Рекламный вирус

@Googolplex · Регистрация: 31.10.2011

Студворк — интернет-сервис помощи студентам

медленно открываются страницы браузера, и реклама в браузере

@shestale · 29.01.2016, 17:19

В папке, которая у вас создалась при запуске автологера, есть папка CheckBrowserLnk, а в ней CheckBrowserLnk.exe
Запустите этот файл от имени администратора, а лог который создастся на рабочем столе, выложите.
+

C:\Users\Секретарь\appdata\roaming\zbrow ser

Сами устанавливали?
+
Работающий в системе шифровальщик вас ни как не беспокоил?
+
Внимание! Рекомендации написаны специально для Googolplex. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\Windows\SYSTEM32\MPlayer2', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
 QuarantineFileF('C:\Users\Секретарь\AppData\Local\SystemDir', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
 QuarantineFile('C:\Windows\SYSTEM32\MPlayer2\MPlayer2.lnk', '');
 QuarantineFile('C:\Users\Секретарь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '');
 QuarantineFile('C:\Users\Секретарь\AppData\Local\SystemDir\nethost.exe', '');
 QuarantineFile('C:\Windows\system32\MPlayer2\MPlayer2.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
 DeleteFile('C:\Windows\SYSTEM32\MPlayer2\MPlayer2.lnk', '32');
 DeleteFile('C:\Users\Секретарь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '32');
 DeleteFile('C:\Users\Секретарь\AppData\Local\SystemDir\nethost.exe', '32');
 DeleteFile('C:\Windows\system32\MPlayer2\MPlayer2.exe', '32');
 DeleteFileMask('C:\Windows\SYSTEM32\MPlayer2', '*', true);
 DeleteFileMask('C:\Users\Секретарь\AppData\Local\SystemDir', '*', true);
 DeleteDirectory('C:\Windows\SYSTEM32\MPlayer2');
 DeleteDirectory('C:\Users\Секретарь\AppData\Local\SystemDir');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','MPlayer2');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:
Windows Batch file
1 2 3
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!
Подготовьте лог AdwCleaner.

@Googolplex · 01.02.2016, 06:43 **[ТС]**

Сообщение от shestale

Сами устанавливали?

нет

Сообщение от shestale

Работающий в системе шифровальщик вас ни как не беспокоил?

вроде нет

@shestale · 01.02.2016, 07:38

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\Секретарь\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe', '32');
 DeleteFileMask('C:\Users\Секретарь\appdata\roaming\zbrowser', '*', true);
 DeleteDirectory('C:\Users\Секретарь\appdata\roaming\zbrowser');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Удалите параметры запуска ярлыков.
Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.
Подготовьте логи Farbar Recovery Scan Tool

@Googolplex · 01.02.2016, 10:15 **[ТС]**

сделано

@shestale · 01.02.2016, 10:49

Выполните скрипт в Farbar Recovery Scan Tool

Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
start
CreateRestorePoint:
Iminent (Version: 5.29.41.0 - Iminent) Hidden <==== ATTENTION
Mail.Ru Агент (HKLM\...\Mail.Ru Агент_is1) (Version: 5.9.4848 - © Habetdin) <==== ATTENTION
Mail.Ru Агент 5.10 (сборка 5310, для всех пользователей) (HKLM\...\MRA) (Version:  - Mail.Ru) <==== ATTENTION
Mail.Ru Агент 6.2 (сборка 7314) (HKU\S-1-5-21-707468479-3585502346-104267431-1000\...\MRA) (Version: 6.2.7314.0 - Mail.Ru) <==== ATTENTION
Startup: C:\Users\Секретарь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta [2016-01-29] ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-01-28 14:20 - 2016-01-28 14:20 - 00004292 _____ C:\VAULT.hta
2016-01-28 14:20 - 2016-01-28 14:20 - 00004292 _____ C:\Users\Секретарь\AppData\Roaming\VAULT.hta
2016-01-28 14:20 - 2016-01-28 14:20 - 00001623 _____ C:\VAULT.KEY
2016-01-28 14:20 - 2016-01-28 14:20 - 00001623 _____ C:\Users\Секретарь\AppData\Roaming\VAULT.KEY
2016-01-28 14:20 - 2016-01-28 14:20 - 05196074 _____ C:\Users\Секретарь\AppData\Roaming\CONFIRMATION.KEY
2016-01-28 14:20 - 2016-01-28 14:20 - 5196074 _____ () C:\Users\Секретарь\AppData\Roaming\CONFIRMATION.KEY
2016-01-28 14:20 - 2016-01-28 14:20 - 0004292 _____ () C:\Users\Секретарь\AppData\Roaming\VAULT.hta
2016-01-28 14:20 - 2016-01-28 14:20 - 0001623 _____ () C:\Users\Секретарь\AppData\Roaming\VAULT.KEY
EmptyTemp:
Reboot:
end

+
Удалите все не знакомые вам расширения браузера Chrome из этого списка:

CHR Extension: (Google Презентации) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\aapocclcgogkmnck okdopfmhonfmgoek [2015-05-28]
CHR Extension: (Документы Google) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\aohghmighlieiain negkcijnfilokake [2015-05-28]
CHR Extension: (Диск Google) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\apdfllckaahabafn dbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\blpcfgokakmgnkco jhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Google Search) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\coobgpohoikkiipi blmjeljniedjpjpf [2015-11-02]
CHR Extension: (Google Таблицы) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\felcaaldnbdncclm gdcncolpebgiejap [2015-05-28]
CHR Extension: (Google*Документы офлайн) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\ghbmnnjooekpmoec nnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (AdBlock) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\gighmmpiobklfepj ocnamgkkbiglidom [2016-01-29]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\nmmhkkegccagdldg iimedpiccmgmieda [2015-07-29]
CHR Extension: (Gmail) - C:\Users\Секретарь\AppData\Local\Google\ Chrome\User Data\Default\Extensions\pjkljhegncpnkpkn bcohdijeoejaedia [2015-05-28]

+
Почистите кэш и куки в браузерах.
+
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@Googolplex · 01.02.2016, 12:28 **[ТС]**

сделал

@shestale · 01.02.2016, 12:39

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Public\Documents\My Music.lnk', '');
QuarantineFile('C:\Users\Public\Documents\My Pictures.lnk', '');
QuarantineFile('C:\Users\Public\Documents\My Videos.lnk', '');
QuarantineFile('C:\Users\Public\Documents\Альмурат Соланович.lnk', '');
QuarantineFile('C:\Users\Public\Documents\АПРЕЛЬ.lnk', '');
QuarantineFile('C:\Users\Public\Documents\Мои видеозаписи.lnk', '');
QuarantineFile('C:\Users\Public\Documents\Мои рисунки.lnk', '');
QuarantineFile('C:\Users\Public\Documents\Моя музыка.lnk', '');
QuarantineFile('C:\Users\Public\Documents\приказы текущие1.lnk', '');
QuarantineFile('C:\Users\Public\Documents\Самал 2013.lnk', '');
QuarantineFile('C:\Users\Public\Documents\СЕКРЕТАРЬ.lnk', '');
QuarantineFile('C:\Users\Public\Documents\требованиеПИТАНИЕ март 2013.lnk', '');
 DeleteFile('C:\Users\Секретарь\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe', '32');
 DeleteFileMask('C:\Users\Секретарь\appdata\roaming\zbrowser', '*', true);
 DeleteDirectory('C:\Users\Секретарь\appdata\roaming\zbrowser');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
К сообщению прикреплять карантин не нужно!

Удалите параметры запуска ярлыков.
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@Googolplex · 01.02.2016, 13:08 **[ТС]**

shestale, сделал

@shestale · 01.02.2016, 13:36

-При выполнении скрипта ни каких ошибок не возникает?
-При сборе логов автологер сам прерывается или вы его прерываете?

1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
   then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
   else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false)
   else ExecuteFile('7za.pif', CMDLine, 0, 100000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

Архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на http://rghost.ru/ и дайте на него ссылку в Вашей теме.

2. Выполните еще раз скрипты из моего предыдущего сообщения(скрипт дополнен) и отправьте карантин, только предварительно Загрузитесь в безопасном режиме!

3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@Googolplex · 02.02.2016, 05:37 **[ТС]**

Сообщение от shestale

При выполнении скрипта ни каких ошибок не возникает?

при выполнений этого скрипта

Кликните здесь для просмотра всего текста

var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps ')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps"';
if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false)
else ExecuteFile('7za.pif', CMDLine, 0, 100000, false);
AddLineToTxtFile(PathAutoLogger+'report3 .log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

вышла сообщение что скрипт выполнен без ошибок но затем вышло вот это

@Googolplex · 02.02.2016, 05:41 **[ТС]**

Сообщение от shestale

При сборе логов автологер сам прерывается или вы его прерываете

я ничего не прерываю

Добавлено через 3 минуты

Сообщение от shestale

Архив Report.zip из папки с AutoLogger

в папке автологер нет Report.zip

Сообщение от shestale

Выполните еще раз скрипты из моего предыдущего сообщения

скрипт выполнил в безопасном режиме но карантин там вчерашний стоит

@Googolplex · 02.02.2016, 06:00 **[ТС]**

вот лог

@shestale · 02.02.2016, 07:57

Сообщение от Googolplex

скрипт выполнил в безопасном режиме но карантин там вчерашний стоит

Должен быть свежий.
+

Сообщение от Googolplex

в папке автологер нет Report.zip

Тоже должен был создаться.
+
Вы AVZ запускаете от имени администратора, когда скрипты выполняете, ..так как здесь написано?

Сообщение от akok

!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

@Googolplex · 02.02.2016, 08:35 **[ТС]**

Сообщение от shestale

Должен быть свежий.

сорян за тупость первый скрипт выполнил а второй нет) сейчас сделал оба

Сообщение от shestale

Тоже должен был создаться.

там содздается текстовый фаил репорт

Сообщение от shestale

Вы AVZ запускаете от имени администратора, когда скрипты выполняете, ..так как здесь написано?

да

@Googolplex · 02.02.2016, 08:53 **[ТС]**

лог

@shestale · 02.02.2016, 10:59

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Windows Batch file
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\Users\Секретарь\appdata\roaming\zbrowser', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
 QuarantineFile('C:\Users\Секретарь\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe', '');
 QuarantineFile('C:\$RECYCLE.BIN\{D932A214-5F71-5DEB-A214-2D609D3526CD5DEB}\2D609D3526CD5DEBD932A214.cmd', '');
 DeleteFile('C:\$RECYCLE.BIN\{D932A214-5F71-5DEB-A214-2D609D3526CD5DEB}\2D609D3526CD5DEBD932A214.cmd');
 DeleteFile('C:\Users\Секретарь\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe', '32');
 DeleteFileMask('C:\Users\Секретарь\appdata\roaming\zbrowser', '*', true);
 DeleteDirectory('C:\Users\Секретарь\appdata\roaming\zbrowser');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:
Windows Batch file
1 2 3
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы, расположенной вверху темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Удалите параметры запуска ярлыков, используйте вариант2.

"C:\Users\Public\Documents\My Music.lnk"
"C:\Users\Public\Documents\My Pictures.lnk
"C:\Users\Public\Documents\My Videos.lnk"
"C:\Users\Public\Documents\Альмурат Соланович.lnk"
"C:\Users\Public\Documents\АПРЕЛЬ.ln k"
"C:\Users\Public\Documents\Мои видеозаписи.lnk"
"C:\Users\Public\Documents\Мои рисунки.lnk"
"C:\Users\Public\Documents\Моя музыка.lnk"
"C:\Users\Public\Documents\приказы текущие1.lnk"
"C:\Users\Public\Documents\Самал 2013.lnk"
"C:\Users\Public\Documents\СЕКРЕТАРЬ.lnk "
"C:\Users\Public\Documents\требованиеПИТ АНИЕ март 2013.lnk"

Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

Сообщение от Googolplex

там содздается текстовый фаил репорт

А другие репорты там есть...report2.log, report3.log?

@Googolplex · 03.02.2016, 06:01 **[ТС]**

лог сделал

Сообщение от shestale

А другие репорты там есть...report2.log, report3.log

да

@Googolplex · 03.02.2016, 06:26 **[ТС]**

готово

@shestale · 03.02.2016, 07:44

Так, придется применять более тяжелую артиллерию...
Подготовьте лог MBAM.

Новые блоги и статьи Все статьи Все блоги /
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка SDL3 и Box2D из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	03.02.2016, 07:44
	Так, придется применять более тяжелую артиллерию... Подготовьте лог MBAM. 1