Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe %WINDIR%\TERMIPP.exe'
- <Имя диска съемного носителя>:\TERMIPP.exe
- скрытых файлов
- расширений файлов
- Диспетчера задач (Taskmgr)
- <SYSTEM32>\reg.exe delete HKEY_CLASSES_ROOT\piffile /v IsShortcut /f
- <SYSTEM32>\reg.exe delete HKEY_CLASSES_ROOT\lnkfile /v IsShortcut /f
- <SYSTEM32>\taskkill.exe /F /IM Photoshop.exe
- <SYSTEM32>\reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 0 /f
- <SYSTEM32>\reg.exe Add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe %WINDIR%\TERMIPP.exe" /f
- <SYSTEM32>\reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 1 /f
- C:\RECYCLER.lnk
- %PROGRAM_FILES%.lnk
- C:\<Служебное имя>.lnk
- %WINDIR%.lnk
- C:\System Volume Information.lnk
- <Служебный элемент>
- C:\Far2.lnk
- C:\TERMIPP.exe
- %WINDIR%\TERMIPP.exe
- C:\Documents and Settings.lnk
- <Текущая директория>.lnk
- <Текущая директория>\.lnk
- <Имя диска съемного носителя>:\TERMIPP.exe
- C:\TERMIPP.exe
- ClassName: '' WindowName: ''