-9E79-4CDC-A1C2-C8D187FBFA0B}] => (Allow) C:\Games\CS 1.6 D3stra\hl.exe => Нет файла
FirewallRules: [{2346DFA0-E84B-4996-8706-7F810983823E}] => (Allow) C:\Games\CS 1.6 D3stra\hl.exe => Нет файла
FirewallRules: [{36574584-E666-4460-9BA2-A268F688867F}] => (Allow) C:\Games\CS 1.6 D3stra\hl.exe => Нет файла
FirewallRules: [{1196C2EA-5AA9-4B41-9447-2BE364404877}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла
FirewallRules: [{8FB53F62-59B7-405D-BD1A-19C4C2654067}] => (Allow) F:\SteamLibrary\steamapps\common\FarCry5\bin\ArcadeEditor64.exe => Нет файла
FirewallRules: [{FFCC52F8-E4B3-48B2-8415-CE75A01DD86C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FlatOut Ultimate Carnage CE\mods\FlatOut Ultimate Carnage Mod Manager.exe => Нет файла
FirewallRules: [{E689CB97-5C3A-4E6A-803B-2545DA744547}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FlatOut Ultimate Carnage CE\mods\FlatOut Ultimate Carnage Mod Manager.exe => Нет файла
FirewallRules: [{A17FD220-C6C1-46DE-9B96-DC2545420B92}] => (Allow) F:\SteamLibrary\steamapps\common\Enlisted\launcher.exe => Нет файла
FirewallRules: [{B27E2026-4CB9-47F1-A279-7BD05E0AF58C}] => (Allow) F:\SteamLibrary\steamapps\common\Enlisted\launcher.exe => Нет файла
FirewallRules: [{07DE1F66-34F2-4773-A33C-42552CDA4EB7}] => (Allow) F:\SteamLibrary\steamapps\common\Enlisted\bpreport.exe => Нет файла
FirewallRules: [{FB4C631F-413E-461E-A3C0-F77748D74AF5}] => (Allow) F:\SteamLibrary\steamapps\common\Enlisted\bpreport.exe => Нет файла
FirewallRules: [{5ECBD0C4-771C-4E3D-971C-A671CA248C18}] => (Allow) F:\SteamLibrary\steamapps\common\Enlisted\win32\bpreport.exe => Нет файла
FirewallRules: [{9113DDBF-2A82-47A4-9971-A3A794268DC5}] => (Allow) F:\SteamLibrary\steamapps\common\Enlisted\win32\bpreport.exe => Нет файла
FirewallRules: [{B837208C-D812-4D68-8018-982F371FA105}] => (Allow) F:\SteamLibrary\steamapps\common\Enlisted\gaijin_downloader.exe => Нет файла
FirewallRules: [{1A29ACE4-1263-4D92-974B-CAC39C70A420}] => (Allow) F:\SteamLibrary\steamapps\common\Enlisted\gaijin_downloader.exe => Нет файла
FirewallRules: [{4FDCCD36-2870-49FC-9736-F42E2E13C25A}] => (Allow) F:\SteamLibrary\steamapps\common\Enlisted\win64\enlisted.exe => Нет файла
FirewallRules: [{2395FBBE-78F0-4296-9BDC-3AA0CD3D1263}] => (Allow) F:\SteamLibrary\steamapps\common\Enlisted\win64\enlisted.exe => Нет файла
FirewallRules: [TCP Query User{F402ECEE-4002-4C46-ACA0-DAC21FFB0912}C:\users\sasha\appdata\local\discord\app-1.0.9157\discord.exe] => (Allow) C:\users\sasha\appdata\local\discord\app-1.0.9157\discord.exe => Нет файла
FirewallRules: [UDP Query User{27BA8865-32E3-46BF-8F3E-24EB4FF9C007}C:\users\sasha\appdata\local\discord\app-1.0.9157\discord.exe] => (Allow) C:\users\sasha\appdata\local\discord\app-1.0.9157\discord.exe => Нет файла
FirewallRules: [TCP Query User{163916F6-8A01-4AF3-9A18-2F2D5482D149}C:\users\sasha\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\sasha\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
FirewallRules: [UDP Query User{EF4C85D6-B85B-48E0-BC16-F360D05F635F}C:\users\sasha\appdata\local\discord\app-1.0.9158\discord.exe] => (Allow) C:\users\sasha\appdata\local\discord\app-1.0.9158\discord.exe => Нет файла
FirewallRules: [{FCF17275-A7CA-4176-8A26-2065DCF79152}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deadlock\game\bin\win64\project8.exe => Нет файла
FirewallRules: [{869F0738-87CF-494B-9286-0E1B120DBA22}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deadlock\game\bin\win64\project8.exe => Нет файла
FirewallRules: [TCP Query User{16F0D82C-3890-4323-8601-EDA92CD37661}C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{1324F483-3F7C-4D59-936E-D6F384231166}C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\unplagued\online_game\binaries\win64\online_game-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{01E93DFF-0BE2-4691-BFC6-83F32ADDF4F4}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [UDP Query User{D985DBAF-FFF2-4897-99FE-0030410AD33D}C:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) C:\riot games\riot client\riotclientelectron\riot client.exe => Нет файла
FirewallRules: [{BDDF7A7B-173C-4711-A0F9-DC5FBA370011}] => (Allow) F:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [{3A30F371-6C65-49A1-8CE8-0D2B705E8373}] => (Allow) F:\SteamLibrary\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Нет файла
FirewallRules: [TCP Query User{CD279B1D-FB7D-4941-B321-CE9A6D400A00}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [UDP Query User{E97F162D-764D-4D22-9603-2DDE350D4EE7}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe => Нет файла
FirewallRules: [{3A2C5E78-F67A-4068-89DC-47EB16845C74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Нет файла
FirewallRules: [{FDDE06F1-A8BA-4D8A-9581-E6AF1B167E00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe => Нет файла
FirewallRules: [TCP Query User{C20A4F18-5E82-4445-8B7B-64137637D3F1}C:\program files (x86)\steam\steamapps\common\far cry 3\bin\farcry3_d3d11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [UDP Query User{1EC32462-2DBB-428B-AC5F-A58079DC54E8}C:\program files (x86)\steam\steamapps\common\far cry 3\bin\farcry3_d3d11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\far cry 3\bin\farcry3_d3d11.exe => Нет файла
FirewallRules: [{049F6C3B-D394-4BCB-9F4B-FA6EDEB01E61}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe => Нет файла
FirewallRules: [{4513F28D-5A76-4569-A0FC-976DC93AC444}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe => Нет файла
FirewallRules: [TCP Query User{52453475-97D4-41C7-821E-6E1C2D91CE9C}F:\steamlibrary\steamapps\common\nuclear nightmare\nuclearnightmare\binaries\win64\nuclearnightmare-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\nuclear nightmare\nuclearnightmare\binaries\win64\nuclearnightmare-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{13516B55-EA42-4A92-B2A1-32EE29001780}F:\steamlibrary\steamapps\common\nuclear nightmare\nuclearnightmare\binaries\win64\nuclearnightmare-win64-shipping.exe] => (Allow) F:\steamlibrary\steamapps\common\nuclear nightmare\nuclearnightmare\binaries\win64\nuclearnightmare-win64-shipping.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Папку C:\Users\Sasha\AppData\Local\Microsoft\Edge\System удалите вручную.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

  • Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.


 
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

По возможности исправьте:

 

Microsoft Office LTSC профессиональный плюс 2021 - ru-ru v.16.0.14332.20624 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
Приложение NVIDIA 11.0.3.218 v.11.0.3.218 Внимание! Скачать обновления
Figma v.124.6.3 Внимание! Скачать обновления
Microsoft OneDrive v.25.122.0624.0004 Внимание! Скачать обновления
7-Zip 23.01 (x64) v.23.01 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 7.11 (64-разрядная) v.7.11.0 Внимание! Скачать обновления
Discord v.1.0.9028 Внимание! Скачать обновления
Zoom v.5.17.11 (34827) Внимание! Скачать обновления
Viber v.22.6.1.0 Внимание! Скачать обновления
SoftEther VPN Client v.4.43.9799 Внимание! Скачать обновления
qBittorrent v.5.0.2 Внимание! Скачать обновления
Java 8 Update 401 (64-bit) v.8.0.4010.10 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u461-windows-x64.exe - Windows Offline (64-bit))^
Spotify v.1.2.68.528.g50f97d42 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

На этом закончим.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • R37r0b0y
      Неудаляемый фейковый Adblock Plus
      Автор R37r0b0y
      Подхватил вчера фейковый адблок, который еще не сразу удалился. Скорее всего поймал его, когда скачивал сталкер 2 с сайта https://thelastgame.org/page,1,2,129-9-stalker-2-heart-of-chernobyl.html, просто сделал анализ по времени создания папки с расширением, который распространился на хром и стандартный браузер винды. Обнаружил после установки игры, когда на некоторые сайты резко переставало заходить, выбивая ошибку 403, мол, запретили мне доступ к сайту и заметил, что хром какую-то ошибку нашел, а там данное творение, которая как раз и была причиной ошибок. Я его сначала просто удалил и все, но все же решил вчера пройтись потом доктором вебом, он там нашел какой-то зараженный файл secure preferences в папке с хромом. Все это дело антивирусник вылечил типа. Но после сегодняшней загрузки винды снова появилось данное чудо, которое же я сразу удалил и начал снова прогонять доктором вебом с полной проверкой всего компа. После проверки и исправлений антивирусником я перезагрузил пк, но на следующий запуск расширение уже не появилось. На всякий случай решил собрать логи с FRST и автологгера после перезапуска. Думаю, что-то да осталось в компе после этой чертовщины, потому что у меня биос, как ни странно, начал теперь загружаться целых 45 секунд :). Логи cureit не могу приложить из-за большого размера.

      logs.zip
    • lostintired
      Вирус-майнер CAAServices.exe
      Автор lostintired
      Здравствуйте!
       
      Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.
      Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
       
      Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.
      Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.
      Заранее благодарю за помощь.
      CollectionLog-2025.07.18-23.17.zip
      Addition.txt FRST.txt
    • Viacheslau T
      [РЕШЕНО] Наличие вируса/автозагрузка майнера на компьютере.
      Автор Viacheslau T
      Здравствуйте.

      На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами.
      Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже.
      При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит.
      Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны.
      Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет?
      Описание события:
      ```
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: flibusta.su
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00

      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: http://flibusta.su/favicon.ico
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: favicon.ico
      Путь к объекту: http://flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00
      ```
      Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.



    • BMO
      [РЕШЕНО] Поймал вирус майнер RealtekHD\taskhost.exe (taskhostw.exe)
      Автор BMO
      FRST.zip
      При даже включенном касперском открывается браузер хром, далее кликер или что-то в этом роде начинает смотреть ютуб (без шуток). Данный браузер открыть не могу, ток закрыть и видеть в трее. При этом курсор мыши остается блокированным для меня, пока не закрою браузер.
      До установки касперского невозможно было зайти в ProgrammData
    • Anton3456
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL ПОМОГИТЕ
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

×
×
  • Создать...