Решена Проблемы после вируса: интернет, обновления и восстановление не работают

[cisco_pon]

Здравствуйте.
Наткнулся на тему Закрыто - Вирус( без названия)
Имеются схожие проблемы.
Windows 7 64.
Система словила какой-то вирус - перестал работать интернет, службы обновления и восстановления
С помощью другого компа прошелся Касперским по дискам и вылечил всё, что смог.
Работу интернета удалось восстановить только чудом накатив SP1 на систему
Сейчас: не устанавливается Касперский (разные версии от 6 до 11) (нет доступа к папке ProgramData) как и другие антивирусы (Dr.Web 10, 11)
Не работает (не запущена и не запускается) служба обновлений windows , служба восстановления системы
Делал проверку sfc/scannow - все в норме.
Прошелся AV block remover ( первый раз в обычном режиме, второй раз в безопасном с поддержкой сети) и Farbar Recovery Scan Tool
Прикладываю отчеты

С уважением,
Вячеслав

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  Folder: C:\Windows\system32\p
  HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  HKLM-x32\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  IFEO\mbam.exe: [Debugger] 
  IFEO\mbamgui.exe: [Debugger] 
  IFEO\MRT.exe: [Debugger] 
  IFEO\mrtstub.exe: [Debugger] 
  IFEO\rstrui.exe: [Debugger] 
  IFEO\uihost32.exe: [Debugger] ntsd -d
  IFEO\uihost64.exe: [Debugger] ntsd -d
  IFEO\vid001.exe: [Debugger] ntsd -d
  ShortcutTarget: SmartWeb.lnk ->  (Нет файла)
  ShortcutTarget: Cool & Quiet 2.18.01.lnk ->  (Нет файла)
  ShortcutTarget: HP Digital Imaging Monitor.lnk ->  (Нет файла)
  GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Task: {5B40357C-7939-4737-A30C-212746E3A966} - \Mysa2 -> Нет файла <==== ВНИМАНИЕ
  Task: {76B41DFE-BC79-4C6D-85DB-9A12840F7F17} - \ok -> Нет файла <==== ВНИМАНИЕ
  Task: {8FD11D32-0704-4CC1-9096-F1AC5B7233B0} - \Mysa1 -> Нет файла <==== ВНИМАНИЕ
  Task: {A1D8892B-FB1C-48ED-B065-2CA6EA617CEC} - System32\Tasks\MicrosoftsWindowsy => c:\windows\temp\conhoy.exe  (Нет файла) <==== ВНИМАНИЕ
  Task: {7D5007A1-2E3C-4E6B-A50A-FE7015059338} - System32\Tasks\oka => c:\windows\inf\aspnet\lsma22.exe  (Нет файла)
  HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ВНИМАНИЕ (Ограничение - ProxySettings)
  CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh]
  CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
  CHR HKLM-x32\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
  CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\admin\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <не найдено>
  2023-06-26 15:01 - 2023-06-26 15:20 - 000003344 _____ C:\Windows\system32\Tasks\oka
  2015-10-10 10:00 - 2015-10-10 10:00 - 000000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
  DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=bab81c76af292b3a2cf5fc2a1c72bac6&text= <==== ВНИМАНИЕ
  FirewallRules: [UDP Query User{06710031-1806-4ECC-80B6-A9D73CA2FFD3}F:\program files\ansoft\hfss13.0\hfss.exe] => (Allow) F:\program files\ansoft\hfss13.0\hfss.exe => Нет файла
  FirewallRules: [TCP Query User{3D7826B4-8935-429B-A521-303E4FA7D6D2}F:\program files\ansoft\hfss13.0\hfss.exe] => (Allow) F:\program files\ansoft\hfss13.0\hfss.exe => Нет файла
  FirewallRules: [{7924FD41-623B-4617-8895-61667FB3DD43}] => (Allow) F:\Program Files\Ansoft\HFSS13.0\desktopproxy.exe => Нет файла
  FirewallRules: [{02422594-855B-44B8-901F-4B7C2274E36D}] => (Allow) F:\Program Files\Ansoft\HFSS13.0\desktopproxy.exe => Нет файла
  FirewallRules: [{5FC71A18-ED98-454D-A9BC-840193597424}] => (Allow) F:\Program Files\Ansoft\HFSS13.0\desktopproxy.exe => Нет файла
  FirewallRules: [{C0D58BF0-945F-481F-9818-41C0F3E4DA1F}] => (Allow) F:\Program Files\Ansoft\HFSS13.0\desktopproxy.exe => Нет файла
  FirewallRules: [{800BD365-0371-48E1-BAB0-2AD48EC74D24}] => (Allow) F:\Program Files\Ansoft\HFSS13.0\AnsoftRSMService.exe => Нет файла
  FirewallRules: [{FF5200E8-84AD-4DE2-97E4-8BEDAF3F5F0D}] => (Allow) F:\Program Files\Ansoft\HFSS13.0\AnsoftRSMService.exe => Нет файла
  FirewallRules: [{5A1FC38F-750F-4DA6-99A0-204CE8B5E54C}] => (Allow) F:\Program Files\Ansoft\HFSS13.0\AnsoftRSMService.exe => Нет файла
  FirewallRules: [{8DD51121-CEEB-426F-A68F-37364176DBAD}] => (Allow) F:\Program Files\Ansoft\HFSS13.0\AnsoftRSMService.exe => Нет файла
  FirewallRules: [{578F7130-C08A-455E-8E40-28265886E874}] => (Allow) F:\Program Files\Ansoft\HFSS13.0\hfss.exe => Нет файла
  FirewallRules: [{040F0E3C-2E4D-497A-BBCF-093A1A0BA81B}] => (Allow) F:\Program Files\Ansoft\HFSS13.0\hfss.exe => Нет файла
  FirewallRules: [{5BB04B6C-94F6-4094-93CC-E1288826EC98}] => (Allow) F:\Program Files\Ansoft\HFSS13.0\hfss.exe => Нет файла
  FirewallRules: [{A6949A8E-FC92-48EA-8A46-3E047F01A293}] => (Allow) F:\Program Files\Ansoft\HFSS13.0\hfss.exe => Нет файла
  FirewallRules: [UDP Query User{090E0E46-090D-4729-999D-561B9E7BA28D}C:\program files (x86)\feko\5.5\mpi\impi\bin\mpiexec.exe] => (Block) C:\program files (x86)\feko\5.5\mpi\impi\bin\mpiexec.exe => Нет файла
  FirewallRules: [TCP Query User{22895B50-6E76-475B-9741-DD2DF4AA1F8A}C:\program files (x86)\feko\5.5\mpi\impi\bin\mpiexec.exe] => (Block) C:\program files (x86)\feko\5.5\mpi\impi\bin\mpiexec.exe => Нет файла
  FirewallRules: [UDP Query User{FE2B6FB7-8D76-4AB6-A7BC-0332E20D6B59}C:\program files (x86)\feko\5.5\mpi\mpich2\bin\mpiexec.exe] => (Block) C:\program files (x86)\feko\5.5\mpi\mpich2\bin\mpiexec.exe => Нет файла
  FirewallRules: [TCP Query User{1E263345-6B67-4D27-807B-72D980A03361}C:\program files (x86)\feko\5.5\mpi\mpich2\bin\mpiexec.exe] => (Block) C:\program files (x86)\feko\5.5\mpi\mpich2\bin\mpiexec.exe => Нет файла
  FirewallRules: [UDP Query User{4467FD95-A476-4DFF-BF61-A789EDA703FA}C:\program files (x86)\feko\5.5\mpi\impi\bin\smpd.exe] => (Block) C:\program files (x86)\feko\5.5\mpi\impi\bin\smpd.exe => Нет файла
  FirewallRules: [TCP Query User{C332DCB7-E87F-404D-B192-5C1539950DC2}C:\program files (x86)\feko\5.5\mpi\impi\bin\smpd.exe] => (Block) C:\program files (x86)\feko\5.5\mpi\impi\bin\smpd.exe => Нет файла
  FirewallRules: [UDP Query User{EEE1C6A2-41D5-44AF-BB92-1E122AF2F88A}C:\program files (x86)\feko\5.5\mpi\mpich2\bin\smpd.exe] => (Block) C:\program files (x86)\feko\5.5\mpi\mpich2\bin\smpd.exe => Нет файла
  FirewallRules: [TCP Query User{DEE7E1FC-18B7-4BAB-946F-C027ADBB7ED1}C:\program files (x86)\feko\5.5\mpi\mpich2\bin\smpd.exe] => (Block) C:\program files (x86)\feko\5.5\mpi\mpich2\bin\smpd.exe => Нет файла
  FirewallRules: [UDP Query User{694ACE00-DC33-49A3-BED9-02817EDD0C6A}C:\program files\matlab\r2009a\bin\win64\matlab.exe] => (Block) C:\program files\matlab\r2009a\bin\win64\matlab.exe => Нет файла
  FirewallRules: [TCP Query User{6DA366A2-F177-4045-826A-2C5FCC81ED4F}C:\program files\matlab\r2009a\bin\win64\matlab.exe] => (Block) C:\program files\matlab\r2009a\bin\win64\matlab.exe => Нет файла
  FirewallRules: [UDP Query User{ECB872FC-430F-4890-9465-E1CED7CBA857}C:\program files (x86)\ansoft\hfss12\hfss.exe] => (Block) C:\program files (x86)\ansoft\hfss12\hfss.exe => Нет файла
  FirewallRules: [TCP Query User{ED376ACA-7357-4196-A9D4-292DF1832131}C:\program files (x86)\ansoft\hfss12\hfss.exe] => (Block) C:\program files (x86)\ansoft\hfss12\hfss.exe => Нет файла
  FirewallRules: [{4B1E43C6-93D2-4511-A119-3222FF2A4AEB}] => (Allow) C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe => Нет файла
  FirewallRules: [{0A334B48-1596-470B-92AD-76CCE3E1F6AF}] => (Allow) C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe => Нет файла
  FirewallRules: [{DC58AD83-6D23-4409-BB71-23C2751A6C55}] => (Allow) C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64.exe => Нет файла
  FirewallRules: [{BE23B611-E33A-4B2A-A3DF-C62EC60DD09B}] => (Allow) C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64.exe => Нет файла
  FirewallRules: [{F0B57BBA-8840-46AE-9820-FB8B514F041C}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\monitor.exe => Нет файла
  FirewallRules: [{3B5A9D42-E023-42D9-AF2D-BDEF4478607D}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\monitor.exe => Нет файла
  FirewallRules: [{4CF81D26-3533-4A46-B047-BF716FE8E6D0}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\manager.exe => Нет файла
  FirewallRules: [{D521BA54-0090-485A-B7CE-A50EAD25A711}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\manager.exe => Нет файла
  FirewallRules: [{31CE3DF9-533C-44D0-AA67-6BE389581770}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\server.exe => Нет файла
  FirewallRules: [{3AD05DE1-1840-4239-9C44-0220C51E65EF}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\server.exe => Нет файла
  FirewallRules: [mediaget-tcp] => (Allow) C:\Users\admin\AppData\Local\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [mediaget-udp] => (Allow) C:\Users\admin\AppData\Local\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{8C1EF112-E088-4C74-8295-7BF52B98B899}] => (Block) LPort=445
  FirewallRules: [{1526DB56-5851-4C3E-BEC5-4A5B545BBD5E}] => (Block) LPort=139
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[cisco_pon]

Удалось починить работы системы восстановления самому
Службу центра обновления системы удалось починить через windows repair (all in one)
Поставил обновление Windows6.1-KB3020369-x64 и windows6.1-kb4474419-v3-x64

 

[akok]

Ну, я это не лечил, прогонял остатки майнеров.

 

[cisco_pon]

Ну, я это не лечил, прогонял остатки майнеров.

По ощущениям, комп стал подтормаживать (после починки repair`ом)

К сожалению, Касперский по-прежнему не ставиться, ругается что не хватает прав на ProgramData/KES

Запустил еще раз Farbar Recovery Scan Tool прикладываю отчет FRST.txt и Addition.txt
Запустил Ваш вышеописанный скрипт (fixlist.txt), также прикладываю отчет по нему - Fixlog.txt

 

[akok]

А зачем мне логи до выполнения скрипта? Нужно переделать логи FRST.

По ощущениям, комп стал подтормаживать (после починки repair`ом)

с этим придется смириться уже.

 

[cisco_pon]

А зачем мне логи до выполнения скрипта? Нужно переделать логи FRST.


с этим придется смириться уже.

До выполнения скрипта прислал - для оценки, вдруг repair уже что-то пофиксил/изменил
Накатил еще одно кумулятивное обновление kb3125574 (аналог SP2)
удалил в ручную папки Каспера из ProgramData (с помощью Unlocker)
Каспер 11.8 поставился
поставил на полную проверку, а утром сделаю новый отчет FRST и прикреплю

 

[cisco_pon]

Готово

 

[Sandor]

Почистим некоторый мусор.

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Bonjour

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-3670798248-24565296-438666867-1000\...\MountPoints2: {1d1bd190-8354-11e3-949a-90e6baf07907} - G:\start.exe
  HKU\S-1-5-21-3670798248-24565296-438666867-1000\...\MountPoints2: {22e44f95-5a58-11e3-83fd-90e6baf07907} - H:\setup.exe
  HKU\S-1-5-21-3670798248-24565296-438666867-1000\...\MountPoints2: {245c273a-9dcd-11e6-90e5-90e6baf07907} - V:\SETUP.EXE
  HKU\S-1-5-21-3670798248-24565296-438666867-1000\...\MountPoints2: {4bab635d-bac8-11e5-be40-90e6baf07907} - G:\autorun.exe
  FF Homepage: Mozilla\Firefox\Profiles\1nrathl2.default -> hxxp://www.delta-homes.com/?type=hp&ts=1444456859&z=1b848885d006ed332c47e5eg9zczdz2zaqfe9z8q3z&from=wpm07163&uid=HitachiXHDS721010CLA332_JP2930HQ0Y33RH0Y33RHX
  FF NewTab: Mozilla\Firefox\Profiles\1nrathl2.default -> hxxp://www.delta-homes.com/newtab/?type=nt&ts=1444456859&z=1b848885d006ed332c47e5eg9zczdz2zaqfe9z8q3z&from=wpm07163&uid=HitachiXHDS721010CLA332_JP2930HQ0Y33RH0Y33RHX
  CHR HomePage: Default -> hxxp://www.delta-homes.com/?type=hp&ts=1444456859&z=1b848885d006ed332c47e5eg9zczdz2zaqfe9z8q3z&from=wpm07163&uid=HitachiXHDS721010CLA332_JP2930HQ0Y33RH0Y33RHX
  CHR StartupUrls: Default -> "hxxp://www.delta-homes.com/?type=hp&ts=1444456859&z=1b848885d006ed332c47e5eg9zczdz2zaqfe9z8q3z&from=wpm07163&uid=HitachiXHDS721010CLA332_JP2930HQ0Y33RH0Y33RHX"
  C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
  AlternateDataStreams: C:\Users\admin\Downloads\Kamin.chopper887.avi:TOC.WMV [130]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Видны следы бывшей установки Symantec. Очистите:
Чистка системы после некорректного удаления антивируса.

 

[cisco_pon]

Выполнил эти действия
Также проверил еще раз Farbar Recovery Scan Tool и SecurityCheck by glax24
Прикладываю отчеты

 

[Sandor]

Что из проблем сейчас наблюдается "внешне"?

 

[cisco_pon]

На текущий момент - полёт штатный

 

[Sandor]

Хорошо. Исправьте по возможности:
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Endpoint Security for Windows v.11.12.0.465 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Enterprise 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2010 shareware v.shareware Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Wireshark 1.12.0 (64-bit) v.1.12.0 Внимание! Скачать обновления
Microsoft SQL Server 2005 Compact Edition [ENU] v.3.1.0000 Данная программа больше не поддерживается разработчиком.
------------------------------ [ ArchAndFM ] ------------------------------
Total Commander 64-bit (Remove or Repair) v.8.01 Внимание! Скачать обновления
WinRAR archiver Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype™ 7.5 v.7.5.102 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45672 Внимание! Клиент сети P2P с рекламным модулем!.
Zona Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
AIMP v.v4.51.2080, 07.07.2018 Внимание! Скачать обновления
Windows Movie Maker 2017 Данная программа больше не поддерживается разработчиком.
Windows Movie Maker 2.6 v.2.6.4037.0 Данная программа больше не поддерживается разработчиком.
QuickTime v.7.62.14.0 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.1.0.4880 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Opera 11.10 v.11.10.2092 Внимание! Скачать обновления
----------------------------- [ EmailClient ] -----------------------------
Windows Live Essentials v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком.
Windows Live Mail v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Кнопка "Яндекс" на панели задач v.2.0.4.2157 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
CinemaP-1.9cV16.03 v.1.36.01.22 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
GUPlayer (remove only) Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Hi uninstall Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner. Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Голосовой помощник Алиса v.4.9.0.1887 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Элементы Яндекса 8.7 для Internet Explorer v.8.7.0.3110 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после удаления вредоносного ПО

 

[cisco_pon]

Спасибо!