ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.MulDrop7.37060

Добавлен в вирусную базу Dr.Web: 2017-08-14

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Подменяет следующие исполняемые системные файлы:
  • <SYSTEM32>\ntoskrnl.exe
  • <SYSTEM32>\usrshuta.exe
  • <SYSTEM32>\ntkrnlpa.exe
  • <SYSTEM32>\fsquirt.exe
  • <SYSTEM32>\dvdplay.exe
  • <SYSTEM32>\shell32.dll
  • <SYSTEM32>\usrprbda.exe
  • <SYSTEM32>\usrmlnka.exe
Заражает следующие исполняемые файлы:
  • <SYSTEM32>\SHELL32.dll
Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
Изменения в файловой системе:
Создает следующие файлы:
  • <SYSTEM32>\dllcache\lodctr.exe.new
  • <SYSTEM32>\dllcache\locator.exe.new
  • <SYSTEM32>\dllcache\logman.exe.new
  • <SYSTEM32>\dllcache\logagent.exe.new
  • <SYSTEM32>\dllcache\lnkstub.exe.new
  • <SYSTEM32>\dllcache\krnl386.exe.new
  • <SYSTEM32>\dllcache\ipxroute.exe.new
  • <SYSTEM32>\dllcache\lights.exe.new
  • <SYSTEM32>\dllcache\label.exe.new
  • <SYSTEM32>\dllcache\logoff.exe.new
  • <SYSTEM32>\dllcache\mem.exe.new
  • <SYSTEM32>\dllcache\makecab.exe.new
  • <SYSTEM32>\dllcache\mnmsrvc.exe.new
  • <SYSTEM32>\dllcache\mmc.exe.new
  • <SYSTEM32>\dllcache\magnify.exe.new
  • <SYSTEM32>\dllcache\lpq.exe.new
  • <SYSTEM32>\dllcache\logonui.exe.new
  • <SYSTEM32>\dllcache\lsass.exe.new
  • <SYSTEM32>\dllcache\lpr.exe.new
  • <SYSTEM32>\dllcache\gdi.exe.new
  • <SYSTEM32>\dllcache\ftp.exe.new
  • <SYSTEM32>\dllcache\gprslt.exe.new
  • <SYSTEM32>\dllcache\getmac.exe.new
  • <SYSTEM32>\dllcache\fsutil.exe.new
  • <SYSTEM32>\dllcache\fontview.exe.new
  • <SYSTEM32>\dllcache\fltmc.exe.new
  • <SYSTEM32>\dllcache\freecell.exe.new
  • <SYSTEM32>\dllcache\forcedos.exe.new
  • <SYSTEM32>\dllcache\gpupdate.exe.new
  • <SYSTEM32>\dllcache\ipconfig.exe.new
  • <SYSTEM32>\dllcache\imapi.exe.new
  • <SYSTEM32>\dllcache\ipv6.exe.new
  • <SYSTEM32>\dllcache\ipsec6.exe.new
  • <SYSTEM32>\dllcache\iexpress.exe.new
  • <SYSTEM32>\dllcache\help.exe.new
  • <SYSTEM32>\dllcache\grpconv.exe.new
  • <SYSTEM32>\dllcache\ie4uinit.exe.new
  • <SYSTEM32>\dllcache\hostname.exe.new
  • <SYSTEM32>\dllcache\netsh.exe.new
  • <SYSTEM32>\dllcache\netsetup.exe.new
  • <SYSTEM32>\dllcache\nlsfunc.exe.new
  • <SYSTEM32>\dllcache\netstat.exe.new
  • <SYSTEM32>\dllcache\netdde.exe.new
  • <SYSTEM32>\dllcache\nddeapir.exe.new
  • <SYSTEM32>\dllcache\nbtstat.exe.new
  • <SYSTEM32>\dllcache\net1.exe.new
  • <SYSTEM32>\dllcache\net.exe.new
  • <SYSTEM32>\dllcache\notepad.exe.new
  • <SYSTEM32>\dllcache\odbcad32.exe.new
  • <SYSTEM32>\dllcache\nwscript.exe.new
  • <SYSTEM32>\dllcache\opnfiles.exe.new
  • <SYSTEM32>\dllcache\odbcconf.exe.new
  • <SYSTEM32>\dllcache\nw16.exe.new
  • <SYSTEM32>\dllcache\ntbackup.exe.new
  • <SYSTEM32>\dllcache\nslookup.exe.new
  • <SYSTEM32>\dllcache\ntvdm.exe.new
  • <SYSTEM32>\dllcache\ntsd.exe.new
  • <SYSTEM32>\dllcache\mqtgsvc.exe.new
  • <SYSTEM32>\dllcache\mqsvc.exe.new
  • <SYSTEM32>\dllcache\mscdexnt.exe.new
  • <SYSTEM32>\dllcache\mrinfo.exe.new
  • <SYSTEM32>\dllcache\mqbkup.exe.new
  • <SYSTEM32>\dllcache\mountvol.exe.new
  • <SYSTEM32>\dllcache\mobsync.exe.new
  • <SYSTEM32>\dllcache\mpnotify.exe.new
  • <SYSTEM32>\dllcache\mplay32.exe.new
  • <SYSTEM32>\dllcache\msdtc.exe.new
  • <SYSTEM32>\dllcache\mstinit.exe.new
  • <SYSTEM32>\dllcache\msswchx.exe.new
  • <SYSTEM32>\dllcache\narrator.exe.new
  • <SYSTEM32>\dllcache\mstsc.exe.new
  • <SYSTEM32>\dllcache\mspaint.exe.new
  • <SYSTEM32>\dllcache\mshearts.exe.new
  • <SYSTEM32>\dllcache\msg.exe.new
  • <SYSTEM32>\dllcache\msiexec.exe.new
  • <SYSTEM32>\dllcache\mshta.exe.new
  • <SYSTEM32>\dllcache\fixmapi.exe.new
  • <SYSTEM32>\dllcache\clipsrv.exe.new
  • <SYSTEM32>\dllcache\clipbrd.exe.new
  • <SYSTEM32>\dllcache\cmdl32.exe.new
  • <SYSTEM32>\dllcache\cmd.exe.new
  • <SYSTEM32>\dllcache\cleanmgr.exe.new
  • <SYSTEM32>\shell32.dll.new
  • <SYSTEM32>\dllcache\cipher.exe.new
  • <SYSTEM32>\dllcache\ckcnv.exe.new
  • <SYSTEM32>\dllcache\cisvc.exe.new
  • <SYSTEM32>\dllcache\cmmon32.exe.new
  • <SYSTEM32>\dllcache\csrss.exe.new
  • <SYSTEM32>\dllcache\convert.exe.new
  • <SYSTEM32>\dllcache\dcomcnfg.exe.new
  • <SYSTEM32>\dllcache\ctfmon.exe.new
  • <SYSTEM32>\dllcache\control.exe.new
  • <SYSTEM32>\dllcache\comp.exe.new
  • <SYSTEM32>\dllcache\cmstp.exe.new
  • <SYSTEM32>\dllcache\conime.exe.new
  • <SYSTEM32>\dllcache\compact.exe.new
  • <SYSTEM32>\wpabaln.exe.new
  • <SYSTEM32>\wowexec.exe.new
  • <SYSTEM32>\write.exe.new
  • <SYSTEM32>\wpnpinst.exe.new
  • <SYSTEM32>\dllcache\calc.exe.new
  • <SYSTEM32>\winspool.exe.new
  • <SYSTEM32>\winmsd.exe.new
  • <SYSTEM32>\wowdeb.exe.new
  • <SYSTEM32>\winver.exe.new
  • <SYSTEM32>\dllcache\charmap.exe.new
  • <SYSTEM32>\wupdmgr.exe.new
  • <SYSTEM32>\dllcache\chkntfs.exe.new
  • <SYSTEM32>\xcopy.exe.new
  • <SYSTEM32>\dllcache\cidaemon.exe.new
  • <SYSTEM32>\wuauclt1.exe.new
  • <SYSTEM32>\wscript.exe.new
  • <SYSTEM32>\wscntfy.exe.new
  • <SYSTEM32>\wuauclt.exe.new
  • <SYSTEM32>\dllcache\chkdsk.exe.new
  • <SYSTEM32>\dllcache\esentutl.exe.new
  • <SYSTEM32>\dllcache\edlin.exe.new
  • <SYSTEM32>\dllcache\evcreate.exe.new
  • <SYSTEM32>\dllcache\eudcedit.exe.new
  • <SYSTEM32>\dllcache\dxdiag.exe.new
  • <SYSTEM32>\dllcache\dumprep.exe.new
  • <SYSTEM32>\dllcache\drwtsn32.exe.new
  • <SYSTEM32>\dllcache\dwwin.exe.new
  • <SYSTEM32>\dllcache\dvdupgrd.exe.new
  • <SYSTEM32>\dllcache\evtrig.exe.new
  • <SYSTEM32>\dllcache\find.exe.new
  • <SYSTEM32>\dllcache\fc.exe.new
  • <SYSTEM32>\dllcache\finger.exe.new
  • <SYSTEM32>\dllcache\findstr.exe.new
  • <SYSTEM32>\dllcache\fastopen.exe.new
  • <SYSTEM32>\dllcache\exe2bin.exe.new
  • <SYSTEM32>\dllcache\eventvwr.exe.new
  • <SYSTEM32>\dllcache\extrac32.exe.new
  • <SYSTEM32>\dllcache\expand.exe.new
  • <SYSTEM32>\dllcache\diskpart.exe.new
  • <SYSTEM32>\dllcache\diantz.exe.new
  • <SYSTEM32>\dllcache\dllhost.exe.new
  • <SYSTEM32>\dllcache\diskperf.exe.new
  • <SYSTEM32>\dllcache\dfrgntfs.exe.new
  • <SYSTEM32>\dllcache\debug.exe.new
  • <SYSTEM32>\dllcache\ddeshare.exe.new
  • <SYSTEM32>\dllcache\dfrgfat.exe.new
  • <SYSTEM32>\dllcache\defrag.exe.new
  • <SYSTEM32>\dllcache\dllhst3g.exe.new
  • <SYSTEM32>\dllcache\dpvsetup.exe.new
  • <SYSTEM32>\dllcache\dpnsvr.exe.new
  • <SYSTEM32>\dllcache\drwatson.exe.new
  • <SYSTEM32>\dllcache\drvqry.exe.new
  • <SYSTEM32>\dllcache\dplaysvr.exe.new
  • <SYSTEM32>\dllcache\dmremote.exe.new
  • <SYSTEM32>\dllcache\dmadmin.exe.new
  • <SYSTEM32>\dllcache\dosx.exe.new
  • <SYSTEM32>\dllcache\doskey.exe.new
  • <SYSTEM32>\dllcache\osk.exe.new
  • <SYSTEM32>\dllcache\tscupgrd.exe.new
  • <SYSTEM32>\dllcache\tscon.exe.new
  • <SYSTEM32>\dllcache\tskill.exe.new
  • <SYSTEM32>\dllcache\tsdiscon.exe.new
  • <SYSTEM32>\dllcache\tracert6.exe.new
  • <SYSTEM32>\dllcache\tourstrt.exe.new
  • <SYSTEM32>\dllcache\tlntsvr.exe.new
  • <SYSTEM32>\dllcache\tracert.exe.new
  • <SYSTEM32>\dllcache\tracerpt.exe.new
  • <SYSTEM32>\dllcache\tsshutdn.exe.new
  • <SYSTEM32>\dllcache\utilman.exe.new
  • <SYSTEM32>\dllcache\userinit.exe.new
  • <SYSTEM32>\dllcache\vssadmin.exe.new
  • <SYSTEM32>\dllcache\verifier.exe.new
  • <SYSTEM32>\dllcache\user.exe.new
  • <SYSTEM32>\dllcache\unlodctr.exe.new
  • <SYSTEM32>\dllcache\typeperf.exe.new
  • <SYSTEM32>\dllcache\ups.exe.new
  • <SYSTEM32>\dllcache\upnpcont.exe.new
  • <SYSTEM32>\dllcache\syskey.exe.new
  • <SYSTEM32>\dllcache\sysedit.exe.new
  • <SYSTEM32>\dllcache\sysinfo.exe.new
  • <SYSTEM32>\dllcache\sysocmgr.exe.new
  • <SYSTEM32>\dllcache\syncapp.exe.new
  • <SYSTEM32>\dllcache\stimon.exe.new
  • <SYSTEM32>\dllcache\sprestrt.exe.new
  • <SYSTEM32>\dllcache\svchost.exe.new
  • <SYSTEM32>\dllcache\subst.exe.new
  • <SYSTEM32>\dllcache\systray.exe.new
  • <SYSTEM32>\dllcache\tftp.exe.new
  • <SYSTEM32>\dllcache\telnet.exe.new
  • <SYSTEM32>\dllcache\tlntsess.exe.new
  • <SYSTEM32>\dllcache\tlntadmn.exe.new
  • <SYSTEM32>\dllcache\tcpsvcs.exe.new
  • <SYSTEM32>\dllcache\tasklist.exe.new
  • <SYSTEM32>\dllcache\taskkill.exe.new
  • <SYSTEM32>\dllcache\tcmsetup.exe.new
  • <SYSTEM32>\dllcache\taskmgr.exe.new
  • <SYSTEM32>\SET5.tmp
  • <SYSTEM32>\SET4.tmp
  • <SYSTEM32>\SET7.tmp
  • <SYSTEM32>\SET6.tmp
  • <SYSTEM32>\dllcache\shell32.dll.new
  • <SYSTEM32>\dllcache\wuauclt1.exe.new
  • <SYSTEM32>\dllcache\wuauclt.exe.new
  • <SYSTEM32>\dllcache\xcopy.exe.new
  • <SYSTEM32>\dllcache\wupdmgr.exe.new
  • <SYSTEM32>\SET8.tmp
  • <SYSTEM32>\SETF.tmp
  • <SYSTEM32>\SETE.tmp
  • <SYSTEM32>\SET11.tmp
  • <SYSTEM32>\SET10.tmp
  • <SYSTEM32>\SETD.tmp
  • <SYSTEM32>\SETA.tmp
  • <SYSTEM32>\SET9.tmp
  • <SYSTEM32>\SETC.tmp
  • <SYSTEM32>\SETB.tmp
  • <SYSTEM32>\dllcache\winhstb.exe.new
  • <SYSTEM32>\dllcache\winchat.exe.new
  • <SYSTEM32>\dllcache\winmine.exe.new
  • <SYSTEM32>\dllcache\winlogon.exe.new
  • <SYSTEM32>\dllcache\wiaacmgr.exe.new
  • <SYSTEM32>\dllcache\vwipxspx.exe.new
  • <SYSTEM32>\dllcache\vssvc.exe.new
  • <SYSTEM32>\dllcache\wextract.exe.new
  • <SYSTEM32>\dllcache\w32tm.exe.new
  • <SYSTEM32>\dllcache\winmsd.exe.new
  • <SYSTEM32>\dllcache\write.exe.new
  • <SYSTEM32>\dllcache\wpnpinst.exe.new
  • <SYSTEM32>\dllcache\wscript.exe.new
  • <SYSTEM32>\dllcache\wscntfy.exe.new
  • <SYSTEM32>\dllcache\wpabaln.exe.new
  • <SYSTEM32>\dllcache\winver.exe.new
  • <SYSTEM32>\dllcache\winspool.exe.new
  • <SYSTEM32>\dllcache\wowexec.exe.new
  • <SYSTEM32>\dllcache\wowdeb.exe.new
  • <SYSTEM32>\dllcache\spoolsv.exe.new
  • <SYSTEM32>\dllcache\reg.exe.new
  • <SYSTEM32>\dllcache\redir.exe.new
  • <SYSTEM32>\dllcache\regini.exe.new
  • <SYSTEM32>\dllcache\regedt32.exe.new
  • <SYSTEM32>\dllcache\recover.exe.new
  • <SYSTEM32>\dllcache\rdpclip.exe.new
  • <SYSTEM32>\dllcache\rcp.exe.new
  • <SYSTEM32>\dllcache\rdshost.exe.new
  • <SYSTEM32>\dllcache\rdsaddin.exe.new
  • <SYSTEM32>\dllcache\regsvr32.exe.new
  • <SYSTEM32>\dllcache\routemon.exe.new
  • <SYSTEM32>\dllcache\route.exe.new
  • <SYSTEM32>\dllcache\rsm.exe.new
  • <SYSTEM32>\dllcache\rsh.exe.new
  • <SYSTEM32>\dllcache\rexec.exe.new
  • <SYSTEM32>\dllcache\relog.exe.new
  • <SYSTEM32>\dllcache\regwiz.exe.new
  • <SYSTEM32>\dllcache\reset.exe.new
  • <SYSTEM32>\dllcache\replace.exe.new
  • <SYSTEM32>\dllcache\ping6.exe.new
  • <SYSTEM32>\dllcache\ping.exe.new
  • <SYSTEM32>\dllcache\print.exe.new
  • <SYSTEM32>\dllcache\powercfg.exe.new
  • <SYSTEM32>\dllcache\perfmon.exe.new
  • <SYSTEM32>\dllcache\packager.exe.new
  • <SYSTEM32>\dllcache\osuninst.exe.new
  • <SYSTEM32>\dllcache\pentnt.exe.new
  • <SYSTEM32>\dllcache\pathping.exe.new
  • <SYSTEM32>\dllcache\progman.exe.new
  • <SYSTEM32>\dllcache\rasdial.exe.new
  • <SYSTEM32>\dllcache\rasautou.exe.new
  • <SYSTEM32>\dllcache\rcimlby.exe.new
  • <SYSTEM32>\dllcache\rasphone.exe.new
  • <SYSTEM32>\dllcache\qwinsta.exe.new
  • <SYSTEM32>\dllcache\proxycfg.exe.new
  • <SYSTEM32>\dllcache\proquota.exe.new
  • <SYSTEM32>\dllcache\qprocess.exe.new
  • <SYSTEM32>\dllcache\qappsrv.exe.new
  • <SYSTEM32>\dllcache\shutdown.exe.new
  • <SYSTEM32>\dllcache\shrpubw.exe.new
  • <SYSTEM32>\dllcache\skeys.exe.new
  • <SYSTEM32>\dllcache\sigverif.exe.new
  • <SYSTEM32>\dllcache\shmgrate.exe.new
  • <SYSTEM32>\dllcache\sfc.exe.new
  • <SYSTEM32>\dllcache\setup.exe.new
  • <SYSTEM32>\dllcache\share.exe.new
  • <SYSTEM32>\dllcache\shadow.exe.new
  • <SYSTEM32>\dllcache\smbinst.exe.new
  • <SYSTEM32>\dllcache\spider.exe.new
  • <SYSTEM32>\dllcache\sort.exe.new
  • <SYSTEM32>\dllcache\spnpinst.exe.new
  • <SYSTEM32>\dllcache\spiisupd.exe.new
  • <SYSTEM32>\dllcache\sol.exe.new
  • <SYSTEM32>\dllcache\smss.exe.new
  • <SYSTEM32>\dllcache\smlogsvc.exe.new
  • <SYSTEM32>\dllcache\sndvol32.exe.new
  • <SYSTEM32>\dllcache\sndrec32.exe.new
  • <SYSTEM32>\dllcache\runas.exe.new
  • <SYSTEM32>\dllcache\rtcshare.exe.new
  • <SYSTEM32>\dllcache\runonce.exe.new
  • <SYSTEM32>\dllcache\rundll32.exe.new
  • <SYSTEM32>\dllcache\rsvp.exe.new
  • <SYSTEM32>\dllcache\rsmui.exe.new
  • <SYSTEM32>\dllcache\rsmsink.exe.new
  • <SYSTEM32>\dllcache\rsopprov.exe.new
  • <SYSTEM32>\dllcache\rsnotify.exe.new
  • <SYSTEM32>\dllcache\rwinsta.exe.new
  • <SYSTEM32>\dllcache\services.exe.new
  • <SYSTEM32>\dllcache\secedit.exe.new
  • <SYSTEM32>\dllcache\sethc.exe.new
  • <SYSTEM32>\dllcache\sessmgr.exe.new
  • <SYSTEM32>\dllcache\sdbinst.exe.new
  • <SYSTEM32>\dllcache\sc.exe.new
  • <SYSTEM32>\dllcache\savedump.exe.new
  • <SYSTEM32>\dllcache\sctasks.exe.new
  • <SYSTEM32>\dllcache\scardsvr.exe.new
  • <SYSTEM32>\dllcache\cacls.exe.new
  • <SYSTEM32>\ipsec6.exe.new
  • <SYSTEM32>\ipconfig.exe.new
  • <SYSTEM32>\ipxroute.exe.new
  • <SYSTEM32>\ipv6.exe.new
  • <SYSTEM32>\imapi.exe.new
  • <SYSTEM32>\hostname.exe.new
  • <SYSTEM32>\help.exe.new
  • <SYSTEM32>\iexpress.exe.new
  • <SYSTEM32>\ie4uinit.exe.new
  • <SYSTEM32>\krnl386.exe.new
  • <SYSTEM32>\logman.exe.new
  • <SYSTEM32>\logagent.exe.new
  • <SYSTEM32>\logonui.exe.new
  • <SYSTEM32>\logoff.exe.new
  • <SYSTEM32>\lodctr.exe.new
  • <SYSTEM32>\lights.exe.new
  • <SYSTEM32>\label.exe.new
  • <SYSTEM32>\locator.exe.new
  • <SYSTEM32>\lnkstub.exe.new
  • <SYSTEM32>\finger.exe.new
  • <SYSTEM32>\findstr.exe.new
  • <SYSTEM32>\fltmc.exe.new
  • <SYSTEM32>\fixmapi.exe.new
  • <SYSTEM32>\find.exe.new
  • <SYSTEM32>\extrac32.exe.new
  • <SYSTEM32>\expand.exe.new
  • <SYSTEM32>\fc.exe.new
  • <SYSTEM32>\fastopen.exe.new
  • <SYSTEM32>\fontview.exe.new
  • <SYSTEM32>\gpresult.exe.new
  • <SYSTEM32>\getmac.exe.new
  • <SYSTEM32>\grpconv.exe.new
  • <SYSTEM32>\gpupdate.exe.new
  • <SYSTEM32>\gdi.exe.new
  • <SYSTEM32>\freecell.exe.new
  • <SYSTEM32>\forcedos.exe.new
  • <SYSTEM32>\ftp.exe.new
  • <SYSTEM32>\fsutil.exe.new
  • <SYSTEM32>\mstsc.exe.new
  • <SYSTEM32>\mstinit.exe.new
  • <SYSTEM32>\nbtstat.exe.new
  • <SYSTEM32>\narrator.exe.new
  • <SYSTEM32>\msswchx.exe.new
  • <SYSTEM32>\mshta.exe.new
  • <SYSTEM32>\mshearts.exe.new
  • <SYSTEM32>\mspaint.exe.new
  • <SYSTEM32>\msiexec.exe.new
  • <SYSTEM32>\nddeapir.exe.new
  • <SYSTEM32>\nlsfunc.exe.new
  • <SYSTEM32>\netstat.exe.new
  • <SYSTEM32>\nslookup.exe.new
  • <SYSTEM32>\notepad.exe.new
  • <SYSTEM32>\netsh.exe.new
  • <SYSTEM32>\net1.exe.new
  • <SYSTEM32>\net.exe.new
  • <SYSTEM32>\netsetup.exe.new
  • <SYSTEM32>\netdde.exe.new
  • <SYSTEM32>\mmc.exe.new
  • <SYSTEM32>\mem.exe.new
  • <SYSTEM32>\mobsync.exe.new
  • <SYSTEM32>\mnmsrvc.exe.new
  • <SYSTEM32>\makecab.exe.new
  • <SYSTEM32>\lpr.exe.new
  • <SYSTEM32>\lpq.exe.new
  • <SYSTEM32>\magnify.exe.new
  • <SYSTEM32>\lsass.exe.new
  • <SYSTEM32>\mountvol.exe.new
  • <SYSTEM32>\mscdexnt.exe.new
  • <SYSTEM32>\mrinfo.exe.new
  • <SYSTEM32>\msg.exe.new
  • <SYSTEM32>\msdtc.exe.new
  • <SYSTEM32>\mqtgsvc.exe.new
  • <SYSTEM32>\mpnotify.exe.new
  • <SYSTEM32>\mplay32.exe.new
  • <SYSTEM32>\mqsvc.exe.new
  • <SYSTEM32>\mqbkup.exe.new
  • <SYSTEM32>\exe2bin.exe.new
  • <SYSTEM32>\chkdsk.exe.new
  • <SYSTEM32>\charmap.exe.new
  • <SYSTEM32>\cidaemon.exe.new
  • <SYSTEM32>\chkntfs.exe.new
  • <SYSTEM32>\calc.exe.new
  • <SYSTEM32>\bootok.exe.new
  • <SYSTEM32>\bootcfg.exe.new
  • <SYSTEM32>\cacls.exe.new
  • <SYSTEM32>\bootvrfy.exe.new
  • <SYSTEM32>\cipher.exe.new
  • <SYSTEM32>\cmdl32.exe.new
  • <SYSTEM32>\cmd.exe.new
  • <SYSTEM32>\cmstp.exe.new
  • <SYSTEM32>\cmmon32.exe.new
  • <SYSTEM32>\clipsrv.exe.new
  • <SYSTEM32>\ckcnv.exe.new
  • <SYSTEM32>\cisvc.exe.new
  • <SYSTEM32>\clipbrd.exe.new
  • <SYSTEM32>\cleanmgr.exe.new
  • <SYSTEM32>\arp.exe.new
  • <SYSTEM32>\append.exe.new
  • <SYSTEM32>\asr_ldm.exe.new
  • <SYSTEM32>\asr_fmt.exe.new
  • <SYSTEM32>\alg.exe.new
  • <SYSTEM32>\accwiz.exe.new
  • %TEMP%\1.tmp\2.bat
  • <SYSTEM32>\ahui.exe.new
  • <SYSTEM32>\actmovie.exe.new
  • <SYSTEM32>\asr_pfu.exe.new
  • <SYSTEM32>\autofmt.exe.new
  • <SYSTEM32>\autoconv.exe.new
  • <SYSTEM32>\blastcln.exe.new
  • <SYSTEM32>\autolfn.exe.new
  • <SYSTEM32>\autochk.exe.new
  • <SYSTEM32>\atmadm.exe.new
  • <SYSTEM32>\at.exe.new
  • <SYSTEM32>\auditusr.exe.new
  • <SYSTEM32>\attrib.exe.new
  • <SYSTEM32>\driverquery.exe.new
  • <SYSTEM32>\dpvsetup.exe.new
  • <SYSTEM32>\drwtsn32.exe.new
  • <SYSTEM32>\drwatson.exe.new
  • <SYSTEM32>\dpnsvr.exe.new
  • <SYSTEM32>\doskey.exe.new
  • <SYSTEM32>\dmremote.exe.new
  • <SYSTEM32>\dplaysvr.exe.new
  • <SYSTEM32>\dosx.exe.new
  • <SYSTEM32>\dumprep.exe.new
  • <SYSTEM32>\eventcreate.exe.new
  • <SYSTEM32>\eudcedit.exe.new
  • <SYSTEM32>\eventvwr.exe.new
  • <SYSTEM32>\eventtriggers.exe.new
  • <SYSTEM32>\esentutl.exe.new
  • <SYSTEM32>\dwwin.exe.new
  • <SYSTEM32>\dvdupgrd.exe.new
  • <SYSTEM32>\edlin.exe.new
  • <SYSTEM32>\dxdiag.exe.new
  • <SYSTEM32>\ctfmon.exe.new
  • <SYSTEM32>\csrss.exe.new
  • <SYSTEM32>\ddeshare.exe.new
  • <SYSTEM32>\dcomcnfg.exe.new
  • <SYSTEM32>\convert.exe.new
  • <SYSTEM32>\compact.exe.new
  • <SYSTEM32>\comp.exe.new
  • <SYSTEM32>\control.exe.new
  • <SYSTEM32>\conime.exe.new
  • <SYSTEM32>\debug.exe.new
  • <SYSTEM32>\dllhost.exe.new
  • <SYSTEM32>\diskperf.exe.new
  • <SYSTEM32>\dmadmin.exe.new
  • <SYSTEM32>\dllhst3g.exe.new
  • <SYSTEM32>\diskpart.exe.new
  • <SYSTEM32>\dfrgfat.exe.new
  • <SYSTEM32>\defrag.exe.new
  • <SYSTEM32>\diantz.exe.new
  • <SYSTEM32>\dfrgntfs.exe.new
  • <SYSTEM32>\ntbackup.exe.new
  • <SYSTEM32>\systray.exe.new
  • <SYSTEM32>\systeminfo.exe.new
  • <SYSTEM32>\dllcache\asr_pfu.exe.new
  • <SYSTEM32>\taskkill.exe.new
  • <SYSTEM32>\dllcache\asr_ldm.exe.new
  • <SYSTEM32>\sysedit.exe.new
  • <SYSTEM32>\dllcache\asr_fmt.exe.new
  • <SYSTEM32>\sysocmgr.exe.new
  • <SYSTEM32>\syskey.exe.new
  • <SYSTEM32>\tasklist.exe.new
  • <SYSTEM32>\tftp.exe.new
  • <SYSTEM32>\dllcache\atmadm.exe.new
  • <SYSTEM32>\tlntsess.exe.new
  • <SYSTEM32>\tlntadmn.exe.new
  • <SYSTEM32>\telnet.exe.new
  • <SYSTEM32>\dllcache\at.exe.new
  • <SYSTEM32>\taskmgr.exe.new
  • <SYSTEM32>\tcpsvcs.exe.new
  • <SYSTEM32>\tcmsetup.exe.new
  • <SYSTEM32>\sort.exe.new
  • <SYSTEM32>\sol.exe.new
  • <SYSTEM32>\spider.exe.new
  • <SYSTEM32>\dllcache\alg.exe.new
  • <SYSTEM32>\sndvol32.exe.new
  • <SYSTEM32>\dllcache\ahui.exe.new
  • <SYSTEM32>\smlogsvc.exe.new
  • <SYSTEM32>\sndrec32.exe.new
  • <SYSTEM32>\smss.exe.new
  • <SYSTEM32>\spiisupd.exe.new
  • <SYSTEM32>\subst.exe.new
  • <SYSTEM32>\stimon.exe.new
  • <SYSTEM32>\syncapp.exe.new
  • <SYSTEM32>\svchost.exe.new
  • <SYSTEM32>\dllcache\arp.exe.new
  • <SYSTEM32>\dllcache\append.exe.new
  • <SYSTEM32>\spnpinst.exe.new
  • <SYSTEM32>\sprestrt.exe.new
  • <SYSTEM32>\spoolsv.exe.new
  • <SYSTEM32>\dllcache\blastcln.exe.new
  • <SYSTEM32>\vssadmin.exe.new
  • <SYSTEM32>\dllcache\bootcfg.exe.new
  • <SYSTEM32>\vssvc.exe.new
  • <SYSTEM32>\verifier.exe.new
  • <SYSTEM32>\dllcache\autofmt.exe.new
  • <SYSTEM32>\userinit.exe.new
  • <SYSTEM32>\dllcache\autolfn.exe.new
  • <SYSTEM32>\utilman.exe.new
  • <SYSTEM32>\vwipxspx.exe.new
  • <SYSTEM32>\winhlp32.exe.new
  • <SYSTEM32>\dllcache\bootvrfy.exe.new
  • <SYSTEM32>\winmine.exe.new
  • <SYSTEM32>\winlogon.exe.new
  • <SYSTEM32>\winchat.exe.new
  • <SYSTEM32>\wextract.exe.new
  • <SYSTEM32>\w32tm.exe.new
  • <SYSTEM32>\wiaacmgr.exe.new
  • <SYSTEM32>\dllcache\bootok.exe.new
  • <SYSTEM32>\tracert6.exe.new
  • <SYSTEM32>\tracert.exe.new
  • <SYSTEM32>\tscupgrd.exe.new
  • <SYSTEM32>\tscon.exe.new
  • <SYSTEM32>\tracerpt.exe.new
  • <SYSTEM32>\tlntsvr.exe.new
  • <SYSTEM32>\dllcache\attrib.exe.new
  • <SYSTEM32>\dllcache\auditusr.exe.new
  • <SYSTEM32>\tourstart.exe.new
  • <SYSTEM32>\dllcache\autochk.exe.new
  • <SYSTEM32>\upnpcont.exe.new
  • <SYSTEM32>\unlodctr.exe.new
  • <SYSTEM32>\user.exe.new
  • <SYSTEM32>\ups.exe.new
  • <SYSTEM32>\dllcache\autoconv.exe.new
  • <SYSTEM32>\tskill.exe.new
  • <SYSTEM32>\tsdiscon.exe.new
  • <SYSTEM32>\typeperf.exe.new
  • <SYSTEM32>\tsshutdn.exe.new
  • <SYSTEM32>\smbinst.exe.new
  • <SYSTEM32>\rasphone.exe.new
  • <SYSTEM32>\rasdial.exe.new
  • <SYSTEM32>\rcp.exe.new
  • <SYSTEM32>\rcimlby.exe.new
  • <SYSTEM32>\rasautou.exe.new
  • <SYSTEM32>\qappsrv.exe.new
  • <SYSTEM32>\proxycfg.exe.new
  • <SYSTEM32>\qwinsta.exe.new
  • <SYSTEM32>\qprocess.exe.new
  • <SYSTEM32>\rdpclip.exe.new
  • <SYSTEM32>\regini.exe.new
  • <SYSTEM32>\regedt32.exe.new
  • <SYSTEM32>\regwiz.exe.new
  • <SYSTEM32>\regsvr32.exe.new
  • <SYSTEM32>\reg.exe.new
  • <SYSTEM32>\rdshost.exe.new
  • <SYSTEM32>\rdsaddin.exe.new
  • <SYSTEM32>\redir.exe.new
  • <SYSTEM32>\recover.exe.new
  • <SYSTEM32>\openfiles.exe.new
  • <SYSTEM32>\odbcconf.exe.new
  • <SYSTEM32>\osuninst.exe.new
  • <SYSTEM32>\osk.exe.new
  • <SYSTEM32>\odbcad32.exe.new
  • <SYSTEM32>\ntvdm.exe.new
  • <SYSTEM32>\ntsd.exe.new
  • <SYSTEM32>\nwscript.exe.new
  • <SYSTEM32>\nw16.exe.new
  • <SYSTEM32>\packager.exe.new
  • <SYSTEM32>\print.exe.new
  • <SYSTEM32>\powercfg.exe.new
  • <SYSTEM32>\proquota.exe.new
  • <SYSTEM32>\progman.exe.new
  • <SYSTEM32>\ping6.exe.new
  • <SYSTEM32>\pentnt.exe.new
  • <SYSTEM32>\pathping.exe.new
  • <SYSTEM32>\ping.exe.new
  • <SYSTEM32>\perfmon.exe.new
  • <SYSTEM32>\sessmgr.exe.new
  • <SYSTEM32>\services.exe.new
  • <SYSTEM32>\setup.exe.new
  • <SYSTEM32>\sethc.exe.new
  • <SYSTEM32>\secedit.exe.new
  • <SYSTEM32>\scardsvr.exe.new
  • <SYSTEM32>\sc.exe.new
  • <SYSTEM32>\sdbinst.exe.new
  • <SYSTEM32>\schtasks.exe.new
  • <SYSTEM32>\sfc.exe.new
  • <SYSTEM32>\sigverif.exe.new
  • <SYSTEM32>\shutdown.exe.new
  • <SYSTEM32>\skeys.exe.new
  • <SYSTEM32>\dllcache\actmovie.exe.new
  • <SYSTEM32>\shrpubw.exe.new
  • <SYSTEM32>\share.exe.new
  • <SYSTEM32>\shadow.exe.new
  • <SYSTEM32>\dllcache\accwiz.exe.new
  • <SYSTEM32>\shmgrate.exe.new
  • <SYSTEM32>\rsh.exe.new
  • <SYSTEM32>\routemon.exe.new
  • <SYSTEM32>\rsmsink.exe.new
  • <SYSTEM32>\rsm.exe.new
  • <SYSTEM32>\route.exe.new
  • <SYSTEM32>\replace.exe.new
  • <SYSTEM32>\relog.exe.new
  • <SYSTEM32>\rexec.exe.new
  • <SYSTEM32>\reset.exe.new
  • <SYSTEM32>\rsmui.exe.new
  • <SYSTEM32>\runonce.exe.new
  • <SYSTEM32>\rundll32.exe.new
  • <SYSTEM32>\savedump.exe.new
  • <SYSTEM32>\rwinsta.exe.new
  • <SYSTEM32>\runas.exe.new
  • <SYSTEM32>\rsopprov.exe.new
  • <SYSTEM32>\rsnotify.exe.new
  • <SYSTEM32>\rtcshare.exe.new
  • <SYSTEM32>\rsvp.exe.new
Удаляет следующие файлы:
  • <SYSTEM32>\SETC.tmp
  • <SYSTEM32>\SETA.tmp
  • <SYSTEM32>\SET10.tmp
  • <SYSTEM32>\SETE.tmp
  • <SYSTEM32>\SET4.tmp
  • <SYSTEM32>\UPS.dll
  • <SYSTEM32>\SET8.tmp
  • <SYSTEM32>\SET6.tmp
Перемещает следующие системные файлы:
  • <SYSTEM32>\rsh.exe в <SYSTEM32>\rsh.scf
  • <SYSTEM32>\rsm.exe в <SYSTEM32>\rsm.scf
  • <SYSTEM32>\routemon.exe в <SYSTEM32>\routemon.scf
  • <SYSTEM32>\rexec.exe в <SYSTEM32>\rexec.scf
  • <SYSTEM32>\route.exe в <SYSTEM32>\route.scf
  • <SYSTEM32>\rsopprov.exe в <SYSTEM32>\rsopprov.scf
  • <SYSTEM32>\rsvp.exe в <SYSTEM32>\rsvp.scf
  • <SYSTEM32>\rsnotify.exe в <SYSTEM32>\rsnotify.scf
  • <SYSTEM32>\rsmsink.exe в <SYSTEM32>\rsmsink.scf
  • <SYSTEM32>\rsmui.exe в <SYSTEM32>\rsmui.scf
  • <SYSTEM32>\regedt32.exe в <SYSTEM32>\regedt32.scf
  • <SYSTEM32>\regini.exe в <SYSTEM32>\regini.scf
  • <SYSTEM32>\reg.exe в <SYSTEM32>\reg.scf
  • <SYSTEM32>\recover.exe в <SYSTEM32>\recover.scf
  • <SYSTEM32>\redir.exe в <SYSTEM32>\redir.scf
  • <SYSTEM32>\replace.exe в <SYSTEM32>\replace.scf
  • <SYSTEM32>\reset.exe в <SYSTEM32>\reset.scf
  • <SYSTEM32>\relog.exe в <SYSTEM32>\relog.scf
  • <SYSTEM32>\regsvr32.exe в <SYSTEM32>\regsvr32.scf
  • <SYSTEM32>\regwiz.exe в <SYSTEM32>\regwiz.scf
  • <SYSTEM32>\rtcshare.exe в <SYSTEM32>\rtcshare.scf
  • <SYSTEM32>\setup.exe в <SYSTEM32>\setup.scf
  • <SYSTEM32>\setver.exe в <SYSTEM32>\setver.scf
  • <SYSTEM32>\sethc.exe в <SYSTEM32>\sethc.scf
  • <SYSTEM32>\services.exe в <SYSTEM32>\services.scf
  • <SYSTEM32>\sessmgr.exe в <SYSTEM32>\sessmgr.scf
  • <SYSTEM32>\shmgrate.exe в <SYSTEM32>\shmgrate.scf
  • <SYSTEM32>\shrpubw.exe в <SYSTEM32>\shrpubw.scf
  • <SYSTEM32>\share.exe в <SYSTEM32>\share.scf
  • <SYSTEM32>\sfc.exe в <SYSTEM32>\sfc.scf
  • <SYSTEM32>\shadow.exe в <SYSTEM32>\shadow.scf
  • <SYSTEM32>\rwinsta.exe в <SYSTEM32>\rwinsta.scf
  • <SYSTEM32>\savedump.exe в <SYSTEM32>\savedump.scf
  • <SYSTEM32>\runonce.exe в <SYSTEM32>\runonce.scf
  • <SYSTEM32>\runas.exe в <SYSTEM32>\runas.scf
  • <SYSTEM32>\rundll32.exe в <SYSTEM32>\rundll32.scf
  • <SYSTEM32>\sdbinst.exe в <SYSTEM32>\sdbinst.scf
  • <SYSTEM32>\secedit.exe в <SYSTEM32>\secedit.scf
  • <SYSTEM32>\schtasks.exe в <SYSTEM32>\schtasks.scf
  • <SYSTEM32>\sc.exe в <SYSTEM32>\sc.scf
  • <SYSTEM32>\scardsvr.exe в <SYSTEM32>\scardsvr.scf
  • <SYSTEM32>\odbcad32.exe в <SYSTEM32>\odbcad32.scf
  • <SYSTEM32>\odbcconf.exe в <SYSTEM32>\odbcconf.scf
  • <SYSTEM32>\nwscript.exe в <SYSTEM32>\nwscript.scf
  • <SYSTEM32>\ntvdm.exe в <SYSTEM32>\ntvdm.scf
  • <SYSTEM32>\nw16.exe в <SYSTEM32>\nw16.scf
  • <SYSTEM32>\packager.exe в <SYSTEM32>\packager.scf
  • <SYSTEM32>\pathping.exe в <SYSTEM32>\pathping.scf
  • <SYSTEM32>\osuninst.exe в <SYSTEM32>\osuninst.scf
  • <SYSTEM32>\openfiles.exe в <SYSTEM32>\openfiles.scf
  • <SYSTEM32>\osk.exe в <SYSTEM32>\osk.scf
  • <SYSTEM32>\nlsfunc.exe в <SYSTEM32>\nlsfunc.scf
  • <SYSTEM32>\notepad.exe в <SYSTEM32>\notepad.scf
  • <SYSTEM32>\netstat.exe в <SYSTEM32>\netstat.scf
  • <SYSTEM32>\netsetup.exe в <SYSTEM32>\netsetup.scf
  • <SYSTEM32>\netsh.exe в <SYSTEM32>\netsh.scf
  • <SYSTEM32>\ntoskrnl.exe в <SYSTEM32>\ntoskrnl.scf
  • <SYSTEM32>\ntsd.exe в <SYSTEM32>\ntsd.scf
  • <SYSTEM32>\ntkrnlpa.exe в <SYSTEM32>\ntkrnlpa.scf
  • <SYSTEM32>\nslookup.exe в <SYSTEM32>\nslookup.scf
  • <SYSTEM32>\ntbackup.exe в <SYSTEM32>\ntbackup.scf
  • <SYSTEM32>\pentnt.exe в <SYSTEM32>\pentnt.scf
  • <SYSTEM32>\rasdial.exe в <SYSTEM32>\rasdial.scf
  • <SYSTEM32>\rasphone.exe в <SYSTEM32>\rasphone.scf
  • <SYSTEM32>\rasautou.exe в <SYSTEM32>\rasautou.scf
  • <SYSTEM32>\qprocess.exe в <SYSTEM32>\qprocess.scf
  • <SYSTEM32>\qwinsta.exe в <SYSTEM32>\qwinsta.scf
  • <SYSTEM32>\rdsaddin.exe в <SYSTEM32>\rdsaddin.scf
  • <SYSTEM32>\rdshost.exe в <SYSTEM32>\rdshost.scf
  • <SYSTEM32>\rdpclip.exe в <SYSTEM32>\rdpclip.scf
  • <SYSTEM32>\rcimlby.exe в <SYSTEM32>\rcimlby.scf
  • <SYSTEM32>\rcp.exe в <SYSTEM32>\rcp.scf
  • <SYSTEM32>\powercfg.exe в <SYSTEM32>\powercfg.scf
  • <SYSTEM32>\PresentationHost.exe в <SYSTEM32>\PresentationHost.scf
  • <SYSTEM32>\ping6.exe в <SYSTEM32>\ping6.scf
  • <SYSTEM32>\perfmon.exe в <SYSTEM32>\perfmon.scf
  • <SYSTEM32>\ping.exe в <SYSTEM32>\ping.scf
  • <SYSTEM32>\proxycfg.exe в <SYSTEM32>\proxycfg.scf
  • <SYSTEM32>\qappsrv.exe в <SYSTEM32>\qappsrv.scf
  • <SYSTEM32>\proquota.exe в <SYSTEM32>\proquota.scf
  • <SYSTEM32>\print.exe в <SYSTEM32>\print.scf
  • <SYSTEM32>\progman.exe в <SYSTEM32>\progman.scf
  • <SYSTEM32>\usrshuta.exe в <SYSTEM32>\usrshuta.scf
  • <SYSTEM32>\utilman.exe в <SYSTEM32>\utilman.scf
  • <SYSTEM32>\usrprbda.exe в <SYSTEM32>\usrprbda.scf
  • <SYSTEM32>\userinit.exe в <SYSTEM32>\userinit.scf
  • <SYSTEM32>\usrmlnka.exe в <SYSTEM32>\usrmlnka.scf
  • <SYSTEM32>\vwipxspx.exe в <SYSTEM32>\vwipxspx.scf
  • <SYSTEM32>\w32tm.exe в <SYSTEM32>\w32tm.scf
  • <SYSTEM32>\vssvc.exe в <SYSTEM32>\vssvc.scf
  • <SYSTEM32>\verifier.exe в <SYSTEM32>\verifier.scf
  • <SYSTEM32>\vssadmin.exe в <SYSTEM32>\vssadmin.scf
  • <SYSTEM32>\tsshutdn.exe в <SYSTEM32>\tsshutdn.scf
  • <SYSTEM32>\TsWpfWrp.exe в <SYSTEM32>\TsWpfWrp.scf
  • <SYSTEM32>\tskill.exe в <SYSTEM32>\tskill.scf
  • <SYSTEM32>\tscupgrd.exe в <SYSTEM32>\tscupgrd.scf
  • <SYSTEM32>\tsdiscon.exe в <SYSTEM32>\tsdiscon.scf
  • <SYSTEM32>\ups.exe в <SYSTEM32>\ups.scf
  • <SYSTEM32>\user.exe в <SYSTEM32>\user.scf
  • <SYSTEM32>\upnpcont.exe в <SYSTEM32>\upnpcont.scf
  • <SYSTEM32>\typeperf.exe в <SYSTEM32>\typeperf.scf
  • <SYSTEM32>\unlodctr.exe в <SYSTEM32>\unlodctr.scf
  • <SYSTEM32>\wextract.exe в <SYSTEM32>\wextract.scf
  • <SYSTEM32>\wscntfy.exe в <SYSTEM32>\wscntfy.scf
  • <SYSTEM32>\wscript.exe в <SYSTEM32>\wscript.scf
  • <SYSTEM32>\write.exe в <SYSTEM32>\write.scf
  • <SYSTEM32>\wpabaln.exe в <SYSTEM32>\wpabaln.scf
  • <SYSTEM32>\wpnpinst.exe в <SYSTEM32>\wpnpinst.scf
  • <SYSTEM32>\xcopy.exe в <SYSTEM32>\xcopy.scf
  • <SYSTEM32>\shell32.dll в <SYSTEM32>\UPS.dll
  • <SYSTEM32>\wupdmgr.exe в <SYSTEM32>\wupdmgr.scf
  • <SYSTEM32>\wuauclt.exe в <SYSTEM32>\wuauclt.scf
  • <SYSTEM32>\wuauclt1.exe в <SYSTEM32>\wuauclt1.scf
  • <SYSTEM32>\winlogon.exe в <SYSTEM32>\winlogon.scf
  • <SYSTEM32>\winmine.exe в <SYSTEM32>\winmine.scf
  • <SYSTEM32>\winhlp32.exe в <SYSTEM32>\winhlp32.scf
  • <SYSTEM32>\wiaacmgr.exe в <SYSTEM32>\wiaacmgr.scf
  • <SYSTEM32>\winchat.exe в <SYSTEM32>\winchat.scf
  • <SYSTEM32>\wowdeb.exe в <SYSTEM32>\wowdeb.scf
  • <SYSTEM32>\wowexec.exe в <SYSTEM32>\wowexec.scf
  • <SYSTEM32>\winver.exe в <SYSTEM32>\winver.scf
  • <SYSTEM32>\winmsd.exe в <SYSTEM32>\winmsd.scf
  • <SYSTEM32>\winspool.exe в <SYSTEM32>\winspool.scf
  • <SYSTEM32>\spoolsv.exe в <SYSTEM32>\spoolsv.scf
  • <SYSTEM32>\sprestrt.exe в <SYSTEM32>\sprestrt.scf
  • <SYSTEM32>\spnpinst.exe в <SYSTEM32>\spnpinst.scf
  • <SYSTEM32>\spider.exe в <SYSTEM32>\spider.scf
  • <SYSTEM32>\spiisupd.exe в <SYSTEM32>\spiisupd.scf
  • <SYSTEM32>\svchost.exe в <SYSTEM32>\svchost.scf
  • <SYSTEM32>\syncapp.exe в <SYSTEM32>\syncapp.scf
  • <SYSTEM32>\subst.exe в <SYSTEM32>\subst.scf
  • <SYSTEM32>\spupdsvc.exe в <SYSTEM32>\spupdsvc.scf
  • <SYSTEM32>\stimon.exe в <SYSTEM32>\stimon.scf
  • <SYSTEM32>\smbinst.exe в <SYSTEM32>\smbinst.scf
  • <SYSTEM32>\smlogsvc.exe в <SYSTEM32>\smlogsvc.scf
  • <SYSTEM32>\skeys.exe в <SYSTEM32>\skeys.scf
  • <SYSTEM32>\shutdown.exe в <SYSTEM32>\shutdown.scf
  • <SYSTEM32>\sigverif.exe в <SYSTEM32>\sigverif.scf
  • <SYSTEM32>\sol.exe в <SYSTEM32>\sol.scf
  • <SYSTEM32>\sort.exe в <SYSTEM32>\sort.scf
  • <SYSTEM32>\sndvol32.exe в <SYSTEM32>\sndvol32.scf
  • <SYSTEM32>\smss.exe в <SYSTEM32>\smss.scf
  • <SYSTEM32>\sndrec32.exe в <SYSTEM32>\sndrec32.scf
  • <SYSTEM32>\sysedit.exe в <SYSTEM32>\sysedit.scf
  • <SYSTEM32>\tlntsess.exe в <SYSTEM32>\tlntsess.scf
  • <SYSTEM32>\tlntsvr.exe в <SYSTEM32>\tlntsvr.scf
  • <SYSTEM32>\tlntadmn.exe в <SYSTEM32>\tlntadmn.scf
  • <SYSTEM32>\telnet.exe в <SYSTEM32>\telnet.scf
  • <SYSTEM32>\tftp.exe в <SYSTEM32>\tftp.scf
  • <SYSTEM32>\tracert6.exe в <SYSTEM32>\tracert6.scf
  • <SYSTEM32>\tscon.exe в <SYSTEM32>\tscon.scf
  • <SYSTEM32>\tracert.exe в <SYSTEM32>\tracert.scf
  • <SYSTEM32>\tourstart.exe в <SYSTEM32>\tourstart.scf
  • <SYSTEM32>\tracerpt.exe в <SYSTEM32>\tracerpt.scf
  • <SYSTEM32>\systray.exe в <SYSTEM32>\systray.scf
  • <SYSTEM32>\taskkill.exe в <SYSTEM32>\taskkill.scf
  • <SYSTEM32>\systeminfo.exe в <SYSTEM32>\systeminfo.scf
  • <SYSTEM32>\syskey.exe в <SYSTEM32>\syskey.scf
  • <SYSTEM32>\sysocmgr.exe в <SYSTEM32>\sysocmgr.scf
  • <SYSTEM32>\tcmsetup.exe в <SYSTEM32>\tcmsetup.scf
  • <SYSTEM32>\tcpsvcs.exe в <SYSTEM32>\tcpsvcs.scf
  • <SYSTEM32>\taskmgr.exe в <SYSTEM32>\taskmgr.scf
  • <SYSTEM32>\tasklist.exe в <SYSTEM32>\tasklist.scf
  • <SYSTEM32>\taskman.exe в <SYSTEM32>\taskman.scf
  • <SYSTEM32>\netdde.exe в <SYSTEM32>\netdde.scf
  • <SYSTEM32>\conime.exe в <SYSTEM32>\conime.scf
  • <SYSTEM32>\control.exe в <SYSTEM32>\control.scf
  • <SYSTEM32>\compact.exe в <SYSTEM32>\compact.scf
  • <SYSTEM32>\cmstp.exe в <SYSTEM32>\cmstp.scf
  • <SYSTEM32>\comp.exe в <SYSTEM32>\comp.scf
  • <SYSTEM32>\dcomcnfg.exe в <SYSTEM32>\dcomcnfg.scf
  • <SYSTEM32>\ddeshare.exe в <SYSTEM32>\ddeshare.scf
  • <SYSTEM32>\ctfmon.exe в <SYSTEM32>\ctfmon.scf
  • <SYSTEM32>\convert.exe в <SYSTEM32>\convert.scf
  • <SYSTEM32>\csrss.exe в <SYSTEM32>\csrss.scf
  • <SYSTEM32>\cleanmgr.exe в <SYSTEM32>\cleanmgr.scf
  • <SYSTEM32>\cliconfg.exe в <SYSTEM32>\cliconfg.scf
  • <SYSTEM32>\ckcnv.exe в <SYSTEM32>\ckcnv.scf
  • <SYSTEM32>\cipher.exe в <SYSTEM32>\cipher.scf
  • <SYSTEM32>\cisvc.exe в <SYSTEM32>\cisvc.scf
  • <SYSTEM32>\cmdl32.exe в <SYSTEM32>\cmdl32.scf
  • <SYSTEM32>\cmmon32.exe в <SYSTEM32>\cmmon32.scf
  • <SYSTEM32>\cmd.exe в <SYSTEM32>\cmd.scf
  • <SYSTEM32>\clipbrd.exe в <SYSTEM32>\clipbrd.scf
  • <SYSTEM32>\clipsrv.exe в <SYSTEM32>\clipsrv.scf
  • <SYSTEM32>\debug.exe в <SYSTEM32>\debug.scf
  • <SYSTEM32>\dpnsvr.exe в <SYSTEM32>\dpnsvr.scf
  • <SYSTEM32>\dpvsetup.exe в <SYSTEM32>\dpvsetup.scf
  • <SYSTEM32>\dplaysvr.exe в <SYSTEM32>\dplaysvr.scf
  • <SYSTEM32>\doskey.exe в <SYSTEM32>\doskey.scf
  • <SYSTEM32>\dosx.exe в <SYSTEM32>\dosx.scf
  • <SYSTEM32>\dumprep.exe в <SYSTEM32>\dumprep.scf
  • <SYSTEM32>\dvdplay.exe в <SYSTEM32>\dvdplay.scf
  • <SYSTEM32>\drwtsn32.exe в <SYSTEM32>\drwtsn32.scf
  • <SYSTEM32>\driverquery.exe в <SYSTEM32>\driverquery.scf
  • <SYSTEM32>\drwatson.exe в <SYSTEM32>\drwatson.scf
  • <SYSTEM32>\diantz.exe в <SYSTEM32>\diantz.scf
  • <SYSTEM32>\diskpart.exe в <SYSTEM32>\diskpart.scf
  • <SYSTEM32>\dfrgntfs.exe в <SYSTEM32>\dfrgntfs.scf
  • <SYSTEM32>\defrag.exe в <SYSTEM32>\defrag.scf
  • <SYSTEM32>\dfrgfat.exe в <SYSTEM32>\dfrgfat.scf
  • <SYSTEM32>\dmadmin.exe в <SYSTEM32>\dmadmin.scf
  • <SYSTEM32>\dmremote.exe в <SYSTEM32>\dmremote.scf
  • <SYSTEM32>\dllhst3g.exe в <SYSTEM32>\dllhst3g.scf
  • <SYSTEM32>\diskperf.exe в <SYSTEM32>\diskperf.scf
  • <SYSTEM32>\dllhost.exe в <SYSTEM32>\dllhost.scf
  • <SYSTEM32>\win.com в <SYSTEM32>\win.scf
  • <SYSTEM32>\accwiz.exe в <SYSTEM32>\accwiz.scf
  • <SYSTEM32>\tree.com в <SYSTEM32>\tree.scf
  • <SYSTEM32>\mode.com в <SYSTEM32>\mode.scf
  • <SYSTEM32>\more.com в <SYSTEM32>\more.scf
  • <SYSTEM32>\append.exe в <SYSTEM32>\append.scf
  • <SYSTEM32>\arp.exe в <SYSTEM32>\arp.scf
  • <SYSTEM32>\alg.exe в <SYSTEM32>\alg.scf
  • <SYSTEM32>\actmovie.exe в <SYSTEM32>\actmovie.scf
  • <SYSTEM32>\ahui.exe в <SYSTEM32>\ahui.scf
  • <SYSTEM32>\diskcopy.com в <SYSTEM32>\diskcopy.scf
  • <SYSTEM32>\edit.com в <SYSTEM32>\edit.scf
  • <SYSTEM32>\diskcomp.com в <SYSTEM32>\diskcomp.scf
  • <SYSTEM32>\chcp.com в <SYSTEM32>\chcp.scf
  • <SYSTEM32>\command.com в <SYSTEM32>\command.scf
  • <SYSTEM32>\kb16.com в <SYSTEM32>\kb16.scf
  • <SYSTEM32>\loadfix.com в <SYSTEM32>\loadfix.scf
  • <SYSTEM32>\graphics.com в <SYSTEM32>\graphics.scf
  • <SYSTEM32>\format.com в <SYSTEM32>\format.scf
  • <SYSTEM32>\graftabl.com в <SYSTEM32>\graftabl.scf
  • <SYSTEM32>\asr_fmt.exe в <SYSTEM32>\asr_fmt.scf
  • <SYSTEM32>\bootvrfy.exe в <SYSTEM32>\bootvrfy.scf
  • <SYSTEM32>\cacls.exe в <SYSTEM32>\cacls.scf
  • <SYSTEM32>\bootok.exe в <SYSTEM32>\bootok.scf
  • <SYSTEM32>\blastcln.exe в <SYSTEM32>\blastcln.scf
  • <SYSTEM32>\bootcfg.exe в <SYSTEM32>\bootcfg.scf
  • <SYSTEM32>\chkntfs.exe в <SYSTEM32>\chkntfs.scf
  • <SYSTEM32>\cidaemon.exe в <SYSTEM32>\cidaemon.scf
  • <SYSTEM32>\chkdsk.exe в <SYSTEM32>\chkdsk.scf
  • <SYSTEM32>\calc.exe в <SYSTEM32>\calc.scf
  • <SYSTEM32>\charmap.exe в <SYSTEM32>\charmap.scf
  • <SYSTEM32>\atmadm.exe в <SYSTEM32>\atmadm.scf
  • <SYSTEM32>\attrib.exe в <SYSTEM32>\attrib.scf
  • <SYSTEM32>\at.exe в <SYSTEM32>\at.scf
  • <SYSTEM32>\asr_ldm.exe в <SYSTEM32>\asr_ldm.scf
  • <SYSTEM32>\asr_pfu.exe в <SYSTEM32>\asr_pfu.scf
  • <SYSTEM32>\autofmt.exe в <SYSTEM32>\autofmt.scf
  • <SYSTEM32>\autolfn.exe в <SYSTEM32>\autolfn.scf
  • <SYSTEM32>\autoconv.exe в <SYSTEM32>\autoconv.scf
  • <SYSTEM32>\auditusr.exe в <SYSTEM32>\auditusr.scf
  • <SYSTEM32>\autochk.exe в <SYSTEM32>\autochk.scf
  • <SYSTEM32>\makecab.exe в <SYSTEM32>\makecab.scf
  • <SYSTEM32>\mem.exe в <SYSTEM32>\mem.scf
  • <SYSTEM32>\magnify.exe в <SYSTEM32>\magnify.scf
  • <SYSTEM32>\lpr.exe в <SYSTEM32>\lpr.scf
  • <SYSTEM32>\lsass.exe в <SYSTEM32>\lsass.scf
  • <SYSTEM32>\mobsync.exe в <SYSTEM32>\mobsync.scf
  • <SYSTEM32>\mountvol.exe в <SYSTEM32>\mountvol.scf
  • <SYSTEM32>\mnmsrvc.exe в <SYSTEM32>\mnmsrvc.scf
  • <SYSTEM32>\migpwd.exe в <SYSTEM32>\migpwd.scf
  • <SYSTEM32>\mmc.exe в <SYSTEM32>\mmc.scf
  • <SYSTEM32>\locator.exe в <SYSTEM32>\locator.scf
  • <SYSTEM32>\lodctr.exe в <SYSTEM32>\lodctr.scf
  • <SYSTEM32>\lnkstub.exe в <SYSTEM32>\lnkstub.scf
  • <SYSTEM32>\label.exe в <SYSTEM32>\label.scf
  • <SYSTEM32>\lights.exe в <SYSTEM32>\lights.scf
  • <SYSTEM32>\logonui.exe в <SYSTEM32>\logonui.scf
  • <SYSTEM32>\lpq.exe в <SYSTEM32>\lpq.scf
  • <SYSTEM32>\logoff.exe в <SYSTEM32>\logoff.scf
  • <SYSTEM32>\logagent.exe в <SYSTEM32>\logagent.scf
  • <SYSTEM32>\logman.exe в <SYSTEM32>\logman.scf
  • <SYSTEM32>\mplay32.exe в <SYSTEM32>\mplay32.scf
  • <SYSTEM32>\mstinit.exe в <SYSTEM32>\mstinit.scf
  • <SYSTEM32>\mstsc.exe в <SYSTEM32>\mstsc.scf
  • <SYSTEM32>\msswchx.exe в <SYSTEM32>\msswchx.scf
  • <SYSTEM32>\msiexec.exe в <SYSTEM32>\msiexec.scf
  • <SYSTEM32>\mspaint.exe в <SYSTEM32>\mspaint.scf
  • <SYSTEM32>\net.exe в <SYSTEM32>\net.scf
  • <SYSTEM32>\net1.exe в <SYSTEM32>\net1.scf
  • <SYSTEM32>\nddeapir.exe в <SYSTEM32>\nddeapir.scf
  • <SYSTEM32>\narrator.exe в <SYSTEM32>\narrator.scf
  • <SYSTEM32>\nbtstat.exe в <SYSTEM32>\nbtstat.scf
  • <SYSTEM32>\mqtgsvc.exe в <SYSTEM32>\mqtgsvc.scf
  • <SYSTEM32>\mrinfo.exe в <SYSTEM32>\mrinfo.scf
  • <SYSTEM32>\mqsvc.exe в <SYSTEM32>\mqsvc.scf
  • <SYSTEM32>\mpnotify.exe в <SYSTEM32>\mpnotify.scf
  • <SYSTEM32>\mqbkup.exe в <SYSTEM32>\mqbkup.scf
  • <SYSTEM32>\mshearts.exe в <SYSTEM32>\mshearts.scf
  • <SYSTEM32>\mshta.exe в <SYSTEM32>\mshta.scf
  • <SYSTEM32>\msg.exe в <SYSTEM32>\msg.scf
  • <SYSTEM32>\mscdexnt.exe в <SYSTEM32>\mscdexnt.scf
  • <SYSTEM32>\msdtc.exe в <SYSTEM32>\msdtc.scf
  • <SYSTEM32>\fc.exe в <SYSTEM32>\fc.scf
  • <SYSTEM32>\find.exe в <SYSTEM32>\find.scf
  • <SYSTEM32>\fastopen.exe в <SYSTEM32>\fastopen.scf
  • <SYSTEM32>\expand.exe в <SYSTEM32>\expand.scf
  • <SYSTEM32>\extrac32.exe в <SYSTEM32>\extrac32.scf
  • <SYSTEM32>\fltMc.exe в <SYSTEM32>\fltMc.scf
  • <SYSTEM32>\fontview.exe в <SYSTEM32>\fontview.scf
  • <SYSTEM32>\fixmapi.exe в <SYSTEM32>\fixmapi.scf
  • <SYSTEM32>\findstr.exe в <SYSTEM32>\findstr.scf
  • <SYSTEM32>\finger.exe в <SYSTEM32>\finger.scf
  • <SYSTEM32>\edlin.exe в <SYSTEM32>\edlin.scf
  • <SYSTEM32>\esentutl.exe в <SYSTEM32>\esentutl.scf
  • <SYSTEM32>\dxdiag.exe в <SYSTEM32>\dxdiag.scf
  • <SYSTEM32>\dvdupgrd.exe в <SYSTEM32>\dvdupgrd.scf
  • <SYSTEM32>\dwwin.exe в <SYSTEM32>\dwwin.scf
  • <SYSTEM32>\eventvwr.exe в <SYSTEM32>\eventvwr.scf
  • <SYSTEM32>\exe2bin.exe в <SYSTEM32>\exe2bin.scf
  • <SYSTEM32>\eventtriggers.exe в <SYSTEM32>\eventtriggers.scf
  • <SYSTEM32>\eudcedit.exe в <SYSTEM32>\eudcedit.scf
  • <SYSTEM32>\eventcreate.exe в <SYSTEM32>\eventcreate.scf
  • <SYSTEM32>\forcedos.exe в <SYSTEM32>\forcedos.scf
  • <SYSTEM32>\iexpress.exe в <SYSTEM32>\iexpress.scf
  • <SYSTEM32>\imapi.exe в <SYSTEM32>\imapi.scf
  • <SYSTEM32>\ie4uinit.exe в <SYSTEM32>\ie4uinit.scf
  • <SYSTEM32>\hostname.exe в <SYSTEM32>\hostname.scf
  • <SYSTEM32>\icardagt.exe в <SYSTEM32>\icardagt.scf
  • <SYSTEM32>\ipxroute.exe в <SYSTEM32>\ipxroute.scf
  • <SYSTEM32>\krnl386.exe в <SYSTEM32>\krnl386.scf
  • <SYSTEM32>\ipv6.exe в <SYSTEM32>\ipv6.scf
  • <SYSTEM32>\ipconfig.exe в <SYSTEM32>\ipconfig.scf
  • <SYSTEM32>\ipsec6.exe в <SYSTEM32>\ipsec6.scf
  • <SYSTEM32>\ftp.exe в <SYSTEM32>\ftp.scf
  • <SYSTEM32>\gdi.exe в <SYSTEM32>\gdi.scf
  • <SYSTEM32>\fsutil.exe в <SYSTEM32>\fsutil.scf
  • <SYSTEM32>\freecell.exe в <SYSTEM32>\freecell.scf
  • <SYSTEM32>\fsquirt.exe в <SYSTEM32>\fsquirt.scf
  • <SYSTEM32>\grpconv.exe в <SYSTEM32>\grpconv.scf
  • <SYSTEM32>\help.exe в <SYSTEM32>\help.scf
  • <SYSTEM32>\gpupdate.exe в <SYSTEM32>\gpupdate.scf
  • <SYSTEM32>\getmac.exe в <SYSTEM32>\getmac.scf
  • <SYSTEM32>\gpresult.exe в <SYSTEM32>\gpresult.scf
Другое:
Ищет следующие окна:
  • ClassName: 'Shell_TrayWnd' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play