Блокируется запуск антивируса

[GIgAleks]

Добрый день. После лечения компьютера от вирусов (а их было много) путем сканирования диска со стороненй машины, установили KIS 2009, но он не запускается, хотя в автозапуске указан. Попытка запустить exe файл непосредственно из папки ни к чему не приводит, просто ничего не происходит. AVZ был поставлен непосредственно на диск С: и запустился без проблем, поэтому его логи выкладываю, а вот Hijack запускаться отказался, тоже ничего не происходит и все. Может быть это как-то связано с тем, что и KIS и Hijack стоят в Program files, а зайчик просто на диске С: Вот логи, которые дал зайчик. Посмотрите пожалуйста, что можно сделать. Заранее спасибо.

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[akoK]

Ого как все запущенно

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('E8930636', 4);SetServiceStart('HBKernel32', 4);SetServiceStart('abp470n5', 4);QuarantineFile('ЭЦМЦЖК‹БЙЙ.exe','');QuarantineFile('ЧАЭЙПАН‹БЙЙ.exe','');QuarantineFile('ИМЧТЯЛС‹БЙЙ.exe','');QuarantineFile('ЖЧДКА‹БЙЙ.exe','');QuarantineFile('winhost32.exe','');QuarantineFile('rnglspygzxequqqywr.exe','');QuarantineFile('UpdteCenter32.exe','');QuarantineFile('C:\msdos.com','');QuarantineFile('C:\WINDOWS\system32\zongxim.dll','');QuarantineFile('C:\WINDOWS\system32\zesttns.dll','');QuarantineFile('C:\WINDOWS\system32\xuntxn.dll','');QuarantineFile('C:\WINDOWS\system32\xsisco.dll','');QuarantineFile('C:\WINDOWS\system32\woodken.dll','');QuarantineFile('C:\WINDOWS\system32\wonlins.dll','');QuarantineFile('C:\WINDOWS\system32\thermnc.dll','');QuarantineFile('C:\WINDOWS\system32\rexljeh.dll','');QuarantineFile('C:\WINDOWS\system32\qqlemen.dll','');QuarantineFile('C:\WINDOWS\system32\qanhllao.dll','');QuarantineFile('C:\WINDOWS\system32\mirwznt.dll','');QuarantineFile('C:\WINDOWS\system32\meyotme.dll','');QuarantineFile('C:\WINDOWS\system32\lenyuns.dll','');QuarantineFile('C:\WINDOWS\system32\kodens.dll','');QuarantineFile('C:\WINDOWS\system32\kandawf.dll','');QuarantineFile('C:\WINDOWS\system32\fliecods.dll','');QuarantineFile('C:\WINDOWS\system32\docyanx.dll','');QuarantineFile('C:\WINDOWS\system32\delnice.dll','');QuarantineFile('C:\WINDOWS\system32\craoe.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\HBKernel32.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\oisfmn.sys','');QuarantineFile('C:\WINDOWS\Fonts\E6455CEA.EXE','');QuarantineFile('C:\WINDOWS\system32\uhjdlwmg.dll','');QuarantineFile('C:\WINDOWS\system32\ЖЧДКА‹БЙЙk.exe','');QuarantineFile('C:\WINDOWS\system32\HBASKTAO.dll','');QuarantineFile('C:\WINDOWS\system32\System.exe','');QuarantineFile('C:\WINDOWS\system32\sysmxd.dll','');QuarantineFile('C:\WINDOWS\system32\syqddfdp.dll','');QuarantineFile('C:\WINDOWS\Fonts\C279395C.DLL','');QuarantineFile('c:\windows\system32\ЖЧДКА‹БЙЙk.exe','');DeleteFile('c:\windows\system32\ЖЧДКА‹БЙЙk.exe');DeleteFile('C:\WINDOWS\Fonts\C279395C.DLL');DeleteFile('C:\WINDOWS\system32\syqddfdp.dll');DeleteFile('C:\WINDOWS\system32\sysmxd.dll');DeleteFile('C:\WINDOWS\system32\System.exe');DeleteFile('C:\WINDOWS\system32\HBASKTAO.dll');DeleteFile('C:\WINDOWS\system32\ЖЧДКА‹БЙЙk.exe');DeleteFile('C:\WINDOWS\system32\uhjdlwmg.dll');DeleteFile('C:\WINDOWS\Fonts\E6455CEA.EXE');DeleteFile('C:\WINDOWS\system32\drivers\oisfmn.sys');DeleteFile('C:\WINDOWS\system32\drivers\HBKernel32.sys');DeleteFile('C:\WINDOWS\system32\craoe.dll');DeleteFile('C:\WINDOWS\system32\delnice.dll');DeleteFile('C:\WINDOWS\system32\docyanx.dll');DeleteFile('C:\WINDOWS\system32\fliecods.dll');DeleteFile('C:\WINDOWS\system32\kandawf.dll');DeleteFile('C:\WINDOWS\system32\kodens.dll');DeleteFile('C:\WINDOWS\system32\lenyuns.dll');DeleteFile('C:\WINDOWS\system32\meyotme.dll');DeleteFile('C:\WINDOWS\system32\mirwznt.dll');DeleteFile('C:\WINDOWS\system32\qqlemen.dll');DeleteFile('C:\WINDOWS\system32\rexljeh.dll');DeleteFile('C:\WINDOWS\system32\thermnc.dll');DeleteFile('C:\WINDOWS\system32\wonlins.dll');DeleteFile('C:\WINDOWS\system32\woodken.dll');DeleteFile('C:\WINDOWS\system32\zongxim.dll');DeleteFile('C:\WINDOWS\system32\zesttns.dll');DeleteFile('C:\WINDOWS\system32\xuntxn.dll');DeleteFile('C:\WINDOWS\system32\xsisco.dll');DeleteFile('C:\msdos.com');DeleteFile('UpdteCenter32.exe');DeleteFile('rnglspygzxequqqywr.exe');DeleteFile('winhost32.exe');DeleteFile('ЖЧДКА‹БЙЙ.exe');DeleteFile('ИМЧТЯЛС‹БЙЙ.exe');DeleteFile('ЧАЭЙПАН‹БЙЙ.exe');DeleteFile('ЭЦМЦЖК‹БЙЙ.exe');DeleteService('E8930636');DeleteService('HBKernel32');DeleteService('abp470n5');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Обновите базы AVZ, включите AVZPM и повторите логи.

[GIgAleks]

Вот новые логи. Файлик карантина отправил по почте.

Да и вот еще, после вчерашнего дня, сегодня уже зайчик перстал запускаться на больной машине, диспетчер задач и редактор реестра опять заблокировались. В безопасном режиме выдает синий экран и отказывается грузиться. С горем пополам восстановили безопасный, потом запустили зайчик с новой флешки. А Джек так и не запускается, антивирь тоже.

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\qanhllao.dll','');QuarantineFile('C:\WINDOWS\system32\yt8a.exe','');QuarantineFile('C:\DOCUME~1\УЧИТЕЛЬ\LOCALS~1\Temp\systemt1.dll','');DeleteFile('C:\DOCUME~1\УЧИТЕЛЬ\LOCALS~1\Temp\systemt1.dll');DeleteFile('C:\WINDOWS\system32\yt8a.exe');DeleteFile('C:\WINDOWS\system32\qanhllao.dll');DeleteFile('System.exe');BC_ImportDeletedList;ExecuteSysClean;ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(9);BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи.

[akoK]

C:\WINDOWS\Fonts\k112976726015.exe - Trojan-PSW.Win32.OnLineGames.salj

C:\WINDOWS\Fonts\k113083685411.exe - Heur.Trojan.Generic (в вирлаб едет с песней и пляской)

C:\WINDOWS\Fonts\k112988365415.exe - Trojan-PSW.Win32.OnLineGames.salj

C:\WINDOWS\Fonts\k113011264614.exe - Trojan-PSW.Win32.OnLineGames.sals

C:\WINDOWS\Fonts\k113083686520.exe - Trojan-GameThief.Win32.OnLineGames.trcq

C:\WINDOWS\Fonts\k113083686218.exe - Trojan-PSW.Win32.Agent.lbu

C:\WINDOWS\Fonts\k113011372114.exe - Trojan-PSW.Win32.OnLineGames.sals

C:\WINDOWS\Fonts\k113083783611.exe - Heur.Trojan.Generic (в вирлаб едет с песней и пляской)

C:\WINDOWS\Fonts\k113083783611.exe - Trojan-PSW.Win32.Agent.lbu

C:\WINDOWS\Fonts\k113012446314.exe - Trojan-PSW.Win32.OnLineGames.sals

C:\Documents and Settings\учитель\Local Settings\Temporary Internet Files\Content.IE5\FE1I394M\cb[1].exe - Trojan-GameThief.Win32.OnLineGames.trcq(вот и ясен источник заражения)

C:\Documents and Settings\учитель\Local Settings\Temporary Internet Files\Content.IE5\TABSODEM\mxd[1].exe - Trojan-PSW.Win32.Agent.lbu

После лечения сменить все пароли.....если играете в он-лайн игрушки пароли и там сменить надо.

[GIgAleks]

После запуска скрипта и перезагрузки машины запустился наконец-то KIS. После полной проверки выложу новые логи. Битва продолжается :dontgetit:

[GIgAleks]

Извиняюсь, что долго молчал. Просто вирусная машина не дома, поэтому туда времени добраться не было. Логи делал не сам, а по инструкции другой человек. Не могу ручаться за их достоверность, но гляньте пожалуйста. Если какие-то косяки будут, то тогда уже сам пойду сражаться )

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[akoK]

Нужно обновить базы AVZ

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\yt8a.exe','');QuarantineFile('C:\WINDOWS\system32\qanhllao.dll','');QuarantineFile('C:\WINDOWS\163801M.exe','');QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\format.com','');QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\more.com','');QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\tree.com','');DeleteFile('C:\WINDOWS\Fonts\k112976726015.exe');DeleteFile('C:\WINDOWS\Fonts\k113083685411.exe');DeleteFile('C:\WINDOWS\Fonts\k112988365415.exe');DeleteFile('C:\WINDOWS\Fonts\k113011264614.exe');DeleteFile('C:\WINDOWS\Fonts\k113083686520.exe');DeleteFile('C:\WINDOWS\Fonts\k113083686218.exe');DeleteFile('C:\WINDOWS\Fonts\k113011372114.exe');DeleteFile('C:\WINDOWS\Fonts\k113083783611.exe');DeleteFile('C:\WINDOWS\Fonts\k113014502412.exe');DeleteFile('C:\WINDOWS\Fonts\k113012446314.exe');DeleteFile('C:\WINDOWS\Fonts\k113083784518.exe');DeleteFile('C:\WINDOWS\Fonts\k113107701811.exe');DeleteFile('C:\WINDOWS\Fonts\k113014502614.exe');DeleteFile('C:\WINDOWS\Fonts\k113031875910.exe');DeleteFile('C:\WINDOWS\Fonts\k113031876112.exe');DeleteFile('C:\WINDOWS\Fonts\k113037427510.exe');DeleteFile('C:\WINDOWS\Fonts\k113037427712.exe');DeleteFile('C:\WINDOWS\Fonts\k113083784720.exe');DeleteFile('C:\WINDOWS\Fonts\k113046234910.exe');DeleteFile('C:\WINDOWS\Fonts\k113046235112.exe');DeleteFile('C:\WINDOWS\Fonts\k113107702618.exe');DeleteFile('C:\WINDOWS\Fonts\k113054828911.exe');DeleteFile('C:\WINDOWS\Fonts\k113054829718.exe');DeleteFile('C:\WINDOWS\Fonts\k113058203811.exe');DeleteFile('C:\WINDOWS\Fonts\k113107702920.exe');DeleteFile('C:\WINDOWS\Fonts\k113058204718.exe');DeleteFile('C:\WINDOWS\Fonts\k113063499218.exe');DeleteFile('C:\WINDOWS\Fonts\k113107945420.exe');DeleteFile('C:\WINDOWS\Fonts\k113063498411.exe');DeleteFile('C:\WINDOWS\Fonts\k113065723511.exe');DeleteFile('C:\WINDOWS\Fonts\k113065800511.exe');DeleteFile('C:\WINDOWS\Fonts\k113065724318.exe');DeleteFile('C:\WINDOWS\Fonts\k113065801418.exe');DeleteFile('C:\WINDOWS\Fonts\k113066148511.exe');DeleteFile('C:\WINDOWS\Fonts\k113065915811.exe');DeleteFile('C:\WINDOWS\Fonts\k113066149418.exe');DeleteFile('C:\WINDOWS\Fonts\k113065916718.exe');DeleteFile('C:\WINDOWS\Fonts\k113072187311.exe');DeleteFile('C:\WINDOWS\Fonts\k113072188218.exe');DeleteFile('C:\WINDOWS\Fonts\k113074374711.exe');DeleteFile('C:\WINDOWS\Fonts\k113074375618.exe');DeleteFile('C:\WINDOWS\Fonts\k113074402111.exe');DeleteFile('C:\WINDOWS\Fonts\k113074375820.exe');DeleteFile('C:\WINDOWS\Fonts\k113074403018.exe');DeleteFile('C:\WINDOWS\Fonts\k113074700411.exe');DeleteFile('C:\WINDOWS\Fonts\k113074403220.exe');DeleteFile('C:\WINDOWS\Fonts\k112988944715.exe');DeleteFile('C:\WINDOWS\Fonts\k113107944311.exe');DeleteFile('C:\WINDOWS\Fonts\k113107945118.exe');DeleteFile('C:\WINDOWS\Fonts\k113074701218.exe');DeleteFile('C:\WINDOWS\Fonts\k113075061711.exe');DeleteFile('C:\WINDOWS\Fonts\k113074701520.exe');DeleteFile('C:\WINDOWS\Fonts\k113075062618.exe');DeleteFile('C:\WINDOWS\Fonts\k113075091218.exe');DeleteFile('C:\WINDOWS\Fonts\k113075062820.exe');DeleteFile('C:\WINDOWS\Fonts\k113080750311.exe');DeleteFile('C:\WINDOWS\Fonts\k113107985011.exe');DeleteFile('C:\WINDOWS\Fonts\k113075091420.exe');DeleteFile('C:\WINDOWS\Fonts\k113107985918.exe');DeleteFile('C:\WINDOWS\Fonts\k113080751218.exe');DeleteFile('C:\WINDOWS\Fonts\k113108120511.exe');DeleteFile('C:\WINDOWS\Fonts\k113080751420.exe');DeleteFile('C:\WINDOWS\Fonts\k113107986120.exe');DeleteFile('C:\WINDOWS\Fonts\k113108121318.exe');DeleteFile('C:\WINDOWS\Fonts\k113108978911.exe');DeleteFile('C:\WINDOWS\Fonts\k113108121620.exe');DeleteFile('C:\WINDOWS\Fonts\k113108979718.exe');DeleteFile('C:\WINDOWS\Fonts\k113109208111.exe');DeleteFile('C:\WINDOWS\Fonts\k113108980020.exe');DeleteFile('C:\WINDOWS\Fonts\k113109209220.exe');DeleteFile('C:\WINDOWS\Fonts\k113109209018.exe');DeleteFile('C:\WINDOWS\Fonts\k113109239011.exe');DeleteFile('C:\WINDOWS\Fonts\k113109239918.exe');DeleteFile('C:\WINDOWS\Fonts\k113109330111.exe');DeleteFile('C:\WINDOWS\Fonts\k113109240120.exe');DeleteFile('C:\WINDOWS\Fonts\k113109331220.exe');DeleteFile('C:\WINDOWS\Fonts\k113109330918.exe');DeleteFile('C:\WINDOWS\Fonts\k113002597514.exe');DeleteFile('C:\WINDOWS\Fonts\k113109475811.exe');DeleteFile('C:\WINDOWS\Fonts\k113109523811.exe');DeleteFile('C:\WINDOWS\Fonts\k113109820711.exe');DeleteFile('C:\WINDOWS\Fonts\k113109821518.exe');DeleteFile('C:\WINDOWS\Fonts\k113115614411.exe');DeleteFile('C:\WINDOWS\Fonts\k113109821820.exe');DeleteFile('C:\WINDOWS\Fonts\k113115615218.exe');DeleteFile('C:\WINDOWS\Fonts\k113117513311.exe');DeleteFile('C:\WINDOWS\Fonts\k113115615520.exe');DeleteFile('C:\WINDOWS\Fonts\k113117514219.exe');DeleteFile('C:\WINDOWS\Fonts\k113109476718.exe');DeleteFile('C:\WINDOWS\Fonts\k113109524718.exe');DeleteFile('C:\WINDOWS\Fonts\k113109476920.exe');DeleteFile('C:\WINDOWS\Fonts\k113117514118.exe');DeleteFile('C:\WINDOWS\Fonts\k113118751011.exe');DeleteFile('C:\WINDOWS\Fonts\k113109524920.exe');DeleteFile('C:\WINDOWS\Fonts\k113118752019.exe');DeleteFile('C:\WINDOWS\Fonts\k113118751918.exe');DeleteFile('C:\WINDOWS\Fonts\k113002757114.exe');DeleteFile('C:\WINDOWS\Fonts\k113003869814.exe');DeleteFile('C:\Documents and Settings\учитель\Local Settings\Temporary Internet Files\Content.IE5\IF9KQARG\wow[1].exe');DeleteFile('C:\Documents and Settings\учитель\Local Settings\Temporary Internet Files\Content.IE5\TABSODEM\upx[1].rar');DeleteFile('C:\Documents and Settings\учитель\Local Settings\Temporary Internet Files\Content.IE5\TABSODEM\mxd[1].exe');DeleteFile('C:\Documents and Settings\учитель\Local Settings\Temporary Internet Files\Content.IE5\FE1I394M\cb[1].exe');DeleteFile('C:\System Volume Information\_restore{7A76B750-3E0F-4344-B929-6A6D35F73EA4}\RP1\A0001289.COM');DeleteFile('C:\System Volume Information\_restore{7A76B750-3E0F-4344-B929-6A6D35F73EA4}\RP5\A0002549.COM');DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\more.com');DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\tree.com');DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\format.com');DeleteFile('C:\DOCUME~1\УЧИТЕЛЬ\LOCALS~1\Temp\systemt1.dll');DeleteFile('C:\WINDOWS\163801M.exe');DeleteFile('C:\WINDOWS\system32\qanhllao.dll');DeleteFile('C:\WINDOWS\system32\yt8a.exe');DeleteFile('HBASKTAO.dll');DeleteFile('System.exe');DeleteFile('craoe.dll');DeleteFile('delnice.dll');DeleteFile('docyanx.dll');DeleteFile('fliecods.dll');DeleteFile('kandawf.dll');DeleteFile('kodens.dll');DeleteFile('lenyuns.dll');DeleteFile('meyotme.dll');DeleteFile('mirwznt.dll');DeleteFile('qqlemen.dll');DeleteFile('rexljeh.dll');DeleteFile('thermnc.dll');DeleteFile('wonlins.dll');DeleteFile('woodken.dll');DeleteFile('xsisco.dll');DeleteFile('xuntxn.dll');DeleteFile('zesttns.dll');DeleteFile('zongxim.dll');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(9);BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Повторите логи.

Изменено 13 ноября, 2008 пользователем akoK

[GIgAleks]

Скрипты выполнил, вот очередные логи.

[ТроПа]

Скачайте IceSword.

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\drivers\oisfmn.sys.

Нажмите по нему правой кнопкой мыши и выберите Copy to.

Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу набирите произвольное имя файла, например malware.

Нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

Если файла не будет, то делайте дальше.

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\WINDOWS\system32\drivers\oisfmn.sys');BC_ImportAll;BC_DeleteSvc('abp470n5');ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

C:\WINDOWS\system32\drivers\oisfmn.sys - если он нашелся IceSword то его переименованного добавьте в архив под пароль virus и вышлите на Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

Повторите логи. Лог HJT то же сделайте.

Как система?

Изменено 21 ноября, 2008 пользователем wise-wistful

[GIgAleks]

Попробовал просто запустить IceSword на домашней машине, сначала Каспер возмутился, что опасная утилитка, тем не менее я разрешил, после чего система ушла в синий экран, повторный запуск привел к той же ситуации.

Изменено 21 ноября, 2008 пользователем GIgAleks

[akoK]

Касперский отключался? IceSword серьезный драйвер в систему на время удаления запускает.

[GIgAleks]

Нет, не отключался. Видимо, надо отключать.

[GIgAleks]

Вот новые логи. Думаю, все уже должно быть нормально. Во-всяком случае машина работает вроде без проблем. Большое спасибо за помощь (кнопочку нажал )

ps Логи все же гляньте, вдруг еще что-нибудь затесалось ))

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[akoK]

Чисто. Только мусор уберем

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('qanhllao.dll');DelAutorunByFileName('qanhllao.dll');SysCleanAddFile('qanhllao.dll');BC_ImportDeletedList;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.