Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Windows LogOn Service' = '%WINDIR%\winlogon.exe'
- <SYSTEM32>\taskkill.exe /f /IM avguard.exe
- <SYSTEM32>\taskkill.exe /f /IM sockspy.dll
- <SYSTEM32>\taskkill.exe /f /IM avgw.exe
- <SYSTEM32>\taskkill.exe /f /IM avp.exe
- <SYSTEM32>\taskkill.exe /f /IM avgamsvr.exe
- <SYSTEM32>\taskkill.exe /f /IM nanapsvc.exe
- <SYSTEM32>\taskkill.exe /f /IM isafe.exe
- <SYSTEM32>\taskkill.exe /f /IM vsmon.exe
- <SYSTEM32>\taskkill.exe /f /IM Nvoy.exe
- <SYSTEM32>\taskkill.exe /f /IM SPBBCS.exe
- <SYSTEM32>\taskkill.exe /f /IM AvKWCtl.exe
- <SYSTEM32>\sc.exe delete wscsvs
- <SYSTEM32>\taskkill.exe /f /IM CMain.exe
- <SYSTEM32>\sc.exe delete shared access
- <SYSTEM32>\sc.exe stop wscsvs
- <SYSTEM32>\sc.exe stop SharedAccess
- <SYSTEM32>\taskkill.exe /f /IM CAVSubmit.exe
- <SYSTEM32>\taskkill.exe /f /IM ashWebSv.exe
- <SYSTEM32>\taskkill.exe /f /IM istsvc.exe
- <SYSTEM32>\taskkill.exe /f /IM mcvsescn.exe
- <SYSTEM32>\taskkill.exe /f /IM navapsvc.exe
- <SYSTEM32>\taskkill.exe /f /IM nod32krn.exe
- %WINDIR%\winlogon.exe
- ClassName: '' WindowName: ''
- ClassName: 'Indicator' WindowName: ''