Помогите последствия iMax Download
Уже третий день воюю, вроде победил его свежим диском AVP Tool, сканировал всю ночь, нашёл много файлов, все побил.
После этого установил сертифицированный NOD32, обновил, отсканил, нашёл много Win32/TrojanDownloader.Fakealert.gs
и парочку Win32/Kryptik.bjm
Всё побилось и вылечилось.
Всё вроде работает кроме реестра......
Помогите с последствиями.
Вкладываю логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\KeyP.sys',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\howoc.dll',''); DeleteFile('C:\WINDOWS\system32\howoc.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('klstm'); BC_DeleteSvc('ids001b8'); BC_DeleteSvc('ids00196'); BC_DeleteSvc('ids0018a'); BC_DeleteSvc('ids0015d'); BC_DeleteSvc('ids00180'); BC_DeleteSvc('ids0014f'); BC_DeleteSvc('ids00118'); BC_DeleteSvc('ids00089'); BC_DeleteSvc('ids0005c'); BC_DeleteSvc('ids00026'); BC_DeleteSvc('AntiSpyWareProFilter'); BC_DeleteSvc('W32Timeseclogon'); BC_DeleteSvc('W32Time Service'); BC_DeleteSvc('VSSSENS'); BC_DeleteSvc('VC5SecSRSVP'); BC_DeleteSvc('TrkWksSamSs'); BC_DeleteSvc('TlntSvrupnphost'); BC_DeleteSvc('TlntSvrRasAutoNtLmSsp'); BC_DeleteSvc('TlntSvrRasAutolanmanserver'); BC_DeleteSvc('TlntSvrRasAutoCOMSysApp'); BC_DeleteSvc('TlntSvrRasAuto'); BC_DeleteSvc('TermServiceNetmanCOMSysApp'); BC_DeleteSvc('SysmonLogRemoteAccessVSSClipSrv'); BC_DeleteSvc('stisvcVC5SecS'); BC_DeleteSvc('stisvcAutodeskStarWindServiceTrkWks'); BC_DeleteSvc('StarWindServiceTrkWks'); BC_DeleteSvc('StarWindServiceNetDDE'); BC_DeleteSvc('srservicePlugPlay'); BC_DeleteSvc('SpoolerRSVP'); BC_DeleteSvc('SPIDERNTRDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svc'); BC_DeleteSvc('ScheduleShellHWDetection'); BC_DeleteSvc('RSVPAutodeskNtLmSspWebClient'); BC_DeleteSvc('RpcLocatorCryptSvc'); BC_DeleteSvc('RemoteAccessVSSClipSrv'); BC_DeleteSvc('RemoteAccessVSS'); BC_DeleteSvc('RDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svcNetmanstisvc'); BC_DeleteSvc('RDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svc'); BC_DeleteSvc('RDSessMgrWudfSvcAutodeskNtLmSspWebClient'); BC_DeleteSvc('RDSessMgrWudfSvc'); BC_DeleteSvc('RasManEventlogEventSystemWmi'); BC_DeleteSvc('RasManEventlogEventSystem'); BC_DeleteSvc('RasManEventlog'); BC_DeleteSvc('ProtectedStorageVSS'); BC_DeleteSvc('ProtectedStoragedmadmin'); BC_DeleteSvc('NtLmSspWebClient'); BC_DeleteSvc('NtLmSspStarWindServiceNetDDE'); BC_DeleteSvc('NetmanstisvcC-DillaSrvClipSrvStarWindServiceNetDDE'); BC_DeleteSvc('Netmanstisvc'); BC_DeleteSvc('NetmanCOMSysApp'); BC_DeleteSvc('NetDDEWmi'); BC_DeleteSvc('NetDDEdsdmstisvc'); BC_DeleteSvc('MSIServerSwPrv'); BC_DeleteSvc('MessengerNetDDEdsdmstisvcBITS'); BC_DeleteSvc('MessengerNetDDEdsdmstisvc'); BC_DeleteSvc('MessengerBITSClipSrv'); BC_DeleteSvc('ImapiServiceBrowserdmadmin'); BC_DeleteSvc('ImapiServiceBrowser'); BC_DeleteSvc('ImapiService Agent Service (default)'); BC_DeleteSvc('HidServlanmanserver'); BC_DeleteSvc('helpsvcWmiSpooler'); BC_DeleteSvc('helpsvcWmi'); BC_DeleteSvc('helpsvcSwPrv'); BC_DeleteSvc('helpsvc Agent Service (default)'); BC_DeleteSvc('EventSystemBrowser'); BC_DeleteSvc('EventlogRasManEventlog'); BC_DeleteSvc('Dot3svcNtmsSvcTlntSvrRasAutolanmanserver'); BC_DeleteSvc('Dot3svcNtmsSvc'); BC_DeleteSvc('Dot3svcMSIServerSwPrv'); BC_DeleteSvc('Dot3svcClipSrv'); BC_DeleteSvc('DnscacheRasAuto'); BC_DeleteSvc('Dnscacheaspnet_state'); BC_DeleteSvc('DcomLaunchTermServiceNetmanCOMSysApp'); BC_DeleteSvc('DcomLaunchIDriverT'); BC_DeleteSvc('C-DillaSrvClipSrvStarWindServiceNetDDE'); BC_DeleteSvc('C-DillaSrvClipSrv'); BC_DeleteSvc('Browseraspnet_state'); BC_DeleteSvc('BITSClipSrv'); BC_DeleteSvc('AutodeskWmi'); BC_DeleteSvc('AutodeskStarWindServiceTrkWksAudioSrv'); BC_DeleteSvc('AutodeskStarWindServiceTrkWks'); BC_DeleteSvc('AutodeskNtLmSspWebClient'); BC_DeleteSvc('ALGTrkWksSamSs'); BC_Activate; ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dr.Web Engine','EventMessageFile'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63321).
Сделайте новые логи.
I am not young enough to know everything...
HiJack ругнулся, что типа нельзя редактировать реестр без прав Администратора и выскочил, скипты сделал, карантин отправил, высылаю новые логи.
Забыл добавить, что в реестр теперь можно входить. Спасибо.
Последний раз редактировалось AndreyKa; 20.12.2009 в 00:16.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\Winta16.sys',''); DeleteService('Winta16'); QuarantineFile('C:\Program Files\ASWPro\SSS.sys',''); DeleteService('W32Timeseclogon'); DeleteService('W32Time Service'); DeleteService('VSSSENS'); DeleteService('VC5SecSRSVP'); DeleteService('TrkWksSamSs'); DeleteService('TlntSvrupnphost'); DeleteService('TlntSvrRasAutoNtLmSsp'); DeleteService('TlntSvrRasAutolanmanserver'); DeleteService('TlntSvrRasAutoCOMSysApp'); DeleteService('TlntSvrRasAuto'); DeleteService('TermServiceNetmanCOMSysApp'); DeleteService('SysmonLogRemoteAccessVSSClipSrv'); DeleteService('stisvcVC5SecS'); DeleteService('stisvcAutodeskStarWindServiceTrkWks'); DeleteService('StarWindServiceTrkWks'); DeleteService('StarWindServiceNetDDE'); DeleteService('srservicePlugPlay'); DeleteService('SpoolerRSVP'); DeleteService('SPIDERNTRDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svc'); DeleteService('ScheduleShellHWDetection'); DeleteService('RSVPAutodeskNtLmSspWebClient'); DeleteService('RpcLocatorCryptSvc'); DeleteService('RemoteAccessVSSClipSrv'); DeleteService('RemoteAccessVSS'); DeleteService('RDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svcNetmanstisvc'); DeleteService('RDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svc'); DeleteService('RDSessMgrWudfSvcAutodeskNtLmSspWebClient'); DeleteService('RDSessMgrWudfSvc'); DeleteService('RasManEventlogEventSystemWmi'); DeleteService('RasManEventlogEventSystem'); DeleteService('RasManEventlog'); DeleteService('ProtectedStorageVSS'); DeleteService('ProtectedStoragedmadmin'); DeleteService('NtLmSspWebClient'); DeleteService('NtLmSspStarWindServiceNetDDE'); DeleteService('NetmanstisvcC-DillaSrvClipSrvStarWindServiceNetDDE'); DeleteService('Netmanstisvc'); DeleteService('NetmanCOMSysApp'); DeleteService('NetDDEWmi'); DeleteService('NetDDEdsdmstisvc'); DeleteService('MSIServerSwPrv'); DeleteService('MessengerNetDDEdsdmstisvcBITS'); DeleteService('MessengerNetDDEdsdmstisvc'); DeleteService('MessengerBITSClipSrv'); DeleteService('ImapiServiceBrowserdmadmin'); DeleteService('ImapiServiceBrowser'); DeleteService('ImapiService Agent Service (default)'); DeleteService('HidServlanmanserver'); DeleteService('helpsvcWmiSpooler'); DeleteService('helpsvcWmi'); DeleteService('helpsvcSwPrv'); DeleteService('helpsvc Agent Service (default)'); DeleteService('EventSystemBrowser'); DeleteService('EventlogRasManEventlog'); DeleteService('Dot3svcNtmsSvcTlntSvrRasAutolanmanserver'); DeleteService('Dot3svcNtmsSvc'); DeleteService('Dot3svcMSIServerSwPrv'); DeleteService('Dot3svcClipSrv'); DeleteService('DnscacheRasAuto'); DeleteService('Dnscacheaspnet_state'); DeleteService('DcomLaunchTermServiceNetmanCOMSysApp'); DeleteService('DcomLaunchIDriverT'); DeleteService('C-DillaSrvClipSrvStarWindServiceNetDDE'); DeleteService('C-DillaSrvClipSrv'); DeleteService('Browseraspnet_state'); DeleteService('BITSClipSrv'); DeleteService('AutodeskWmi'); DeleteService('AutodeskStarWindServiceTrkWksAudioSrv'); DeleteService('AutodeskStarWindServiceTrkWks'); DeleteService('AutodeskNtLmSspWebClient'); QuarantineFile('srv.exe',''); DeleteService('ALGTrkWksSamSs'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Winta16.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('W32Timeseclogon'); BC_DeleteSvc('W32Time Service'); BC_DeleteSvc('VSSSENS'); BC_DeleteSvc('VC5SecSRSVP'); BC_DeleteSvc('TrkWksSamSs'); BC_DeleteSvc('TlntSvrupnphost'); BC_DeleteSvc('TlntSvrRasAutoNtLmSsp'); BC_DeleteSvc('TlntSvrRasAutolanmanserver'); BC_DeleteSvc('TlntSvrRasAutoCOMSysApp'); BC_DeleteSvc('TlntSvrRasAuto'); BC_DeleteSvc('TermServiceNetmanCOMSysApp'); BC_DeleteSvc('SysmonLogRemoteAccessVSSClipSrv'); BC_DeleteSvc('stisvcVC5SecS'); BC_DeleteSvc('stisvcAutodeskStarWindServiceTrkWks'); BC_DeleteSvc('StarWindServiceTrkWks'); BC_DeleteSvc('StarWindServiceNetDDE'); BC_DeleteSvc('srservicePlugPlay'); BC_DeleteSvc('SpoolerRSVP'); BC_DeleteSvc('SPIDERNTRDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svc'); BC_DeleteSvc('ScheduleShellHWDetection'); BC_DeleteSvc('RSVPAutodeskNtLmSspWebClient'); BC_DeleteSvc('RpcLocatorCryptSvc'); BC_DeleteSvc('RemoteAccessVSSClipSrv'); BC_DeleteSvc('RemoteAccessVSS'); BC_DeleteSvc('RDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svcNetmanstisvc'); BC_DeleteSvc('RDSessMgrWudfSvcAutodeskNtLmSspWebClientDot3svc'); BC_DeleteSvc('RDSessMgrWudfSvcAutodeskNtLmSspWebClient'); BC_DeleteSvc('RDSessMgrWudfSvc'); BC_DeleteSvc('RasManEventlogEventSystemWmi'); BC_DeleteSvc('RasManEventlogEventSystem'); BC_DeleteSvc('RasManEventlog'); BC_DeleteSvc('ProtectedStorageVSS'); BC_DeleteSvc('ProtectedStoragedmadmin'); BC_DeleteSvc('NtLmSspWebClient'); BC_DeleteSvc('NtLmSspStarWindServiceNetDDE'); BC_DeleteSvc('NetmanstisvcC-DillaSrvClipSrvStarWindServiceNetDDE'); BC_DeleteSvc('Netmanstisvc'); BC_DeleteSvc('NetmanCOMSysApp'); BC_DeleteSvc('NetDDEWmi'); BC_DeleteSvc('NetDDEdsdmstisvc'); BC_DeleteSvc('MSIServerSwPrv'); BC_DeleteSvc('MessengerNetDDEdsdmstisvcBITS'); BC_DeleteSvc('MessengerNetDDEdsdmstisvc'); BC_DeleteSvc('MessengerBITSClipSrv'); BC_DeleteSvc('ImapiServiceBrowserdmadmin'); BC_DeleteSvc('ImapiServiceBrowser'); BC_DeleteSvc('ImapiService Agent Service (default)'); BC_DeleteSvc('HidServlanmanserver'); BC_DeleteSvc('helpsvcWmiSpooler'); BC_DeleteSvc('helpsvcWmi'); BC_DeleteSvc('helpsvcSwPrv'); BC_DeleteSvc('helpsvc Agent Service (default)'); BC_DeleteSvc('EventSystemBrowser'); BC_DeleteSvc('EventlogRasManEventlog'); BC_DeleteSvc('Dot3svcNtmsSvcTlntSvrRasAutolanmanserver'); BC_DeleteSvc('Dot3svcNtmsSvc'); BC_DeleteSvc('Dot3svcMSIServerSwPrv'); BC_DeleteSvc('Dot3svcClipSrv'); BC_DeleteSvc('DnscacheRasAuto'); BC_DeleteSvc('Dnscacheaspnet_state'); BC_DeleteSvc('DcomLaunchTermServiceNetmanCOMSysApp'); BC_DeleteSvc('DcomLaunchIDriverT'); BC_DeleteSvc('C-DillaSrvClipSrvStarWindServiceNetDDE'); BC_DeleteSvc('C-DillaSrvClipSrv'); BC_DeleteSvc('Browseraspnet_state'); BC_DeleteSvc('BITSClipSrv'); BC_DeleteSvc('AutodeskWmi'); BC_DeleteSvc('AutodeskStarWindServiceTrkWksAudioSrv'); BC_DeleteSvc('AutodeskStarWindServiceTrkWks'); BC_DeleteSvc('AutodeskNtLmSspWebClient'); BC_DeleteSvc('ALGTrkWksSamSs'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, компьютер рабочий, так что до понедельника.
Продолжаем.......
Скрипт выполнил, сформировал новые логи, посмотрите плиз, осталось ли что-нть.
Карантин высылал ещё 11-го числа, сегодня в карантине ничего нет, он пустой.
Пофиксите в HiJack
Выполните скрипт в AVZКод:O20 - AppInit_DLLs: C:\WINDOWS\system32\howoc.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\howoc.dll',''); DeleteFile('C:\WINDOWS\system32\howoc.dll'); DeleteService('TrkWksSamSs'); DeleteService('StarWindServiceTrkWks'); DeleteService('StarWindServiceNetDDE'); DeleteService('NetDDEdsdmstisvc'); DeleteService('DnscacheRasAuto'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('TrkWksSamSs'); BC_DeleteSvc('StarWindServiceTrkWks'); BC_DeleteSvc('StarWindServiceNetDDE'); BC_DeleteSvc('NetDDEdsdmstisvc'); BC_DeleteSvc('DnscacheRasAuto'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин пуст, логи высылаю.
Осталось ли что от вируса?
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('TrkWksSamSs'); DeleteService('StarWindServiceTrkWks'); DeleteService('StarWindServiceNetDDE'); DeleteService('NetDDEdsdmstisvc'); DeleteService('DnscacheRasAuto'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('TrkWksSamSs'); BC_DeleteSvc('StarWindServiceTrkWks'); BC_DeleteSvc('StarWindServiceNetDDE'); BC_DeleteSvc('NetDDEdsdmstisvc'); BC_DeleteSvc('DnscacheRasAuto'); BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Последний раз редактировалось snifer67; 15.12.2009 в 15:19.
Скрипт не выполняется, выдаёт следующее:
Ошибка: ')' expected в позиции 9:13
Поправил
Скрипт выполнил, кидаю лог.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('TrkWksSamSs'); DeleteService('StarWindServiceTrkWks'); DeleteService('StarWindServiceNetDDE'); DeleteService('NetDDEdsdmstisvc'); DeleteService('DnscacheRasAuto'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте лог mbam
Скрипт выполнил, кидаю лог.
Удалите в mbam
Сделаете новый лог mbamКод:Заражено ключей реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AntiSpywareProFilter (Rogue.ASWPro) -> No action taken. Заражено значений реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. Заражено папок: C:\Program Files\WinAntispyware2008 (Rogue.WinAntiSpyware) -> No action taken. C:\Program Files\WinAntispyware2008\data (Rogue.WinAntiSpyware) -> No action taken. C:\Program Files\WinAntispyware2008\Microsoft.VC80.CRT (Rogue.WinAntiSpyware) -> No action taken. C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Заражено файлов: C:\Program Files\WinAntispyware2008\comp.dat (Rogue.WinAntiSpyware) -> No action taken. C:\Program Files\WinAntispyware2008\htmlayout.dll (Rogue.WinAntiSpyware) -> No action taken. C:\Program Files\WinAntispyware2008\pthreadVC2.dll (Rogue.WinAntiSpyware) -> No action taken. C:\Program Files\WinAntispyware2008\data\daily.cvd (Rogue.WinAntiSpyware) -> No action taken. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
Побил. Новый лог.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Новый лог.
Ну так чего то осталось, или нет?
Вычистили всё что можно.
Уважаемый(ая) Penguin77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
