Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Кажется, в моей машине вирус...
Частный клуб Алекса Экслера > Вокруг компьютера
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33
Lucy
25 января 2010, 22:57

Topicalist написал: утилита удаления

Ну я вроде ей пользуюсь, сколько раз удаляю, столько раз снова появляется. Может, что не так делаю. Хотя, может, дело в сети. Сетевой администратор не помог.
ilya_ya
25 января 2010, 23:26

Lucy написала: Чем вылечить комп от Net-Worm.32.Kido?

Для того, чтобы он не появлялся снова, нужно не просто запускать антвивирусную тулзу, а ещё и правильно настроить систему, чтобы эта пакость не могла снова пролезть.
Порядок действий, гарантированно приводящий к желаемому результату, выглядит следующим образом:

1. Скачать с сайта Microsoft три заплатки для той версии Windows, которая используется. Вот ссылки:
* MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx);
* MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx);
* MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx).

2. Выдернуть из компьютера кабель локальной сети, если соединение с интернетом через локалку, или обесточить модем, если соединение модемное.

3. Вылечить машину.

4. Поставить вышеупомянутые заплатки.

5. Для всех учёток с админскими правами задать сложные пароли, потому что простые пароли данный червяк умеет подбирать.

6. Восстановить связь с локалкой/инетом и убедиться, что пакость больше не проникает.

В принципе, на домашнем компе пункты 1, 4 и 5 можно заменить включением брандмауэра Windows и убиранием в нём на закладке "Исключения" галки в пункте "Общий доступ к файлам и принтерам".
Slonjra
25 января 2010, 23:26

Lucy: Хотя, может, дело в сети. Сетевой администратор
не помог.

Не понял? Дак это не домашний комп? Если это рабочий комп в сети где не убита эта зараза - вы его никогда не вылечите. Лечить надо всю сетку.
Для начала уволить этого админа.
ilya_ya
25 января 2010, 23:28

Lucy написала:
Хотя, может, дело в сети. Сетевой администратор не помог.

Эта зараза лезет с других компов по сети через дыры в системе. Если эта пакость гуляет в локалке организации, то сетевого администратора уволить за профнепригодность, ибо описания способов распространения этого червя все антивирусные компании выложили не меньше года назад.
Да, и с таким админом в сети, вероятней всего,гуляет не только данная зараза, но и ещё какое-нибудь зверьё, поэтому проверять машину лучше не специализированными тулзами, заточенными под конкретный вирус, а каким-нибудь бесплатным сканером типа Dr.Web CureIt.
A puzzle
28 января 2010, 11:44
Включаю сейчас комп, там надпсь, что комп заражен, обратный отсчет цыферог 3d.gif ну и как водится - пришлите смс.
Антивирус стоит нормальный вроде, но прошляпил.
Что скажете?
Okeanolog
28 января 2010, 12:56

A puzzle написала: Что скажете?

Все то же самое...
Lucy
28 января 2010, 13:18

Slonjra написал: Если это рабочий комп в сети где не убита эта зараза - вы его никогда не вылечите.

mad.gif Но я же его разнесу по другим компьютерам через съемные носители?

ilya_ya написал: Если эта пакость гуляет в локалке организации, то сетевого администратора уволить за профнепригодность

Вот. А он говорит, что надо работать под пользователем с ограничеными правами. ИМХО, не в этом дело. Такая же картина на соседнем компе с ограниченными правами.

ilya_ya написал: 1. Скачать с сайта Microsoft три заплатки для той версии Windows, которая используется. Вот ссылки:

ЕМНИП, их ставили. Я могу как-то проверить это (установлены ли заплатки?)
Я правильно понимаю, что если устанавливать все обновления, которые появляются, то и заплатки будут вовремя устанавливаться? Если не трудно, подскажите, как настроить обновление компьютера?
ilya_ya написал: Для всех учёток с админскими правами задать сложные пароли

А пароль для пользователя с ограниченными правами несущественен?
bilbo
28 января 2010, 13:29

A puzzle написала: Антивирус стоит нормальный вроде, но прошляпил.Что скажете?

Какой антивирус?
bilbo
28 января 2010, 13:33

Lucy написала: Но я же его разнесу по другим компьютерам через съемные носители?

Скорее тебе принесут.
Смысл в том что ты можешь вылечить свою машину, но всю сеть вылечить и защитить это работа админа. Он за это денег получает. И тебя абсолютно не должно волновать кто там с какими правами должен работать. На работе у тебя есть свои обязанности, и он обязан обеспечить техническую возможность их тебе выполнять.
Lucy
28 января 2010, 14:17

bilbo написал: Скорее тебе принесут.

Вирус появляется снова и снова потому что он снова проникает откуда-то из сети или он просто не вылечивается на моем компьютере?

Вообще я имела в виду, перенос мной на другие компьютеры, которые не в сети, домашний и т.д. Можно избежать?

bilbo написал: И тебя абсолютно не должно волновать кто там с какими правами должен работать.

Но меня же волнует какие у меня права? biggrin.gif
bilbo
28 января 2010, 14:45

Lucy написала: Вирус появляется снова и снова потому что он снова проникает откуда-то из сети

Да.

Вообще я имела в виду, перенос мной на другие компьютеры, которые не в сети, домашний и т.д. Можно избежать?

Дома машина защищена? Заплатки стоят? Если да, то просто проверяй флешки каждый раз.

Но меня же волнует какие у меня права?

Право на работу biggrin.gif
И право задать вопрос начальству - почему и админ есть, и вирусы есть?
A puzzle
28 января 2010, 15:14

bilbo написал: Какой антивирус?

Нод 32

Okeanolog написал: Все то же самое...

Расплывчато.
Идти на сайт "Доктор Веб" искать"необходимый код"?
Lucy
28 января 2010, 17:19

bilbo написал: Дома машина защищена? Заплатки стоят?

Стоят все вышедшие обновления.

bilbo написал: Если да, то просто проверяй флешки каждый раз.

Но антивируса там нет, только встроенная проограмма, не помню как называется.

bilbo написал: И право задать вопрос начальству - почему и админ есть, и вирусы есть?


up.gif Но хочется как-то мирно решить...
DkmS
28 января 2010, 17:41

Lucy написала:
Но антивируса там нет, только встроенная проограмма, не помню как называется.

Firewall? Windows Defender?
Установите Microsoft Security Essential - он и против вирусов, и против троянцев. Пока неплохо выглядит.
Slonjra
28 января 2010, 18:50

Lucy: Вообще я имела в виду, перенос мной на другие компьютеры, которые не в сети, домашний и т.д. Можно избежать?

На домашнем сделать все так как ilya_ya выше пошагово написал.

На рабочем самой тебе это не вылечить. Пусть админ этим занимается.
Ты просто пишешь докладную начальнику про эти вирусы и отказ админа в их лечении - и пусть теперь у него голова болит.
После 2-3х таких наездов - вышибут его, если конечно он не чей-то "начальский родственник"

Slonjra
28 января 2010, 18:53

Lucy
bilbo написал: И право задать вопрос начальству - почему и админ есть, и вирусы есть?

Но хочется как-то мирно решить...

Это как раз самое мирное решение - выгнать такого админа.
Будет намного хуже если пролезет какая-нибудь дрянь которая удаляет данные.
И получите потерю какой-нибудь базы данных, которую бэкапили полгода назад и при этом меняли каждый день.
И остановку всей работы в конторе на пару недель..

Sergei Zhu
29 января 2010, 00:59

A puzzle написала: Включаю сейчас комп, там надпсь, что комп заражен, обратный отсчет цыферог 3d.gif ну и как водится - пришлите смс.
Антивирус стоит нормальный вроде, но прошляпил.
Что скажете?

Попробовать загрузиться в безопасном режиме (по F8), пролечить CureIt'ом. Обычно помогает.
Okeanolog
29 января 2010, 01:14

A puzzle написала: Расплывчато.

Да ладно. По-моему, вполне конкретно, - Ты словила Trojan.Winlock. Версий этой заразы множество, способов удалений ее тоже, - зависит от разновидности, как показывает практика. Самое простое, это запустить Autorans от Руссиновича и отключить автозапуск этой заразы. Самое сложное - придется грузиться с LiveCD и чиститься Dr.Web® CureIt!®
A puzzle
29 января 2010, 15:51

Sergei Zhu написал: Попробовать загрузиться

Okeanolog написал: Самое простое, это запустить

Так комп заблокирован.
Был smile.gif Отдала в надежные руки, вылечили.
ilya_ya
29 января 2010, 20:40

Lucy написала:
А он говорит, что надо работать под пользователем с ограничеными правами. ИМХО, не в этом дело. Такая же картина на соседнем компе с ограниченными правами.



Он прав в общем плане безопасности, но неправ в отношении данного конкретного червя. Этот червь распространяется тремя способами:

1. По сети, атакуя уязвимости системы.
2. По сети, подбирая слабые административные пароли.
3. Через флэшки, используя механизм автозапуска системы.

Первый путь проникновения перекрывается заплатками, второй - сложным паролем для всех админстких учёток, а третий - установкой заплатки KB967715 и отключением автозапуска с любых носителей. Подробности по отключению и заплатке в базе знаний Microsoft. Даже если работаешь без админских прав и воткнул в комп флэшку с этим зверем, запустившись, он, конечно, не сможет прописаться в System32 на этой машине напрямую, но начнёт аковать окрестные компьютеры, а если на компьютере, где его запустили без админских прав, нет заплаток или слабые админские пароли, то он сможет вернуться на эту машину и заразить её через сеть.

Lucy
А пароль для пользователя с ограниченными правами несущественен?

Этот пароль не имеет значения.
ilya_ya
29 января 2010, 20:47

Okeanolog написал:
Ты словила Trojan.Winlock.
...
Самое простое, это запустить Autorans от Руссиновича и отключить автозапуск этой заразы.

Все свежие варианты этого зверя, которые я вытаскивал с компьютеров пользователей, прописывались в реестр как AppInitDll и запускались при попытке стартовать любое приложение, не давая запуститься самому приложению, причём даже в безопасном режиме, так что никакие утилиты от Руссиновича не помогут, потому что просто не запустятся. CureIt тоже не запустится. Если на сайтах антивирусных компаний разблокирующмий код для конкретного зверя ещё не появился, то помогает только загрузка в другую ОС и выковыривание заразы руками из системы, что тоже не всегда тривиально, потому что зараза хитро маскируется - я встречал вариант, который прописывал себя в альтернативных потоках системных шрифтов на дисках с NTFS.
Sergei Zhu
29 января 2010, 21:12

ilya_ya написал:
Все свежие варианты этого зверя, которые я вытаскивал с компьютеров пользователей, прописывались в реестр как AppInitDll и запускались при попытке стартовать любое приложение, не давая запуститься самому приложению, причём даже в безопасном режиме, так что никакие утилиты от Руссиновича не помогут, потому что просто не запустятся. CureIt тоже не запустится. Если на сайтах антивирусных компаний разблокирующмий код для конкретного зверя ещё не появился, то помогает только загрузка в другую ОС и выковыривание заразы руками из системы, что тоже не всегда тривиально, потому что зараза хитро маскируется - я встречал вариант, который прописывал себя в альтернативных потоках системных шрифтов на дисках с NTFS.

Ого, таких мне еще не приносили. До сих пор по-проще попадались.
Okeanolog
30 января 2010, 03:57

A puzzle написала: Так комп заблокирован.

Потому и говорю - от и до. Разные случаи бывают.

ilya_ya написал: Все свежие варианты этого зверя, которые я вытаскивал с компьютеров пользователей, прописывались в реестр как AppInitDll и запускались при попытке стартовать любое приложение, не давая запуститься самому приложению, причём даже в безопасном режиме, так что никакие утилиты от Руссиновича не помогут, потому что просто не запустятся. CureIt тоже не запустится. Если на сайтах антивирусных компаний разблокирующмий код для конкретного зверя ещё не появился, то помогает только загрузка в другую ОС и выковыривание заразы руками из системы, что тоже не всегда тривиально, потому что зараза хитро маскируется - я встречал вариант, который прописывал себя в альтернативных потоках системных шрифтов на дисках с NTFS.

Я уже каких только вариантов не встречал... Некоторые лечатся элементарно, другие же только ковырянием системы с Live CD. Именно поэтому я и написал, что решения проблемы могут быть от простых до сложных.
ilya_ya
30 января 2010, 13:25

Okeanolog написал:
Потому и говорю - от и до. Разные случаи бывают.

С месяц назад в первый раз столкнулся с винлоком, который модифицирует один из родных драйверов системы для своего запуска, да ещё и использует стелс-механизмы, потому что при чтении этого драйвера из заражённой системы отдавалась незаражённая копия. Но такие варианты уже не попадаются. Думаю, их делать перестали из-за того, что этот фокус работает только в XP, а в висте и семёрке не прокатывает.
A puzzle
30 января 2010, 23:48
Океанолог, "разные случаи бывают" - это и называется "расплывчато" biggrin.gif
A puzzle
30 января 2010, 23:50
Хочу теперь сменить АВпрограмму. Посоветуйте что-нибудь душевное?
ilya_ya
31 января 2010, 00:53

A puzzle написала: Хочу теперь сменить АВпрограмму. Посоветуйте что-нибудь душевное?

Купить лицензию на любой коммерческий антивирус с вменяемой русской техподдержкой, потому что антивирусов со стопроцентной эффективностью не бывает. Через любой антивирус может проскочить новая инфекция и в таком случае придётся обращаться в поддержку.
A puzzle
31 января 2010, 00:59

ilya_ya написал: с вменяемой русской техподдержкой

Мне это даже в голову не пришло biggrin.gif
А нод этот стоил нормально так денег, кстати.
Интересно, есть у него техподдержка?
Okeanolog
31 января 2010, 02:27

A puzzle написала: "разные случаи бывают" - это и называется "расплывчато"

Ну я же не знаю, какая именно версия винлока у тебя. Надо смотреть машину. Вот сегодня я полдня ковырялся в компе одной форумчанки, тогда и узнал все о зоопарке, живущем у нее на диске. smile.gif

A puzzle написала: А нод этот стоил нормально так денег, кстати.

Не дороже других. Они все примерно в одну цену.

A puzzle написала: Интересно, есть у него техподдержка?

Обязательно.
mrFatCat
31 января 2010, 15:18

A puzzle написала: Посоветуйте что-нибудь душевное?

Еще со времен W95 пользуюсь McAfee. За 15 лет заражение машины было всего 1 раз, и то по моей вине: в окне предупреждения антивируса что запускаемая программа опасна поленился тыкать мышкой в "запретить", не посмотрел какая кнопка активна и нажал "энтер" - запустил клеза.
A puzzle
4 февраля 2010, 17:24

mrFatCat написал: McAfee

Мне уже пятеро про него сказали smile.gif
И дешевле, как я поняла.
Спасибо!
   Спойлер!
Заодно узнала, как правильно пишется
biggrin.gif
uksusx
14 февраля 2010, 00:29
Возможно стоит поднять в шапку темы или как-то ещё обозначить бесплатные сканеры, такие как AVP Tool: http://www.avptool.ru/ и прочие бесплатные утилиты. М?
Okeanolog
16 февраля 2010, 17:52

uksusx написал: Возможно стоит

По антивирусам есть специальный тред.
Mosaix
5 марта 2010, 23:39
Успокойте или наоборот, озаботьтьте по следующей ситуации.

Поймал трояна - фальшивый Windows Security Center, причем неприятно удивило, что McAfee даже не пикнул.
Перегрузился с LiveCD, просканировал CureIt и AVPTool - ничего. Перегрузился опять в зараженную систему - зверь тут как тут.
Нагуглил много упоминаний этой проблемы, в большинстве случаев утверждалось, что должно лечиться с помощью Malwarebytes' Anti-Malware.
Скачал программу (на чистом компьютере) и утилитку rkill.com Утилитка нужна, чтобы прибить заразу в памяти - из TaskManager она не убивается, а будучи запущенной, она не дает установить anti-malware.
Прогнал rkill - он прибил процесс. Установил и запустил anti-malware. Он не нашел ничего! Ни на диске ни в регистри. Тем не менее проблема вроде бы пропала и после ребута системы больше не проявляется.

Однако осталось чувство неудовлетворенности и несколько вопросов.

1. Возможно ли что зараза сидела исключительно в памяти (скидываясь на диск при ребутах), так что прибив ее rkill-ом проблема решилась? Верится с трудом.

2. Чем можно еще посканироваться? Ни McAfee (которому теперь не много веры) ни CureIt ни AVPTool ничего не видят.

3. Не знаю, кто виноват - троян или rkill. В том user-account из которого я лечился (и заражался) пропала возможность просто запускать программы, осталась только "Run as". То есть и в контекстном меню нет пункта "Open", есть только "Run as" (default) и при запуске программ через старт-меню или ярлыки на десктопе - запускается не программа а "Run as" диалог. В других user-account-ах такого нет. Это можно исправить? Или проще прибить юзера и создать заново?

prihod
13 апреля 2010, 13:53
Не могу открыть сайты Drweb и Касперского, где-то мелькали сообщения, что это может быть вирус? Или это просто совпадение?
ilya_ya
13 апреля 2010, 22:21

prihod написал: Не могу открыть сайты Drweb и Касперского, где-то мелькали сообщения, что это может быть вирус? Или это просто совпадение?

Вероятней всего, не совпадение. Для начала проверь, открывается ли сайт microsoft.com. Если тоже не открывается, с вероятностью, близкой к единице, в системе сидит червяк по имени Win32.HLLW.Shadow.based, он же Kido, он же Conficker. Инструкцию по его ликвидации я уже давал здесь: http://forum.exler.ru/t/118320/p/20564779

Если сайт microsoft.com доступен, то весьма вероятно, что либо изменён файл hosts, либо хитрый троян изменил таблицы роутинга в настройках системы. Первое исправляется либо руками, либо с помощью Dr.Web CureIt (он умеет hosts восстанавливать), второе лечится командой

route -f

в командной строке и последующим рестартом (при условии, что компьютер уже вылечен и в нём нет активного зверья).
Limaga
14 апреля 2010, 00:10
Какие антивирусники более действенные:
pavlovaa
19 апреля 2010, 10:54
Похоже, словил какого-то зверя. Разрушительные действия следующие - стирает файлы. mad.gif Довольно много потёр, при этом прямо на моих изумлённых глазах (то бишь разбой уже).
На машине постоянно крутится Avast. По случаю был запущен свежий CureIt.
Вот с этим CureIt у меня возникла непонятка, он при быстрой диагностике сказал, что кого-то нашёл и вылечил, и отправил в лог за подробностями. Одновременно с этим посылом в лог висело окно о недопустимой операции этого самого CureIt.

Повторный запуск вирусов не выявил, но полное сканирование сделать ему было слабо. Однако по отдельным каталогам прошёл все.

Вопросы собственно - что это может быть за вирь, как проверить, вылечился ли я? И это вообще обычно для CureIt, что он вот так вот падает?
Slonjra
19 апреля 2010, 18:41

pavlovaa:  но полное сканирование сделать ему было слабо.

Если падает - 99% вирус..Было нечто похоже.. Вирус прибивал почти все сканеры на 2ой-5ой минуте их работы.
Еще и права на их запуск менял.
Лечили ручками..
Попробуй тот же CureIt , но запускать с LiveCD.
Limaga
20 апреля 2010, 05:47
Опция Восстановления системы не влияет на работу системы. Ее отключение даже немного ускоряет работу.
pavlovaa
21 апреля 2010, 00:29

Slonjra написал: Попробуй тот же CureIt , но запускать с LiveCD.

Угу, попробую. А сейф-моды ему будет недостаточно?
Slonjra
21 апреля 2010, 00:36

pavlovaa: А сейф-моды ему будет недостаточно?

Вообще-то по умолчанию подразумевается что ВСЕ подобные сканеры запускаются из сейф-моды.
Гонять их в обычном режиме практически бесполезно, так ловятся только самые примитивные звери.
pavlovaa
22 апреля 2010, 13:06

Slonjra написал: Вообще-то по умолчанию подразумевается что ВСЕ подобные сканеры запускаются из сейф-моды.

Это то понятно. Просто я как-то думал, что LiveCD он если в сейфмоду не зайти.
Попробовал вот кстати с LiveCD запуститься, а он там диска не видит. Ну точнее видит его, но видит его пустым. mad.gif

Slonjra написал: Вирус прибивал почти все сканеры на 2ой-5ой минуте их работы.

А какой это конкретно был вирус?
LTata
26 апреля 2010, 21:58
Помогите, пожалуйста, т.к. страшно. smile4.gif
Вот такая ерунда в последние несколько дней. Раньше не было. Что это такое, чем мне это грозит и надо ли как-то по этому поводу общаться с провайдером?
Копирую кусочек из отчета Касперского, там их много, все одинаковые. Штук 70 в день.

22.04.2010 3:12:53 Intrusion.Win.NETAPI.buffer-overflow.exploit 10.206.75.225 TCP 139
22.04.2010 8:38:21 Intrusion.Win.NETAPI.buffer-overflow.exploit 10.206.13.115 TCP 139
22.04.2010 13:21:04 Intrusion.Win.NETAPI.buffer-overflow.exploit 10.206.112.116 TCP 139

Опера в эти дни стала виснуть перманентно и насмерть. В диспетчере задач написано, что "работает", завершать задачу не срабатывает. Может быть связано?
mokeevnik
26 апреля 2010, 22:16
Моим ПК занимается слава Богу, очень умный дядя. Который посталив в машину пару СВОИХ программ, которые в свою очередь контролируют антивирусник.
Serg Inc.
26 апреля 2010, 22:41

LTata написала: Что это такое, чем мне это грозит и надо ли как-то по этому поводу общаться с провайдером?

Это атаки из твоей подсети. Попытка использования уязвимости в Windows. Файервол в KIS отбивается, но установить все заплатки на систему (если еще не установлены) все равно стоит.

Переслать в поддержку провайдера эти отчеты нужно. Судя по адресам, это абоненты твоего же провайдера, пусть он и разбирается.
Serg Inc.
26 апреля 2010, 22:42

mokeevnik написал: Моим ПК занимается слава Богу, очень умный дядя. Который посталив в машину пару СВОИХ программ, которые в свою очередь контролируют антивирусник.

Спасибо, повеселил.
LTata
27 апреля 2010, 00:39
Спасибо!

Serg Inc. написал: , но установить все заплатки на систему (если еще не установлены) все равно стоит

Т.е. что-то установить дополнительно, какие-то программы? Чувствую, что задаю дурацкий вопрос, но хоть примерно понять что формулировать, если придется вызывать специалиста.

Serg Inc. написал: Переслать в поддержку провайдера эти отчеты нужно. Судя по адресам, это абоненты твоего же провайдера, пусть он и разбирается.

Отошлю. А с какой сопроводиловкой? Типа "в последнее время участились набеги, говорят, это ваши, отловите?" smile.gif

АПД. Пронаблюдав за отражением нескольких атак с интервалом в секунду, дрожащими руками отправила с ругательной сопроводиловкой.
Serg Inc.
27 апреля 2010, 07:55

LTata написала: Т.е. что-то установить дополнительно, какие-то программы? Чувствую, что задаю дурацкий вопрос, но хоть примерно понять что формулировать, если придется вызывать специалиста.

Речь об обновлениях операционной системы, выпускаемых Microsoft. Эти обновления бесплатны и доступны с любого компьютера, подключенного к Интернету. Единственное возможное "но": если система нелицензионная, после установки этих обновлений система может потребовать активации.

Для установки обновлений не нужен никакой специалист: запускаешь Internet Explorer, находишь там в меню пункт Windows Update. Дальше все понятно.

Объем скачиваемых обновлений может быть очень разным: от нескольких десятков килобайт до сотен мегабайт - в зависимости от того, как давно система не обновлялась.

АПД. Пронаблюдав за отражением нескольких атак с интервалом в секунду, дрожащими руками отправила с ругательной сопроводиловкой.

И правильно smile.gif. Нет гарантий, что провайдер всерьез озаботится этим, но вполне может.
LTata
27 апреля 2010, 09:19
Serg Inc., спасибо. smile.gif
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»