Не проходит проверку DrWeb

Printable View

21.03.2011, 12:42
ann200

Не проходит проверку DrWeb

Подозрения на вирусы пожирающие файлы
21.03.2011, 14:59
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\945.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\943.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\918.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\838.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\739.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\565.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\553.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\474.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\472.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\392.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\344.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\293.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\248.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\212.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\182.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\174.exe','');
QuarantineFile('C:\WINDOWS\system32\vsaxlw.exe','');
QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
QuarantineFile('C:\WINDOWS\system32\junnyvoonnoo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\51c45384.exe','');
QuarantineFile('C:\WINDOWS\mangrlc.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\zz2fgb081.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\y1zuva81m.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\xc81ozav.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\x70eeuk0lb.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\rhidtupql0.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\r2nt2p0l63c.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\p1almhxytj.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\mrc0j5k7.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\m870zpf9g.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\m0ndj66a.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\kbrc1sty.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\iiduupggbs.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\hdte1uva86m.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\h703o0pfl6.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\flvrmns81e.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\bssneezqqlc.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\brrnddzp.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\bcx081ep.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\bc71jtppvb.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\almhxytjkf.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\9e1awwr.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\1yze86q.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\1ufgbh6.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\1mns86e.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\0xs0je0.exe','');
QuarantineFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\0ni0zu0.exe','');
QuarantineFile('C:\Documents and Settings\User\fxmdk.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zookalooto.exe','');
QuarantineFile('C:\WINDOWS\system32\rouvigy.exe','');
DeleteService('uzeylqat');
TerminateProcessByName('c:\windows\system32\zookalooto.exe');
QuarantineFile('c:\windows\system32\zookalooto.exe','');
TerminateProcessByName('c:\windows\wjdrive32.exe');
QuarantineFile('c:\windows\wjdrive32.exe','');
TerminateProcessByName('c:\windows\system32\umdmgr.exe');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('c:\windows\wjdrive32.exe');
DeleteFile('c:\windows\system32\zookalooto.exe');
DeleteFile('C:\WINDOWS\system32\rouvigy.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','fepougoop');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','fepougoop');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zookalooto.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\rljlz.exe,C:\Documents and Settings\User\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-8854098659-9759186289-027927244-0304\djwi2kcew.exe');
DeleteFile('C:\Documents and Settings\User\fxmdk.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\0ni0zu0.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\0xs0je0.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\1mns86e.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\1ufgbh6.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\1yze86q.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\9e1awwr.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\almhxytjkf.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\bc71jtppvb.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\bcx081ep.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\brrnddzp.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\bssneezqqlc.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\flvrmns81e.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\h703o0pfl6.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\hdte1uva86m.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\iiduupggbs.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\kbrc1sty.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\m0ndj66a.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\m870zpf9g.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\mrc0j5k7.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\p1almhxytj.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\r2nt2p0l63c.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\rhidtupql0.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\x70eeuk0lb.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\xc81ozav.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\y1zuva81m.exe');
DeleteFile('C:\Documents and Settings\User\Избранное\Главное меню\Программы\Автозагрузка\zz2fgb081.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\WINDOWS\mangrlc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Server Manager License');
DeleteFile('C:\WINDOWS\system32\51c45384.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\junnyvoonnoo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','quoulouw');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wors');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
DeleteFile('C:\WINDOWS\system32\vsaxlw.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','fepougoop');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\174.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\182.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\212.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\248.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\293.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\344.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\392.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\472.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\474.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\553.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\565.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\739.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\838.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\918.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\943.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\945.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
27.03.2011, 10:24
ann200

Новые логи

Запрошенные новые логи (после выполнения скрипта, хотя перезагрузить пришлось вручную)
27.03.2011, 13:02
thyrex

1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]umfe0b3h.exe -del service heaxtqu
umfe0b3h.exe -del file "C:\WINDOWS\system32\boaqmso.dll"
umfe0b3h.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\heaxtqu"
umfe0b3h.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\heaxtqu"
umfe0b3h.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\heaxtqu"
umfe0b3h.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]umfe0b3h.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]

[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!

Сделайте новый лог gmer

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [code]Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612} (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612} (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken.

Заражённые параметры в реестре:
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Value: idln2 -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\download (Trojan.Agent) -> Value: download -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\RegistryMonitor2 (Malware.Trace) -> Value: RegistryMonitor2 -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

Заражённые папки:
c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.

Заражённые файлы:
c:\documents and settings\User\local settings\Temp\055.exe (Trojan.DDox) -> No action taken.
c:\documents and settings\User\local settings\Temp\061.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\10080.exe (Trojan.Ddox) -> No action taken.
c:\documents and settings\User\local settings\Temp\546.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\813.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\657.exe (Trojan.DDox) -> No action taken.
c:\documents and settings\User\local settings\Temp\658.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\660.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\665.exe (Trojan.DDox) -> No action taken.
c:\documents and settings\User\local settings\Temp\674.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\417457.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\User\local settings\Temp\437993.exe (Trojan.Ddox) -> No action taken.
c:\documents and settings\User\local settings\Temp\445.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\528.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\208.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\238.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\253.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\300.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\3212.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\925.exe (Trojan.DDox) -> No action taken.
c:\documents and settings\User\local settings\Temp\9658478.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\Temp\973.exe (Trojan.Ddox) -> No action taken.
c:\documents and settings\User\local settings\temporary internet files\Content.IE5\01EFGHU7\l[1].exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\local settings\temporary internet files\Content.IE5\4NXJT01K\zu[1].exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\избранное\главное меню\программы\автозагрузка\lgg6ss6ee.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\избранное\главное меню\программы\автозагрузка\m3oojaavmmh.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\избранное\главное меню\программы\автозагрузка\p0vrmm6yy.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\User\избранное\главное меню\программы\автозагрузка\zqqlccxooja.exe (Trojan.Dropper) -> No action taken.
c:\RECYCLER\s-1-5-21-4409654496-7150734962-438083645-0885\yv8g67.exe (Trojan.Ddox) -> No action taken.
c:\RECYCLER\s-1-5-21-8854098659-9759186289-027927244-0304\djwi2kcew.exe (Trojan.Ddox) -> No action taken.
c:\WINDOWS\Temp\~TM10.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\User\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\documents and settings\елизавета\application data\rljlz.exe (Worm.Palevo) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
[/code]
28.03.2011, 17:38
ann200

Я правильно понимаю, надо запустить полную проверку MBAM, затем выбрать из списка указанные в коде элементы, и их удалить?
29.03.2011, 02:07
thyrex

Понимаете правильно
30.03.2011, 07:19
ann200

По предыдущей проверке

Вероятно, предыдущий лог gmer был неполный
Пожалуйста, посмотрите ещё эти логи
30.03.2011, 07:27
ann200

В этот раз при выполнении cleanup.bat ,
на третьей строке выдало сообщение - Ошибка ключа реестра
30.03.2011, 13:18
thyrex

Вы прислали логи от 25 марта. Переделать
31.03.2011, 21:46
ann200

Переделанный лог

gmer-лог
31.03.2011, 22:23
thyrex

Лог в порядке.

Смените все пароли. Что с проблемой?
07.04.2011, 00:22
ann200

Лог MBAM

Выполнено всё по инструкции.
DrWeb не виснет, синий экран не выдаёт.
Хотя вирусы находит.
Что дальше делать?
07.04.2011, 00:39
thyrex

[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
07.04.2011, 12:44
ann200

Установили.
Какой следующий шаг?
07.04.2011, 22:08
thyrex

[QUOTE='ann200;780799']DrWeb не виснет, синий экран не выдаёт.
Хотя вирусы находит.[/QUOTE]Какие и где?