Постоянные выключения ноутбука во время работы [Trojan.NSIS.GoogUpdate.dq, Trojan.NSIS.GoogUpdate.dt ]

[SetJIL]

Доброго времени суток!
Суть проблемы - непонятное выключение ноутбука во время работы. Заряд батареи есть, процессор не перегревается. В безопасном режиме не выключается, проблем нет, поэтому грешу на вредоносные программы либо какой-то косячный софт. Помогите, пожалуйста =)

[Info_bot]

Уважаемый(ая) SetJIL, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

отключите антивирусную программу

Выполните скрипт в AVZ:(в Windows Vista/7/8/10 программу необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','');
  QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1390\jsdrv.exe','');
  QuarantineFile('C:\Program Files (x86)\ShopperPro\updater.exe','');
  QuarantineFile('C:\Program Files (x86)\winter web\winter_web_notification_service.exe','');
  QuarantineFile('C:\Users\1\AppData\Roaming\SFPECH.exe','');
  QuarantineFile('C:\Users\1\AppData\Roaming\PYAVA.exe','');
  QuarantineFile('C:\Program Files (x86)\mr fun\mr_fun_updating_service.exe','');
  QuarantineFile('C:\Program Files (x86)\mr fun\mr_fun_notification_service.exe','');
  QuarantineFile('C:\Program Files (x86)\Mega Shop\mega_shop_helper_service.exe','');
  QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
  QuarantineFile('C:\Program Files (x86)\fun coupons\fun_coupons_notification_service.exe','');
  QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV31.10\f5318192-afe1-462c-b8ef-60f7051e7767-5.exe','');
  QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV31.10\f5318192-afe1-462c-b8ef-60f7051e7767-4.exe','');
  QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV31.10\f5318192-afe1-462c-b8ef-60f7051e7767-3.exe','');
  QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV31.10\f5318192-afe1-462c-b8ef-60f7051e7767-11.exe','');
  QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV31.10\HQ-Video-Pro-2.1cV31.10-codedownloader.exe','');
  QuarantineFile('C:\Users\1\AppData\Roaming\CXR.exe','');
  QuarantineFile('C:\Users\1\AppData\Roaming\ASTWJAG.exe','');
  QuarantineFile('C:\Program Files (x86)\Ge-Force\a72ea835-0f0f-4c6c-96f0-00c04f46e4b5-5.exe','');
  QuarantineFile('C:\Program Files (x86)\Ge-Force\a72ea835-0f0f-4c6c-96f0-00c04f46e4b5-4.exe','');
  QuarantineFile('C:\Program Files (x86)\Ge-Force\a72ea835-0f0f-4c6c-96f0-00c04f46e4b5-11.exe','');
  QuarantineFile('C:\Program Files (x86)\Ge-Force\Ge-Force-codedownloader.exe','');
  QuarantineFile('C:\Program Files (x86)\SavePass 1.1\9f9459ba-b822-4db2-b7bd-11dc564798ee-5.exe','');
  QuarantineFile('C:\Program Files (x86)\SavePass 1.1\9f9459ba-b822-4db2-b7bd-11dc564798ee-4.exe','');
  QuarantineFile('C:\Program Files (x86)\SavePass 1.1\9f9459ba-b822-4db2-b7bd-11dc564798ee-11.exe','');
  QuarantineFile('C:\Program Files (x86)\SavePass 1.1\SavePass 1.1-codedownloader.exe','');
  QuarantineFile('C:\Program Files (x86)\48 dresses\48_dresses_notification_service.exe','');
  QuarantineFile('C:\Windows\system32\drivers\sbmntr.sys','');
  QuarantineFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','');
  DeleteFile('C:\Program Files (x86)\winter web\winter_web_notification_service.exe');
  DeleteFile('C:\Program Files (x86)\fun coupons\fun_coupons_notification_service.exe');
  DeleteFile('C:\Program Files (x86)\SavePass 1.1\SavePass 1.1-codedownloader.exe');
  DeleteFile('C:\Program Files (x86)\48 dresses\48_dresses_notification_service.exe');
  DeleteFile('C:\Windows\system32\drivers\sbmntr.sys');
  DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
  DeleteFile('C:\Program Files (x86)\Sense\Sense-codedownloader.exe','32');
  DeleteFile('C:\Windows\Tasks\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-1.job','32');
  DeleteFile('C:\Program Files (x86)\Sense\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-11.exe','32');
  DeleteFile('C:\Windows\Tasks\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-11.job','32');
  DeleteFile('C:\Program Files (x86)\Sense\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-2.exe','32');
  DeleteFile('C:\Windows\Tasks\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-2.job','32');
  DeleteFile('C:\Program Files (x86)\Sense\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-3.exe','32');
  DeleteFile('C:\Windows\Tasks\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-3.job','32');
  DeleteFile('C:\Program Files (x86)\Sense\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-4.exe','32');
  DeleteFile('C:\Windows\Tasks\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-4.job','32');
  DeleteFile('C:\Program Files (x86)\Sense\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-5.exe','32');
  DeleteFile('C:\Windows\Tasks\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-5.job','32');
  DeleteFile('C:\Windows\Tasks\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-5_user.job','32');
  DeleteFile('C:\Windows\Tasks\48_dresses_notification_service.job','32');
  DeleteFile('C:\Windows\Tasks\48_dresses_updating_service.job','32');
  DeleteFile('C:\Windows\Tasks\9f9459ba-b822-4db2-b7bd-11dc564798ee-1.job','32');
  DeleteFile('C:\Program Files (x86)\SavePass 1.1\9f9459ba-b822-4db2-b7bd-11dc564798ee-11.exe','32');
  DeleteFile('C:\Windows\Tasks\9f9459ba-b822-4db2-b7bd-11dc564798ee-11.job','32');
  DeleteFile('C:\Windows\Tasks\9f9459ba-b822-4db2-b7bd-11dc564798ee-4.job','32');
  DeleteFile('C:\Program Files (x86)\SavePass 1.1\9f9459ba-b822-4db2-b7bd-11dc564798ee-4.exe','32');
  DeleteFile('C:\Program Files (x86)\SavePass 1.1\9f9459ba-b822-4db2-b7bd-11dc564798ee-5.exe','32');
  DeleteFile('C:\Windows\Tasks\9f9459ba-b822-4db2-b7bd-11dc564798ee-5.job','32');
  DeleteFile('C:\Windows\Tasks\9f9459ba-b822-4db2-b7bd-11dc564798ee-5_user.job','32');
  DeleteFile('C:\Program Files (x86)\Ge-Force\Ge-Force-codedownloader.exe','32');
  DeleteFile('C:\Windows\Tasks\a72ea835-0f0f-4c6c-96f0-00c04f46e4b5-1.job','32');
  DeleteFile('C:\Program Files (x86)\Ge-Force\a72ea835-0f0f-4c6c-96f0-00c04f46e4b5-11.exe','32');
  DeleteFile('C:\Windows\Tasks\a72ea835-0f0f-4c6c-96f0-00c04f46e4b5-11.job','32');
  DeleteFile('C:\Program Files (x86)\Ge-Force\a72ea835-0f0f-4c6c-96f0-00c04f46e4b5-4.exe','32');
  DeleteFile('C:\Windows\Tasks\a72ea835-0f0f-4c6c-96f0-00c04f46e4b5-4.job','32');
  DeleteFile('C:\Program Files (x86)\Ge-Force\a72ea835-0f0f-4c6c-96f0-00c04f46e4b5-5.exe','32');
  DeleteFile('C:\Windows\Tasks\a72ea835-0f0f-4c6c-96f0-00c04f46e4b5-5.job','32');
  DeleteFile('C:\Windows\Tasks\a72ea835-0f0f-4c6c-96f0-00c04f46e4b5-5_user.job','32');
  DeleteFile('C:\Users\1\AppData\Roaming\ASTWJAG.exe','32');
  DeleteFile('C:\Windows\Tasks\ASTWJAG.job','32');
  DeleteFile('C:\Users\1\AppData\Roaming\CXR.exe','32');
  DeleteFile('C:\Windows\Tasks\CXR.job','32');
  DeleteFile('C:\Windows\Tasks\f5318192-afe1-462c-b8ef-60f7051e7767-1.job','32');
  DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV31.10\HQ-Video-Pro-2.1cV31.10-codedownloader.exe','32');
  DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV31.10\f5318192-afe1-462c-b8ef-60f7051e7767-11.exe','32');
  DeleteFile('C:\Windows\Tasks\f5318192-afe1-462c-b8ef-60f7051e7767-11.job','32');
  DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV31.10\f5318192-afe1-462c-b8ef-60f7051e7767-3.exe','32');
  DeleteFile('C:\Windows\Tasks\f5318192-afe1-462c-b8ef-60f7051e7767-3.job','32');
  DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV31.10\f5318192-afe1-462c-b8ef-60f7051e7767-4.exe','32');
  DeleteFile('C:\Windows\Tasks\f5318192-afe1-462c-b8ef-60f7051e7767-4.job','32');
  DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV31.10\f5318192-afe1-462c-b8ef-60f7051e7767-5.exe','32');
  DeleteFile('C:\Windows\Tasks\f5318192-afe1-462c-b8ef-60f7051e7767-5.job','32');
  DeleteFile('C:\Windows\Tasks\f5318192-afe1-462c-b8ef-60f7051e7767-5_user.job','32');
  DeleteFile('C:\Windows\Tasks\fun_coupons_notification_service.job','32');
  DeleteFile('C:\Windows\Tasks\fun_coupons_updating_service.job','32');
  DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
  DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
  DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
  DeleteFile('C:\Windows\Tasks\max_deal_helper_service.job','32');
  DeleteFile('C:\Windows\Tasks\mega_shop_helper_service.job','32');
  DeleteFile('C:\Program Files (x86)\Mega Shop\mega_shop_helper_service.exe','32');
  DeleteFile('C:\Windows\Tasks\mr_fun_notification_service.job','32');
  DeleteFile('C:\Program Files (x86)\mr fun\mr_fun_notification_service.exe','32');
  DeleteFile('C:\Windows\Tasks\mr_fun_updating_service.job','32');
  DeleteFile('C:\Program Files (x86)\mr fun\mr_fun_updating_service.exe','32');
  DeleteFile('C:\Users\1\AppData\Roaming\PYAVA.exe','32');
  DeleteFile('C:\Windows\Tasks\PYAVA.job','32');
  DeleteFile('C:\Users\1\AppData\Roaming\SFPECH.exe','32');
  DeleteFile('C:\Windows\Tasks\SFPECH.job','32');
  DeleteFile('C:\Windows\Tasks\winter_web_notification_service.job','32');
  DeleteFile('C:\Windows\Tasks\winter_web_updating_service.job','32');
  DeleteFile('C:\Windows\system32\Tasks\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-1','64');
  DeleteFile('C:\Windows\system32\Tasks\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-11','64');
  DeleteFile('C:\Windows\system32\Tasks\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-2','64');
  DeleteFile('C:\Windows\system32\Tasks\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-3','64');
  DeleteFile('C:\Windows\system32\Tasks\27656fbc-5b32-4b14-a0b3-780d65a1e0a7-4','64');
  DeleteFile('C:\Windows\system32\Tasks\48_dresses_notification_service','64');
  DeleteFile('C:\Windows\system32\Tasks\48_dresses_updating_service','64');
  DeleteFile('C:\Windows\system32\Tasks\fun_coupons_notification_service','64');
  DeleteFile('C:\Windows\system32\Tasks\fun_coupons_updating_service','64');
  DeleteFile('C:\Windows\system32\Tasks\max_deal_helper_service','64');
  DeleteFile('C:\Windows\system32\Tasks\mega_shop_helper_service','64');
  DeleteFile('C:\Windows\system32\Tasks\mr_fun_notification_service','64');
  DeleteFile('C:\Windows\system32\Tasks\mr_fun_updating_service','64');
  DeleteFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\ShopperPro','64');
  DeleteFile('C:\Program Files (x86)\ShopperPro\updater.exe','32');
  DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1390\jsdrv.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\SPDriver','64');
  DeleteFile('C:\Windows\system32\Tasks\winter_web_notification_service','64');
  DeleteFile('C:\Windows\system32\Tasks\winter_web_updating_service','64');
  DeleteFile('C:\Windows\system32\Tasks\YTDownloader','64');
  DeleteFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','32');
  DeleteFile('C:\Program Files (x86)\YTDownloader\updater.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\YTDownloaderUpd','64');
  DeleteService('WindowsMangerProtect');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

[SetJIL]

Сделал, логи прикладываю:

[mrak74]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[SetJIL]

Отчёт прилагаю:

[mrak74]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[SetJIL]

готово

[mrak74]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[SetJIL]

Сделано)

[mrak74]

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  
  Код:

  CreateRestorePoint:
  CloseProcesses:
  HKU\S-1-5-21-2519980093-2518184736-3320923763-1000\...\Policies\Explorer: [] 
  HKU\S-1-5-21-2519980093-2518184736-3320923763-1000\...\MountPoints2: {34c0d0c0-3a4a-11e4-88a7-806e6f6e6963} - G:\Setup.exe
  HKU\S-1-5-21-2519980093-2518184736-3320923763-1000\...\MountPoints2: {6f5c0540-617f-11e4-b9e2-806e6f6e6963} - F:\setup.exe
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1414823388&from=obw&uid=HGSTXHTS541010A9E680_JD1008CCJ6M92VJ6M92VX&q={searchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1414823388&from=obw&uid=HGSTXHTS541010A9E680_JD1008CCJ6M92VJ6M92VX&q={searchTerms}
  SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1414823388&from=obw&uid=HGSTXHTS541010A9E680_JD1008CCJ6M92VJ6M92VX&q={searchTerms}
  SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1414823388&from=obw&uid=HGSTXHTS541010A9E680_JD1008CCJ6M92VJ6M92VX&q={searchTerms}
  SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1414823388&from=obw&uid=HGSTXHTS541010A9E680_JD1008CCJ6M92VJ6M92VX&q={searchTerms}
  SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1414823388&from=obw&uid=HGSTXHTS541010A9E680_JD1008CCJ6M92VJ6M92VX&q={searchTerms}
  StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1414823388&from=obw&uid=HGSTXHTS541010A9E680_JD1008CCJ6M92VJ6M92VX
  OPR Extension: (No Name) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\ilhhefepljbmehhbmjcflhcchkddfaon [2014-11-01]
  OPR Extension: (No Name) - C:\Users\1\AppData\Roaming\Opera Software\Opera Stable\Extensions\lffnnnfdablgamegkcboelplpcjoacmm [2014-11-01]
  EmptyTemp:
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[SetJIL]

Добавил

[mrak74]

- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Что с проблемой?

[SetJIL]

Когда писал "Спасибо Вам, помогла, не вырубается, ноут взял и выключился =D". Но Вам так и так спасибо, столько вирусов поудаляли мне и косяков, вы кудесник.
В AVZ осталась одна уязвимость, которую я не пойму где включить:

Поиск критических уязвимостей
UAC (контроль учётных записей) отключён.

Обнаружено уязвимостей: 1

[mrak74]

По поводу UAC http://windows.microsoft.com/ru-ru/w...#1TC=windows-7 - информация здесь.

По поводу выключений ноутбука, попробуйте переустановить AVAST воспользовавшись https://www.avast.ru/uninstall-utility утилитой для корректного удаления.
Также

Error: (06/15/2016 04:49:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибки
Не удалось запустить дочернюю службу.

в системе наблюдается проблема с одной из служб, не запускается по причине того что некая дочерняя дала сбой.

Возможно переустановка антивируса решит проблему с выключением, а возможно что имеет место аппаратная проблема, надо тестировать.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\users\1\appdata\roaming\astwjag.exe - Trojan.NSIS.GoogUpdate.dt ( DrWEB: Trojan.Crossrider1.25393, BitDefender: Gen:Application.Heur.2v1@mStSJXfO, AVAST4: Win32:Crossrider-BT [Adw] )
  2. c:\users\1\appdata\roaming\cxr.exe - Trojan.NSIS.GoogUpdate.dt ( DrWEB: Trojan.Crossrider1.25393, BitDefender: Adware.Plush.I, AVAST4: Win32:Crossrider-BT [Adw] )
  3. c:\users\1\appdata\roaming\pyava.exe - Trojan.NSIS.GoogUpdate.dq ( DrWEB: Trojan.Crossrider1.26059, BitDefender: Gen:Application.Heur.8v1@mKEvbebO )
  4. c:\users\1\appdata\roaming\sfpech.exe - Trojan.NSIS.GoogUpdate.dq ( DrWEB: Trojan.Crossrider1.26059, BitDefender: Gen:Application.Heur.Ev1@meMAlwmO )