Вирус

21 июля, 2018

Вирус не дает открыть adwcleaner и другие антивирусы

CollectionLog-2018.07.21-22.31.zip

21 июля, 2018

Здравствуйте,

HiJackThis (из каталога autologger)профиксить

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Google [SuggestionsURL,SuggestionsURLFallback] = http://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding} - (no name)
O4 - HKLM\..\StartupApproved\Run: [Realtek HD Audio] (2018/07/21) = C:\ProgramData\RealtekHD\taskhostw.exe
O22 - Task: (disabled) \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDFE067B1} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file)
O22 - Task: \Microsoft\Windows\MobilePC\HotStart - {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} - (no file)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\SideShow\GadgetManager - {FF87090D-4A9A-4F47-879B-29A80C355D61},$(Arg0) - (no file)

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\User\appdata\roaming\winhost.exe','');
 QuarantineFile('C:\Users\User\appdata\roaming\microsoft\windows\helper.exe','');
 QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe','');
 QuarantineFileF('C:\ProgramData\RealtekHD', '*.exe,*.dll,*.sys', false,'', 0, 0);
 QuarantineFile('C:\Users\User\AppData\Roaming\System\svchost.exe','');
 QuarantineFileF('C:\Users\User\AppData\Roaming\System', '*.exe,*.dll,*.sys', false,'', 0, 0);
 QuarantineFile('C:\Program Files\RDP Wrapper\rdpwrap.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\FACEIT.sys','');
 DeleteFile('C:\Users\User\AppData\Roaming\System\svchost.exe','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio');
 DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe','64');
 DeleteFile('C:\Users\User\appdata\roaming\microsoft\windows\helper.exe','32');
 DeleteFile('C:\Users\User\appdata\roaming\winhost.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ загрузите этот архив через данную форму

- Подготовьте лог AdwCleaner и приложите его в теме.

22 июля, 2018

Все равно ничего не открывает

22 июля, 2018

Карантин почему не прислали, как Вас просили? Приступайте.

22 июля, 2018

все сделал, но в adwcleaner зайти не могу,скриншот выше

22 июля, 2018

1) Соберите и прикрепите свежие логи Автологера.

2) AdwCleaner надо запускать актуальную версию, а не старую которая у вас на скрине.

31 июля, 2018

вирус не дает включить/установить антивирус

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2018.07.31-19.18.zip

31 июля, 2018

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 ExecuteRepair(13);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

31 июля, 2018

вот все логи

ClearLNK-2018.07.31_20.00.43.log

Addition.txt

FRST.txt

31 июля, 2018

Сами устанавливали ограничения?

HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\Policies\Explorer\DisallowRun: [11] Cube.exe

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
FF HKLM-x32\...\Firefox\Extensions: [{6BCB948E-4014-4CB9-A536-33EBFF453BC9}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{4232D977-3D93-48DA-B55D-B8139D0E4556}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{AAD51E24-68E2-47E9-A704-02AF9000ED19}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{2356DE4C-0792-4F83-8C97-CEC4BA7EC672}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{96475073-E3BA-4FE8-9CF9-AE78F74EF67A}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{B629CE67-B585-4492-8F25-B8AA90EC8CFB}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{65B26E07-4CD0-4680-86C7-1283A3627C29}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{9144E76B-D44F-4653-9056-6E2E9DCA162C}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{07A68B82-2FCA-4D04-9F20-A0D1366C7DBC}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{BC29ABD0-BDBE-4EA5-8273-564E60495C2F}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{AE6D3F63-0ED2-4EF6-8CE3-EDA34B06C2AC}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{B1A04701-6E61-44A1-8ECB-ADA20FCFF9FC}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{580773D2-24AB-478D-90F8-6C8BF4F9F785}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{1A8E225F-4EF0-49EC-9C17-1FD701AD4264}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{9130DAAC-35AF-4BBF-BC2F-991426248221}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{8F0CF3FC-8128-4E77-B4F6-7F264C8AF695}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{B5574FE8-5E27-4E32-9660-C937D4AAE1C2}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{5A05C0B1-8A6A-4A50-8791-90810ECC013C}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{C95303C5-A6B8-48CA-BD5E-9DB2D01014AD}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{551BC018-1054-4459-90B8-CFA08AAC49D4}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{C4F7183F-FA80-4B03-951E-D1423EFEF775}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{A8E13838-075E-413E-9BD7-868FC0287C86}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{2EF151C2-7724-4853-BC58-24FB9317F63E}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{8D98607D-074A-46FE-BBDC-21645CF559F9}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{F1F657C7-4F09-43B3-AD07-6959696C6FB7}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{9B03C148-A064-4CA3-9D54-5B6F9EAE63F5}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{0F58B5E3-53F5-4047-92CF-1372C82DB560}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{9A97CE9B-5848-425B-A6D5-5E3A9D71B5E4}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{E11F7743-DFB1-4F2C-BD69-BF11FD176838}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{890B56A3-D04D-4428-89E2-2FE537A740A1}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{48A472DB-47D4-4C48-82D7-25B20E8AB664}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{6C4FC5F1-302F-41BE-84F5-A80DE11162C7}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{53537CE5-2BF1-47E1-8600-10D4165E4FD6}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{8F73FFDD-E6BC-4EE7-94A6-4C566DC42CBD}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{0BA440F2-3DC2-4B88-9D8D-E99F41DA4C75}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{26545BB0-0AFC-4BC1-A7C5-C88C2F4D3332}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{C6FB62EB-DF2F-4F44-9065-3D81F8EADE4C}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{7A014687-1F3B-45EC-BD27-09F469642F56}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{79E469D0-278B-4B41-91BD-6B7D2451167E}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{D363C3F1-B4B5-4B2F-A889-8E3E4C8A4660}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{005DCC74-DACD-4EFD-AB9B-FDF3B414DCF3}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{4E6DE1EF-5F0C-413D-A2FE-4E601C2B60F4}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{146AD943-FDC0-46DF-90B7-F0DF08079D4E}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{0A931ABD-7FEC-43EC-AD50-2AE2E7E04914}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{0EF0E61A-82E9-4C74-A9B3-F876B4841045}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{4BF3D232-9EAC-470B-B5BE-B4E0FC7DD75A}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{5EA07855-68AE-4342-BB5E-FF917BDC1BCD}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{80A2B032-4EC1-4A42-8C8D-87B68BD6FE4C}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{AB4CE032-63C6-40D1-BBEC-7D780FD85991}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{E25C5E29-6F42-4904-A1D3-C9709B0221C2}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{64839BD2-3F81-49A8-8301-6F1E4E70EB2C}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
FF HKLM-x32\...\Firefox\Extensions: [{E8FB6BB2-EBA7-4691-BA17-41630335401F}] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sbext@slext.dev => not found
CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme [2018-06-24]
CHR Extension: (No Name) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\phkdcinmmljblpnkohlipaiodlonpinf [2018-06-24]
CHR HKU\S-1-5-21-2290000851-553551189-441263499-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2290000851-553551189-441263499-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2290000851-553551189-441263499-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2017-05-27]
OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\johjcheghocokbkhacbfbhojoangkpcb [2017-06-14]
OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfgdmpfihlmdekaclngibpjhdebndhdj [2017-04-06]
OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\npknnddabjhdijgmmbocdicnknegobkm [2017-05-29]
OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghkljobbhapacbahlneolfclkniiami [2017-06-17]
File: C:\Windows\System32\Drivers\FACEIT.sys
U3 idsvc; no ImagePath
2018-07-31 10:23 - 2018-07-31 10:23 - 000000258 __RSH C:\Users\User\ntuser.pol
Folder: C:\subinacl
2018-07-21 21:32 - 2018-07-21 21:32 - 000049466 __RSH C:\Users\Все пользователи\ntuser.pol
2018-07-21 21:32 - 2018-07-21 21:32 - 000049466 __RSH C:\ProgramData\ntuser.pol
2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\Users\Все пользователи\Norton
2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\Users\Все пользователи\Avg
2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\ProgramData\Norton
2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\ProgramData\grizzly
2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\ProgramData\Doctor Web
2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\ProgramData\Avg
2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\Program Files\AVG
2018-07-21 21:32 - 2018-07-21 21:32 - 000000000 __SHD C:\Program Files (x86)\AVG
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windowsdata
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windows\WindowsDefender
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windows\SysWOW64\xmr64
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windows\SysWOW64\hs
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windows\SysWOW64\hhsm
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windows\min
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Windows\hs_module
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\WindowsSQL
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\windowsdriver
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\Windowsdata
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\ESET
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\DriversI
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\Cezurity
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\Cefunpacked
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\Avira
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\AudioHDriver
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\360TotalSecurity
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\360safe
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\User\AppData\Local\packagest
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\User\AppData\Local\initwin
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\User\AppData\Local\geckof
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\John
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\WindowsSQL
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\windowsdriver
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\Windowsdata
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\ESET
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\DriversI
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\Cezurity
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\Cefunpacked
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\Avira
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\AVAST Software
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\AudioHDriver
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\360safe
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files\RDP Wrapper
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files\McAfee.com
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files\McAfee
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files\ESET
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files\Cezurity
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2018-07-21 21:31 - 2018-07-21 21:31 - 000000000 __SHD C:\Program Files (x86)\Cezurity
Folder: C:\disk
2018-07-21 21:30 - 2018-07-22 09:05 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2018-07-21 21:30 - 2018-07-22 09:05 - 000000000 __SHD C:\ProgramData\RealtekHD
2018-07-21 21:30 - 2018-07-21 21:31 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2018-07-21 21:30 - 2018-07-21 21:31 - 000000000 __SHD C:\rdp
2018-07-21 21:30 - 2018-07-21 21:31 - 000000000 __SHD C:\ProgramData\WindowsTask
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\Все пользователи\Windows
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\windowshelper
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\windowscore
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\WindowsApps
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\Windows_x64_nheqminer-5c
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\systemprocess
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\systemcare
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\syscore
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\Svcms
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\subdir
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\performance
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\NSCPUCNMINER
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\microsoft software
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\kryptex
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\intel
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\GoogleSoftware
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\bvhost
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\AudioHDriver
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Roaming\app
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\xpon
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\xmarin
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\wmipr
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\TeamViewer
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\syslog
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\monotype
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\LocalService
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\kara
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\Explorer Data
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\comdev
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\Canon
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\Users\User\AppData\Local\AMD
2018-07-21 21:30 - 2018-07-21 21:30 - 000000000 __SHD C:\ProgramData\Windows
Folder: C:\Windows\holoshell
File: C:\Windows\system32\srms.dat
Folder: C:\Windows\system32\WindowsDevicePortal
Zip: C:\ProgramData\ijhg.vbs;C:\ProgramData\olly.exe;C:\ProgramData\System Idle.exe;C:\Users\User\VYrIXdibMZ.exe;C:\Program Files (x86)\Common Files\BePOduFoQoIOJ.exe;C:\Program Files (x86)\Common Files\WXAANTY.exe;C:\Users\User\AppData\Roaming\AkiYlMj.exe;C:\Users\User\AppData\Roaming\Bot.exe;C:\Users\User\AppData\Roaming\MaxHack.exe;C:\Users\User\AppData\Roaming\Nvidiadriver.exe;C:\Users\User\AppData\Roaming\QHGMAYYqTsy.exe;C:\Users\User\AppData\Local\iUYaALWsntt.exe;C:\Users\User\AppData\Local\Temp.dll;C:\Users\User\AppData\Local\YIlHutJmsUi.exe;C:\Users\User\AppData\Local\Temp\9B95.tmp.exe;
2017-06-24 19:59 - 2017-06-24 19:59 - 000000063 _____ () C:\ProgramData\ijhg.vbs
2018-05-14 21:48 - 2009-07-14 04:14 - 000031232 ___SH () C:\ProgramData\olly.exe
2018-05-14 21:48 - 2009-07-14 04:14 - 000031232 ___SH (Twain Working Group) C:\ProgramData\System Idle.exe
2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\VYrIXdibMZ.exe
2017-06-24 19:59 - 2017-06-24 19:59 - 000000063 _____ () C:\Users\Все пользователи\ijhg.vbs
2018-05-14 21:48 - 2009-07-14 04:14 - 000031232 ___SH () C:\Users\Все пользователи\olly.exe
2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\BePOduFoQoIOJ.exe
2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\WXAANTY.exe
2018-04-12 02:34 - 2018-04-12 02:34 - 000178688 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\AkiYlMj.exe
2018-05-14 21:48 - 2009-07-14 04:14 - 000031232 ___SH () C:\Users\User\AppData\Roaming\Bot.exe
2018-07-22 21:34 - 2018-07-22 21:34 - 000000000 _____ () C:\Users\User\AppData\Roaming\MaxHack.exe
2018-05-14 21:48 - 2009-07-14 04:14 - 000031232 ___SH () C:\Users\User\AppData\Roaming\Nvidiadriver.exe
2017-09-29 16:42 - 2017-09-29 16:42 - 000174592 _____ (Microsoft Corporation) C:\Users\User\AppData\Roaming\QHGMAYYqTsy.exe
2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\iUYaALWsntt.exe
2017-10-04 14:15 - 2017-10-15 11:46 - 000748032 _____ () C:\Users\User\AppData\Local\Temp.dll
2018-06-24 20:58 - 2018-06-24 20:58 - 000000002 _____ () C:\Users\User\AppData\Local\WMI.ini
2018-04-12 02:34 - 2018-04-12 02:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\YIlHutJmsUi.exe
2016-02-02 06:11 - 2016-02-02 06:11 - 000000000 _____ () C:\Users\User\AppData\Local\{3795FF79-6894-4ADC-85A9-739078B687FE}
2015-11-19 07:51 - 2015-11-19 07:51 - 000000000 _____ () C:\Users\User\AppData\Local\{E2326794-E501-4378-ABCB-DA40FB1BB687}
2018-07-24 11:55 - 2018-06-21 16:38 - 000987896 _____ () C:\Users\User\AppData\Local\Temp\9B95.tmp.exe
2018-07-23 20:00 - 2018-07-23 20:00 - 000152064 _____ () C:\Users\User\AppData\Local\Temp\bv3nt43ck21pk3p.exe
2018-07-23 20:05 - 2018-07-26 14:26 - 001527488 _____ (Microsoft Corporation) C:\Users\User\AppData\Local\Temp\dbghelp.dll
2018-07-30 19:06 - 2018-07-30 19:06 - 000017408 ____N (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-1268683625669390629.dll
2018-07-26 16:10 - 2018-07-26 16:10 - 000017408 ____N (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-2575522304055672363.dll
2018-07-26 14:46 - 2018-07-26 14:46 - 000017408 ____N (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-4573942569879146549.dll
2018-07-29 18:14 - 2018-07-29 18:14 - 000017408 ____N (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-5577131656889820409.dll
2018-07-24 20:40 - 2018-07-24 20:40 - 000017408 _____ (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-7859243269981899238.dll
2018-07-26 12:48 - 2018-07-26 12:48 - 000017408 ____N (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-8137817027525221305.dll
2018-07-24 15:55 - 2018-07-24 15:55 - 000017408 _____ (Red Hat®, Inc.) C:\Users\User\AppData\Local\Temp\jansi-32-8202031421273285570.dll
2018-07-26 14:25 - 2018-07-26 14:25 - 000152064 _____ () C:\Users\User\AppData\Local\Temp\js7rrbaf8oxxyui.exe
2018-07-26 14:26 - 2018-07-26 14:26 - 001735168 _____ () C:\Users\User\AppData\Local\Temp\kkgjujalsidkwkgjteyc.exe
2018-07-25 21:24 - 2018-07-25 21:24 - 001735168 _____ () C:\Users\User\AppData\Local\Temp\knoiamssmgxfzldqpatw.exe
2018-07-23 20:05 - 2018-07-23 20:05 - 001735168 _____ () C:\Users\User\AppData\Local\Temp\krkkoqdvnezcxyikseuu.exe
2018-07-23 21:14 - 2018-07-23 21:14 - 000152064 _____ () C:\Users\User\AppData\Local\Temp\mwycv6ljm7qq1rv.exe
2018-07-23 20:05 - 2018-07-26 14:26 - 000167616 _____ (Microsoft Corporation) C:\Users\User\AppData\Local\Temp\symsrv.dll
2018-07-24 11:54 - 2018-06-29 16:30 - 000062828 _____ () C:\Users\User\AppData\Local\Temp\Uninstall.exe
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> No File
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> No File
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> No File
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> No File
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [432]
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run32: => "Windows Updater"
HKU\S-1-5-21-2290000851-553551189-441263499-1000\...\StartupApproved\Run: => "MicroUpdate"
FirewallRules: [{2F1E85A1-FA0D-4EE5-A2D7-75446416C2B4}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe
FirewallRules: [{54A39156-F81E-40A9-B285-7AE5C7901C1E}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe
FirewallRules: [{A81A3AD2-2308-4083-8018-BDFD28B47BAD}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe
FirewallRules: [{D1D26997-AD67-4C3D-8C34-3E89490F4C09}] => (Allow) C:\Users\User\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe
Hosts:
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму

31 июля, 2018

никакие ограничения не ставил и ставить тоже не умею.

Fixlog.txt

31 июля, 2018

По каким-то причинам, скрипт выполнился не до конца. Уточните пожалуйста вы должались перегрузки ПК по окончанию?

P.S. Также необходимо было сохранять fixlist.txt с поддержкой unicode.

31 июля, 2018

пожалуйста уточняйте сразу

Fixlog.txt

31 июля, 2018

Приложите новые логи утилиты FRST.

P.S. не понятно как получился этот fixlog.txt

31 июля, 2018

что-то помоему не так(уже перезапускаю 3-4 раз компьютер,сохраняет этот же файл)

Fixlog.txt

Вирус

Рекомендуемые сообщения

FoRExFeeD

Ссылка на комментарий

Поделиться на другие сайты

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

FoRExFeeD

regist

Posted Images

SQ

Ссылка на комментарий

Поделиться на другие сайты

FoRExFeeD

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

FoRExFeeD

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

FoRExFeeD

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

FoRExFeeD

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

FoRExFeeD

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

FoRExFeeD

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

FoRExFeeD

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum