Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Siggen4.8405

Добавлен в вирусную базу Dr.Web: 2012-06-10

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'PWNAGE' = '<DRIVERS>\devoir.exe'
Заражает следующие исполняемые системные файлы:
  • %WINDIR%\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll
  • %WINDIR%\assembly\GAC\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll
  • %WINDIR%\assembly\GAC\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
  • %WINDIR%\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
  • %WINDIR%\assembly\GAC\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll
  • %WINDIR%\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
  • %WINDIR%\assembly\GAC\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
  • %WINDIR%\assembly\GAC\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll
  • %WINDIR%\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
  • %WINDIR%\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
  • %WINDIR%\assembly\GAC\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
  • %WINDIR%\assembly\GAC\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll
  • %WINDIR%\assembly\GAC\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll
  • %WINDIR%\assembly\GAC\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll
  • %WINDIR%\assembly\GAC\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
  • %WINDIR%\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll
  • %WINDIR%\assembly\GAC\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll
  • %WINDIR%\assembly\GAC\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll
  • %WINDIR%\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
  • %WINDIR%\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
  • %WINDIR%\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
  • %WINDIR%\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll
  • %WINDIR%\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
  • %WINDIR%\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
  • %WINDIR%\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
  • %WINDIR%\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
  • %WINDIR%\assembly\GAC_32\System.Printing\3.0.0.0__31bf3856ad364e35\System.Printing.dll
  • %WINDIR%\assembly\GAC\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
  • %WINDIR%\assembly\GAC\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll
  • %WINDIR%\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
  • %WINDIR%\assembly\GAC\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
  • %WINDIR%\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll
  • %WINDIR%\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
  • %WINDIR%\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\3.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.Dtc.dll
  • %WINDIR%\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\System.Xml.dll
  • %WINDIR%\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
  • %WINDIR%\assembly\GAC\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
  • %WINDIR%\$NtUninstallKB942288-v3$\msiexec.exe
  • %WINDIR%\$NtUninstallKB942288-v3$\msihnd.dll
  • %WINDIR%\winhlp32.exe
  • %WINDIR%\$NtUninstallKB942288-v3$\msi.dll
  • %WINDIR%\$NtUninstallKB942288-v3$\msimsg.dll
  • %WINDIR%\$NtUninstallKB942288-v3$\spuninst\updspapi.dll
  • %WINDIR%\$NtUninstallWIC$\spuninst\spuninst.exe
  • %WINDIR%\$NtUninstallKB942288-v3$\msisip.dll
  • %WINDIR%\$NtUninstallKB942288-v3$\spuninst\spuninst.exe
  • %WINDIR%\regedit.exe
  • %WINDIR%\sfk.exe
  • %WINDIR%\hh.exe
  • %WINDIR%\NOTEPAD.EXE
  • %WINDIR%\sleep.exe
  • %WINDIR%\twunk_32.exe
  • %WINDIR%\vmmreg32.dll
  • %WINDIR%\TASKMAN.EXE
  • %WINDIR%\twain_32.dll
  • %WINDIR%\assembly\GAC\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll
  • %WINDIR%\assembly\GAC\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
  • %WINDIR%\assembly\GAC\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll
  • %WINDIR%\assembly\GAC\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll
  • %WINDIR%\assembly\GAC\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
  • %WINDIR%\assembly\GAC\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
  • %WINDIR%\assembly\GAC\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
  • %WINDIR%\assembly\GAC\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
  • %WINDIR%\assembly\GAC\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll
  • %WINDIR%\AppPatch\AcLua.dll
  • %WINDIR%\AppPatch\AcSpecfc.dll
  • %WINDIR%\$NtUninstallWIC$\spuninst\updspapi.dll
  • %WINDIR%\AppPatch\AcLayers.dll
  • %WINDIR%\AppPatch\AcXtrnal.dll
  • %WINDIR%\assembly\GAC\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll
  • %WINDIR%\assembly\GAC\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll
  • %WINDIR%\assembly\GAC\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll
  • %WINDIR%\assembly\GAC\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll
Подменяет следующие исполняемые системные файлы:
  • <SYSTEM32>\dllcache\winhlp32.exe файлом <SYSTEM32>\dllcache\winhlp32.exe.new
  • %WINDIR%\AppPatch\AcLayers.dll файлом %WINDIR%\AppPatch\aclayers.dll.new
  • %WINDIR%\AppPatch\AcLua.dll файлом %WINDIR%\AppPatch\aclua.dll.new
  • <SYSTEM32>\dllcache\twain_32.dll файлом <SYSTEM32>\dllcache\twain_32.dll.new
  • <SYSTEM32>\dllcache\twunk_32.exe файлом <SYSTEM32>\dllcache\twunk_32.exe.new
  • <SYSTEM32>\dllcache\vmmreg32.dll файлом <SYSTEM32>\dllcache\vmmreg32.dll.new
  • <SYSTEM32>\dllcache\aclua.dll файлом <SYSTEM32>\dllcache\aclua.dll.new
  • <SYSTEM32>\dllcache\acspecfc.dll файлом <SYSTEM32>\dllcache\acspecfc.dll.new
  • <SYSTEM32>\dllcache\acxtrnal.dll файлом <SYSTEM32>\dllcache\acxtrnal.dll.new
  • %WINDIR%\AppPatch\AcSpecfc.dll файлом %WINDIR%\AppPatch\acspecfc.dll.new
  • %WINDIR%\AppPatch\AcXtrnal.dll файлом %WINDIR%\AppPatch\acxtrnal.dll.new
  • <SYSTEM32>\dllcache\aclayers.dll файлом <SYSTEM32>\dllcache\aclayers.dll.new
  • %WINDIR%\TASKMAN.EXE файлом %WINDIR%\taskman.exe.new
  • %WINDIR%\twain_32.dll файлом %WINDIR%\twain_32.dll.new
  • %WINDIR%\twunk_32.exe файлом %WINDIR%\twunk_32.exe.new
  • %WINDIR%\hh.exe файлом %WINDIR%\hh.exe.new
  • %WINDIR%\NOTEPAD.EXE файлом %WINDIR%\notepad.exe.new
  • %WINDIR%\regedit.exe файлом %WINDIR%\regedit.exe.new
  • <SYSTEM32>\dllcache\notepad.exe файлом <SYSTEM32>\dllcache\notepad.exe.new
  • <SYSTEM32>\dllcache\regedit.exe файлом <SYSTEM32>\dllcache\regedit.exe.new
  • <SYSTEM32>\dllcache\taskman.exe файлом <SYSTEM32>\dllcache\taskman.exe.new
  • %WINDIR%\vmmreg32.dll файлом %WINDIR%\vmmreg32.dll.new
  • %WINDIR%\winhlp32.exe файлом %WINDIR%\winhlp32.exe.new
  • <SYSTEM32>\dllcache\hh.exe файлом <SYSTEM32>\dllcache\hh.exe.new
Вредоносные функции:
Запускает на исполнение:
  • <SYSTEM32>\reg.exe add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_SZ /d 1 /f
  • <SYSTEM32>\reg.exe add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v PWNAGE /t REG_SZ /d <DRIVERS>\devoir.exe /f
  • <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\devoir.bat""
Изменения в файловой системе:
Создает следующие файлы:
  • %WINDIR%\assembly\GAC_32\System.Web\devoir.bat
  • %WINDIR%\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC_32\System.Printing\devoir.bat
  • %WINDIR%\assembly\GAC_32\System.Transactions\devoir.bat
  • %WINDIR%\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\devoir.bat
  • %WINDIR%\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\devoir.bat
  • %WINDIR%\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\3.0.0.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC_32\System.EnterpriseServices\devoir.bat
  • %WINDIR%\assembly\GAC_32\ISymWrapper\devoir.bat
  • %WINDIR%\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\devoir.bat
  • %WINDIR%\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\devoir.bat
  • %WINDIR%\assembly\GAC_32\CustomMarshalers\devoir.bat
  • %WINDIR%\assembly\GAC_32\System.Data\devoir.bat
  • %WINDIR%\assembly\GAC_32\System.Data.OracleClient\devoir.bat
  • %WINDIR%\assembly\GAC_32\mscorlib\devoir.bat
  • %WINDIR%\assembly\GAC_32\PresentationCore\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\IIEHost\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Conversion.v3.5\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\IEExecRemote\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\IEHost\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Tasks\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Tasks.v3.5\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Engine\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Framework\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\cscompmgd\devoir.bat
  • %WINDIR%\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\devoir.bat
  • %WINDIR%\assembly\GAC_32\System.Printing\3.0.0.0__31bf3856ad364e35\devoir.bat
  • %WINDIR%\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\devoir.bat
  • %WINDIR%\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Accessibility\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\AspNetMMCExt\devoir.bat
  • %WINDIR%\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\devoir.bat
  • %WINDIR%\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\aclua.dll.new
  • <SYSTEM32>\dllcache\aclayers.dll.new
  • %WINDIR%\assembly\GAC\System.Design\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\acspecfc.dll.new
  • %WINDIR%\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\devoir.bat
  • %WINDIR%\AppPatch\apph_sp.sdb.new
  • %WINDIR%\assembly\GAC\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\devoir.bat
  • %WINDIR%\AppPatch\apphelp.sdb.new
  • %WINDIR%\AppPatch\msimain.sdb.new
  • %WINDIR%\AppPatch\sysmain.sdb.new
  • %WINDIR%\AppPatch\drvmain.sdb.new
  • %WINDIR%\assembly\GAC\System.Data\1.0.5000.0__b77a5c561934e089\devoir.bat
  • <SYSTEM32>\dllcache\msimain.sdb.new
  • %WINDIR%\assembly\GAC\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\drvmain.sdb.new
  • %WINDIR%\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\devoir.bat
  • <SYSTEM32>\dllcache\sysmain.sdb.new
  • %WINDIR%\assembly\GAC\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\devoir.bat
  • %WINDIR%\assembly\GAC\System.Management\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\acxtrnal.dll.new
  • %WINDIR%\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\apph_sp.sdb.new
  • <SYSTEM32>\dllcache\apphelp.sdb.new
  • %WINDIR%\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.DirectoryServices.Protocols\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Drawing\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.DirectoryServices\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.DirectoryServices.AccountManagement\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.IdentityModel.Selectors\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.IO.Log\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Drawing.Design\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.IdentityModel\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Design\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Data.Linq\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Data.Services\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Data.Entity\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Data.Entity.Design\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Data.SqlXml\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Deployment\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Data.Services.Client\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Data.Services.Design\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.ServiceModel.Web\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.ServiceProcess\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.ServiceModel.Install\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.ServiceModel.WasHosting\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Web.DynamicData\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Web.DynamicData.Design\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Speech\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Web.Abstractions\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.ServiceModel\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Messaging\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Net\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Management\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Management.Instrumentation\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Security\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Runtime.Remoting\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Runtime.Serialization\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft_VsaVb\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.VisualC.STLCLR\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Vsa\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\PresentationFontCache\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\PresentationFramework\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\PresentationBuildTasks\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\PresentationCFFRasterizer\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.VisualC\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.JScript\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Transactions.Bridge\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Utilities\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Utilities.v3.5\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.VisualBasic\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.AddIn.Contract\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.ComponentModel.DataAnnotations\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.AddIn\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Core\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Data.DataSetExtensions\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Configuration\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\System.Configuration.Install\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\sysglobl\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\PresentationFramework.Luna\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\PresentationFramework.Royale\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\PresentationFramework.Aero\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\PresentationFramework.Classic\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\Sentinel.v3.5Client\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\SMDiagnostics\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\PresentationUI\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\ReachFramework\devoir.bat
  • %WINDIR%\AppPatch\acxtrnal.dll.new
  • %WINDIR%\twain_32\devoir.bat
  • %WINDIR%\Web\devoir.bat
  • <Служебный элемент>
  • %WINDIR%\Temp\devoir.bat
  • %WINDIR%\notepad.exe.new
  • %WINDIR%\regedit.exe.new
  • %WINDIR%\WinSxS\devoir.bat
  • %WINDIR%\hh.exe.new
  • <SYSTEM32>\devoir.bat
  • %WINDIR%\Santa
  • %WINDIR%\security\devoir.bat
  • %WINDIR%\Resources\devoir.bat
  • %WINDIR%\River
  • %WINDIR%\srchasst\devoir.bat
  • %WINDIR%\system\devoir.bat
  • %WINDIR%\Soap
  • %WINDIR%\SoftwareDistribution\devoir.bat
  • %WINDIR%\assembly\GAC_32\devoir.bat
  • %WINDIR%\assembly\GAC_MSIL\devoir.bat
  • %WINDIR%\$NtUninstallWIC$\spuninst\devoir.bat
  • %WINDIR%\assembly\GAC\devoir.bat
  • %WINDIR%\assembly\NativeImages_v4.0.30319_32\devoir.bat
  • %WINDIR%\assembly\temp\devoir.bat
  • %WINDIR%\assembly\NativeImages1_v1.1.4322\devoir.bat
  • %WINDIR%\assembly\NativeImages_v2.0.50727_32\devoir.bat
  • %WINDIR%\$NtUninstallKB942288-v3$\spuninst\devoir.bat
  • %WINDIR%\twain_32.dll.new
  • %WINDIR%\twunk_16.exe.new
  • %WINDIR%\taskman.exe.new
  • %WINDIR%\twain.dll.new
  • %WINDIR%\winhelp.exe.new
  • %WINDIR%\winhlp32.exe.new
  • %WINDIR%\twunk_32.exe.new
  • %WINDIR%\vmmreg32.dll.new
  • %WINDIR%\Cursors\devoir.bat
  • %WINDIR%\Debug\devoir.bat
  • %WINDIR%\Config\devoir.bat
  • %WINDIR%\Connection
  • %WINDIR%\Gone
  • %WINDIR%\Help\devoir.bat
  • %WINDIR%\Driver
  • %WINDIR%\ehome\devoir.bat
  • %WINDIR%\Coffee
  • <Текущая директория>\6783.bat
  • <Текущая директория>\19485.bat
  • %TEMP%\1.tmp\devoir.bat
  • <Текущая директория>\21886.bat
  • %WINDIR%\AppPatch\devoir.bat
  • %WINDIR%\Blue
  • %ALLUSERSPROFILE%\Desktop\PathHost
  • %WINDIR%\addins\devoir.bat
  • %WINDIR%\Prairie
  • %WINDIR%\Prefetch\devoir.bat
  • %WINDIR%\pchealth\devoir.bat
  • %WINDIR%\PeerNet\devoir.bat
  • %WINDIR%\Registration\devoir.bat
  • %WINDIR%\repair\devoir.bat
  • %WINDIR%\Provisioning\devoir.bat
  • %WINDIR%\pss\devoir.bat
  • %WINDIR%\Offline
  • %WINDIR%\Media\devoir.bat
  • %WINDIR%\Microsoft.NET\devoir.bat
  • %WINDIR%\ime\devoir.bat
  • %WINDIR%\java\devoir.bat
  • %WINDIR%\mui\devoir.bat
  • %WINDIR%\ocx\devoir.bat
  • %WINDIR%\msagent\devoir.bat
  • %WINDIR%\msapps\devoir.bat
  • <SYSTEM32>\dllcache\taskman.exe.new
  • %WINDIR%\assembly\GAC\IEHost\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\regedit.exe.new
  • %WINDIR%\assembly\GAC\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\twain_32.dll.new
  • %WINDIR%\assembly\GAC\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\twain.dll.new
  • %WINDIR%\assembly\GAC\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\System.Web.Services\devoir.bat
  • %WINDIR%\assembly\GAC\System.Windows.Forms\devoir.bat
  • %WINDIR%\assembly\GAC\System.Web.Mobile\devoir.bat
  • %WINDIR%\assembly\GAC\System.Web.RegularExpressions\devoir.bat
  • %WINDIR%\assembly\GAC\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\notepad.exe.new
  • %WINDIR%\assembly\GAC\System.Xml\devoir.bat
  • %WINDIR%\assembly\GAC\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\winhlp32.exe.new
  • %WINDIR%\AppPatch\acspecfc.dll.new
  • %WINDIR%\assembly\GAC\Regcode\1.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\AppPatch\aclayers.dll.new
  • %WINDIR%\AppPatch\aclua.dll.new
  • <SYSTEM32>\dllcache\winhelp.exe.new
  • %WINDIR%\assembly\GAC\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\twunk_32.exe.new
  • %WINDIR%\assembly\GAC\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\twunk_16.exe.new
  • %WINDIR%\assembly\GAC\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • %WINDIR%\assembly\GAC\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\devoir.bat
  • <SYSTEM32>\dllcache\vmmreg32.dll.new
  • %WINDIR%\assembly\GAC\Microsoft.VisualC\devoir.bat
  • %WINDIR%\assembly\GAC\Microsoft.Vsa\devoir.bat
  • %WINDIR%\assembly\GAC\Microsoft.VisualBasic\devoir.bat
  • %WINDIR%\assembly\GAC\Microsoft.VisualBasic.Vsa\devoir.bat
  • %WINDIR%\assembly\GAC\mscorcfg\devoir.bat
  • %WINDIR%\assembly\GAC\Regcode\devoir.bat
  • %WINDIR%\assembly\GAC\Microsoft.Vsa.Vb.CodeDOMProcessor\devoir.bat
  • %WINDIR%\assembly\GAC\Microsoft_VsaVb\devoir.bat
  • %WINDIR%\assembly\GAC\Microsoft.JScript\devoir.bat
  • %WINDIR%\assembly\GAC\cscompmgd\devoir.bat
  • %WINDIR%\assembly\GAC\CustomMarshalers\devoir.bat
  • %WINDIR%\assembly\tmp\devoir.bat
  • %WINDIR%\assembly\GAC\Accessibility\devoir.bat
  • %WINDIR%\assembly\GAC\IIEHost\devoir.bat
  • %WINDIR%\assembly\GAC\ISymWrapper\devoir.bat
  • %WINDIR%\assembly\GAC\IEExecRemote\devoir.bat
  • %WINDIR%\assembly\GAC\IEHost\devoir.bat
  • %WINDIR%\assembly\GAC\System.Runtime.Remoting\devoir.bat
  • %WINDIR%\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\devoir.bat
  • %WINDIR%\assembly\GAC\System.Management\devoir.bat
  • %WINDIR%\assembly\GAC\System.Messaging\devoir.bat
  • <SYSTEM32>\dllcache\hh.exe.new
  • %WINDIR%\assembly\GAC\System.Web\devoir.bat
  • %WINDIR%\assembly\GAC\System.Security\devoir.bat
  • %WINDIR%\assembly\GAC\System.ServiceProcess\devoir.bat
  • %WINDIR%\assembly\GAC\System.EnterpriseServices\devoir.bat
  • %WINDIR%\assembly\GAC\System.Data\devoir.bat
  • %WINDIR%\assembly\GAC\System.Data.OracleClient\devoir.bat
  • %WINDIR%\assembly\GAC\System\devoir.bat
  • %WINDIR%\assembly\GAC\System.Configuration.Install\devoir.bat
  • %WINDIR%\assembly\GAC\System.Drawing\devoir.bat
  • %WINDIR%\assembly\GAC\System.Drawing.Design\devoir.bat
  • %WINDIR%\assembly\GAC\System.Design\devoir.bat
  • %WINDIR%\assembly\GAC\System.DirectoryServices\devoir.bat

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web
Опыт разработки с 1992 года
Dr.Web пользуются в 200+ странах мира
Dr.Web в Реестре Отечественного ПО
Более 71% дохода компании — продажи бизнес-клиентам
Круглосуточная поддержка на русском языке

Dr.Web © «Доктор Веб»
2003 — 2020

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А

Обработка ПД