Очень нужна помощь [virusremover 2008]

[Dairo]

Здравствуйте. У меня та же проблемма что и viewtopic.php?f=3&t=17
Вылезает c заходом в IE угроза о том что комп заражен, загружаются страницы с он лайн антивирусом virusremoover 2008 и якобы начинается проверка системы, в ходе которой обнаруживается куча вирусов троянов. До этого:
Подхватил вирус, который перезагружал комп сразу после загрузки рабочего стола. В безопасном режими очистил куки и реестр с помощью программы Ace Utilities. После проделаного мучает антивирус virusremoover 2008! Помогите пожалуйста

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:48, on 20.10.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32alg.exe
C:WINDOWSSystem32oodag.exe
C:WINDOWSsystem32srvany.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32resetservice.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSSystem32wbemwmiprvse.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ya.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O2 — BHO: (no name) — {C2810CFB-B267-4C33-BB09-BC2B1DEE6372} — c:windowssystem32gfdffoq.dll
O2 — BHO: (no name) — {F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867} — C:WINDOWSSystem32dskquotad.dll
O2 — BHO: MyCentria Internet Mate v2.0 — {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINDOWSSystem32msdxm.ocx
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O16 — DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) — http://www.kaspersky.com/kos/russian/partner/rus/kavwebscan_unicode.cab
O20 — Winlogon Notify: kpmhwxcz — C:WINDOWSSYSTEM32gfdffoq.dll
O20 — Winlogon Notify: reset5 — C:WINDOWSSYSTEM32reset5.dll
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: O&O Defrag — O&O Software GmbH — C:WINDOWSSystem32oodag.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Reset 5 — Unknown owner — C:WINDOWSsystem32srvany.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe

—
End of file — 4948 bytes

Ps Простите не прочитал пунк 6 в примечании…..

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Пожалуйста опишите свою проблему в этом топике, а так же прочитайте и выполните эти инструкции Как вылечить компьютер, первые шаги.

[Dairo]

up

[Admin]

Проблема ясна, перейдем к лечению.

Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:

O2 - BHO: (no name) - {C2810CFB-B267-4C33-BB09-BC2B1DEE6372} - c:windowssystem32gfdffoq.dll

O2 - BHO: (no name) - {F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867} - C:WINDOWSSystem32dskquotad.dll

O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL

O20 - Winlogon Notify: kpmhwxcz - C:WINDOWSSYSTEM32gfdffoq.dll

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Перезапустите свой компьютер.
Запустите HijackThis и просканируйте компьютер.

В свой ответ включите свежий HijackThis лог и сообщите о том, исчезли ли нет ваши проблемы.

[Dairo]

Валерий, всё отлично! Прекрасный сайт и форум! Всё решается оперативно, всем рекомендую!

От себя: работаю менеджером по велосипедам и аксессуарам к ним, если будет нужна моя консультация, рад буду помочь. icq 71 94 93.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:08, on 20.10.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32alg.exe
C:WINDOWSSystem32oodag.exe
C:WINDOWSsystem32srvany.exe
C:WINDOWSsystem32resetservice.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSSystem32wbemwmiprvse.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ya.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O2 — BHO: (no name) — {C2810CFB-B267-4C33-BB09-BC2B1DEE6372} — c:windowssystem32gfdffoq.dll
O2 — BHO: (no name) — {F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867} — C:WINDOWSSystem32dskquotad.dll
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINDOWSSystem32msdxm.ocx
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O16 — DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) — http://www.kaspersky.com/kos/russian/partner/rus/kavwebscan_unicode.cab
O20 — Winlogon Notify: kpmhwxcz — C:WINDOWSSYSTEM32gfdffoq.dll
O20 — Winlogon Notify: reset5 — C:WINDOWSSYSTEM32reset5.dll
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: O&O Defrag — O&O Software GmbH — C:WINDOWSSystem32oodag.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Reset 5 — Unknown owner — C:WINDOWSsystem32srvany.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) — Analog Devices, Inc. — C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe

—
End of file — 4774 bytes

Огромное спасибо 🙂

[Admin]

Рад помочь вам 🙂
Но HijackThis в своём логе показвает что проблема ещё полностью не решена.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Dairo]

Получился вот такой лог 🙄

ComboFix 08-10-19.04 — ilya 2008-10-20 17:51:35.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1251.1.1049.18.316 [GMT 4:00]
Running from: C:Documents and Settingsilya.SKLADРабочий столComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:WINDOWSsystem32appcert

.
((((((((((((((((((((((((( Files Created from 2008-09-20 to 2008-10-20 )))))))))))))))))))))))))))))))
.

2008-10-20 17:53 . 2008-10-20 17:53 53,248 —a

---

C:Tempcatchme.dll
2008-10-20 15:32 . 2008-10-20 15:32 13 —a

---

C:WINDOWSreset5.dt3
2008-10-20 15:32 . 2008-10-20 15:32 13 —a

---

C:WINDOWSreset5.dt1
2008-10-20 11:18 . 2008-10-20 11:18 d

---

C:Program FilesMyCentria
2008-10-20 10:55 . 2008-10-20 10:55 d

---

C:WINDOWSsystem32Kaspersky Lab
2008-10-20 10:55 . 2008-10-20 10:55 d

---

C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-10-20 10:41 . 2008-10-20 10:41 d

---

C:Program FilesTrend Micro
2008-10-16 15:57 . 2008-10-16 15:57 d

---

C:Program FilesAlwil Software
2008-10-16 15:57 . 2003-03-19 00:20 1,060,864 —a

---

C:WINDOWSsystem32MFC71.dll
2008-10-16 15:19 . 2001-10-20 18:00 97,280 —a

---

C:WINDOWSsystem32dskquotad.dll
2008-10-09 10:35 . 2008-10-09 10:35 d

---

C:WINDOWSsystem32Adobe
2008-10-09 10:35 . 2008-08-06 15:27 499,712 —a

---

C:WINDOWSsystem32msvcp71.dll
2008-10-09 10:35 . 2008-08-06 15:29 348,160 —a

---

C:WINDOWSsystem32msvcr71.dll
2008-09-22 16:08 . 2008-09-22 16:08 d

---

C:V77

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-17 08:15 16,368 —-a-w C:Documents and Settingsilya.SKLADApplication DataGDIPFONTCACHEV1.DAT
2008-09-22 12:08

---

d

---

w C:Program Files1Cv77
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}]
2001-10-20 18:00 120832 —a

---

c:windowssystem32gfdffoq.dll

[HKEY_LOCAL_MACHINE~Browser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}]
2001-10-20 18:00 97280 —a

---

C:WINDOWSSystem32dskquotad.dll

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSSystem32CTFMON.EXE» [2002-09-24 13312]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz]
2001-10-20 18:00 120832 C:WINDOWSsystem32gfdffoq.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyreset5]
2002-09-10 00:30 17408 C:WINDOWSsystem32reset5.dll

R0 sqtydunx;sqtydunx;C:WINDOWSSystem32driverssqtydunx.sys [2001-10-20 23424]
R2 xxixagyk;AGP Bus lcab4 Controller;C:WINDOWSSystem32svchost.exe [2001-10-20 12800]

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
xxixagyk

*Newly Created Service* — CATCHME
*Newly Created Service* — PROCEXP90
.
Contents of the ‘Scheduled Tasks’ folder

2008-10-20 C:WINDOWSTasksAt1.job
— C:WINDOWSSystem32rundll32.exe [2001-10-20 18:00]
.
— — — — ORPHANS REMOVED — — — —

Toolbar-ID — (no file)

.

---

Supplementary Scan

---

.
R0 -: HKCU-Main,Start Page = hxxp://ya.ru/
O8 -: &Экспорт в Microsoft Excel — C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm —

O16 -: DirectAnimation Java Classes — file://C:WINDOWSJavaclassesdajava.cab
C:WINDOWSDownloaded Program FilesDirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java — file://C:WINDOWSJavaclassesxmldso.cab
C:WINDOWSDownloaded Program FilesMicrosoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 17:53:08
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

PROCESS: C:WINDOWSsystem32winlogon.exe
-> C:WINDOWSsystem32reset5.dll
.
Completion time: 2008-10-20 17:54:11
ComboFix-quarantined-files.txt 2008-10-20 13:54:07

Pre-Run: 3 047 256 064 байт свободно
Post-Run: 3,091,562,496 байт свободно

91

[Admin]

Да, вирус прописался в гораздо больше мест чем это показал HijackThis.

Откройте блокнот и вставьте в него следующий текст:

KillAll::



File::

c:windowssystem32gfdffoq.dll

C:WINDOWSSystem32dskquotad.dll

C:WINDOWSsystem32gfdffoq.dll



Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}]

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz]



Driver::

sqtydunx

xxixagyk



NetSvc::

xxixagyk

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

В результате ваших действий запуститься Combofix и выполнит созданный нами скрипт.
По окончании работы будет показан свежий Combofix лог. Вставьте его в ваш ответ.

[Dairo]

Добрый день!

ComboFix 08-10-19.04 — ilya 2008-10-21 10:30:54.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1251.1.1049.18.346 [GMT 4:00]
Running from: C:Documents and Settingsilya.SKLADРабочий столComboFix.exe
Command switches used :: C:Documents and Settingsilya.SKLADРабочий столCFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:WINDOWSSystem32dskquotad.dll
C:WINDOWSsystem32gfdffoq.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:WINDOWSTasksAt1.job
C:WINDOWSSystem32dskquotad.dll . . . . failed to delete
C:WINDOWSsystem32gfdffoq.dll . . . . failed to delete

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_SQTYDUNX

---

Legacy_XXIXAGYK

---

Service_sqtydunx

---

Service_xxixagyk

((((((((((((((((((((((((( Files Created from 2008-09-21 to 2008-10-21 )))))))))))))))))))))))))))))))
.

2008-10-21 10:33 . 2008-10-21 10:33 53,248 —a

---

C:Tempcatchme.dll
2008-10-21 10:33 . 2008-10-21 10:33 13 —a

---

C:WINDOWSreset5.dt3
2008-10-21 10:33 . 2008-10-21 10:33 13 —a

---

C:WINDOWSreset5.dt1
2008-10-20 18:11 . 2008-10-20 18:11 0 —a

---

C:WINDOWSnsreg.dat
2008-10-20 11:18 . 2008-10-20 11:18 d

---

C:Program FilesMyCentria
2008-10-20 10:55 . 2008-10-20 10:55 d

---

C:WINDOWSsystem32Kaspersky Lab
2008-10-20 10:55 . 2008-10-20 10:55 d

---

C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-10-20 10:41 . 2008-10-20 10:41 d

---

C:Program FilesTrend Micro
2008-10-16 15:57 . 2008-10-16 15:57 d

---

C:Program FilesAlwil Software
2008-10-16 15:57 . 2003-03-19 00:20 1,060,864 —a

---

C:WINDOWSsystem32MFC71.dll
2008-10-16 15:19 . 2001-10-20 18:00 97,280 —a

---

C:WINDOWSsystem32dskquotad.dll
2008-10-09 10:35 . 2008-10-09 10:35 d

---

C:WINDOWSsystem32Adobe
2008-10-09 10:35 . 2008-08-06 15:27 499,712 —a

---

C:WINDOWSsystem32msvcp71.dll
2008-10-09 10:35 . 2008-08-06 15:29 348,160 —a

---

C:WINDOWSsystem32msvcr71.dll
2008-09-22 16:08 . 2008-09-22 16:08 d

---

C:V77

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 06:33 120,832 —-a-w C:WINDOWSsystem32fzflzfo.dll
2008-10-17 08:15 16,368 —-a-w C:Documents and Settingsilya.SKLADApplication DataGDIPFONTCACHEV1.DAT
2008-09-22 12:08

---

d

---

w C:Program Files1Cv77
.

((((((((((((((((((((((((((((( snapshot@2008-10-20_17.53.44.73 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 16:02:28 163,328 —-a-w C:WINDOWSERDNTsubsERDNT.EXE
— 2008-10-20 11:32:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileCookiesindex.dat
+ 2008-10-21 06:33:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileCookiesindex.dat
— 2008-10-20 11:32:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2008-10-21 06:33:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2008-10-20 11:32:12 180,224 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2008-10-21 06:33:12 180,224 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}]
2008-10-21 10:33 120832 —a

---

c:windowssystem32gfdffoq.dll

[HKEY_LOCAL_MACHINE~Browser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}]
2001-10-20 18:00 97280 —a

---

C:WINDOWSSystem32dskquotad.dll

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSSystem32CTFMON.EXE» [2002-09-24 13312]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz]
2008-10-21 10:33 120832 C:WINDOWSsystem32gfdffoq.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyreset5]
2002-09-10 00:30 17408 C:WINDOWSsystem32reset5.dll

R0 sqtydunx;sqtydunx;C:WINDOWSSystem32driverssqtydunx.sys [2001-10-20 23424]

*Newly Created Service* — SQTYDUNX
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 10:33:34
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

PROCESS: C:WINDOWSsystem32winlogon.exe
-> C:WINDOWSsystem32reset5.dll
.

---

Other Running Processes

---

.
C:WINDOWSsystem32oodag.exe
C:WINDOWSsystem32srvany.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32resetservice.exe
.
**************************************************************************
.
Completion time: 2008-10-21 10:35:00 — machine was rebooted
ComboFix-quarantined-files.txt 2008-10-21 06:34:55
ComboFix2.txt 2008-10-20 13:54:12

Pre-Run: 3 023 835 136 байт свободно
Post-Run: 2,988,404,736 байт свободно

103

Жду дальнейших указаний 😎

[Admin]

Кое что удалилось, но не все.
Удалите раннее созданный нами скрипт CFScript.

Проверьте файлы c:windowsSystem32dskquotad.dll и c:windowssystem32gfdffoq.dll на сайте VirusTotal.

В поле Отправить файл кликните по кнопке Browse/Обзор.
Выберите подозрительный фай, о котором я писал выше.
Кликните по кнопке Отправить файл.

Откройте блокнот и вставьте в него следующий текст:

KillAll::



File::

c:windowsSystem32dskquotad.dll

c:windowssystem32gfdffoq.dll



Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}]

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}]

[-HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz]



Driver::

sqtydunx

Запишите получившийся файл на ваш рабочий стол под именем CFScript.
Далее перетащите получившийся файл на иконку Combofix.

По окончании работы Combofix будет создан новый Combofix лог. Вставьте его в ваш ответ. Так же приложите результаты сканирования файлов.

[Dairo]

Новый лог

ComboFix 08-10-19.04 — ilya 2008-10-21 13:04:23.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1251.1.1049.18.337 [GMT 4:00]
Running from: C:Documents and Settingsilya.SKLADРабочий столComboFix.exe
Command switches used :: C:Documents and Settingsilya.SKLADРабочий столCFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
c:windowsSystem32dskquotad.dll
c:windowssystem32gfdffoq.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:windowsSystem32dskquotad.dll . . . . failed to delete
c:windowssystem32gfdffoq.dll . . . . failed to delete

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_SQTYDUNX

---

Service_sqtydunx

((((((((((((((((((((((((( Files Created from 2008-09-21 to 2008-10-21 )))))))))))))))))))))))))))))))
.

2008-10-21 13:06 . 2008-10-21 13:06 53,248 —a

---

C:Tempcatchme.dll
2008-10-21 13:06 . 2008-10-21 13:06 13 —a

---

C:WINDOWSreset5.dt3
2008-10-21 13:06 . 2008-10-21 13:06 13 —a

---

C:WINDOWSreset5.dt1
2008-10-20 18:11 . 2008-10-20 18:11 0 —a

---

C:WINDOWSnsreg.dat
2008-10-20 11:18 . 2008-10-20 11:18 d

---

C:Program FilesMyCentria
2008-10-20 10:55 . 2008-10-20 10:55 d

---

C:WINDOWSsystem32Kaspersky Lab
2008-10-20 10:55 . 2008-10-20 10:55 d

---

C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-10-20 10:41 . 2008-10-20 10:41 d

---

C:Program FilesTrend Micro
2008-10-16 15:57 . 2008-10-16 15:57 d

---

C:Program FilesAlwil Software
2008-10-16 15:57 . 2003-03-19 00:20 1,060,864 —a

---

C:WINDOWSsystem32MFC71.dll
2008-10-16 15:19 . 2001-10-20 18:00 97,280 —a

---

C:WINDOWSsystem32dskquotad.dll
2008-10-09 10:35 . 2008-10-09 10:35 d

---

C:WINDOWSsystem32Adobe
2008-10-09 10:35 . 2008-08-06 15:27 499,712 —a

---

C:WINDOWSsystem32msvcp71.dll
2008-10-09 10:35 . 2008-08-06 15:29 348,160 —a

---

C:WINDOWSsystem32msvcr71.dll
2008-09-22 16:08 . 2008-09-22 16:08 d

---

C:V77

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 06:33 120,832 —-a-w C:WINDOWSsystem32fzflzfo.dll
2008-10-17 08:15 16,368 —-a-w C:Documents and Settingsilya.SKLADApplication DataGDIPFONTCACHEV1.DAT
2008-09-22 12:08

---

d

---

w C:Program Files1Cv77
.

((((((((((((((((((((((((((((( snapshot@2008-10-20_17.53.44.73 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 16:02:28 163,328 —-a-w C:WINDOWSERDNTsubsERDNT.EXE
— 2008-10-20 11:32:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileCookiesindex.dat
+ 2008-10-21 06:33:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileCookiesindex.dat
— 2008-10-20 11:32:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2008-10-21 06:33:12 32,768 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2008-10-20 11:32:12 180,224 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2008-10-21 06:33:12 180,224 —-a-w C:WINDOWSsystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}]
2008-10-21 10:33 120832 —a

---

c:windowssystem32gfdffoq.dll

[HKEY_LOCAL_MACHINE~Browser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}]
2001-10-20 18:00 97280 —a

---

C:WINDOWSSystem32dskquotad.dll

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSSystem32CTFMON.EXE» [2002-09-24 13312]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz]
2008-10-21 10:33 120832 C:WINDOWSsystem32gfdffoq.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyreset5]
2002-09-10 00:30 17408 C:WINDOWSsystem32reset5.dll

R0 sqtydunx;sqtydunx;C:WINDOWSSystem32driverssqtydunx.sys [2001-10-20 23424]

*Newly Created Service* — SQTYDUNX
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 13:07:01
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

PROCESS: C:WINDOWSsystem32winlogon.exe
-> C:WINDOWSsystem32reset5.dll
.

---

Other Running Processes

---

.
C:WINDOWSsystem32oodag.exe
C:WINDOWSsystem32srvany.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32resetservice.exe
.
**************************************************************************
.
Completion time: 2008-10-21 13:08:26 — machine was rebooted
ComboFix-quarantined-files.txt 2008-10-21 09:08:21
ComboFix2.txt 2008-10-21 06:35:01
ComboFix3.txt 2008-10-20 13:54:12

Pre-Run: 2 901 835 776 байт свободно
Post-Run: 2,895,466,496 байт свободно

101

Проверка файлов….

Файл dskquotad.dll получен 2008.10.21 10:51:53 (CET)
Текущий статус: Загрузка … в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 3/36 (8.34%)

Антивирус Версия Обновление Результат
AntiVir 7.9.0.5 2008.10.21 TR/Trash.Gen
Ikarus T3.1.1.44.0 2008.10.20 Trojan.Trash
SecureWeb-Gateway6.7.6 2 2008.10.21 Trojan.Trash.Gen

Дополнительная информация
File size: 97280 bytes
MD5…: f24e9389c4cb2b227082100a5569cb7c
SHA1..: f8cffbe2a41acd3c770160acc72a8d15009fb560
SHA256: 78c708c5aef8cab283623675d77b94f3e0cbd82fe68b9555b7b4dadd4867d9b8
SHA512: 17ed318feb15f0e679c6f5e9216b3ba78d5901334eb30e3733f957e989fd38f0
cefda5162044206f5d36c091611aff69db8258a5dc6885580adabbc6ef013dcb
PEiD..: —
TrID..: File type identification
Autodesk FLIC Image File (extensions: flc, fli, cel) (1

Файл gfdffoq.dll получен 2008.10.21 10:52:53 (CET)
Текущий статус: Загрузка … в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 3/35 (8.58%)

Антивирус Версия Обновление Результат
AntiVir 7.9.0.5 2008.10.21 TR/Trash.Gen
Ikarus T3.1.1.44.0 2008.10.20 Trojan.Trash
SecureWeb-Gateway6.7.6 2 2008.10.21 Trojan.Trash.Gen

File size: 120832 bytes
MD5…: e6aaf32fe89192bc2499a78330a15384
SHA1..: b22f40f6423d7bad9c7bb1f5b55c29da5c9c5a06
SHA256: f8d1077113c2c95ff83c9725c648fe16543d9e3b061730c3699225936e93b1b5
SHA512: d6a614423205fb85db35b2aecdcb420eb8494de13768a4cd434ca8cd8c974cbf
fea2ef737c14484a5911771b1f80bd5c00ec900dab35352e4d37fa49e00a5c9a
PEiD..: —
TrID..: File type identification
Autodesk FLIC Image File (extensions: flc, fli, cel) (100.0%)
PEInfo: —

[Admin]

Что-то Combofix не справляется.
Попробуем удалить трояны другим методом.

Скачайте программу Avenger и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:

Files to delete:

c:windowsSystem32dskquotad.dll

c:windowssystem32gfdffoq.dll



Registry keys to delete:

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerBrowser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerBrowser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz



Drivers to delete:

sqtydunx

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.

[Dairo]

Получился вот такой лог 😎

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File «c:windowsSystem32dskquotad.dll» deleted successfully.
File «c:windowssystem32gfdffoq.dll» deleted successfully.
Driver «sqtydunx» deleted successfully.
Registry key «HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerBrowser Helper Objects{C2810CFB-B267-4C33-BB09-BC2B1DEE6372}» deleted successfully.
Registry key «HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerBrowser Helper Objects{F5CFDEAF-8878-4AD1-8D9D-997F5E5F8867}» deleted successfully.
Registry key «HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifykpmhwxcz» deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Спасибо, что тратите своё время на нас.

[Admin]

Avenger удалил всё что был должен. Пожалуйста запустите Combofix и вставьте лог в ваш ответ.

[Dairo]

Новый лог

ComboFix 08-10-22.05 — ilya 2008-10-23 10:52:57.4 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1251.1.1049.18.350 [GMT 4:00]
Running from: C:Documents and Settingsilya.SKLADРабочий столComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-09-23 to 2008-10-23 )))))))))))))))))))))))))))))))
.

2008-10-23 10:54 . 2008-10-23 10:54 53,248 —a

---

C:Tempcatchme.dll
2008-10-23 10:49 . 2008-10-23 10:49 13 —a

---

C:WINDOWSreset5.dt3
2008-10-23 10:49 . 2008-10-23 10:49 13 —a

---

C:WINDOWSreset5.dt1
2008-10-20 18:11 . 2008-10-20 18:11 0 —a

---

C:WINDOWSnsreg.dat
2008-10-20 11:18 . 2008-10-20 11:18 d

---

C:Program FilesMyCentria
2008-10-20 10:55 . 2008-10-20 10:55 d

---

C:WINDOWSsystem32Kaspersky Lab
2008-10-20 10:55 . 2008-10-20 10:55 d

---

C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-10-20 10:41 . 2008-10-20 10:41 d

---

C:Program FilesTrend Micro
2008-10-16 15:57 . 2008-10-16 15:57 d

---

C:Program FilesAlwil Software
2008-10-16 15:57 . 2003-03-19 00:20 1,060,864 —a

---

C:WINDOWSsystem32MFC71.dll
2008-10-09 10:35 . 2008-10-09 10:35 d

---

C:WINDOWSsystem32Adobe
2008-10-09 10:35 . 2008-08-06 15:27 499,712 —a

---

C:WINDOWSsystem32msvcp71.dll
2008-10-09 10:35 . 2008-08-06 15:29 348,160 —a

---

C:WINDOWSsystem32msvcr71.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 06:33 120,832 —-a-w C:WINDOWSsystem32fzflzfo.dll
2008-10-17 08:15 16,368 —-a-w C:Documents and Settingsilya.SKLADApplication DataGDIPFONTCACHEV1.DAT
2008-09-22 12:08

---

d

---

w C:Program Files1Cv77
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSSystem32CTFMON.EXE» [2002-09-24 13312]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyreset5]
2002-09-10 00:30 17408 C:WINDOWSsystem32reset5.dll

.
.

---

Supplementary Scan

---

.
FireFox -: Profile — C:Documents and Settingsilya.SKLADApplication DataMozillaFirefoxProfilesyega9air.default
FireFox -: prefs.js — STARTUP.HOMEPAGE — http:/ya.ru
FF -: plugin — C:Program FilesAdobeAcrobat 6.0Readerbrowsernppdf32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 10:54:03
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

PROCESS: C:WINDOWSsystem32winlogon.exe
-> C:WINDOWSsystem32reset5.dll
.
Completion time: 2008-10-23 10:55:05
ComboFix-quarantined-files.txt 2008-10-23 06:55:03
ComboFix2.txt 2008-10-21 09:08:27
ComboFix3.txt 2008-10-21 06:35:01
ComboFix4.txt 2008-10-20 13:54:12

Pre-Run: 2 791 231 488 байт свободно
Post-Run: 2,842,779,648 байт свободно

67

Посоветуйте пожалуйста антивирус. Мне всегда нравился Avast!, но сейчас я стал в нем сомневаться…

[Автор]

Сообщения