ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Siggen4.29609

Добавлен в вирусную базу Dr.Web: 2012-10-24

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Classes\Excel.Sheet.12\shell\open\command] '' = '"<Текущая директория>\EXCEL.EXE" "%1"'
  • [<HKLM>\SOFTWARE\Classes\Excel.Sheet.8\shell\open\command] '' = '"<Текущая директория>\EXCEL.EXE" "%1"'
  • [<HKLM>\SOFTWARE\Classes\Access.Workgroup.12\shell\Open\command] '' = '"<Текущая директория>\MSACCESS.EXE" /NOSTARTUP "%1"'
  • [<HKLM>\SOFTWARE\Classes\Excel.Chart.8\shell\open\command] '' = '"<Текущая директория>\EXCEL.EXE" "%1"'
  • [<HKLM>\SOFTWARE\Classes\Word.Document.12\shell\Open\command] '' = '"<Текущая директория>\WINWORD.EXE" "%1"'
  • [<HKLM>\SOFTWARE\Classes\Word.Document.8\shell\Open\command] '' = '"<Текущая директория>\WINWORD.EXE" "%1"'
  • [<HKLM>\SOFTWARE\Classes\PowerPoint.Show.12\shell\open\command] '' = '"<Текущая директория>\POWERPNT.EXE" "%1"'
  • [<HKLM>\SOFTWARE\Classes\PowerPoint.Show.8\shell\open\command] '' = '"<Текущая директория>\POWERPNT.EXE" "%1"'
  • [<HKLM>\SOFTWARE\Classes\Access.WizardDataFile.12\shell\Open\command] '' = '"<Текущая директория>\MSACCESS.EXE" /NOSTARTUP "%1"'
  • [<HKLM>\SOFTWARE\Classes\Access.ADEFile.12\shell\Open\command] '' = '"<Текущая директория>\MSACCESS.EXE" /NOSTARTUP "%1" %2 %3 %4 %5 %6 %7 %8 %9'
  • [<HKLM>\SOFTWARE\Classes\Access.Application.12\shell\Open\command] '' = '"<Текущая директория>\MSACCESS.EXE" /NOSTARTUP "%1" %2 %3 %4 %5 %6 %7 %8 %9'
  • [<HKLM>\SOFTWARE\Classes\Access.ACCDAExtension.12\shell\open\command] '' = '<Текущая директория>\MSACCESS.EXE /NOSTARTUP "%1"'
  • [<HKLM>\SOFTWARE\Classes\Access.ACCDEFile.12\shell\Open\command] '' = '"<Текущая директория>\MSACCESS.EXE" /NOSTARTUP "%1" %2 %3 %4 %5 %6 %7 %8 %9'
  • [<HKLM>\SOFTWARE\Classes\Access.MDEFile.12\shell\Open\command] '' = '"<Текущая директория>\MSACCESS.EXE" /NOSTARTUP "%1" %2 %3 %4 %5 %6 %7 %8 %9'
  • [<HKLM>\SOFTWARE\Classes\Access.Project.12\shell\Open\command] '' = '"<Текущая директория>\MSACCESS.EXE" /NOSTARTUP "%1" %2 %3 %4 %5 %6 %7 %8 %9'
  • [<HKLM>\SOFTWARE\Classes\Access.Extension.12\shell\open\command] '' = '<Текущая директория>\MSACCESS.EXE /NOSTARTUP "%1"'
  • [<HKLM>\SOFTWARE\Classes\Access.MDBFile.12\shell\Open\command] '' = '"<Текущая директория>\MSACCESS.EXE" /NOSTARTUP "%1" %2 %3 %4 %5 %6 %7 %8 %9'
Вредоносные функции:
Запускает на исполнение:
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftAccessDataAccessPage" /f /v "CanExportToDAP" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftAccessDataAccessPage" /f /v "DisableAutostart" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Microsoft Access" /f /v "IndexDialog" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Microsoft Access" /f /v "OneTablePerFile" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftAccessDataAccessPage" /f /v "OneTablePerFile" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftAccessDataAccessPage" /f /v "OutputFormat" /t REG_SZ /d "Microsoft Office Access Data Access Page (*.htm; *.html)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftAccessDataAccessPage" /f /v "DisableSelection" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftAccessDataAccessPage" /f /v "ExportFilter" /t REG_SZ /d "Microsoft Office Access Data Access Page (*.htm; *.html)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Lotus WK3" /f /v "ImportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Lotus WK4" /f /v "ImportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\HTML Import" /f /v "ImportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Lotus WK1" /f /v "ImportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Microsoft Access" /f /v "ExportFilter" /t REG_SZ /d "Microsoft Office Access (*.accdb;*.mdb;*.adp;*.mda;*.accda;*.mde;*.accde;*.ade)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Microsoft Access" /f /v "ImportFilter" /t REG_SZ /d "Microsoft Office Access (*.accdb;*.mdb;*.adp;*.mda;*.accda;*.mde;*.accde;*.ade)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Microsoft Access" /f /v "CanLink" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Microsoft Access" /f /v "CreateDBOnExport" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftIIS" /f /v "OneTablePerFile" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftIIS" /f /v "OutputFormat" /t REG_SZ /d "Microsoft IIS (*.htx; *.idc)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftIIS" /f /v "DisableSelection" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftIIS" /f /v "ExportFilter" /t REG_SZ /d "Microsoft IIS 1-2 (*.htx; *.idc)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Outlook 9.0" /f /v "ImportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\PDF Format" /f /v "Autostart" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftIIS" /f /v "TextualOutput" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Outlook 9.0" /f /v "AutoRun" /t REG_SZ /d "YES"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftActiveServerPages" /f /v "DisableSelection" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftActiveServerPages" /f /v "ExportFilter" /t REG_SZ /d "Microsoft Active Server Pages (*.asp)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftAccessDataAccessPage" /f /v "TextualOutput" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftActiveServerPages" /f /v "DisableAutostart" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftActiveServerPages" /f /v "TextualOutput" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftIIS" /f /v "DisableAutostart" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftActiveServerPages" /f /v "OneTablePerFile" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\MicrosoftActiveServerPages" /f /v "OutputFormat" /t REG_SZ /d "Microsoft Active Server Pages (*.asp)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Exchange 4.0" /f /v "ImportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\PowerPoint.Show.8" /f /ve /t REG_SZ /d "Microsoft Office PowerPoint ╤▌╩╛╬─╕х"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\PowerPoint.Show.8\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\POWERPNT.EXE,1"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\PowerPoint.Show.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\POWERPNT.EXE,1"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\PowerPoint.Show.12\shell\open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\POWERPNT.EXE\" \"%1\""
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Word.Document.12\CLSID" /f /ve /t REG_SZ /d "{F4754C9B-64F5-4B40-8AF4-679732AC0607}"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Word.Document.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\WINWORD.EXE,1"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\PowerPoint.Show.8\shell\open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\POWERPNT.EXE\" \"%1\""
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Word.Document.12" /f /ve /t REG_SZ /d "Microsoft Office Word ╬─╡╡"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Installer\Features\00002109030000000000000000F01FEC" /f /v "ProductFiles" /t REG_SZ /d ""
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Installer\Features\00002109030000000000000000F01FEC" /f /v "VBAFiles" /t REG_SZ /d "SHAREDFiles"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Installer\Features\00002109030000000000000000F01FEC" /f /v "EXCELFiles" /t REG_SZ /d "ProductFiles"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Installer\Features\00002109030000000000000000F01FEC" /f /v "PPTFiles" /t REG_SZ /d "ProductFiles"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Licenses\DC4D7920-6AC8-11cf-8ADB-00AA00C00905" /f /ve /t REG_SZ /d "iokouhloohrojhhhtnooiokomiwnmohosmsl"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\PowerPoint.Show.12" /f /ve /t REG_SZ /d "Microsoft PowerPoint 2007 ╤▌╩╛╬─╕х"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Installer\Features\00002109030000000000000000F01FEC" /f /v "WORDFiles" /t REG_SZ /d "ProductFiles"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Licenses\73A4C9C1-D68D-11d0-98BF-00A0C90DC8D9\12.0\Retail" /f /ve /t REG_SZ /d "sbbcdcprktpjtapmmfdacmupasbhscddncgp"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Excel 12.0" /f /v "ImportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Excel 12.0 Macro" /f /v "ImportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\<SQL Database>" /f /v "IndexDialog" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\<SQL Database>" /f /v "OneTablePerFile" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Excel 8.0" /f /v "ImportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Exchange 4.0" /f /v "AutoRun" /t REG_SZ /d "YES"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Excel 12.0 Xml" /f /v "ImportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Excel 5.0" /f /v "ImportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Word.Document.8\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\WINWORD.EXE,1"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Word.Document.8\shell\Open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\WINWORD.EXE\" \"%1\""
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Word.Document.12\shell\Open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\WINWORD.EXE\" \"%1\""
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Word.Document.8" /f /ve /t REG_SZ /d "Microsoft Office Word 97 - 2003 ╬─╡╡"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\<SQL Database>" /f /v "ExportFilter" /t REG_SZ /d "ODBC ╩¤╛▌┐т ()"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\<SQL Database>" /f /v "ImportFilter" /t REG_SZ /d "ODBC ╩¤╛▌┐т ()"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\<SQL Database>" /f /v "CanLink" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\<SQL Database>" /f /v "CreateDBOnExport" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XPS Format" /f /v "OutputToOnly" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XPS Format" /f /v "ReportFormat" /t REG_SZ /d "XPS Format"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XPS Format" /f /v "ExportFilter" /t REG_SZ /d "XPS Format (*.xps)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XPS Format" /f /v "OutputFormat" /t REG_SZ /d "XPS Format (*.xps)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Clipboard Formats" /f /v "Excel Workbook (*.xlsx)" /t REG_SZ /d "soa.dll,107,xlsx,ExcelXml12,Excel Workbook (*.xlsx),0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Clipboard Formats" /f /v "HTML (*.htm; *.html)" /t REG_SZ /d "soa.dll,30,html,HTML Format,HTML(*.html),1"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Clipboard Formats" /f /v "Excel 97 - Excel 2003 Workbook (*.xls)" /t REG_SZ /d "soa.dll,39,xls,Biff8,Excel 97 - Excel 2003 Workbook (*.xls),0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Clipboard Formats" /f /v "Excel Binary Workbook (*.xlsb)" /t REG_SZ /d "soa.dll,108,xlsb,ExcelBiff12,Excel Binary Workbook (*.xlsb),0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Import" /f /v "ImportFilter" /t REG_SZ /d "XML (*.xml;*.xsd)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Import" /f /v "IndexDialog" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Import" /f /v "CreateDBOnExport" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Import" /f /v "Engine" /t REG_SZ /d "Text"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Import" /f /v "SupportsLongNames" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XPS Format" /f /v "Autostart" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Import" /f /v "ISAMType" /t REG_DWORD /d 5
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Import" /f /v "OneTablePerFile" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Report Formats" /f /v "Data Access Page" /t REG_SZ /d "html,,DAP Format,MicrosoftAccessDataAccessPage (*.htm;*.html),36"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Report Formats" /f /v "HTML" /t REG_SZ /d "html,SOA_RptToHtml,1,HTML (*.html),1"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Menu Add-Ins\&Add-In Manager" /f /v "Quicktip" /t REG_DWORD /d 1082373
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Menu Add-Ins\&Add-In Manager" /f /v "Version" /t REG_DWORD /d 3
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Report Formats" /f /v "Text Files" /t REG_SZ /d "txt,SOA_RptToAscii,1,MS-DOS Text (*.txt),0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Report Formats" /f /v "XML" /t REG_SZ /d "xml,,XML Format,XML (*.xml),364"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Report Formats" /f /v "Rich Text Format" /t REG_SZ /d "rtf,SOA_RptToRTF,Rich Text Format,Rich Text Format (*.rtf),0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Report Formats" /f /v "Snapshot Format" /t REG_SZ /d "snp,,1,Snapshot Format (*.snp),0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Clipboard Formats" /f /v "Text Files (*.txt)" /t REG_SZ /d "soa.dll,10,txt,7,MS-DOSText(*.txt),0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Clipboard Formats" /f /v "XML (*.xml)" /t REG_SZ /d "soa.dll,40,xml,XML Format,XML(*.xml),1004"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Clipboard Formats" /f /v "Microsoft Excel 5.0/95 Workbook (*.xls)" /t REG_SZ /d "soa.dll,8,xls,Biff5,Microsoft Excel 5.0/95 Workbook (*.xls),0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Clipboard Formats" /f /v "Rich Text Format (*.rtf)" /t REG_SZ /d "soa.dll,9,rtf,Rich Text Format,RichTextFormat(*.rtf),0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Menu Add-Ins\&Add-In Manager" /f /v "InternalID" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Menu Add-Ins\&Add-In Manager" /f /v "Library" /t REG_SZ /d "acwztool.accde"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Menu Add-Ins\&Add-In Manager" /f /v "Expression" /t REG_SZ /d "=wm_Entry()"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Menu Add-Ins\&Add-In Manager" /f /v "Feature" /t REG_SZ /d "DeveloperWizards"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Import" /f /v "CanLink" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Snapshot Format" /f /v "OutputToOnly" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Snapshot Format" /f /v "ReportFormat" /t REG_SZ /d "Snapshot Format"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Snapshot Format" /f /v "Autostart" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Snapshot Format" /f /v "ExportFilter" /t REG_SZ /d "Snapshot Format (*.snp)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Word for Windows Merge" /f /v "ConnectSub" /t REG_SZ /d "Text;FMT=WordMerge"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Word for Windows Merge" /f /v "Engine" /t REG_SZ /d "Text"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Text" /f /v "ExportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Text" /f /v "ImportWizardFunction" /t REG_SZ /d "mx_entry"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\PDF Format" /f /v "OutputToOnly" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\PDF Format" /f /v "ReportFormat" /t REG_SZ /d "PDF Format"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\PDF Format" /f /v "ExportFilter" /t REG_SZ /d "PDF Format (*.pdf)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\PDF Format" /f /v "OutputFormat" /t REG_SZ /d "PDF Format (*.pdf)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Rich Text Format" /f /v "OutputFormat" /t REG_SZ /d "Rich Text Format (*.rtf)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Rich Text Format" /f /v "ReportFormat" /t REG_SZ /d "Rich Text Format"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Rich Text Format" /f /v "ExportFilter" /t REG_SZ /d "Rich Text Format (*.rtf)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Rich Text Format" /f /v "OneTablePerFile" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Export" /f /v "IndexDialog" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Export" /f /v "IsamType" /t REG_DWORD /d 2
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Export" /f /v "DisableSelection" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Export" /f /v "ExportFilter" /t REG_SZ /d "XML (*.xml)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Export" /f /v "ReportFormat" /t REG_SZ /d "XML (*.xml)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Export" /f /v "SupportsLongNames" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Export" /f /v "OneTablePerFile" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Export" /f /v "OutputFormat" /t REG_SZ /d "XML (*.xml)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Word for Windows Merge" /f /v "OneTablePerFile" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\WSS" /f /v "ExportFilter" /t REG_SZ /d "Windows SharePoint Services ()"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Word for Windows Merge" /f /v "ExportFilter" /t REG_SZ /d "Microsoft Word Merge (*.txt)"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\Word for Windows Merge" /f /v "ISAMType" /t REG_DWORD /d 2
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Export" /f /v "CreateDBOnExport" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Export" /f /v "DisableAutostart" /t REG_SZ /d "Yes"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\WSS" /f /v "ImportFilter" /t REG_SZ /d "Windows SharePoint Services ()"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\Office\12.0\Access\Access Connectivity Engine\ISAM Formats\XML Export" /f /v "CanLink" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Extension.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE,40"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Extension.12\shell\open\command" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE /NOSTARTUP \"%1\""
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Extension.12" /f /ve /t REG_SZ /d "Microsoft Access Add-in"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Extension.12\CLSID" /f /ve /t REG_SZ /d "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.MDBFile.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE,1"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.MDBFile.12\shell\Open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\MSACCESS.EXE\" /NOSTARTUP \"%1\" %2 %3 %4 %5 %6 %7 %8 %9"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.MDBFile.12" /f /ve /t REG_SZ /d "Microsoft Access Database"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.MDBFile.12\CLSID" /f /ve /t REG_SZ /d "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.ADEFile.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE,50"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.ADEFile.12\shell\Open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\MSACCESS.EXE\" /NOSTARTUP \"%1\" %2 %3 %4 %5 %6 %7 %8 %9"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.ADEFile.12" /f /ve /t REG_SZ /d "Microsoft Access Project Extension"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.ADEFile.12\CLSID" /f /ve /t REG_SZ /d "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Application.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE,1"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Application.12\shell\Open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\MSACCESS.EXE\" /NOSTARTUP \"%1\" %2 %3 %4 %5 %6 %7 %8 %9"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Application.12" /f /ve /t REG_SZ /d "Microsoft Access 2007"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Application.12\CLSID" /f /ve /t REG_SZ /d "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.WizardDataFile.12\shell\Open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\MSACCESS.EXE\" /NOSTARTUP \"%1\""
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Workgroup.12" /f /ve /t REG_SZ /d "Microsoft Access Workgroup Information"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.WizardDataFile.12" /f /ve /t REG_SZ /d "Microsoft Access Add-in Data"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.WizardDataFile.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE,39"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{000020830-0000-0000-C000-000000000046}\LocalServer" /f /ve /t REG_SZ /d "<Текущая директория>\EXCEL.EXE"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00020821-0000-0000-C000-000000000046}" /f /ve /t REG_SZ /d "Microsoft Excel 2007 Chart"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Workgroup.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE,41"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Workgroup.12\shell\Open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\MSACCESS.EXE\" /NOSTARTUP \"%1\""
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.MDEFile.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE,42"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.MDEFile.12\shell\Open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\MSACCESS.EXE\" /NOSTARTUP \"%1\" %2 %3 %4 %5 %6 %7 %8 %9"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.MDEFile.12" /f /ve /t REG_SZ /d "Microsoft Access MDE Database"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.MDEFile.12\CLSID" /f /ve /t REG_SZ /d "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Project.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE,51"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Project.12\shell\Open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\MSACCESS.EXE\" /NOSTARTUP \"%1\" %2 %3 %4 %5 %6 %7 %8 %9"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Project.12" /f /ve /t REG_SZ /d "Microsoft Access Project"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.Project.12\CLSID" /f /ve /t REG_SZ /d "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.ACCDEFile.12\shell\Open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\MSACCESS.EXE\" /NOSTARTUP \"%1\" %2 %3 %4 %5 %6 %7 %8 %9"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.accdb" /f /ve /t REG_SZ /d "Access.Application.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.accde" /f /ve /t REG_SZ /d "Access.ACCDEFile.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Microsoft\CTF\TIP\{5621CC0F-3ABF-428b-BDF0-D8544FD3ED75}\LanguageProfile\0x00000804\{F3BA9077-6C7E-11D4-97FA-0080C882687E}" /f /v "Enable" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.accda" /f /ve /t REG_SZ /d "Access.ACCDAExtension.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.doc" /f /ve /t REG_SZ /d "Word.Document.8"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.docx" /f /ve /t REG_SZ /d "Word.Document.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.ade" /f /ve /t REG_SZ /d "Access.ADEFile.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.adp" /f /ve /t REG_SZ /d "Access.Project.12"
  • <SYSTEM32>\reg.exe add "HKCU\Software\Microsoft\Office\Common\UserInfo" /f /v "UserInitials" /t REG_SZ /d "dream"
  • <SYSTEM32>\reg.exe add "HKCU\Software\Microsoft\Office\Common\UserInfo" /f /v "UserName" /t REG_SZ /d "dreamsummit"
  • <SYSTEM32>\cmd.exe /c ""%TEMP%\9258.CMD""
  • <SYSTEM32>\reg.exe add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t REG_DWORD /d 0 /f
  • <SYSTEM32>\reg.exe add "HKCU\Software\Microsoft\Office\12.0\Common\General" /f /v "Authorized" /t REG_DWORD /d 2147483647
  • <SYSTEM32>\reg.exe add "HKCU\Software\Microsoft\Office\12.0\Common\General" /f /v "FirstRun" /t REG_DWORD /d 0
  • <SYSTEM32>\reg.exe add "HKCU\Software\Microsoft\Office\Common\UserInfo" /f /v "Company" /t REG_SZ /d "CHINA"
  • <SYSTEM32>\reg.exe add "HKCU\Software\Microsoft\Office\12.0\Common\General" /f /v "ShownOptIn" /t REG_DWORD /d 1
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.ACCDAExtension.12" /f /ve /t REG_SZ /d "Microsoft Access 2007 Add-in"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.ACCDAExtension.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE,40"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.xls" /f /ve /t REG_SZ /d "Excel.Sheet.8"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.xlsx" /f /ve /t REG_SZ /d "Excel.Sheet.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.ACCDEFile.12\CLSID" /f /ve /t REG_SZ /d "{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.ACCDEFile.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE,42"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.ACCDAExtension.12\shell\open\command" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE /NOSTARTUP \"%1\""
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Access.ACCDEFile.12" /f /ve /t REG_SZ /d "Microsoft Access ACCDE Database"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.mde" /f /ve /t REG_SZ /d "Access.MDEFile.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.mdt" /f /ve /t REG_SZ /d "Access.WizardDataFile.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.mda" /f /ve /t REG_SZ /d "Access.Extension.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.mdb" /f /ve /t REG_SZ /d "Access.MDBFile.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.pptx" /f /ve /t REG_SZ /d "PowerPoint.Show.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.xlc" /f /ve /t REG_SZ /d "Excel.Chart.8"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.mdw" /f /ve /t REG_SZ /d "Access.Workgroup.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\.ppt" /f /ve /t REG_SZ /d "PowerPoint.Show.8"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}" /f /ve /t REG_SZ /d "Microsoft Office Word ╬─╡╡"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\InprocHandler32" /f /ve /t REG_SZ /d "ole32.dll"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}\ProgID" /f /ve /t REG_SZ /d "Access.Application.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\LocalServer32" /f /ve /t REG_SZ /d "<Текущая директория>\POWERPNT.EXE /AUTOMATION"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\Verb\0" /f /ve /t REG_SZ /d "EDIT(&E),0,2"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\Verb\1" /f /ve /t REG_SZ /d "OPEN(&O),0,2"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\LocalServer32" /f /ve /t REG_SZ /d "<Текущая директория>\WINWORD.EXE"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\ProgID" /f /ve /t REG_SZ /d "Word.Document.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3BE786A0-0366-4F5C-9434-25CF162E475F}\InprocServer32" /f /ve /t REG_SZ /d "<Текущая директория>\ACEOLEDB.DLL"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3BE786A0-0366-4F5C-9434-25CF162E475F}\InprocServer32" /f /v "ThreadingModel" /t REG_SZ /d "Both"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3BE786A0-0366-4F5C-9434-25CF162E475E}\ProgID" /f /ve /t REG_SZ /d "Microsoft.ACE.OLEDB.12.0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3BE786A0-0366-4F5C-9434-25CF162E475F}" /f /ve /t REG_SZ /d "Microsoft.ACE.OLEDBErrors.12.0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}\InprocHandler32" /f /ve /t REG_SZ /d "ole32.dll"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}\LocalServer32" /f /ve /t REG_SZ /d "<Текущая директория>\MSACCESS.EXE"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3BE786A0-0366-4F5C-9434-25CF162E475F}\ProgID" /f /ve /t REG_SZ /d "Microsoft.ACE.OLEDBErrors.12.0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}" /f /ve /t REG_SZ /d "Microsoft Office Access Application"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Excel.Sheet.8" /f /ve /t REG_SZ /d "Microsoft Excel 97-2003 Sheet"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Excel.Sheet.8\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\EXCEL.EXE,1"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Excel.Sheet.12\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\EXCEL.EXE,1"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Excel.Sheet.12\shell\open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\EXCEL.EXE\" \"%1\""
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Installer\Features\00002109030000000000000000F01FEC" /f /v "AccessWizards" /t REG_SZ /d "ACCESSFiles"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Installer\Features\00002109030000000000000000F01FEC" /f /v "DeveloperWizards" /t REG_SZ /d "ACCESSFiles"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Excel.Sheet.8\shell\open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\EXCEL.EXE\" \"%1\""
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Installer\Features\00002109030000000000000000F01FEC" /f /v "ACCESSFiles" /t REG_SZ /d "ProductFiles"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Excel.Chart.8" /f /ve /t REG_SZ /d "Microsoft Office Excel ═╝▒э"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Excel.Chart.8\CLSID" /f /ve /t REG_SZ /d "{00020821-0000-0000-C000-000000000046}"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Equation.3" /f /ve /t REG_SZ /d "Microsoft Equation 2007"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Equation.3\CLSID" /f /ve /t REG_SZ /d "{0002CE02-0000-0000-C000-000000000046}"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Excel.Sheet.12" /f /ve /t REG_SZ /d "Microsoft Office Excel ╣д╫ў▒э"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Excel.Sheet.12\CLSID" /f /ve /t REG_SZ /d "{00020830-0000-0000-C000-000000000046}"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Excel.Chart.8\DefaultIcon" /f /ve /t REG_SZ /d "<Текущая директория>\EXCEL.EXE,3"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\Excel.Chart.8\shell\open\command" /f /ve /t REG_SZ /d "\"<Текущая директория>\EXCEL.EXE\" \"%1\""
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3BE786A0-0366-4F5C-9434-25CF162E475E}\OLE DB Provider" /f /ve /t REG_SZ /d "Microsoft Office 12.0 Access Database Engine OLE DB Provider"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00020830-0000-0000-C000-000000000046}\Verb\1" /f /ve /t REG_SZ /d "OPEN(&O),0,2"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\LocalServer32" /f /ve /t REG_SZ /d "<Текущая директория>\WINWORD.EXE /Automation"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00020830-0000-0000-C000-000000000046}\ProgID" /f /ve /t REG_SZ /d "Excel.Sheet.12"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00020830-0000-0000-C000-000000000046}\Verb\0" /f /ve /t REG_SZ /d "EDIT(&E),0,2"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{0002CE02-0000-0000-C000-000000000046}\InProcHandler" /f /ve /t REG_SZ /d "ole2.dll"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{0002CE02-0000-0000-C000-000000000046}\InprocHandler32" /f /ve /t REG_SZ /d "ole32.dll"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00024500-0000-0000-C000-000000000046}\LocalServer32" /f /ve /t REG_SZ /d "<Текущая директория>\EXCEL.EXE /automation"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{0002CE02-0000-0000-C000-000000000046}" /f /ve /t REG_SZ /d "Microsoft Equation 2007"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00020821-0000-0000-C000-000000000046}\ProgID" /f /ve /t REG_SZ /d "Excel.Chart.8"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00020821-0000-0000-C000-000000000046}\Verb\0" /f /ve /t REG_SZ /d "EDIT(&E),0,2"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00020821-0000-0000-C000-000000000046}\InprocHandler32" /f /ve /t REG_SZ /d "ole32.dll"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00020821-0000-0000-C000-000000000046}\LocalServer32" /f /ve /t REG_SZ /d "<Текущая директория>\EXCEL.EXE"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00020830-0000-0000-C000-000000000046}\InprocHandler32" /f /ve /t REG_SZ /d "ole32.dll"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00020830-0000-0000-C000-000000000046}\LocalServer32" /f /ve /t REG_SZ /d "<Текущая директория>\EXCEL.EXE"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00020821-0000-0000-C000-000000000046}\Verb\1" /f /ve /t REG_SZ /d "OPEN(&O),0,2"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{00020830-0000-0000-C000-000000000046}" /f /ve /t REG_SZ /d "Microsoft Office Excel ╣д╫ў▒э"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3BE786A0-0366-4F5C-9434-25CF162E475E}" /f /ve /t REG_SZ /d "Microsoft.ACE.OLEDB.12.0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3BE786A0-0366-4F5C-9434-25CF162E475E}" /f /v "OLEDB_SERVICES" /t REG_DWORD /d 4294967294
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3B83A43E-3F73-4A35-BC00-E5726F517DBF}\InprocServer32" /f /v "ThreadingModel" /t REG_SZ /d "Both"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3B83A43E-3F73-4A35-BC00-E5726F517DBF}\ProgID" /f /ve /t REG_SZ /d "Microsoft.Office.List.OLEDB"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3BE786A0-0366-4F5C-9434-25CF162E475E}\InprocServer32" /f /ve /t REG_SZ /d "<Текущая директория>\ACEOLEDB.DLL"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3BE786A0-0366-4F5C-9434-25CF162E475E}\InprocServer32" /f /v "ThreadingModel" /t REG_SZ /d "Both"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3BE786A0-0366-4F5C-9434-25CF162E475E}\ExtendedErrors" /f /ve /t REG_SZ /d "Microsoft.ACE.OLEDBErrors.12.0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3BE786A0-0366-4F5C-9434-25CF162E475E}\ExtendedErrors\{3BE786A0-0366-4F5C-9434-25CF162E475F}" /f /ve /t REG_SZ /d "Microsoft.ACE.OLEDBErrors.12.0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{0002CE02-0000-0000-C000-000000000046}\verb\1" /f /ve /t REG_SZ /d "&Open,0,2"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{20D2EEBB-B520-4C88-B2E6-C27FB33AC836}" /f /ve /t REG_SZ /d "Microsoft Office 12.0 Access Database Engine Expression Service"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{0002CE02-0000-0000-C000-000000000046}\LocalServer32" /f /ve /t REG_SZ /d "<Текущая директория>\EQNEDT32.EXE"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{0002CE02-0000-0000-C000-000000000046}\verb\0" /f /ve /t REG_SZ /d "&Edit,0,2"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3B83A43E-3F73-4A35-BC00-E5726F517DBF}" /f /ve /t REG_SZ /d "Microsoft.Office.List.OLEDB.2.0"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{3B83A43E-3F73-4A35-BC00-E5726F517DBF}\InprocServer32" /f /ve /t REG_SZ /d "<Текущая директория>\STSLIST.DLL"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{20D2EEBB-B520-4C88-B2E6-C27FB33AC836}\InprocServer32" /f /ve /t REG_SZ /d "<Текущая директория>\ACEES.DLL"
  • <SYSTEM32>\reg.exe add "HKLM\SOFTWARE\Classes\CLSID\{20D2EEBB-B520-4C88-B2E6-C27FB33AC836}\InprocServer32" /f /v "ThreadingModel" /t REG_SZ /d "Both"
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\9258.CMD
Другое:
Ищет следующие окна:
  • ClassName: 'CicLoaderWndClass' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play