Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.KillFiles.9378

Добавлен в вирусную базу Dr.Web: 2012-06-19

Описание добавлено:

Техническая информация

Вредоносные функции:
Запускает на исполнение:
  • <SYSTEM32>\msiexec.exe /x {FA1D6742-0515-4A94-AD5D-F0484026E4A2} /qn /norestart
  • <SYSTEM32>\regsvr32.exe /u /s "<SYSTEM32>\Macromed\Flash\flash10q.ocx"
  • <SYSTEM32>\msiexec.exe /x {DCC90D9D-4F8D-4A06-9050-ADDB284FF9FA} /qn /norestart /L*v %WINDIR%\temp\flash103181_uninst.txt
  • <SYSTEM32>\regsvr32.exe /u /s "<SYSTEM32>\Macromed\Flash\flash10p.ocx"
  • <SYSTEM32>\msiexec.exe /x {E5D03B2E-B2D4-477F-A60D-8E1969D821FA} /qn /norestart
  • <SYSTEM32>\regsvr32.exe /u /s "<SYSTEM32>\Macromed\Flash\flash10o.ocx"
  • <SYSTEM32>\msiexec.exe /x {B001064C-D061-4BAE-9031-416A838D5536} /qn /norestart
  • <SYSTEM32>\regsvr32.exe /u /s "<SYSTEM32>\Macromed\Flash\flash10x.ocx"
  • <SYSTEM32>\msiexec.exe /x {E24A0015-C73F-4B57-B8DF-5EB84D2E9685} /qn /norestart /L*v %WINDIR%\temp\flash10318310_uninst.txt
  • <SYSTEM32>\msiexec.exe /i install_flash_player_10_active_x.msi TRANSFORMS="ford.mst" /qn /norestart /L*v %WINDIR%\temp\flash10318311_inst.txt
  • <SYSTEM32>\msiexec.exe /x {72D4DD4C-0749-4352-B63E-7A7C9286430E} /qn /norestart /L*v %WINDIR%\temp\flash1031835_uninst.txt
  • <SYSTEM32>\regsvr32.exe /u /s "<SYSTEM32>\Macromed\Flash\flash10t.ocx"
  • <SYSTEM32>\msiexec.exe /x {0483BE07-260D-4E4D-815E-F737C0A72E40} /qn /norestart /L*v %WINDIR%\temp\flash10318126_uninst.txt
  • <SYSTEM32>\regsvr32.exe /u /s "<SYSTEM32>\Macromed\Flash\flash10v.ocx"
  • <SYSTEM32>\regsvr32.exe /u /s "<SYSTEM32>\Macromed\Flash\flash10m.ocx"
  • <SYSTEM32>\msiexec.exe /x {B7B3E9B3-FB14-4927-894B-E9124509AF5A} /qn /norestart
  • <SYSTEM32>\msiexec.exe /x {24762012-C6C8-4AAD-A02D-71A009FA1683} /qn /norestart
  • <SYSTEM32>\msiexec.exe /x {66E3BA00-6B3D-466B-96FA-6309A7F42BB0} /qn /norestart
  • <SYSTEM32>\msiexec.exe /x {922E8525-AC7E-4294-ACAA-43712D4423C0} /qn /norestart
  • <SYSTEM32>\msiexec.exe /x {6815FCDD-401D-481E-BA88-31B4754C2B46} /qn /norestart
  • <SYSTEM32>\msiexec.exe /V
  • <SYSTEM32>\msiexec.exe /x {58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE} /qn /norestart
  • <SYSTEM32>\msiexec.exe /x {95468B00-C081-4B27-AC96-0A2A31359E60} /qn /norestart
  • <SYSTEM32>\regsvr32.exe /u /s "<SYSTEM32>\Macromed\Flash\flash10l.ocx"
  • <SYSTEM32>\msiexec.exe /x {148D9D03-5D23-4D4F-B5D0-BA6030C45DCF} /qn /norestart
  • <SYSTEM32>\regsvr32.exe /u /s "<SYSTEM32>\Macromed\Flash\flash10k.ocx"
  • <SYSTEM32>\msiexec.exe /x {FFB768E4-E427-4553-BC36-A11F5E62A94D} /qn /norestart
  • <SYSTEM32>\regsvr32.exe /u /s "<SYSTEM32>\Macromed\Flash\flash10i.ocx"
  • <SYSTEM32>\msiexec.exe /x {406A89D6-09E6-4550-B370-8D376DDB56BE} /qn /norestart
Изменения в файловой системе:
Создает следующие файлы:
  • %WINDIR%\Temp\flash10318310_uninst.txt
  • %WINDIR%\Temp\flash10318311_inst.txt
  • %WINDIR%\Temp\flash1031835_uninst.txt
  • %WINDIR%\Temp\flash103181_uninst.txt
  • %WINDIR%\Temp\flash10318126_uninst.txt
Удаляет следующие файлы:
  • <SYSTEM32>\Macromed\Flash\flash.ocx

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке