Перейти к содержанию

Неудаляемое расширение chrome


AnotherOneVadim

Рекомендуемые сообщения

После уничтожения вирусов осталась проблема в виде неудаляемого расширения chrome. Ручная чистка не помогла, после удаления файлов и папок в safe mode они преспокойно возвращаются назад. Логи собранные AutoLogger креплю.

CollectionLog-2016.08.11-00.57.zip

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\csrss.exe','');
 QuarantineFile('C:\Windows\svchost.exe','');
 QuarantineFile('C:\Users\Lord\AppData\Roaming\UrlControl_\url_opener.exe','');
 QuarantineFile('C:\Users\Vadim\AppData\Local\Video4you\perfchecker.exe','');
 QuarantineFile('C:\Users\Vadim\AppData\Roaming\Adobe\Manager.exe','');
 QuarantineFile('C:\Program Files (x86)\Atipoy\HrrschPhakich.exe','');
 QuarantineFile('C:\PROGRA~2\a1h4A99\jw04A99.bat','');
 QuarantineFile('C:\Windows\8ccc69de42fd85aecc6a2de09f9ace95.ps1','');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','');
 QuarantineFile('C:\Users\Lord\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','');
 DeleteFile('C:\Users\Lord\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','32');
 DeleteFile('C:\Windows\Tasks\MzIzNTM0Mzc=.job','32');
 DeleteFile('C:\Windows\Tasks\UCBrowserUpdater.job','32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','32');
 DeleteFile('C:\Windows\8ccc69de42fd85aecc6a2de09f9ace95.ps1','32');
 DeleteFile('C:\Windows\system32\Tasks\8ccc69de42fd85aecc6a2de09f9ace95','64');
 DeleteFile('C:\PROGRA~2\a1h4A99\jw04A99.bat','32');
 DeleteFile('C:\Windows\system32\Tasks\b2929b72a96a471893ecaa9c51368bae','64');
 DeleteFile('C:\Program Files (x86)\Atipoy\HrrschPhakich.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Herrerly Schedule','64');
 DeleteFile('C:\Users\Vadim\AppData\Roaming\Adobe\Manager.exe','32');
 DeleteFile('C:\Users\Vadim\AppData\Local\Video4you\perfchecker.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\MzIzNTM0Mzc=','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Wininet\PerfChecker','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\Manager','64');
 DeleteFile('C:\Windows\system32\Tasks\prof2you','64');
 DeleteFile('C:\Windows\system32\Tasks\UCBrowserUpdater','64');
 DeleteFile('C:\Windows\svchost.exe','32');
 DeleteFile('C:\Windows\csrss.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты

Я сделяль. Ответ ниже, лог креплю.

 

[KLAN-4815534757]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

csrss.exe,
perfchecker.exe,
Manager.exe,
8ccc69de42fd85aecc6a2de09f9ace95.ps1,
s_inst.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

svchost.exe

Вредоносный код в файле не обнаружен.

ClearLNK-11.08.2016_14-41.log

Ссылка на комментарий
Поделиться на другие сайты

Не заметил, да. Дублирую и креплю новый лог:

 

[KLAN-4815534757]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

csrss.exe,
perfchecker.exe,
Manager.exe,
8ccc69de42fd85aecc6a2de09f9ace95.ps1,
s_inst.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

svchost.exe

Вредоносный код в файле не обнаружен.

ClearLNK-11.08.2016_14-41.log

CollectionLog-2016.08.11-15.01.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-3501462120-1796110781-395416923-1000.bak\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3501462120-1796110781-395416923-1000.bak\...\Run: [amigo] => C:\Users\Vadim\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\їмС№\X64\KZipShell.dll No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll No File
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll No File
CHR HKU\S-1-5-21-3501462120-1796110781-395416923-1008\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-3501462120-1796110781-395416923-1000.bak\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3mhd1Jg0gjCZxmXYdKsYuVHS5JdrLCme5D5Dv7sKXAek4d90BgfEfIzozXgjiqrhnFRNdnSLDR-zS6nmaeNkMeD5sxAIBs80K35ZxvHbk0emc1K8Wlvg9Q-bP7KGYSkoTkmI_7Y1GuHKy7ylozIVJH-Qdc5I&q={searchTerms}
HKU\S-1-5-21-3501462120-1796110781-395416923-1000.bak\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3mhd1Jg0gjCZxmXYdKsYuVHS5JdrLCme5D5Dv7sKXAek4d90BgfEfIzozXgjiqrhnFhXh0MNAhgqu1Y-gV91_Yhlzr3OHmlpTNNbsr9auVkN6GC5Xqaoy8KAwmGk4fX5XHEWj3Y2NkRJ8dHqDUky5oN9LcFb
HKU\S-1-5-21-3501462120-1796110781-395416923-1000.bak\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3mhd1Jg0gjCZxmXYdKsYuVHS5JdrLCme5D5Dv7sKXAek4d90BgfEfIzozXgjiqrhnFRNdnSLDR-zS6nmaeNkMeD5sxAIBs80K35ZxvHbk0emc1K8Wlvg9Q-bP7KGYSkoTkmI_7Y1GuHKy7ylozIVJH-Qdc5I&q={searchTerms}
HKU\S-1-5-21-3501462120-1796110781-395416923-1000.bak\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3mhd1Jg0gjCZxmXYdKsYuVHS5JdrLCme5D5Dv7sKXAek4d90BgfEfIzozXgjiqrhnFRNdnSLDR-zS6nmaeNkMeD5sxAIBs80K35ZxvHbk0emc1K8Wlvg9Q-bP7KGYSkoTkmI_7Y1GuHKy7ylozIVJH-Qdc5I&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3501462120-1796110781-395416923-1000.bak -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3mhd1Jg0gjCZxmXYdKsYuVHS5JdrLCme5D5Dv7sKXAek4d90BgfEfIzozXgjiqrhnFRNdnSLDR-zS6nmaeNkMeD5sxAIBs80K35ZxvHbk0emc1K8Wlvg9Q-bP7KGYSkoTkmI_7Y1GuHKy7ylozIVJH-Qdc5I&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3501462120-1796110781-395416923-1000.bak -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVfHKT0_PmcsKeqnIZqvsoDdJo7Sa_3mhd1Jg0gjCZxmXYdKsYuVHS5JdrLCme5D5Dv7sKXAek4d90BgfEfIzozXgjiqrhnFRNdnSLDR-zS6nmaeNkMeD5sxAIBs80K35ZxvHbk0emc1K8Wlvg9Q-bP7KGYSkoTkmI_7Y1GuHKy7ylozIVJH-Qdc5I&q={searchTerms}
CHR Extension: (Lowcostbar) - C:\Users\Lord\AppData\Local\Google\Chrome\User Data\Default\Extensions\nepakmljodobhlbbkpobblnifmhclemh [2016-08-11]
2016-08-10 11:04 - 2016-08-10 11:04 - 00000000 ____D C:\Users\Lord\AppData\Local\MzIzNTM0Mzc=
2016-08-10 09:37 - 2016-08-10 09:37 - 00000000 ____D C:\Users\Vadim\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-08-10 02:34 - 2016-08-10 02:36 - 00000000 ____D C:\Users\Vadim\AppData\Local\stesephaneherthersherveied
2016-08-10 02:33 - 2016-08-10 02:33 - 00000000 ____D C:\Users\Vadim\AppData\Local\Video4you
C:\Users\Lord\AppData\Local\Temp\298C.tmp.exe
C:\Users\Lord\AppData\Local\Temp\360net.dll
C:\Users\Lord\AppData\Local\Temp\360NetBase.dll
C:\Users\Lord\AppData\Local\Temp\360NetBase64.dll
C:\Users\Lord\AppData\Local\Temp\360NetUL.dll
C:\Users\Lord\AppData\Local\Temp\44FB.tmp.exe
C:\Users\Lord\AppData\Local\Temp\62EC.tmp.exe
C:\Users\Lord\AppData\Local\Temp\96E9.tmp.exe
C:\Users\Lord\AppData\Local\Temp\A748.tmp.exe
C:\Users\Lord\AppData\Local\Temp\B101.tmp.exe
C:\Users\Lord\AppData\Local\Temp\Browser_V5.6.14087.902_f_4730_(Build1608021049).exe
C:\Users\Lord\AppData\Local\Temp\downloader.exe
C:\Users\Lord\AppData\Local\Temp\F5A7.tmp.exe
C:\Users\Lord\AppData\Local\Temp\KuaiZip.exe
C:\Users\Lord\AppData\Local\Temp\setup.exe
C:\Users\Lord\AppData\Local\Temp\ucni.exe
C:\Users\Vadim\AppData\Local\Temp\7UOU0VU6BP.exe
C:\Users\Vadim\AppData\Local\Temp\8QDBGQQ5TI.exe
C:\Users\Vadim\AppData\Local\Temp\a40537db-f64a-4f10-a1ad-6cc522dff3a0.exe
C:\Users\Vadim\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Vadim\AppData\Local\Temp\BooksDownloader.exe
C:\Users\Vadim\AppData\Local\Temp\CNFDAG7XMP.exe
C:\Users\Vadim\AppData\Local\Temp\hcv_mailruhomesearch (1).exe
C:\Users\Vadim\AppData\Local\Temp\hcv_mailruhomesearch (2).exe
C:\Users\Vadim\AppData\Local\Temp\hcv_mailruhomesearch.exe
C:\Users\Vadim\AppData\Local\Temp\inst_1.exe
C:\Users\Vadim\AppData\Local\Temp\inst_2.exe
C:\Users\Vadim\AppData\Local\Temp\inst_6.exe
C:\Users\Vadim\AppData\Local\Temp\mailruhomesearch.exe
C:\Users\Vadim\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\Vadim\AppData\Local\Temp\nscA24C.tmp.exe
C:\Users\Vadim\AppData\Local\Temp\OQGNI2MDHM.exe
C:\Users\Vadim\AppData\Local\Temp\setup.exe
C:\Users\Vadim\AppData\Local\Temp\stub.exe
C:\Users\Vadim\AppData\Local\Temp\SyManager.exe
C:\Users\Vadim\AppData\Local\Temp\update.exe
C:\Users\Vadim\AppData\Local\Temp\V17W8QK4UM.exe
C:\Users\Vadim\AppData\Local\Temp\VEWEEUE67R.exe
Task: {2C80AACD-C3BF-4E5E-8ED7-24A25BA32527} - \b2929b72a96a471893ecaa9c51368bae -> No File <==== ATTENTION
Task: {42346E3F-56D2-4E27-8BEE-6E77E7E6C65E} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {5CE57D70-05FC-4016-9E3C-044F4E2630B8} - \prof2you -> No File <==== ATTENTION
Task: {662037AD-0D80-4307-8A0D-7C192C4B4075} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {66F124C2-B5F5-404B-9894-EABCBE79D817} - \Herrerly Schedule -> No File <==== ATTENTION
Task: {86903064-2D11-4D62-B75F-A940E2E87146} - \Microsoft\Windows\Wininet\PerfChecker -> No File <==== ATTENTION
Task: {9BEEC766-1BEF-409D-B661-78CBD603FF5C} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {A9A595B4-D6B8-46FD-A520-E55E46A47015} - \8ccc69de42fd85aecc6a2de09f9ace95 -> No File <==== ATTENTION
AlternateDataStreams: C:\memberlist.py:com.dropbox.attributes [168]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\ProgramData\TEMP:F4CA4D70 [454]
AlternateDataStreams: C:\Users\Elena NEW\Desktop\Чупина - Ярлык.lnk:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Elena NEW\Desktop\№16 РЭР.lnk:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Vadim\Cookies:qgHnwOwZpweQBsoDlOd3As [2356]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Готово. Злодейское расширение все еще не удаляется, но потеряло иконку и, кажется, не работает. Во всяком случае его переадресация на поиск мейл больше не срабатывает.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

А это интересный вопрос. Когда оно появилось оно называлось Pageliner, причем в гугл плее действительно есть такое приложение, и там много комментариев что это вирус. Но вот сейчас на его месте (тоже неудаляемый) стоит Lowcostbar. В режиме адинистратора у них одинаковый ID: nepakmljodobhlbbkpobblnifmhclemh (я по нему пытался его вычислить). 

post-39884-0-65632000-1470932477_thumb.png

Изменено пользователем AnotherOneVadim
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • BlocksyBrick
      От BlocksyBrick
      Редко проверял компьютер на наличие вирусов ,но недавно компьютер начал подтормаживать и я решил проверить его на наличие вирусов через Dr.Web CureIt .В результате ,я обнаружил вирус под названием CHROMIUM:PAGE.MALWARE.URL .Изначально я попробовал удалить его и мне показалось ,что все получилось ,но недавно компьютер начал выдавать сильные глюки и после проверки я опять обнаружил этот вирус.
      CollectionLog-2025.02.16-20.39.zip
    • KL FC Bot
      От KL FC Bot
      Сразу после католического Рождества стало известно о многоэтапной атаке на разработчиков популярных расширений Google Chrome. Самой известной целью по иронии судьбы стало ИБ-расширение от компании Cyberhaven, скомпрометированное прямо перед праздниками (о таких рисках мы предупреждали). По мере расследования инцидента список пополнился как минимум 35 популярными расширениями с суммарным числом установок 2,5 млн копий. Целью злоумышленников является похищение данных из браузеров пользователей, которые установили троянизированные обновления расширений. В ходе данной кампании преступники фокусировались на похищении учетных данных от сервисов Meta* с целью компрометации чужих бизнес-аккаунтов и запуска своей рекламы за чужой счет. Но, в теории, вредоносные расширения позволяют похищать и другие данные из браузера. Рассказываем о том, как устроена атака и какие меры принять для защиты на разных ее этапах.
      Атака на разработчиков: злоупотребление OAuth
      Чтобы внедрить троянскую функциональность в популярные расширения Chrome, преступники разработали оригинальную систему фишинга. Они рассылают разработчикам письма, замаскированные под стандартные оповещения Google о том, что расширение нарушает политики Chrome Web Store и его описание необходимо скорректировать. Текст и верстка сообщения хорошо мимикрируют под типовые аналогичные письма Google, поэтому для жертвы письмо выглядит убедительно. Более того, во многих случаях письмо отправляется с домена, специально зарегистрированного для атаки на конкретное расширение и содержащего название расширения прямо в имени домена.
      Клик по ссылке в письме приводит на легитимную страницу аутентификации Google. Пройдя ее, разработчик видит еще один стандартный экран Google, предлагающий авторизоваться по OAuth в приложении Privacy Policy Extension и в рамках входа в это приложение дать ему определенные права. Эта стандартная процедура проходит на легитимных страницах Google, только приложение Privacy Policy Extension запрашивает права на публикацию расширений в Web Store. Если разработчик дает такое разрешение, то авторы Privacy Policy Extension получают возможность публикации обновлений в Web Store от лица жертвы.
      В данном случае атакующие не крадут пароль и другие реквизиты доступа разработчика, не обходят MFA. Они просто злоупотребляют системой Google по делегированию прав, чтобы выманить у разработчика разрешение на обновление его расширения. Судя по длинному списку зарегистрированных злоумышленниками доменов, они пытались атаковать гораздо больше, чем 35 расширений. В тех случаях, когда атака проходила успешно, они выпускали обновленную версию расширения, добавляя в него два файла, ответственные за кражу куки-файлов и других данных Facebook** (worker.js и content.js).
       
      View the full article
    • Краб
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Cawt
      От Cawt
      Здравствуйте, поймал вирус CROMIUM:PAGE:MALWARE, вреда он пока нанести не успел, аккаунты взломаны ещё не были, вот только он не удаляется и не лечится ни в какую 😰😭! Нашёл его через Dr.Web Curleit. МНЕ СТРАШНО ПОМОГИТЕ, ОН МОжет совсем скоро начать меня троянами закидывать и данные воровать, мне страшно😭😭😭😭😭
    • Андрюс
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
×
×
  • Создать...