Шпиондық бағдарламалар мен браузерлерді жоюға көмектесу үшін журнал деректерін интерпретациялау
HijackБұл Trend Micro-дан тегін құрал. Бұл бастапқыда Нидерландтағы студент Мериж Беллеком әзірледі. Adaware немесе Spybot S & D тәрізді шпиондық бағдарламаларды жою бағдарламалары шпиондық бағдарламалардың көпшілігін анықтау және жоюдың жақсы жұмысын атқарады, бірақ кейбір шпиондық бағдарламалар мен браузерлердің бұл қаскөйлікке қарсы бағдарламалары үшін де тым қатал.
HijackБұл браузердің шабуылдарын немесе веб-браузерді басқаратын бағдарламалық жасақтаманы анықтауға және жоюға арналған, әдепкі басты бетті және іздеу механизмін және басқа зиянды нәрселерді өзгертеді. Әдеттегі шпиондыққа қарсы бағдарламалық жасақтамадан айырмашылығы, HijackThis қолтаңбаны пайдаланбайды немесе анықтауға және блоктауға арналған белгілі бір бағдарламаларды немесе URL-мекенжайларды бағыттайды. Керісінше, HijackТұл жүйеңізді жұқтырып, браузеріңізге бағыттау үшін зиянды бағдарламалардың пайдаланатын әдістерін іздейді.
HijackThis журналдарында көрсетілетін барлық нәрсе жаман емес нәрсе және ол барлық жойылмауы керек. Шындығында, керісінше. Сіздің HijackThis журналдарыңыздағы кейбір элементтердің заңды бағдарламалық жасақтама болатынын және осы элементтерді жою жүйеңізге кері әсерін тигізуі немесе оны толықтай жұмыс істемейтіндігіне кепілдік береді. HijackThis пайдалану Windows Registry- ін өзіңіз де түзету сияқты. Бұл зымыран ғылымы емес, бірақ сіз өзіңіздің не істеп жатқаныңызды шынымен білмесеңіз, белгілі бір сараптамалық нұсқауларсыз бұл міндетті орындамауыңыз керек.
HijackThis орнатқаннан кейін оны журнал файлын жасау үшін іске қосқаннан кейін журнал деректерін жариялауға немесе жүктеуге болатын көптеген форумдар мен сайттар бар. Не іздейтінді білетін сарапшылар сізге журнал деректерін талдауға көмектеседі және қандай элементтерді алып тастайды және қайсысын жалғыз қалдыру керектігі туралы кеңес береді.
Ағымдағы HijackThis нұсқасын жүктеу үшін, Trend Micro сайтындағы ресми сайтқа кіре аласыз.
Мұнда сіз іздеген ақпаратқа өту үшін пайдалана алатын HijackThis журналдық жазбаларына шолу жасалады:
- R0, R1, R2, R3 - Internet Explorer URL мекенжайларын бастау / іздеу
- F0, F1 - Autoloading бағдарламалары
- N1, N2, N3, N4 - Netscape / Mozilla Start / URL беттерін іздеу
- O1 - Файлды қайта бағыттауды жүргізеді
- O2 - шолғыштың көмекші нысандары
- O3 - Internet Explorer құралдар тақтасы
- O4 - Тіркеуден Autoloading бағдарламалары
- O5 - IE Параметрлер белгішесі Басқару тақтасында көрінбейді
- O6 - IE Параметрлер қатынасы әкімгермен шектелген
- O7 - Regedit қатынасы әкімгермен шектелген
- O8 - IE ішіндегі қосымша элементтер тінтуірдің оң жақ түймесімен басыңыз
- O9 - Негізгі IE түймешігі құралдар тақтасындағы қосымша түймешіктер немесе IE «Құралдар» мәзіріндегі қосымша элементтер
- O10 - Winsock ұрлаушы
- O11 - IE «Қосымша опциялар» терезесіндегі қосымша топ
- O12 - IE плагиндер
- O13 - IE DefaultPrefix ұрлау
- O14 - 'Веб параметрлерін қалпына келтіру' ұрлау
- O15 - Сенімді аймақта қалаусыз сайт
- O16 - ActiveX нысандары (aka жүктелген бағдарлама файлдары)
- O17 - Lop.com доменді ұрлаушылар
- O18 - Қосымша хаттамалар және протоколды ұрлаушы
- O19 - пайдаланушы стилінің парағын ұрлау
- O20 - AppInit_DLLs Регистрдің мәнін autorun
- O21 - ShellServiceObjectDelayLoad тізілім кілтінің авторині
- O22 - SharedTaskScheduler тіркелімінің кілтінің авторині
- O23 - Windows NT қызметтері
R0, R1, R2, R3 - IE Бастау және іздеу беттері
Бұл не көрінеді:
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.com/
R1 - HKLM \ Software \ Microsoft \ InternetExplorer \ Негізгі, Default_Page_URL = http://www.google.com/
R2 - (бұл түрі HijackThis әлі пайдаланылмайды)
R3 - Әдепкі URLSearchHook жоқ
Не істеу:
URL мекен-жайын басты бет немесе іздеу механизмі ретінде тансаңыз, ол дұрыс. Егер болмасаңыз, оны тексеріп, Hijack деп тапсаңыз, оны түзетіңіз. R3 элементтері үшін оларды Copernic сияқты танитын бағдарлама туралы айтпаса, әрқашан түзетіңіз.
F0, F1, F2, F3 - INI файлдарынан автоматты түрде жүктеу бағдарламалары
Бұл не көрінеді:
F0 - system.ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched
Не істеу:
F0 элементтері әрдайым нашар, сондықтан оларды түзетіңіз. F1 элементтері, әдетте, өте қауіпсіз ескі бағдарламалар болып табылады, сондықтан жақсы немесе нашар екенін білу үшін файл атауы туралы қосымша ақпаратты табуыңыз керек. Pacman's Startup List элементін анықтауға көмектесе алады.
N1, N2, N3, N4 - Netscape / Mozilla Start & amp; Іздеу беті
Бұл не көрінеді:
N1 - Netscape 4: user_pref «browser.startup.homepage», «www.google.com»); (C: \ Program Files \ Netscape \ Users \ әдепкі \ prefs.js)
N2 - Netscape 6: user_pref («browser.startup.homepage», «http://www.google.com»); (C: \ Documents and Settings \ User \ Application Data \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
N2 - Netscape 6: user_pref («browser.search.defaultengine», «қозғалтқыш: //C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins%5CSBWeb_02.src»); (C: \ Documents and Settings \ User \ Application Data \ Mozilla \ Profiles \ defaulto9t1tfl.slt \ prefs.js)
Не істеу:
Әдетте Netscape және Mozilla өзіндік беті және іздеу беті қауіпсіз. Олар сирек түсірілуде, тек Lop.com-ті мұны біледі. Сіз басты бет немесе іздеу беті ретінде танылмаған URL мекенжайын көргеніңізде, HijackThis оны түзетіңіз.
O1 - Hostsfile қайта бағыттау
Бұл не көрінеді:
O1 - Хосттар: 216.177.73.139 auto.search.msn.com
O1 - Хосттар: 216.177.73.139 search.netscape.com
O1 - Хосттар: 216.177.73.139 ieautosearch
O1 - Хосттар файлы C: \ Windows \ Help \ hosts торабында орналасқан
Не істеу:
Бұл ұрлық сол мекенжайды IP мекенжайының оң жағына бағыттайды. Егер IP адреске тиесілі болмаса, мекен-жайға енгізген сайын сіз дұрыс сайтқа қайта бағытталасыз. Сіз әрдайым Hijack-ті аласыз. Бұл жолдарды, егер бұл жолдарды өзіңіздің Хосттарыңыздың файлына біліп қоймасаңыз, түзетіңіз.
Соңғы элемент кейде Windows 2000 / XP-де Coolwebsearch инфекциясымен кездеседі. Әрқашан бұл элементті түзетіңіз немесе CWShredder автоматты түрде жөндеңіз.
O2 - шолғыштың көмекші нысандары
Бұл не көрінеді:
O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C: \ БАҒДАРЛАМАЛЫҚ ҚҰРАЛДАРЫ \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O2 - BHO: (аты жоқ) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ AUTODISPLAY401.DLL (файл жоқ)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C: \ БАҒДАРЛАМАЛЫҚ ҚҰРАЛДАРЫ \ MEDIALOADS ADVANCED \ ME1.DLL
Не істеу:
Браузердің көмекшісінің нысанының атын тікелей танылмасаңыз, TonyK компаниясының BHO және құралдар тақтасы тізімін сынып ID-ін (CLSID, бұйра жақшалар арасындағы нөмір) табыңыз және ол жақсы немесе жаман екенін көріңіз. BHO тізімінде «X» шпиондық бағдарламаны және «L» қауіпсіздігін білдіреді.
O3 - IE құралдар тақтасы
Бұл не көрінеді:
O3 - Құралдар тақтасы: & Yahoo! Компаньон - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ БАҒДАРЛАМАЛЫҚ ҚҰРАЛДАРЫ \ YAHOO! \ COMPANION \ YCOMP5_0_2_4.DLL
O3 - Құралдар панелі: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C: \ PROGRAM FILES \ POPUP ELIMINATOR \ PETOOLBAR401.DLL (файл жоқ)
O3 - Құралдар тақтасы: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C: \ WINDOWS \ APPLICATION DATA \ CKSTPRLLNQUL.DLL
Не істеу:
Егер сіз құралдар тақтасының атын тікелей танбасаңыз, TonyK компаниясының BHO және құралдар тақтасы тізімін сыныптың идентификаторы (CLSID, бұйра жақшалар арасындағы нөмір) арқылы табыңыз және оның жақсы немесе жаман екенін көріңіз. Құралдар тақтасының тізімінде «X» шпиондық бағдарламаны және «L» қауіпсіздігін білдіреді. Егер ол тізімде болмаса және атау таңбалардың кездейсоқ жолымен көрінсе және файл «Қолданба деректерінің» қалтасында болса (жоғарыда келтірілген мысалдардың ішіндегі соңғы сияқты), Lop.com бәлкім, және, әрине, Hijack бұл.
O4 - Тіркелу немесе Іске қосу тобынан автоматты түрде жүктеу бағдарламалары
Бұл не көрінеді:
O4 - HKLM \ .. \ Run: [ScanRegistry] C: \ WINDOWS \ scanregw.exe / autorun
O4 - HKLM \ .. \ Run: [SystemTray] SysTray.Exe
O4 - HKLM \ .. \ Run: [ccApp] «C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe»
O4 - іске қосу: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
O4 - Жаһандық іске қосу: winlogon.exe
Не істеу:
Жазбаны табу және оның жақсы немесе жаман екенін көру үшін PacMan компаниясының Бастапқы тізімін пайдаланыңыз.
Егер элементте Startup тобында отыратын бағдарлама көрсетілсе (жоғарыдағы соңғы тармақ сияқты), Hijack Бұл бағдарлама әлі де жадында болса, элементті түзете алмайды. Бекіту алдында процесті жабу үшін Windows Task Manager (TASKMGR.EXE) пайдаланыңыз.
O5 - Басқару тақтасында IE параметрлері көрінбейді
Бұл не көрінеді:
O5 - control.ini: inetcpl.cpl = жоқ
Не істеу:
Сіз немесе сіздің жүйе әкімшіңіз белгішені Басқару панелінен білмегенше жасырмаса, HijackThis түзетіңіз.
O6 - IE Параметрлер қатынасы әкімгермен шектелген
Бұл не көрінеді:
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ шектеулер бар
Не істеу:
Егер Spybot S & D опциясы «Өзгерістерден басталатын басты бетті бұғаттау» параметрі белсенді болмаса немесе жүйе әкімшісі оны орнына қойған болса, Hijack Бұл мәселені түзетіңіз.
O7 - Regedit қатынасы әкімгермен шектелген
Бұл не көрінеді:
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
Не істеу:
Әрдайым хиджактың бар. Жүйе әкімшісі бұл шектеулерді орнына қоймағанша, бұны түзетеді.
O8 - IE ішіндегі қосымша элементтер тінтуірдің оң жақ түймесімен басыңыз
Бұл не көрінеді:
O8 - Қосымша контекст мәзірінің элементі: & Google Іздеу - res: // C: \ WINDOWS \ ЖҮКТЕУ БАҒДАРЛАМАЛАРЫ FILES \ GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL / cmsearch.html
O8 - Қосымша мәтінмәндік мәзір элементі: Yahoo! Іздеу - файл: /// C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Қосымша мәтінмән мәзірінің элементі: Үлкейту және In-C: \ WINDOWS \ WEB \ zoomin.htm
O8 - Қосымша мәтінмән мәзірінің элементі: Үлкейту O & ut - C: \ WINDOWS \ WEB \ zoomout.htm
Не істеу:
Егер сіз IE ішіндегі оң жақ түймешік мәзіріндегі элементтің атауын білмесеңіз, HijackThis оны түзетіңіз.
O9 - Негізгі IE құралдар тақтасындағы қосымша түймешіктер немесе IE & # 39; Tools & # 39; мәзірі
Бұл не көрінеді:
O9 - Қосымша түйме: Messenger (HKLM)
O9 - Extra «Құралдар» мәзірі: Messenger (HKLM)
O9 - Қосымша түйме: AIM (HKLM)
Не істеу:
Егер түйме немесе мәзір элементінің атауын білмесеңіз, HijackThis параметрін түзетіңіз.
O10 - Winsock ұрлаушылар
Бұл не көрінеді:
O10 - New.Net арқылы Интернетке кіруге тыйым салынды
O10 - LSP провайдерінің 'c: \ progra ~ 1 \ common \ 2 \ toolbar \ cnmib.dll' салдарынан интернетке интернетке кіру мүмкіндігі жоқ
O10 - Winsock LSP файлындағы белгісіз файл: c: \ program files \ newton knows \ vmain.dll
Не істеу:
Оларды LSPFix-ді Cexx.org-дан немесе Kolla.de-дің Spybot S & D-ны қолданып түзету керек.
LSP стекіндегі «белгісіз» файлдар қауіпсіздік мәселелері бойынша HijackThis арқылы бекітілмейтінін ескеріңіз.
O11 - IE & # 39; Қосымша параметрлер & # 39; терезе
Бұл не көрінеді:
O11 - Опциялар тобы: [CommonName] CommonName
Не істеу:
IE Кеңейтілген параметрлер терезесіне өз опциялар тобын қосатын жалғыз хиджакер CommonName болып табылады. Сондықтан сіз әрқашан Hijack аласыз Бұл түзету.
O12 - IE плагиндер
Бұл не көрінеді:
O12 - Plugin for .spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O12 - ПДФ үшін плагин: C: \ Program Files \ Internet Explorer \ PLUGINS \ nppdf32.dll
Не істеу:
Көбінесе олар қауіпсіз. Тек OnFlow тек сізге қажет емес (.ofb) плагинді қосады.
O13 - IE DefaultPrefix ұрлау
Бұл не көрінеді:
O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW префиксі: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Префикс: http://ehttp.cc/?
Не істеу:
Олар әрдайым жаман. HijackБұл оларды түзетіңіз.
O14 - & # 39; Веб-параметрлерді қалпына келтіру & # 39; ұрлау
Бұл не көрінеді:
O14 - IERESET.INF: START_PAGE_URL = http: //www.searchalot.com
Не істеу:
Егер URL сіздің компьютеріңіздің провайдері немесе ISP провайдері болмаса, HijackThis оны түзетіңіз.
O15 - Сенімді аймақта қалаусыз сайттар
Бұл не көрінеді:
O15 - Сенімді аймақ: http://free.aol.com
O15 - Сенімді аймақ: * .coolwebsearch.com
O15 - Сенімді аймақ: * .msn.com
Не істеу:
Көптеген уақыттар тек AOL және Coolwebsearch сайттарды сенімді аймаққа үнсіз қосады. Егер сіз аталған доменді Сенімді аймаққа өзіңіз қоспасаңыз, HijackThis оны түзетіңіз.
O16 - ActiveX нысандары (aka жүктелген бағдарлама файлдары)
Бұл не көрінеді:
O16 - DPF: Yahoo! Чат - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Не істеу:
Нысанның атауын немесе URL-ден жүктелмегенін білмесеңіз, HijackThis оны түзетіңіз. Егер атауда немесе URL мекенжайында 'dialer', 'casino', 'free_plugin' және т.б. сияқты сөздер бар болса, оны анықтап алыңыз. Javacool SpywareBlaster CLSID-ті іздеу үшін пайдаланылуы мүмкін зиянды ActiveX нысандарының үлкен дерекқорына ие. (Табу функциясын пайдалану үшін тізімді тінтуірдің оң жағымен нұқыңыз.)
O17 - Lop.com доменін ұрлау
Бұл не көрінеді:
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: Домен = aoldsl.net
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Параметрлер: Domain = W21944.find-quick.com
O17 - HKLM \ Software \ .. \ Telephony: DomainName = W21944.find-quick.com
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {D196AB38-4D1F-45C1-9108-46D367F19F7E}: Домен = W21944.find-quick.com
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Параметрлер: SearchList = gla.ac.uk
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: NameServer = 69.57.146.14,69.57.147.175
Не істеу:
Егер домен Интернет провайдеріңізден немесе компанияңыздың желісінен шықпаса, HijackThis оны түзетіңіз. Сонымен қатар, 'SearchList' жазбалары үшін де қолданылады. «NameServer» ( DNS серверлері ) жазбалары үшін Google IP немесе IP үшін және олардың жақсы немесе жаман екенін көру оңай болады.
O18 - Қосымша хаттамалар және протоколды ұрлаушы
Бұл не көрінеді:
O18 - Протокол: байланыстырылған байланыстар - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MSIETS \ msielink.dll
O18 - Протокол: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Протоколды ұрлау: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}
Не істеу:
Мұнда тек бірнеше әскерлер ғана көрсетіледі. Белгілі жексорғыштар 'cn' (CommonName), 'ayb (Lop.com) және' relatedlinks '(Huntbar), сізге Hijack болуы керек. Көрсетілген басқа да нәрселер әлі де расталған жоқ немесе шпиондық бағдарламалар арқылы ұрланған (CLSID өзгертілген). Соңғы жағдайда, HijackТи түзетіңіз.
O19 - пайдаланушы стилінің парағын ұрлау
Бұл не көрінеді:
O19 - Пайдаланушы стилі парағы: c: \ WINDOWS \ Java \ my.css
Не істеу:
Браузердің баяулауы және жиі-жиі қалқымалы терезелер болған жағдайда, Hijack Бұл журнал журналда көрсетілсе, бұл элементті түзетіңіз. Алайда, Coolwebsearch тек мұны істегендіктен, оны түзету үшін CWShredder бағдарламасын пайдалану жақсы.
O20 - AppInit_DLLs Регистрдің мәнін autorun
Бұл не көрінеді:
O20 - AppInit_DLLs: msconfd.dll
Не істеу:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows жүйесінде орналасқан тізілімнің мәні, пайдаланушы кірген кезде DLL жадына жүктейді, одан кейін ол жадыда өшірілгенге дейін сақталады. Заңды бағдарламалар өте аз (Norton CleanSweep APITRAP.DLL пайдаланады), көбінесе ол трояндар немесе агрессивті браузерлермен пайдаланылады.
Бұл тізілімнің «жасырын» DLL-нің жүктелу жағдайында (тек «Регдедтегі екілік деректерді өңдеу» параметрін қолданғанда пайда болады) dll атауын '|' оны журналда көруге мүмкіндік береді.
O21 - ShellServiceObjectDelayLoad
Бұл не көрінеді:
O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C: \ WINDOWS \ System \ auhook.dll
Не істеу:
Бұл әдетте Windows жүйесінің кейбір компоненттері пайдаланатын құжатсыз autorun әдісі. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad бағдарламасында тізімделген элементтер Windows іске қосылған кезде Explorer бағдарламасы арқылы жүктеледі. HijackТи бұл бірнеше қарапайым SSODL элементтерінің ақ тізімін пайдаланады, сондықтан элементтің журналда көрсетілу уақыты белгісіз және мүмкін зиянды. Өте мұқият емдеу.
O22 - SharedTaskScheduler
Бұл не көрінеді:
O22 - SharedTaskScheduler: (аты жоқ) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c: \ windows \ system32 \ mtwirl32.dll
Не істеу:
Бұл өте сирек қолданылатын Windows NT / 2000 / XP үшін құжатталмаған авторин. Әлі күнге дейін CWS.Smartfinder оны пайдаланады. Мұқият емдеңіз.
O23 - NT қызметтері
Бұл не көрінеді:
O23 - Қызмет: Kerio Personal Firewall (PersFw) - Kerio Technologies - C: \ Program Files \ Kerio \ Personal Firewall \ persfw.exe
Не істеу:
Бұл Microsoft-тан тыс қызметтердің тізімі. Тізім Windows XP Msconfig утилитасында көргеніңізге ұқсас болуы керек. Бірнеше трояндық ұрлаушы өздерін қайта орнату үшін басқа стартаптарға үй қызметінде пайдаланады. Толық аты әдетте «Желілік қауіпсіздік қызметі», «Жұмыс станциясына кіру қызметі» немесе «Қашықтан процедураны шақыру көмекшісі» сияқты маңызды дыбыс шығарады, бірақ ішкі атау (жақшалар арасында) - «Орт» сияқты қоқыс жолы. Жолдың екінші бөлігі файлдың сипаттарынан көрініп тұрған соң, файлдың иесі болып табылады.
O23 элементін бекіту тек қызметті тоқтатып, оны өшіретінін ескеріңіз. Қызметті тізілімнен қолмен немесе басқа құралмен жою қажет. Hijack-де 1.99.1 немесе одан жоғары нұсқасы үшін «Әртүрлі құралдар» бөліміндегі «NT сервисін жою» батырмасы пайдаланылуы мүмкін.