Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Hosts.43870

Добавлен в вирусную базу Dr.Web: 2018-01-10

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
  • [<HKLM>\SYSTEM\ControlSet001\Services\WiseBootAssistant] 'ImagePath' = '%ProgramFiles%\Wise\Wise Care 365\BootTime.exe'
  • [<HKLM>\SYSTEM\ControlSet001\Services\WiseBootAssistant] 'Start' = '00000002'
Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\taskkill.exe' /f /im WiseCare365.exe
Изменения в файловой системе:
Создает следующие файлы:
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-4TKBJ.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-3EORS.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-RDS8U.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-NVA3E.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-UT11T.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-OT745.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-9880P.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-5T4K1.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Themes\is-PBQBM.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-V89IU.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-BOSBT.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-S31AI.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-UCESA.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Themes\is-3AICR.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Themes\is-CQ8TM.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-U0J4B.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\is-81D2S.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-9KQ0L.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-4FKAP.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-NUTUQ.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-LJHDM.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-HVQHT.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-QEGP7.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-VR23T.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-H2NG2.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-LAF2V.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-S42HU.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-PGE7O.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-HBC2O.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-JCLFP.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-Q24GS.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-C81TT.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-ETQ5D.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-CSPS0.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-OA9CN.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-Q9RF1.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-59I4Q.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-NM9G8.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-BAH6C.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-LDCJJ.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-LR2DH.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-3TB47.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-5H5Q5.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-UO5BS.tmp
  • %ProgramFiles%\Wise\Wise Care 365\unins000.dat
  • %ProgramFiles%\Wise\Wise Care 365\unins000.msg
  • %APPDATA%\Wise Care 365\config_tray.ini
  • %APPDATA%\Wise Care 365\config.ini
  • %ProgramFiles%\Wise\Wise Care 365\is-UP8SM.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-0N49A.tmp
  • %ALLUSERSPROFILE%\Desktop\Wise Care 365.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Wise Care 365\Wise Care 365.lnk
  • %ProgramFiles%\Wise\Wise Care 365\is-8FTO5.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-URN47.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-Q89VO.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-PLBMO.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-7R1OO.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-3SHCF.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-63TE0.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-JBVN4.tmp
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-RI271.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-BCD0T.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-S96S8.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-3RFTA.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-C4O4B.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-OEJ67.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-EJGB8.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-6T9OT.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-3FSL6.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-0DBA6.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-OIHK3.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-SDTBO.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-AAJJ8.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-O4SUV.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-PTFSD.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-H4E97.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-4LIVB.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-QKDHQ.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-RD8KP.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-P0OO2.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-UGT47.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-I3TOT.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-6BJ7A.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-P6N41.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-RG5AA.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-OIFIN.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-K7LPG.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-TOBRF.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-CABB7.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-VRUJF.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-MLADT.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-U0TSR.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-1GHFF.tmp
  • %CommonProgramFiles%\~qkztxmq.ibo
  • %TEMP%\aut1.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-331GL.tmp
  • %ProgramFiles%\Wise\Wise Care 365\is-CNDPL.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-LBA5V.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-RBQKJ.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-QB8MF.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-AUTHL.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-N8T4D.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-277F7.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-E7MIQ.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-34GLA.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-F12AH.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-8GL8G.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-ED3N2.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-2R7L2.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-PS3SS.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-BA05I.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-RT8A9.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-HMRM1.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-52TV9.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-RE796.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-SVMME.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-ERIU0.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-E1F4C.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-FRTQS.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-C2UVM.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-D5DM2.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-MPSTC.tmp
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-KNJU3.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-9UIR9.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-MS373.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-UGNHS.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-KBER5.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-1SFGD.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-8VRJT.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-H7AD1.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-21CL9.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-IIC9D.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-RRSU6.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-P65Q2.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-4P231.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-0BVC4.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-RMA1H.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-ME1HM.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-BV2FI.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-MHTSL.tmp
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-F7LKL.tmp
Присваивает атрибут 'скрытый' для следующих файлов:
  • %CommonProgramFiles%\~qkztxmq.ibo
Удаляет следующие файлы:
  • %TEMP%\is-UM2F4.tmp\~qkztxmq.tmp
  • %TEMP%\is-1KSVM.tmp\introduce.url
  • %TEMP%\aut1.tmp
Перемещает следующие файлы:
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-5T4K1.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Spanish(Spain).ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-UT11T.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Slovenian.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-3EORS.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Thai.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-9880P.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Swedish(Sweden).ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-JCLFP.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Russian.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-Q24GS.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Romanian.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-OT745.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Slovak.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-9KQ0L.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Serbian(Cyrillic).ini
  • %ProgramFiles%\Wise\Wise Care 365\Themes\is-3AICR.tmp в %ProgramFiles%\Wise\Wise Care 365\Themes\halloween-2016.wskn
  • %ProgramFiles%\Wise\Wise Care 365\Themes\is-CQ8TM.tmp в %ProgramFiles%\Wise\Wise Care 365\Themes\halloween-2016.png
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-U0J4B.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\AutoShutdown.png
  • %ProgramFiles%\Wise\Wise Care 365\tools\is-81D2S.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\toolsv3.txt
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-NVA3E.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Ukrainian.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-4TKBJ.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Turkish.ini
  • %ProgramFiles%\Wise\Wise Care 365\Themes\is-PBQBM.tmp в %ProgramFiles%\Wise\Wise Care 365\Themes\default.wskn
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-RDS8U.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Vietnamese.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-PGE7O.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Portuguese(Portugal).ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-H2NG2.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Hungarian.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-LAF2V.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Greek.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-4FKAP.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Japanese.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-NUTUQ.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Italian.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-OIHK3.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Finnish.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-E1F4C.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\English.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-QEGP7.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\German.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-VR23T.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\French.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-OA9CN.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Persian.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-C81TT.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Norwegian(Nynorsk).ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-HBC2O.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Portuguese(Brazil).ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-CSPS0.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Polish.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-LJHDM.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Kurdish.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-HVQHT.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Korean.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-ETQ5D.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Norwegian(Bokmal).ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-S42HU.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Nepali.ini
  • %ProgramFiles%\Wise\Wise Care 365\is-LR2DH.tmp в %ProgramFiles%\Wise\Wise Care 365\WiseBootBooster.exe
  • %ProgramFiles%\Wise\Wise Care 365\is-8FTO5.tmp в %ProgramFiles%\Wise\Wise Care 365\UninstallTP.exe
  • %ProgramFiles%\Wise\Wise Care 365\is-5H5Q5.tmp в %ProgramFiles%\Wise\Wise Care 365\WiseDefrag.dll
  • %ProgramFiles%\Wise\Wise Care 365\is-LDCJJ.tmp в %ProgramFiles%\Wise\Wise Care 365\WiseCare365.exe
  • %ProgramFiles%\Wise\Wise Care 365\is-S96S8.tmp в %ProgramFiles%\Wise\Wise Care 365\Rate.info
  • %ProgramFiles%\Wise\Wise Care 365\is-3RFTA.tmp в %ProgramFiles%\Wise\Wise Care 365\AutoUpdate.exe
  • %ProgramFiles%\Wise\Wise Care 365\is-C4O4B.tmp в %ProgramFiles%\Wise\Wise Care 365\sqlite3.dll
  • %ProgramFiles%\Wise\Wise Care 365\is-OEJ67.tmp в %ProgramFiles%\Wise\Wise Care 365\skin.ico
  • %ProgramFiles%\Wise\Wise Care 365\is-UO5BS.tmp в %ProgramFiles%\Wise\Wise Care 365\WiseTurbo.exe
  • %ProgramFiles%\Wise\Wise Care 365\is-NM9G8.tmp в %ProgramFiles%\Wise\Wise Care 365\WiseTray.exe
  • %ProgramFiles%\Wise\Wise Care 365\is-UP8SM.tmp в %ProgramFiles%\Wise\Wise Care 365\BootLauncher.exe
  • %ProgramFiles%\Wise\Wise Care 365\is-0N49A.tmp в %ProgramFiles%\Wise\Wise Care 365\geo.db
  • %ProgramFiles%\Wise\Wise Care 365\is-59I4Q.tmp в %ProgramFiles%\Wise\Wise Care 365\DManager.dll
  • %ProgramFiles%\Wise\Wise Care 365\is-3TB47.tmp в %ProgramFiles%\Wise\Wise Care 365\WiseEraser.dll
  • %ProgramFiles%\Wise\Wise Care 365\is-BAH6C.tmp в %ProgramFiles%\Wise\Wise Care 365\ssleay32.dll
  • %ProgramFiles%\Wise\Wise Care 365\is-Q9RF1.tmp в %ProgramFiles%\Wise\Wise Care 365\libeay32.dll
  • %ProgramFiles%\Wise\Wise Care 365\is-3FSL6.tmp в %ProgramFiles%\Wise\Wise Care 365\License.txt
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-3SHCF.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\JetSearch.png
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-63TE0.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\Hotkey.png
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-JBVN4.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\ProgramUninstaller.png
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-RI271.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\MemoryOptimizer.png
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-V89IU.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\FolderHider.png
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-BOSBT.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\DateRecovery.png
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-S31AI.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\GameBooster.png
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-UCESA.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\ForceDeleter.png
  • %ProgramFiles%\Wise\Wise Care 365\is-6T9OT.tmp в %ProgramFiles%\Wise\Wise Care 365\BootTime.exe
  • %ProgramFiles%\Wise\Wise Care 365\is-BCD0T.tmp в %ProgramFiles%\Wise\Wise Care 365\BootPack.wpk
  • %ProgramFiles%\Wise\Wise Care 365\is-0DBA6.tmp в %ProgramFiles%\Wise\Wise Care 365\fileshredder.ico
  • %ProgramFiles%\Wise\Wise Care 365\is-EJGB8.tmp в %ProgramFiles%\Wise\Wise Care 365\DefragOptions.ini
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-URN47.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\SystemMonitor.png
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-Q89VO.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\Reminder.png
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-PLBMO.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\wrm32.png
  • %ProgramFiles%\Wise\Wise Care 365\tools\img\is-7R1OO.tmp в %ProgramFiles%\Wise\Wise Care 365\tools\img\wgb32.png
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-FRTQS.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Dutch(Nederlands).ini
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-PTFSD.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\f5.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-SDTBO.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\f4.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-P0OO2.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\f7.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-O4SUV.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\f6.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-RD8KP.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\f1.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-H4E97.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\f0.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-AAJJ8.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\f3.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-QKDHQ.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\f2.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-UGT47.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\g6.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-I3TOT.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\g5.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-6BJ7A.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\g8.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-P6N41.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\g7.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-RG5AA.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\g2.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-OIFIN.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\g1.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-K7LPG.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\g4.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-TOBRF.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\g3.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-4LIVB.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\e9.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-U0TSR.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\a9.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-1GHFF.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\a7.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-E7MIQ.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\c4.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-LBA5V.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\b5.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-331GL.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\a1.png
  • %ProgramFiles%\Wise\Wise Care 365\is-CNDPL.tmp в %ProgramFiles%\Wise\Wise Care 365\unins000.exe
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-VRUJF.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\a6.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-MLADT.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\a2.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-N8T4D.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\d7.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-RBQKJ.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\d4.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-CABB7.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\e8.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-AUTHL.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\e7.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-F12AH.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\d1.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-277F7.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\c7.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-QB8MF.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\d3.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-34GLA.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\d2.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-ED3N2.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\j7.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-HMRM1.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\j6.png
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-PS3SS.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Azerbaijan(Latin).ini
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-8GL8G.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\j8.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-RT8A9.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\j1.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-9UIR9.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\j0.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-52TV9.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\j4.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-BA05I.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\j3.png
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-MPSTC.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Czech.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-KNJU3.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Chinese(Traditional).ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-SVMME.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Dutch(Belgium).ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-ERIU0.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Danish.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-RE796.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Bulgarian.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-2R7L2.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Belarusian.ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-C2UVM.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Chinese(Simplified).ini
  • %ProgramFiles%\Wise\Wise Care 365\Languages\is-D5DM2.tmp в %ProgramFiles%\Wise\Wise Care 365\Languages\Catalan.ini
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-0BVC4.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\j.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-MS373.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\h6.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-UGNHS.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\h5.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-KBER5.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\h8.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-1SFGD.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\h7.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-8VRJT.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\h2.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-H7AD1.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\h1.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-21CL9.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\h4.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-IIC9D.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\h3.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-4P231.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\i6.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-MHTSL.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\i5.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-RMA1H.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\i8.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-P65Q2.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\i7.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-BV2FI.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\i2.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-RRSU6.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\i1.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-F7LKL.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\i4.png
  • %ProgramFiles%\Wise\Wise Care 365\headers\is-ME1HM.tmp в %ProgramFiles%\Wise\Wise Care 365\headers\i3.png
Изменяет файл HOSTS.
Другое:
Ищет следующие окна:
  • ClassName: 'TFrmMOMain' WindowName: ''
  • ClassName: '' WindowName: ''
  • ClassName: 'TFrmTrayMain' WindowName: ''
  • ClassName: 'TFrmWPMain' WindowName: ''
Создает и запускает на исполнение:
  • '%ProgramFiles%\Wise\Wise Care 365\BootTime.exe'
  • '%TEMP%\is-UM2F4.tmp\~qkztxmq.tmp' /SL5="$100E2,8077242,131584,%CommonProgramFiles%\~qkztxmq.ibo" /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /SP-
  • '%CommonProgramFiles%\~qkztxmq.ibo' /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /SP-
Запускает на исполнение:
  • '<SYSTEM32>\cmd.exe' /c sc delete WiseBootAssistant
  • '<SYSTEM32>\sc.exe' delete WiseBootAssistant
  • '<SYSTEM32>\cmd.exe' /c sc stop WiseBootAssistant
  • '<SYSTEM32>\sc.exe' stop WiseBootAssistant

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке