Вирус - DFH.HOSTS.corrupted

@Novax · Регистрация: 19.02.2016

Author24 — интернет-сервис помощи студентам

Здравствуйте,вчера хотел переустановить винду на ноутбуке.Скачал на ПК - разархивировал - и тут мне налетело кучу вирусов,так же установились куча программ на подобии Амиго,Спутник mail.ru и т.д + ко всему китайская программа,которая абсолютно не хочет удаляться,постоянно висит в трее,что-то там якобы "оптимизирует и очищает "(как я понял).После всего этого я побежал на ноутбук и начал качать кучу программ(потому что на ПК не возможно было даже написать в адресную строку что-то,куча рекламы,баннеров и т.д ) среди этих программ были : HitmanPro,CureIt,Касперский ремув тул,adwCleaner , Anti- Malware. После сканирования всеми этими программами вирусов стало меньше, но DFH.HOSTS.corrupted так и остался висеть в списке угроз у курейта,сейчас только что удалил с помощью adwCleaner,но что-то мне подсказывает , что он снова появится.Скорость компьютера заметно упала.Ах,да некоторые программы имеют статус Corrupted когда на них наводишь курсор.Надеюсь на вашу помощь,заранее благодарен.

Ну вот,даже автолог нормально скачать не смог с хрома,пришлось через IE,хром не докачивал до конца этот файл.

@shestale · 20.02.2016, 07:13

Если Bonjour сами не ставили, тогда
ПУСК - Выполнить - в открывшемся окне вводим эту строку и далее по подсказкам анинсталлера:

MsiExec.exe /X{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}

+
Удалите параметры запуска ярлыков.
+
Эти папки удалите руками:

C:\ProgramData\YOJuQfTNLJ
C:\ProgramData\LxkDYZA
C:\ProgramData\eSKycOoZkc

+
Подготовьте лог AdwCleaner.

@Novax · 20.02.2016, 14:00 **[ТС]**

Все сделал,кроме удаления файлов в папке ProgramData(такой папки нет)

@shestale · 20.02.2016, 14:03

Сообщение от Novax

такой папки нет

Она скрытая. Включите показ скрытых и системных файлов, тогда увидете.
+
Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.
+
Подготовьте логи Farbar Recovery Scan Tool

@Novax · 20.02.2016, 14:15 **[ТС]**

ProgramData нашел,папки удалил.Так же лог после удаления файлов в программе AdwCleaner.

@shestale · 20.02.2016, 14:23

Выполните скрипт в Farbar Recovery Scan Tool

Windows Batch file

start
CreateRestorePoint:
Shortcut: C:\Users\Илья\Desktop\TERA.lnk -> C:\ProgramData\eSKycOoZkc\NlITKAWNLh3.bat (No File)
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51
AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Quick Searcher) - C:\Users\Илья\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-02-18]
2016-02-18 21:48 - 2016-02-18 21:48 - 00000000 ____D C:\Users\袠谢褜褟
C:\Users\袠谢褜褟\AppData\Local\Temp\TempQMSystemSetup_11.2.17058.221_1014728697.exe
EmptyTemp:
Reboot:
end

+
Почистите кэш и куки в браузерах.

Проблема решена?

@Novax · 20.02.2016, 14:39 **[ТС]**

Всё сделал.Но в программе Your Uninstaller некоторые приложения до сих пор имеют статус Corrupted и иконку красной перечеркнутой окружности(вообщем не стоковые иконки стоят)

@shestale · 20.02.2016, 14:44

Сообщение от Novax

Но в программе Your Uninstaller некоторые приложения до сих пор имеют статус Corrupted и иконку красной перечеркнутой окружности

Скрин сделайте и покажите.
+
Подготовьте лог MBAM.

@Novax · 21.02.2016, 18:13 **[ТС]**

Прошу прощения,что так долго,не было времени.

@shestale · 21.02.2016, 18:15

Чисто.
Возможно что эти программы нужно просто переустановить...попробуйте.

@Novax · 21.02.2016, 18:19 **[ТС]**

Пробовал,сначала все хорошо,после перезагрузки компьютера становятся такими.

@shestale · 21.02.2016, 18:26

Вы пробовали до чистки компьютера? Может стоит еще попробовать?

@Novax · 21.02.2016, 18:40 **[ТС]**

Может быть,но удалить эти файлы(которые хочу переустановить)не удаляются через your uninstaller

@shestale · 21.02.2016, 18:45

А если поставить поверх, не удаляя старые?
п.с.
Возможно это последствия вашего самостоятельного лечения и вы что-то удалили важное для этих программ, т.к. утилиты лечения, которые вы использовали самостоятельно удаляют много лишнего и нужно внимательно все просматривать, прежде чем удалять что-то.

@Novax · 21.02.2016, 18:52 **[ТС]**

Хорошо,так и сделаю.Но уже так делал 1 раз,еще до чистки и ваших скриптов,но иконки не поменялись на нормальные и статус Corrupted не исчезал и сейчас не исчез.

@Novax · 21.02.2016, 21:16 **[ТС]**

Вот,что пишет по поводу гейм центра,когда переустановил его)

@shestale · 22.02.2016, 07:04

Сообщение от Novax

Вот,что пишет по поводу гейм центра,когда переустановил его)

Не обращайте внимание и деинсталируйте МВАМ.
+
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

@Novax · 22.02.2016, 10:15 **[ТС]**

Вот лог :
SecurityCheck by glax24 & Severnyj v.1.4.0.35 [23.01.16]
WebSite: www.safezone.cc
DateLog: 22.02.2016 10:10:50
Path starting: C:\Users\Илья\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Илья
VersionXML: 2.51i-19.02.2016
___________________________________________________________________________

Windows 10(6.3.10586) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 13.12.2015 14:30:31
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\WINDOWS\system32\LaunchWinApp.exe
Системный диск: C: ФС: [NTFS] Емкость: [930.6 Гб] Занято: [545.5 Гб] Свободно: [385.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.63.10586.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (отключен)
Kaspersky 365 ¼ Beta (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky 365 ¼ Beta (включен и обновлен)
Windows Defender (отключен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky 365 1/4 Beta v.16.0.0.678
-------------------------- [ SecurityUtilities ] --------------------------
HitmanPro 3.7 v.3.7.12.256
Secunia PSI (3.0.0.11005) v.3.0.0.11005
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.41105.0 Внимание! Скачать обновления
7-Zip 9.20
WinRAR 5.10 (32-разрядная) v.5.10.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41712 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 71 v.8.0.710.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.3.2.35
QuickTime 7 v.7.79.80.95
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.20.0.0.260
------------------------------- [ Browser ] -------------------------------
Google Chrome v.48.0.2564.116
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.48.0.2564.116
C:\Program Files\HitmanPro\hmpsched.exe v.3.7.0.5
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 365 Beta 16.0.0\avp.exe v.16.0.0.678
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 365 Beta 16.0.0\avpui.exe v.16.0.0.678
---------------------------- [ UnwantedApps ] -----------------------------
Driver Booster 3.2 v.3.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Surfing Protection v.1.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.62 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Аудио и видео скачивание Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Skype Click to Call v.8.0.0.9103 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

Ссылки с обновлениями не кликабельные или я не так понял,что нужно сделать...

Добавлено через 1 минуту
Понял,про какие обновления вы говорили,сделаю)Что-то еще надо ?)

@shestale · 22.02.2016, 10:19

+
Выполните рекомендации после удаления вредоносного ПО

Добавлено через 3 минуты
+

C:\Windows\System32\drivers\etc\hosts

откройте этот файл блокнотом и скопируйте сюда его содержимое.

@Novax · 22.02.2016, 11:02 **[ТС]**

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

# This HOSTS file cured by Dr.Web Anti-rootkit API

Начал проводить указанные рекомендации , снес касперский,установил аваст ( но он не хочет включать фоновую защиту, спрашивает разрешение я его даю,но он 0 внимания ) так же сканирую программы Secunia PSI,как я понимаю,что она предложить следует всё обновить ? + ко всему когда стер касперского хитманпро нашел угрозу,которая на скрине.

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.02.2016, 07:13	2
	Если Bonjour сами не ставили, тогда ПУСК - Выполнить - в открывшемся окне вводим эту строку и далее по подсказкам анинсталлера: MsiExec.exe /X{56DDDFB8-7F79-4480-89D5-25E1F52AB28F} + Удалите параметры запуска ярлыков. + Эти папки удалите руками: C:\ProgramData\YOJuQfTNLJ C:\ProgramData\LxkDYZA C:\ProgramData\eSKycOoZkc + Подготовьте лог AdwCleaner. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.02.2016, 14:03	4
	Сообщение от Novax такой папки нет Она скрытая. Включите показ скрытых и системных файлов, тогда увидете. + Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите. + Подготовьте логи Farbar Recovery Scan Tool 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	20.02.2016, 14:44	8
	Сообщение от Novax Но в программе Your Uninstaller некоторые приложения до сих пор имеют статус Corrupted и иконку красной перечеркнутой окружности Скрин сделайте и покажите. + Подготовьте лог MBAM. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	21.02.2016, 18:15	10
	Чисто. Возможно что эти программы нужно просто переустановить...попробуйте. 0

@Novax 0 / 0 / 0 Регистрация: 19.02.2016 Сообщений: 21
	21.02.2016, 18:19 [ТС]	11
	Пробовал,сначала все хорошо,после перезагрузки компьютера становятся такими. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	21.02.2016, 18:26	12
	Вы пробовали до чистки компьютера? Может стоит еще попробовать? 0

@Novax 0 / 0 / 0 Регистрация: 19.02.2016 Сообщений: 21
	21.02.2016, 18:40 [ТС]	13
	Может быть,но удалить эти файлы(которые хочу переустановить)не удаляются через your uninstaller 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	21.02.2016, 18:45	14
	А если поставить поверх, не удаляя старые? п.с. Возможно это последствия вашего самостоятельного лечения и вы что-то удалили важное для этих программ, т.к. утилиты лечения, которые вы использовали самостоятельно удаляют много лишнего и нужно внимательно все просматривать, прежде чем удалять что-то. 0

@Novax 0 / 0 / 0 Регистрация: 19.02.2016 Сообщений: 21
	21.02.2016, 18:52 [ТС]	15
	Хорошо,так и сделаю.Но уже так делал 1 раз,еще до чистки и ваших скриптов,но иконки не поменялись на нормальные и статус Corrupted не исчезал и сейчас не исчез. 0

@Novax 0 / 0 / 0 Регистрация: 19.02.2016 Сообщений: 21
	21.02.2016, 21:16 [ТС]	16
	Вот,что пишет по поводу гейм центра,когда переустановил его) Миниатюры 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	22.02.2016, 07:04	17
	Сообщение от Novax Вот,что пишет по поводу гейм центра,когда переустановил его) Не обращайте внимание и деинсталируйте МВАМ. + Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24 Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам. 0

@Novax 0 / 0 / 0 Регистрация: 19.02.2016 Сообщений: 21
	22.02.2016, 10:15 [ТС]	18
	Вот лог : SecurityCheck by glax24 & Severnyj v.1.4.0.35 [23.01.16] WebSite: www.safezone.cc DateLog: 22.02.2016 10:10:50 Path starting: C:\Users\Илья\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Илья VersionXML: 2.51i-19.02.2016 ___________________________________________________________________________ Windows 10(6.3.10586) (x64) CoreSingleLanguage Lang: Russian(0419) Дата установки ОС: 13.12.2015 14:30:31 Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\WINDOWS\system32\LaunchWinApp.exe Системный диск: C: ФС: [NTFS] Емкость: [930.6 Гб] Занято: [545.5 Гб] Свободно: [385.1 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.63.10586.0 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически обновления и устанавливать по заданному расписанию Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (отключен) Kaspersky 365 ¼ Beta (включен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky 365 ¼ Beta (включен и обновлен) Windows Defender (отключен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky 365 1/4 Beta v.16.0.0.678 -------------------------- [ SecurityUtilities ] -------------------------- HitmanPro 3.7 v.3.7.12.256 Secunia PSI (3.0.0.11005) v.3.0.0.11005 --------------------------- [ OtherUtilities ] ---------------------------- Microsoft Silverlight v.5.1.41105.0 Внимание! Скачать обновления 7-Zip 9.20 WinRAR 5.10 (32-разрядная) v.5.10.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41712 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 71 v.8.0.710.15 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^ --------------------------- [ AppleProduction ] --------------------------- iTunes v.12.3.2.35 QuickTime 7 v.7.79.80.95 --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.20.0.0.260 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.48.0.2564.116 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.48.0.2564.116 C:\Program Files\HitmanPro\hmpsched.exe v.3.7.0.5 C:\Program Files (x86)\Kaspersky Lab\Kaspersky 365 Beta 16.0.0\avp.exe v.16.0.0.678 C:\Program Files (x86)\Kaspersky Lab\Kaspersky 365 Beta 16.0.0\avpui.exe v.16.0.0.678 ---------------------------- [ UnwantedApps ] ----------------------------- Driver Booster 3.2 v.3.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Surfing Protection v.1.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. VKMusic 4 v.4.62 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Аудио и видео скачивание Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Skype Click to Call v.8.0.0.9103 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. ----------------------------- [ End of Log ] ------------------------------ Ссылки с обновлениями не кликабельные или я не так понял,что нужно сделать... Добавлено через 1 минуту Понял,про какие обновления вы говорили,сделаю)Что-то еще надо ?) 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	22.02.2016, 10:19	19
	+ Выполните рекомендации после удаления вредоносного ПО Добавлено через 3 минуты + C:\Windows\System32\drivers\etc\hosts откройте этот файл блокнотом и скопируйте сюда его содержимое. 0

@Novax 0 / 0 / 0 Регистрация: 19.02.2016 Сообщений: 21
	22.02.2016, 11:02 [ТС]	20
	# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost # This HOSTS file cured by Dr.Web Anti-rootkit API Начал проводить указанные рекомендации , снес касперский,установил аваст ( но он не хочет включать фоновую защиту, спрашивает разрешение я его даю,но он 0 внимания ) так же сканирую программы Secunia PSI,как я понимаю,что она предложить следует всё обновить ? + ко всему когда стер касперского хитманпро нашел угрозу,которая на скрине. Миниатюры 0