Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BAT.Hosts.183

Добавлен в вирусную базу Dr.Web: 2018-12-19

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Realtek HD Audio' = '%PROGRAMDATA%\RealtekHD\taskhostw.exe'
Создает или изменяет следующие файлы
  • <SYSTEM32>\tasks\microsoft\windows\wininet\systemc
Устанавливает следующие настройки сервисов
  • [<HKLM>\System\CurrentControlSet\Services\AppIDSvc] 'Start' = '00000002'
Вредоносные функции
Для затруднения выявления своего присутствия в системе
блокирует:
  • Средство контроля пользовательских учетных записей (UAC)
изменяет следующие системные настройки:
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'DisallowRun' = '00000001'
добавляет исключения антивируса с помощью следующих ключей реестра::
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%PROGRAMDATA%' = 'System'
  • [<HKLM>\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%PROGRAMDATA%' = 'System'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '<SYSTEM32>' = 'SystemHD'
  • [<HKLM>\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\Exclusions\Paths] '<SYSTEM32>' = 'SystemHD'
Запускает на исполнение
  • '%WINDIR%\syswow64\netsh.exe' advfirewall firewall add rule name="Port Block" protocol=UDP localport=139 action=block dir=IN
  • '%WINDIR%\syswow64\netsh.exe' advfirewall firewall add rule name="Port Block" protocol=TCP localport=139 action=block dir=IN
  • '%WINDIR%\syswow64\netsh.exe' advfirewall firewall add rule name="Port Blocking" protocol=UDP localport=445 action=block dir=IN
  • '%WINDIR%\syswow64\netsh.exe' advfirewall firewall add rule name="Port Blocking" protocol=TCP localport=445 action=block dir=IN
Изменения в файловой системе
Создает следующие файлы
  • %PROGRAMDATA%\microsoft\check\check.txt
  • %PROGRAMDATA%\realtekhd\taskhostw.exe
  • %TEMP%\aut1914.tmp
  • C:\rdp\db.rar
  • C:\rdp\run.vbs
  • C:\rdp\rar.exe
  • C:\rdp\pause.bat
  • %CommonProgramFiles%\system\iediagcmd.exe
  • %PROGRAMDATA%\windowstask\opencl.dll
  • %TEMP%\aut3ec0.tmp
  • %PROGRAMDATA%\microsoft\intel\taskhost.exe
  • %PROGRAMDATA%\windows\install.vbs
  • %PROGRAMDATA%\windows\reg2.reg
  • %TEMP%\aut1b18.tmp
  • %PROGRAMDATA%\windows\reg1.reg
  • %PROGRAMDATA%\windows\vp8decoder.dll
  • %PROGRAMDATA%\windows\winit.exe
  • %PROGRAMDATA%\windows\rutserv.exe
  • %PROGRAMDATA%\windows\rfusclient.exe
  • %PROGRAMDATA%\microsoft\intel\r8.exe
  • %PROGRAMDATA%\windows\install.bat
  • %PROGRAMDATA%\install\cheat.exe
  • %TEMP%\aut18ac.tmp
  • %PROGRAMDATA%\microsoft\intel\wini.exe
  • %TEMP%\autfa36.tmp
  • %PROGRAMDATA%\microsoft\temp\h.bat
  • %TEMP%\autf95b.tmp
  • %PROGRAMDATA%\windows\vp8encoder.dll
  • %PROGRAMDATA%\windowstask\microsofthost.exe
Удаляет следующие файлы
  • %TEMP%\autf95b.tmp
  • %TEMP%\autfa36.tmp
  • %TEMP%\aut18ac.tmp
  • %TEMP%\aut3ec0.tmp
  • %TEMP%\aut1914.tmp
  • %TEMP%\aut1b18.tmp
Другое
Ищет следующие окна
  • ClassName: 'EDIT' WindowName: ''
  • ClassName: 'RegEdit_RegEdit' WindowName: ''
Создает и запускает на исполнение
  • '%PROGRAMDATA%\microsoft\intel\wini.exe' -pnaxui
  • '%PROGRAMDATA%\install\cheat.exe' -pnaxui
  • '%PROGRAMDATA%\microsoft\intel\taskhost.exe'
  • '%WINDIR%\syswow64\wscript.exe' "C:\rdp\run.vbs"
  • '%WINDIR%\syswow64\wscript.exe' "%PROGRAMDATA%\Windows\install.vbs"
  • '%PROGRAMDATA%\windows\winit.exe'
  • '%PROGRAMDATA%\microsoft\intel\r8.exe'
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %PROGRAMDATA%\Indus /deny System:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %PROGRAMDATA%\Malwarebytes /deny %username%:(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %PROGRAMDATA%\Malwarebytes /deny System:(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %PROGRAMDATA%\MB3Install /deny %username%:(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls C:\KVRT_Data /deny system:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls C:\AdwCleaner /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %PROGRAMDATA%\MB3Install /deny System:(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles(x86)%\360" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\ByteFence" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls C:\KVRT_Data /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %PROGRAMDATA%\Indus /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\Malwarebytes" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\COMODO" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %WINDIR%\speechstracing /deny system:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\schtasks.exe' /create /TN "Microsoft\Windows\Wininet\SystemC" /TR "%PROGRAMDATA%\RealtekHD\taskhostw.exe" /SC MINUTE /MO 15' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\Enigma Software Group" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\SpyHunter" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles(x86)%\AVAST Software" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\AVAST Software" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c %PROGRAMDATA%\microsoft\temp\H.bat' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\AVAST Software" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\AVG" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\Internet Explorer\bin" /deny system:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\360safe" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles(x86)%\SpyHunter" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %WINDIR%\speechstracing /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%WINDIR%\Fonts\Mysql" /deny System:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\Internet Explorer\bin" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c sc delete crmsvc' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall set allprofiles state on' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall firewall add rule name="Port Blocking" protocol=TCP localport=445 action=block dir=IN' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c sc stop bytefenceservice' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c sc delete bytefenceservice' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c sc config appmgmt start= auto' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c sc delete swprv' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c sc delete mbamservice' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c sc config appidsvc start= auto' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c sc start appmgmt' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c sc stop mbamservice' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles(x86)%\Microsoft JDX" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall firewall add rule name="Port Blocking" protocol=UDP localport=445 action=block dir=IN' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall firewall add rule name="Port Block" protocol=TCP localport=139 action=block dir=IN' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c sc start appidsvc' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles(x86)%\Microsoft JDX" /deny System:(OI)(CI)(F)' (со скрытым окном)
  • '%PROGRAMDATA%\microsoft\intel\r8.exe' ' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%CommonProgramFiles%\System\iediagcmd.exe" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c ""%PROGRAMDATA%\Windows\install.bat" "' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%CommonProgramFiles%\System\iediagcmd.exe" /deny System:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\microsoft\clr_optimization_v4.0.30318_64" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\microsoft\clr_optimization_v4.0.30318_64" /deny System:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\Norton" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%WINDIR%\Fonts\Mysql" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall firewall add rule name="Port Block" protocol=UDP localport=139 action=block dir=IN' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles(x86)%\AVG" /deny %username%:(OI)(CI)(F)' (со скрытым окном)
  • '%WINDIR%\syswow64\schtasks.exe' /create /TN "Microsoft\Windows\Wininet\SystemC" /TR "%PROGRAMDATA%\RealtekHD\taskhostw.exe" /SC MINUTE /MO 1' (со скрытым окном)
Запускает на исполнение
  • '%WINDIR%\syswow64\schtasks.exe' /create /TN "Microsoft\Windows\Wininet\SystemC" /TR "%PROGRAMDATA%\RealtekHD\taskhostw.exe" /SC MINUTE /MO 15
  • '%WINDIR%\syswow64\regedit.exe' /s "reg2.reg"
  • '%WINDIR%\syswow64\icacls.exe' %PROGRAMDATA%\Malwarebytes /deny System:(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\SpyHunter" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\Enigma Software Group" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\COMODO" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\Malwarebytes" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles(x86)%\SpyHunter" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\icacls.exe' "%ProgramFiles%\ByteFence" /deny user:(OI)(CI)(F)
  • '%WINDIR%\syswow64\sc.exe' config appidsvc start= auto
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles(x86)%\360" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls C:\KVRT_Data /deny system:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls C:\KVRT_Data /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\ByteFence" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\sc.exe' delete crmsvc
  • '%WINDIR%\syswow64\icacls.exe' "%CommonProgramFiles%\System\iediagcmd.exe" /deny user:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls C:\AdwCleaner /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\360safe" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\timeout.exe' 2
  • '%WINDIR%\syswow64\icacls.exe' %PROGRAMDATA%\Malwarebytes /deny user:(F)
  • '%WINDIR%\syswow64\icacls.exe' %PROGRAMDATA%\MB3Install /deny user:(F)
  • '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\microsoft\clr_optimization_v4.0.30318_64" /deny user:(OI)(CI)(F)
  • '%WINDIR%\syswow64\schtasks.exe' /create /TN "Microsoft\Windows\Wininet\SystemC" /TR "%PROGRAMDATA%\RealtekHD\taskhostw.exe" /SC MINUTE /MO 1
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\Norton" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles(x86)%\AVG" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\icacls.exe' "%ProgramFiles(x86)%\Microsoft JDX" /deny System:(OI)(CI)(F)
  • '%WINDIR%\syswow64\sc.exe' stop bytefenceservice
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\AVG" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\regedit.exe' /s "reg1.reg"
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\AVAST Software" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\icacls.exe' "%WINDIR%\Fonts\Mysql" /deny System:(OI)(CI)(F)
  • '%WINDIR%\syswow64\sc.exe' delete swprv
  • '%WINDIR%\syswow64\sc.exe' delete mbamservice
  • '%WINDIR%\syswow64\cmd.exe' /c %PROGRAMDATA%\microsoft\temp\H.bat
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\AVAST Software" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles(x86)%\AVAST Software" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\icacls.exe' %PROGRAMDATA%\Indus /deny System:(OI)(CI)(F)
  • '%WINDIR%\syswow64\icacls.exe' %PROGRAMDATA%\MB3Install /deny System:(F)
  • '%WINDIR%\syswow64\icacls.exe' C:\AdwCleaner /deny user:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %PROGRAMDATA%\Indus /deny System:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%CommonProgramFiles%\System\iediagcmd.exe" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall firewall add rule name="Port Blocking" protocol=UDP localport=445 action=block dir=IN
  • '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall firewall add rule name="Port Block" protocol=TCP localport=139 action=block dir=IN
  • '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall firewall add rule name="Port Block" protocol=UDP localport=139 action=block dir=IN
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles(x86)%\Microsoft JDX" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c sc delete mbamservice
  • '%WINDIR%\syswow64\cmd.exe' /c sc delete crmsvc
  • '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall set allprofiles state on
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles(x86)%\Microsoft JDX" /deny System:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall firewall add rule name="Port Blocking" protocol=TCP localport=445 action=block dir=IN
  • '%WINDIR%\syswow64\cmd.exe' /c sc delete bytefenceservice
  • '%WINDIR%\syswow64\cmd.exe' /c sc stop mbamservice
  • '%WINDIR%\syswow64\cmd.exe' /c sc delete swprv
  • '%WINDIR%\syswow64\cmd.exe' /c sc config appmgmt start= auto
  • '%WINDIR%\syswow64\cmd.exe' /c sc config appidsvc start= auto
  • '%WINDIR%\syswow64\cmd.exe' /c sc start appmgmt
  • '%WINDIR%\syswow64\cmd.exe' /c sc start appidsvc
  • '%WINDIR%\syswow64\cmd.exe' /c sc stop bytefenceservice
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\Internet Explorer\bin" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\icacls.exe' "%ProgramFiles(x86)%\Microsoft JDX" /deny user:(OI)(CI)(F)
  • '%WINDIR%\syswow64\sc.exe' start appidsvc
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %PROGRAMDATA%\MB3Install /deny System:(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %PROGRAMDATA%\MB3Install /deny %username%:(F)
  • '%WINDIR%\syswow64\netsh.exe' advfirewall set allprofiles state on
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %PROGRAMDATA%\Malwarebytes /deny System:(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %PROGRAMDATA%\Malwarebytes /deny %username%:(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %WINDIR%\speechstracing /deny system:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %WINDIR%\speechstracing /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls %PROGRAMDATA%\Indus /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%ProgramFiles%\Internet Explorer\bin" /deny system:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%WINDIR%\Fonts\Mysql" /deny System:(OI)(CI)(F)
  • '%WINDIR%\syswow64\sc.exe' delete bytefenceservice
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%WINDIR%\Fonts\Mysql" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\microsoft\clr_optimization_v4.0.30318_64" /deny System:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\microsoft\clr_optimization_v4.0.30318_64" /deny %username%:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c icacls "%CommonProgramFiles%\System\iediagcmd.exe" /deny System:(OI)(CI)(F)
  • '%WINDIR%\syswow64\cmd.exe' /c ""%PROGRAMDATA%\Windows\install.bat" "
  • '%WINDIR%\syswow64\sc.exe' start appmgmt
  • '%WINDIR%\syswow64\sc.exe' config appmgmt start= auto

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web
Опыт разработки с 1992 года
Dr.Web пользуются в 200+ странах мира
Dr.Web в Реестре Отечественного ПО
Более 71% дохода компании — продажи бизнес-клиентам
Круглосуточная поддержка на русском языке

Dr.Web © «Доктор Веб»
2003 — 2020

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А

Обработка ПД