Грузить оперативну пам'ять після знищення dllhost.exe

@Ichihami Sin · Регистрация: 25.10.2014

Author24 — интернет-сервис помощи студентам

Суть была такова - занес я с флешки вирус dllhost.exe(то появлялся то исчезал, потом(я скачал DllSuite и начал "ремонтировать" файлы, перезагрузил) сделал порядка 100 своих копий в процессах). Затем полезли: conhost.exe(вылезали по 6 штук)(Были еще в папках winsxs, sysWOW64,
и еще где-то), task -end;-kill і т. д. Я это дело снес (в папке System32), а что не сносилось то переименовывал и стирал(работал программе Unlocker)(был один conhost.exe который даже не переименовывался, я открыл его Notepad++ и стер весь код, а затем снес сам файл). Вирус занес вчера, сегодня видкатував систему к 22.10.2014, но это не помогло. Вместе с dllhost.exe был какойто djs.exe (или dj.exe не помню). Сейчас проблема такая - оперативную память медленно но уверенно забивает svchost.exe (то что с dwm.exe). Завершение процесса dwm.exe приостанавливает перегруз на 10-15 мин. Проверял Авастом (фрре) - ничего.

Комментарий модератора

Официальными языками форума являются русский и английский языки. Размещение сообщений на других языках запрещено.

@Ichihami Sin · 25.10.2014, 20:14 **[ТС]**

Ступил, вот нормальный лог.

@Sandor · 27.10.2014, 09:33

Здравствуйте!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Файл

CheckBrowserLnk.log

из папки

C:\Users\Ken\Desktop\ДЩПЫЕУ\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.
Отчёт о работе прикрепите к вашему следующему сообщению.

2. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('C:\Users\Ken\AppData\Roaming\newSI_2\', '*', true, '', 0 ,0);
 QuarantineFileF('C:\Users\Ken\AppData\Roaming\newSI_23\', '*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Ken\AppData\Roaming\newSI_2\s_inst.exe', '');
 QuarantineFile('C:\Users\Ken\AppData\Roaming\newSI_23\s_inst.exe', '');
 DeleteFile('C:\Windows\Tasks\newSI_2.job', '64');
 DeleteFile('C:\Windows\Tasks\newSI_23.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\newSI_2', '64');
 DeleteFile('C:\Windows\system32\Tasks\newSI_23', '64');
 DeleteFile('C:\Users\Ken\AppData\Roaming\newSI_2\s_inst.exe', '32');
 DeleteFile('C:\Users\Ken\AppData\Roaming\newSI_23\s_inst.exe', '32');
 DeleteFileMask('C:\Users\Ken\AppData\Roaming\newSI_2\', '*', true);
 DeleteFileMask('C:\Users\Ken\AppData\Roaming\newSI_23\', '*', true);
 DeleteDirectory('C:\Users\Ken\AppData\Roaming\newSI_2\');
 DeleteDirectory('C:\Users\Ken\AppData\Roaming\newSI_23\');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4. Подготовьте лог AdwCleaner.

@Ichihami Sin · 28.10.2014, 14:39 **[ТС]**

Вот логи. quarantine.zip отправил.

@Sandor · 28.10.2014, 14:41

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@Ichihami Sin · 29.10.2014, 22:00 **[ТС]**

У меня слетели некоторые программы Виндовс (изменение разрешения экрана, просмотра фото и.т.). Винда Пирацкому, дистрибютив стерт. Как их можно восстановить?

@Sandor · 30.10.2014, 09:25

В логах порядок.

Сообщение от Ichihami Sin

слетели некоторые программы Виндовс

Во время лечения мы ничего такого не трогали.

Сообщение от Ichihami Sin

изменение разрешения экрана

Вы пытаетесь изменить разрешение и не получается, так?

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@Ichihami Sin · 03.11.2014, 19:00 **[ТС]**

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 03.11.2014 17:55:08
Run directory: C:\Users\Ken\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.2
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Ukrainian(0422)
Дата установки ОС: 04.05.2014 12:13:53
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [540.8 Гб] Занято: [269 Гб] Свободно: [271.8 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17358 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-10-31 10:29:08
Windows Update (wuauserv) - Служба работает
Security Center (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
avast! Antivirus
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.9.0.2021
-------------OtherUtilities-----------------------
CCleaner v.4.19
TeamViewer 9 v.9.0.32494
-------------Java---------------------------------
Java 7 Update 67 (64-bit) v.7.0.670
Java 7 Update 67 v.7.0.670
Java(TM) 6 Update 45 v.6.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u67-windows-i586.exe)^
Java Auto Updater v.2.1.67.1
-------------AdobeProduction----------------------
Adobe Flash Player 15 ActiveX v.15.0.0.167
Adobe Flash Player 15 Plugin v.15.0.0.152
Adobe Reader 9.5.5 - Ukrainian v.9.5.5 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.38.0.2125.111 [+]
Mozilla Firefox 33.0.2 (x86 uk) v.33.0.2 [+]
Opera Stable 25.0.1614.50 v.25.0.1614.50 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.38.0.2125.111
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.33.0.2.5413
-------------EndLog-------------------------------

Некоторые программы Виндовс тупо не открываются (как программа изменения разрешения экрана (файл не найден). При включеннни некоторых программ (которые мне нужны) выскакивает ошибка -
The application was unable to start correctly (0xc0000142).
P.S. Я нашел дистрибютив своей винды.

@Sandor · 04.11.2014, 09:16

Обновите Java и Reader.

Сообщение от Ichihami Sin

Я нашел дистрибютив своей винды.

Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
- Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
- Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Энтер.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
После того как закончится проверка в командной строке введите команду:
Код
```
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
```
После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

@Ichihami Sin · 04.11.2014, 12:58 **[ТС]**

При открытии cmd в режиме администратора выскакивает The application was unable to start correctly (0xc0000142).

@Sandor · 04.11.2014, 13:10

Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):

Код

begin
 ExecuteRepair(6);
 RebootWindows(false);
end.

Компьютер перезагрузится.

Пробуйте еще раз предыдущую рекомендацию.

@Ichihami Sin · 04.11.2014, 14:46 **[ТС]**

Опять эта ошибка(The application was unable to start correctly (0xc0000142). cmd.exe не открывается даже в безопасном режиме.

@Sandor · 04.11.2014, 14:51

Ichihami Sin, подождите, пожалуйста. Чуть позже вам ответят.

@Kиpилл · 04.11.2014, 15:53

Ichihami Sin, загрузитесь в среде восстановления
http://www.oszone.net/9476
запустите командную строку
сделайте такую проверку:
http://safezone.cc/resources/p... lenija.89/

@Ichihami Sin · 04.11.2014, 20:54 **[ТС]**

Все как было (142 ошибка и т.п.). Но появились программы taskhost, taskkill, tasklist, taskeng.ехе. Вот лог.

@Kиpилл · 05.11.2014, 02:53

Давайте посмотрим перечень ошибок,инфу о системе...
Сделайте полный отчет утилитой
http://support.kaspersky.ru/ge... ?el=211192

@Ichihami Sin · 05.11.2014, 11:25 **[ТС]**

Оккей.

@Kиpилл · 06.11.2014, 17:27

Сообщение от Ichihami Sin

Но появились программы taskhost, taskkill, tasklist, taskeng.ехе. Вот лог.

Не понятно...что значит появились?

Далее:
Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

@Ichihami Sin · 21.11.2014, 18:57 **[ТС]**

Сообщение от Koza Nozdri

Не понятно...что значит появились?

Я при удалении вируса их стер.

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,086
	27.10.2014, 09:33	3
	Здравствуйте! Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ____________________________________________ 1. Файл CheckBrowserLnk.log из папки C:\Users\Ken\Desktop\ДЩПЫЕУ\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе прикрепите к вашему следующему сообщению. 2. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('C:\Users\Ken\AppData\Roaming\newSI_2\', '', true, '', 0 ,0); QuarantineFileF('C:\Users\Ken\AppData\Roaming\newSI_23\', '', true, '', 0 ,0); QuarantineFile('C:\Users\Ken\AppData\Roaming\newSI_2\s_inst.exe', ''); QuarantineFile('C:\Users\Ken\AppData\Roaming\newSI_23\s_inst.exe', ''); DeleteFile('C:\Windows\Tasks\newSI_2.job', '64'); DeleteFile('C:\Windows\Tasks\newSI_23.job', '64'); DeleteFile('C:\Windows\system32\Tasks\newSI_2', '64'); DeleteFile('C:\Windows\system32\Tasks\newSI_23', '64'); DeleteFile('C:\Users\Ken\AppData\Roaming\newSI_2\s_inst.exe', '32'); DeleteFile('C:\Users\Ken\AppData\Roaming\newSI_23\s_inst.exe', '32'); DeleteFileMask('C:\Users\Ken\AppData\Roaming\newSI_2\', '', true); DeleteFileMask('C:\Users\Ken\AppData\Roaming\newSI_23\', '', true); DeleteDirectory('C:\Users\Ken\AppData\Roaming\newSI_2\'); DeleteDirectory('C:\Users\Ken\AppData\Roaming\newSI_23\'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. 3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 4. Подготовьте лог AdwCleaner. 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,086
	28.10.2014, 14:41	5
	Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,086
	30.10.2014, 09:25	7
	В логах порядок. Сообщение от Ichihami Sin слетели некоторые программы Виндовс Во время лечения мы ничего такого не трогали. Сообщение от Ichihami Sin изменение разрешения экрана Вы пытаетесь изменить разрешение и не получается, так? Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

@Ichihami Sin 0 / 0 / 0 Регистрация: 25.10.2014 Сообщений: 10
	03.11.2014, 19:00 [ТС]	8
	Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 03.11.2014 17:55:08 Run directory: C:\Users\Ken\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 8.2 __________________________________________________ Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Ukrainian(0422) Дата установки ОС: 04.05.2014 12:13:53 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [540.8 Гб] Занято: [269 Гб] Свободно: [271.8 Гб] Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe -------------Windows------------------------------ Internet Explorer 11.0.9600.17358 [+] Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-10-31 10:29:08 Windows Update (wuauserv) - Служба работает Security Center (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ avast! Antivirus Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender avast! Antivirus -------------AntiVirusFirewallInstall------------- avast! Free Antivirus v.9.0.2021 -------------OtherUtilities----------------------- CCleaner v.4.19 TeamViewer 9 v.9.0.32494 -------------Java--------------------------------- Java 7 Update 67 (64-bit) v.7.0.670 Java 7 Update 67 v.7.0.670 Java(TM) 6 Update 45 v.6.0.450 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u67-windows-i586.exe)^ Java Auto Updater v.2.1.67.1 -------------AdobeProduction---------------------- Adobe Flash Player 15 ActiveX v.15.0.0.167 Adobe Flash Player 15 Plugin v.15.0.0.152 Adobe Reader 9.5.5 - Ukrainian v.9.5.5 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.38.0.2125.111 [+] Mozilla Firefox 33.0.2 (x86 uk) v.33.0.2 [+] Opera Stable 25.0.1614.50 v.25.0.1614.50 [+] -------------RunningProcess----------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.38.0.2125.111 C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.33.0.2.5413 -------------EndLog------------------------------- Некоторые программы Виндовс тупо не открываются (как программа изменения разрешения экрана (файл не найден). При включеннни некоторых программ (которые мне нужны) выскакивает ошибка - The application was unable to start correctly (0xc0000142). P.S. Я нашел дистрибютив своей винды. 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,086
	04.11.2014, 09:16	9
	Обновите Java и Reader. Сообщение от Ichihami Sin Я нашел дистрибютив своей винды. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас. Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора". Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run) Введите sfc /scannow и нажмите Энтер. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка. После того как закончится проверка в командной строке введите команду: Код findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению. 0

@Ichihami Sin 0 / 0 / 0 Регистрация: 25.10.2014 Сообщений: 10
	04.11.2014, 12:58 [ТС]	10
	При открытии cmd в режиме администратора выскакивает The application was unable to start correctly (0xc0000142). 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,086
	04.11.2014, 13:10	11
	Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора): Код begin ExecuteRepair(6); RebootWindows(false); end. Компьютер перезагрузится. Пробуйте еще раз предыдущую рекомендацию. 0

@Ichihami Sin 0 / 0 / 0 Регистрация: 25.10.2014 Сообщений: 10
	04.11.2014, 14:46 [ТС]	12
	Опять эта ошибка(The application was unable to start correctly (0xc0000142). cmd.exe не открывается даже в безопасном режиме. 0

@Sandor 21567 / 15518 / 2989 Регистрация: 08.10.2012 Сообщений: 63,086
	04.11.2014, 14:51	13
	Ichihami Sin, подождите, пожалуйста. Чуть позже вам ответят. 0

@Kиpилл Особый статус 8428 / 1707 / 87 Регистрация: 15.04.2011 Сообщений: 5,515
	04.11.2014, 15:53	14
	Ichihami Sin, загрузитесь в среде восстановления http://www.oszone.net/9476 запустите командную строку сделайте такую проверку: http://safezone.cc/resources/p... lenija.89/ 1

@Kиpилл Особый статус 8428 / 1707 / 87 Регистрация: 15.04.2011 Сообщений: 5,515
	05.11.2014, 02:53	16
	Давайте посмотрим перечень ошибок,инфу о системе... Сделайте полный отчет утилитой http://support.kaspersky.ru/ge... ?el=211192 0

@Kиpилл Особый статус 8428 / 1707 / 87 Регистрация: 15.04.2011 Сообщений: 5,515
	06.11.2014, 17:27	18
	Сообщение от Ichihami Sin Но появились программы taskhost, taskkill, tasklist, taskeng.ехе. Вот лог. Не понятно...что значит появились? Далее: Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве 1