Вирус блокирует антивирусы, нагружает систему

@xxaacc1 · Регистрация: 02.09.2019

Author24 — интернет-сервис помощи студентам

Если ничего не делать около минуты, комп начинает люто тормозить, особенно хорошо видно в играх, когда фпс с 60-100 просидает до 1-2.
Не даёт зайти на сайты антивирусов, скачать их и запустить.
Не запускается AVZ4 (открывается только в безопасном режиме)
В процессах появился странный процесс Rutserv.exe . Порой его можно остановить (проблема остаётся), а порой он сам возобновляется.
При запуске диспетчера задач ЦП загружен на 100%, но через долю секунды приходит в норму и лаги исчезают, но диспетчер через некоторое время закрывается сам.

Логи, которые получилось собрать в безопасном режиме
Вложение 1160480

@xxaacc1 · 20.06.2020, 11:41 **[ТС]**

На всякий случай прикреплю логи UVS
DESKTOP-2PFK33G_2020-06-20_11-36-35_v4.1.9.7z

@Sandor · 20.06.2020, 19:38

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя xxaacc1. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Atom
MediaGet

2. Выполните скрипт в UVS.

Код

;uVS v4.1.9 [[url]http://dsrt.dyndns.org:8888][/url]
;Target OS: NTv10.0
v400c
BREG
zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE
bl 513769789C28C134D2AEA8FF70565340 2494976
addsgn BA6F9BB2BD2D49720B9C2D754C2160FBDA75303AC179F350C8488484185DBB05A8C62B5A3E559DF12A80849F0E958DD2BE1324BE1589F5A7353F2FF58685C18B 15 Tool.BtcMine.2404 [DrWeb] 7

zoo %SystemDrive%\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
bl 461ADE40B800AE80A40985594E1AC236 116736
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8155D4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 :RemAdmin.Win32.RDPWrap.h [Kaspersky] 7

zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AUDIODG.EXE
bl B674E20E041EB2A79BCF4927643D5F29 1015808
addsgn 1A54A79A5583338CF42B627DA804DEC9E946303A4536482E0EB7E1ACDB9A5558A86BE75BB59416982846BF61301E7202725D807155DABF96088B9563C7075174 8 TrBankerWin32ClipBankergur [Kaspersky] 7

zoo %SystemDrive%\PROGRAMDATA\WINDOWS\RUTSERV.EXE
bl 37A8802017A212BB7F5255ABC7857969 1789440
addsgn 9204749A556AA5990F89EBE4A7201305258A17AB3217E0877AC0183DBBD6412623947EDF3A559D49A21D0C9B4616467FB6DCE872D85F24282D77F4D052AF2D73 32 Backdoor.Win32.RMS.pn [Kaspersky] 7

zoo %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
bl 4CD554C3E4FF642FD82D938B072D31D7 3027968
addsgn BA6F9BB2BDD5FF720B9C2D754C2124FBDA75303A02FFB5D18FC3813792F5BB0DD4C78774FE1196886F09810AEF1C4939355C045ABD5D982C2D3F21EFB30C9B65 23 HEUR:Trojan.Win32.Miner.gen [Kaspersky] 7

zoo %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
bl E561BF827E929C3121F0B9002592BDDE 1767424
zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE
bl EC0F9398D8017767F86A4D0E74225506 390144
addsgn 9252775A1D6AC1CC0B84594E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 Trojan.Win32.Autoit.acbae [Kaspersky] 7

chklst
delvir

regt 14
deltmp
czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Соберите новый лог uVS.

@xxaacc1 · 20.06.2020, 21:23 **[ТС]**

DESKTOP-2PFK33G_2020-06-20_21-06-32_v4.1.9.7z

Спасибо! Кажется помогло. Диспетчер сам не выключается, сайты с антивирусами заработали. Как по мне, довольно интересный майнер, хоть он и пил кровушку процессора.))
Вопрос по теме: Какой лучше поставить антивирус?
Может слегка не тактично, но, если не секрет, что вы изучали чтобы разбираться в этом? И как давно вы программируете???

@Sandor · 21.06.2020, 12:21

Не торопитесь, дочистим хвосты:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@xxaacc1 · 23.06.2020, 15:39 **[ТС]**

Новая папка.rar

@Sandor · 23.06.2020, 16:20

Этот администратор ваш? Если нет, удалите:

john (S-1-5-21-1532751599-4192556150-1336251201-1002 - Administrator - Enabled)

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1532751599-4192556150-1336251201-1001\...\MountPoints2: {a828b454-8263-11ea-980d-b42e99ce7da3} - "J:\setup.exe" 
FF user.js: detected! => C:\Users\ART\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2020-06-01]
2020-06-20 20:52 - 2020-05-20 10:56 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-06-20 20:52 - 2020-05-20 10:56 - 000000000 __SHD C:\ProgramData\Windows
2020-06-20 20:52 - 2020-05-20 10:56 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-05-20 10:56 C:\AdwCleaner
2020-05-20 10:56 C:\KVRT_Data
2020-05-20 10:56 C:\Program Files\AVAST Software
2020-05-20 10:56 C:\Program Files\AVG
2020-05-20 10:56 C:\Program Files\ByteFence
2020-05-20 10:56 C:\Program Files\Cezurity
2020-05-20 10:56 C:\Program Files\COMODO
2020-05-20 10:56 C:\Program Files\Enigma Software Group
2020-05-20 10:56 C:\Program Files\ESET
2020-05-20 10:56 C:\Program Files\Kaspersky Lab
2020-05-20 10:56 C:\Program Files\Malwarebytes
2020-05-20 10:56 C:\Program Files\SpyHunter
2020-05-20 10:56 C:\Program Files (x86)\360
2020-05-20 10:56 C:\Program Files (x86)\AVAST Software
2020-05-20 10:56 C:\Program Files (x86)\AVG
2020-05-20 10:56 C:\Program Files (x86)\Cezurity
2020-05-20 10:56 C:\Program Files (x86)\GRIZZLY Antivirus
2020-05-20 10:56 C:\Program Files (x86)\Kaspersky Lab
2020-05-20 10:56 C:\Program Files (x86)\Microsoft JDX
2020-05-20 10:56 C:\Program Files (x86)\Panda Security
2020-05-20 10:56 C:\Program Files (x86)\SpyHunter
2020-05-20 10:56 C:\Windows\speechstracing
2020-05-20 10:56 C:\Program Files\Common Files\McAfee
2020-05-20 10:56 C:\ProgramData\360safe
2020-05-20 10:56 C:\ProgramData\AVAST Software
2020-05-20 10:56 C:\ProgramData\Avira
2020-05-20 10:56 C:\ProgramData\Doctor Web
2020-05-20 10:56 C:\ProgramData\ESET
2020-05-20 10:56 C:\ProgramData\grizzly
2020-05-20 10:56 C:\ProgramData\Indus
2020-05-20 10:56 C:\ProgramData\Kaspersky Lab
2020-05-20 10:56 C:\ProgramData\Kaspersky Lab Setup Files
2020-05-20 10:56 C:\ProgramData\Malwarebytes
2020-05-20 10:56 C:\ProgramData\MB3Install
2020-05-20 10:56 C:\ProgramData\McAfee
2020-05-20 10:56 C:\ProgramData\Norton
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376]
FirewallRules: [{B4A1BE1D-5547-4787-950D-40DBE36DA611}] => (Allow) C:\ProgramData\Windows\rutserv.exe => No File
FirewallRules: [{670E1142-3431-4E08-8A7C-554ECACCF0D9}] => (Block) LPort=139
FirewallRules: [{55268DEE-2AF3-4BF3-902D-FE71A4A4A298}] => (Block) LPort=445
FirewallRules: [{F19F092E-ACF1-4488-9727-7A42776C7D54}] => (Block) LPort=139
FirewallRules: [{7F806838-B13E-47AD-B451-EAED3450906D}] => (Block) LPort=445
FirewallRules: [{12F7AAB5-85D7-4580-94B0-2A825761C22E}] => (Allow) LPort=3389
FirewallRules: [{5E6164DB-5070-4FFC-88EA-069A7259CEFB}] => (Allow) LPort=3389
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

@xxaacc1 · 24.06.2020, 10:48 **[ТС]**

john (S-1-5-21-1532751599-4192556150-1336251201-1002 - Administrator - Enabled)
У меня нет такого администратора, как его удалить???

Fixlog.txt

@Sandor · 24.06.2020, 12:27

Сообщение от xxaacc1

У меня нет такого администратора

Как смотрели, так?

Управление компьютером - Локальные пользователи и группы - Пользователи

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@xxaacc1 · 24.06.2020, 19:23 **[ТС]**

Да, там и смотрел, вот скрин

Вирус блокирует антивирусы, нагружает систему

Кроме меня "ART" больше никого нету, может этот пользователь остался в реестре?
SecurityCheck.txt

@Sandor · 25.06.2020, 08:12

Вы показали скриншот Панели управления. А что здесь?

@xxaacc1 · 25.06.2020, 10:26 **[ТС]**

Всё, удалил его. Спасибо за помощь)

@Sandor · 25.06.2020, 10:34

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.719.18362.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
Zoom v.5.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.61 (32-разрядная) v.5.61.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
MediaGet Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 241 v.8.0.2410.7 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u251-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Yandex v.20.6.1.148 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Opera Stable 68.0.3618.125 v.68.0.3618.125 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
---------------------------- [ UnwantedApps ] -----------------------------
MY.GAMES Игровой центр v.4.1576 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Advanced SystemCare Pro Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Читайте Рекомендации после удаления вредоносного ПО

@xxaacc1 0 / 0 / 0 Регистрация: 02.09.2019 Сообщений: 34
		1
	Вирус блокирует антивирусы, нагружает систему 20.06.2020, 10:10. Показов 4910. Ответов 12 Метки нет (Все метки) Если ничего не делать около минуты, комп начинает люто тормозить, особенно хорошо видно в играх, когда фпс с 60-100 просидает до 1-2. Не даёт зайти на сайты антивирусов, скачать их и запустить. Не запускается AVZ4 (открывается только в безопасном режиме) В процессах появился странный процесс Rutserv.exe . Порой его можно остановить (проблема остаётся), а порой он сам возобновляется. При запуске диспетчера задач ЦП загружен на 100%, но через долю секунды приходит в норму и лаги исчезают, но диспетчер через некоторое время закрывается сам. Логи, которые получилось собрать в безопасном режиме Вложение 1160480 0

@xxaacc1 0 / 0 / 0 Регистрация: 02.09.2019 Сообщений: 34
	20.06.2020, 11:41 [ТС]	2
	На всякий случай прикреплю логи UVS DESKTOP-2PFK33G_2020-06-20_11-36-35_v4.1.9.7z 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,108
	20.06.2020, 19:38	3
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя xxaacc1. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ 1. Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО: Atom MediaGet 2. Выполните скрипт в UVS. Код ;uVS v4.1.9 [[url]http://dsrt.dyndns.org:8888][/url] ;Target OS: NTv10.0 v400c BREG zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\MICROSOFTHOST.EXE bl 513769789C28C134D2AEA8FF70565340 2494976 addsgn BA6F9BB2BD2D49720B9C2D754C2160FBDA75303AC179F350C8488484185DBB05A8C62B5A3E559DF12A80849F0E958DD2BE1324BE1589F5A7353F2FF58685C18B 15 Tool.BtcMine.2404 [DrWeb] 7 zoo %SystemDrive%\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL bl 461ADE40B800AE80A40985594E1AC236 116736 addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8155D4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 :RemAdmin.Win32.RDPWrap.h [Kaspersky] 7 zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\AUDIODG.EXE bl B674E20E041EB2A79BCF4927643D5F29 1015808 addsgn 1A54A79A5583338CF42B627DA804DEC9E946303A4536482E0EB7E1ACDB9A5558A86BE75BB59416982846BF61301E7202725D807155DABF96088B9563C7075174 8 TrBankerWin32ClipBankergur [Kaspersky] 7 zoo %SystemDrive%\PROGRAMDATA\WINDOWS\RUTSERV.EXE bl 37A8802017A212BB7F5255ABC7857969 1789440 addsgn 9204749A556AA5990F89EBE4A7201305258A17AB3217E0877AC0183DBBD6412623947EDF3A559D49A21D0C9B4616467FB6DCE872D85F24282D77F4D052AF2D73 32 Backdoor.Win32.RMS.pn [Kaspersky] 7 zoo %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE bl 4CD554C3E4FF642FD82D938B072D31D7 3027968 addsgn BA6F9BB2BDD5FF720B9C2D754C2124FBDA75303A02FFB5D18FC3813792F5BB0DD4C78774FE1196886F09810AEF1C4939355C045ABD5D982C2D3F21EFB30C9B65 23 HEUR:Trojan.Win32.Miner.gen [Kaspersky] 7 zoo %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE bl E561BF827E929C3121F0B9002592BDDE 1767424 zoo %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE bl EC0F9398D8017767F86A4D0E74225506 390144 addsgn 9252775A1D6AC1CC0B84594E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 Trojan.Win32.Autoit.acbae [Kaspersky] 7 chklst delvir regt 14 deltmp czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 3. Соберите новый лог uVS. 0

@xxaacc1 0 / 0 / 0 Регистрация: 02.09.2019 Сообщений: 34
	20.06.2020, 21:23 [ТС]	4
	DESKTOP-2PFK33G_2020-06-20_21-06-32_v4.1.9.7z Спасибо! Кажется помогло. Диспетчер сам не выключается, сайты с антивирусами заработали. Как по мне, довольно интересный майнер, хоть он и пил кровушку процессора.)) Вопрос по теме: Какой лучше поставить антивирус? Может слегка не тактично, но, если не секрет, что вы изучали чтобы разбираться в этом? И как давно вы программируете??? 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,108
	21.06.2020, 12:21	5
	Не торопитесь, дочистим хвосты: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@xxaacc1 0 / 0 / 0 Регистрация: 02.09.2019 Сообщений: 34
	23.06.2020, 15:39 [ТС]	6
	Новая папка.rar 0

@xxaacc1 0 / 0 / 0 Регистрация: 02.09.2019 Сообщений: 34
	24.06.2020, 10:48 [ТС]	8
	john (S-1-5-21-1532751599-4192556150-1336251201-1002 - Administrator - Enabled) У меня нет такого администратора, как его удалить??? Fixlog.txt 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,108
	24.06.2020, 12:27	9
	Сообщение от xxaacc1 У меня нет такого администратора Как смотрели, так? Управление компьютером - Локальные пользователи и группы - Пользователи В завершение: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@xxaacc1 0 / 0 / 0 Регистрация: 02.09.2019 Сообщений: 34
	24.06.2020, 19:23 [ТС]	10
	Да, там и смотрел, вот скрин Кроме меня "ART" больше никого нету, может этот пользователь остался в реестре? SecurityCheck.txt 0

@Sandor 22286 / 15770 / 3048 Регистрация: 08.10.2012 Сообщений: 64,108
	25.06.2020, 08:12	11
	Вы показали скриншот Панели управления. А что здесь? 0

	25.06.2020, 10:34

@xxaacc1 0 / 0 / 0 Регистрация: 02.09.2019 Сообщений: 34
	25.06.2020, 10:26 [ТС]	12
	Всё, удалил его. Спасибо за помощь) 0