ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Siggen13.566

Добавлен в вирусную базу Dr.Web: 2021-04-02

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
  • [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce] 'GrpConv' = 'grpconv -o'
Изменения в файловой системе
Создает следующие файлы
  • %LOCALAPPDATA%\clientsetup.exe
  • D:\98ec3815d27a2e396d\de\eula.rtf
  • D:\98ec3815d27a2e396d\da\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\da\wuau.adm
  • D:\98ec3815d27a2e396d\da\msxml3r.dll
  • D:\98ec3815d27a2e396d\da\eula.rtf
  • D:\98ec3815d27a2e396d\cs\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\cs\wuau.adm
  • D:\98ec3815d27a2e396d\de\msxml3r.dll
  • D:\98ec3815d27a2e396d\cs\msxml3r.dll
  • D:\98ec3815d27a2e396d\ar\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\ar\wuau.adm
  • D:\98ec3815d27a2e396d\ar\msxml3r.dll
  • D:\98ec3815d27a2e396d\ar\eula.rtf
  • D:\98ec3815d27a2e396d\wuweb.dll
  • D:\98ec3815d27a2e396d\wusetup.inf
  • D:\98ec3815d27a2e396d\wusetup.exe
  • D:\98ec3815d27a2e396d\cs\eula.rtf
  • D:\98ec3815d27a2e396d\de\wuau.adm
  • D:\98ec3815d27a2e396d\de\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\el\eula.rtf
  • D:\98ec3815d27a2e396d\fr\msxml3r.dll
  • D:\98ec3815d27a2e396d\fr\eula.rtf
  • D:\98ec3815d27a2e396d\fi\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\fi\wuau.adm
  • D:\98ec3815d27a2e396d\fi\msxml3r.dll
  • D:\98ec3815d27a2e396d\fi\eula.rtf
  • D:\98ec3815d27a2e396d\es\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\es\wuau.adm
  • D:\98ec3815d27a2e396d\es\msxml3r.dll
  • D:\98ec3815d27a2e396d\es\eula.rtf
  • D:\98ec3815d27a2e396d\en\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\en\wuau.adm
  • D:\98ec3815d27a2e396d\en\msxml3r.dll
  • D:\98ec3815d27a2e396d\en\eula.rtf
  • D:\98ec3815d27a2e396d\el\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\el\wuau.adm
  • D:\98ec3815d27a2e396d\el\msxml3r.dll
  • D:\98ec3815d27a2e396d\wups2.dll
  • D:\98ec3815d27a2e396d\wuauhelp.chm_he
  • D:\98ec3815d27a2e396d\wups.dll
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_zhcn
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_ar
  • D:\98ec3815d27a2e396d\wucltui.dll
  • D:\98ec3815d27a2e396d\wuauserv.dll
  • D:\98ec3815d27a2e396d\wuauhelp.chm_zhtw
  • D:\98ec3815d27a2e396d\wuauhelp.chm_zhcn
  • D:\98ec3815d27a2e396d\wuauhelp.chm_tr
  • D:\98ec3815d27a2e396d\wuauhelp.chm_sv
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_cs
  • D:\98ec3815d27a2e396d\wuauhelp.chm_ru
  • D:\98ec3815d27a2e396d\wuauhelp.chm_pt
  • D:\98ec3815d27a2e396d\wuauhelp.chm_pl
  • D:\98ec3815d27a2e396d\wuauhelp.chm_no
  • D:\98ec3815d27a2e396d\wuauhelp.chm_nl
  • D:\98ec3815d27a2e396d\wuauhelp.chm_ko
  • D:\98ec3815d27a2e396d\wuauhelp.chm_ja
  • D:\98ec3815d27a2e396d\wuauhelp.chm_it
  • D:\98ec3815d27a2e396d\wuauhelp.chm_ptbr
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_da
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_de
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_el
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_tr
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_sv
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_ru
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_ptbr
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_pt
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_pl
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_no
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_nl
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_ko
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_ja
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_it
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_hu
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_he
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_fr
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_fi
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_es
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_en
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_zhtw
  • D:\98ec3815d27a2e396d\wuauhelp.chm_hu
  • D:\98ec3815d27a2e396d\fr\wuau.adm
  • D:\98ec3815d27a2e396d\it\eula.rtf
  • D:\98ec3815d27a2e396d\zhtw\msxml3r.dll
  • D:\98ec3815d27a2e396d\zhtw\eula.rtf
  • D:\98ec3815d27a2e396d\zhcn\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\zhcn\wuau.adm
  • D:\98ec3815d27a2e396d\zhcn\msxml3r.dll
  • D:\98ec3815d27a2e396d\zhcn\eula.rtf
  • D:\98ec3815d27a2e396d\tr\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\zhtw\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\zhtw\wuau.adm
  • D:\98ec3815d27a2e396d\tr\eula.rtf
  • D:\98ec3815d27a2e396d\sv\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\sv\wuau.adm
  • D:\98ec3815d27a2e396d\sv\msxml3r.dll
  • D:\98ec3815d27a2e396d\sv\eula.rtf
  • D:\98ec3815d27a2e396d\ru\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\ru\wuau.adm
  • D:\98ec3815d27a2e396d\tr\wuau.adm
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_tr
  • D:\98ec3815d27a2e396d\$shtdwn$.req
  • %ProgramFiles(x86)%\microsoft forefront\client security\client\logs\clientsetup.log
  • %WINDIR%\kb927891.log
  • D:\f03d793ea603acfb99\$shtdwn$.req
  • D:\f03d793ea603acfb99\_sfx_0003._p
  • D:\f03d793ea603acfb99\_sfx_0008._p
  • D:\f03d793ea603acfb99\_sfx_0009._p
  • D:\f03d793ea603acfb99\_sfx_0001._p
  • D:\f03d793ea603acfb99\_sfx_0000._p
  • D:\f03d793ea603acfb99\_sfx_0004._p
  • D:\f03d793ea603acfb99\_sfx_0006._p
  • D:\f03d793ea603acfb99\_sfx_0011._p
  • D:\f03d793ea603acfb99\_sfx_0010._p
  • D:\f03d793ea603acfb99\_sfx_0012._p
  • D:\f03d793ea603acfb99\_sfx_0005._p
  • D:\f03d793ea603acfb99\_sfx_0007._p
  • D:\f03d793ea603acfb99\_sfx_0002._p
  • D:\f03d793ea603acfb99\_sfx_.dll
  • D:\98ec3815d27a2e396d\ru\msxml3r.dll
  • D:\98ec3815d27a2e396d\tr\msxml3r.dll
  • D:\98ec3815d27a2e396d\he\eula.rtf
  • D:\98ec3815d27a2e396d\fr\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\ptbr\wuau.adm
  • D:\98ec3815d27a2e396d\it\msxml3r.dll
  • D:\98ec3815d27a2e396d\ja\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\ja\wuau.adm
  • D:\98ec3815d27a2e396d\ja\msxml3r.dll
  • D:\98ec3815d27a2e396d\ja\eula.rtf
  • D:\98ec3815d27a2e396d\it\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\it\wuau.adm
  • D:\98ec3815d27a2e396d\ko\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\ko\msxml3r.dll
  • D:\98ec3815d27a2e396d\ko\wuau.adm
  • D:\98ec3815d27a2e396d\hu\wuau.adm
  • D:\98ec3815d27a2e396d\hu\msxml3r.dll
  • D:\98ec3815d27a2e396d\hu\eula.rtf
  • D:\98ec3815d27a2e396d\he\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\he\wuau.adm
  • D:\98ec3815d27a2e396d\he\msxml3r.dll
  • D:\98ec3815d27a2e396d\hu\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\nl\eula.rtf
  • D:\98ec3815d27a2e396d\ptbr\msxml3r.dll
  • D:\98ec3815d27a2e396d\ptbr\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\ko\eula.rtf
  • D:\98ec3815d27a2e396d\ptbr\eula.rtf
  • D:\98ec3815d27a2e396d\pt\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\pt\wuau.adm
  • D:\98ec3815d27a2e396d\pt\msxml3r.dll
  • D:\98ec3815d27a2e396d\pt\eula.rtf
  • D:\98ec3815d27a2e396d\pl\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\pl\wuau.adm
  • D:\98ec3815d27a2e396d\pl\msxml3r.dll
  • D:\98ec3815d27a2e396d\pl\eula.rtf
  • D:\98ec3815d27a2e396d\no\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\no\wuau.adm
  • D:\98ec3815d27a2e396d\no\msxml3r.dll
  • D:\98ec3815d27a2e396d\no\eula.rtf
  • D:\98ec3815d27a2e396d\nl\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\nl\wuau.adm
  • D:\98ec3815d27a2e396d\nl\msxml3r.dll
  • D:\98ec3815d27a2e396d\ru\eula.rtf
  • D:\98ec3815d27a2e396d\wuauhelp.chm_fr
  • D:\98ec3815d27a2e396d\wuauhelp.chm_fi
  • D:\98ec3815d27a2e396d\wuauhelp.chm_es
  • D:\a413d72f3a98fe96f17be1b779\msiexec.exe
  • D:\a413d72f3a98fe96f17be1b779\msisip.dll
  • D:\a413d72f3a98fe96f17be1b779\msimsg.dll
  • D:\a413d72f3a98fe96f17be1b779\msihnd.dll
  • D:\a413d72f3a98fe96f17be1b779\msi.dll
  • D:\a413d72f3a98fe96f17be1b779\empty.cat
  • D:\a413d72f3a98fe96f17be1b779\update\kb893803v2_w2k.cat
  • %WINDIR%\kb914882.log
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0004._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0001._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0022._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0003._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0013._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0000._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0005._p
  • D:\6d36adec915011347d7795ddf5c2\$shtdwn$.req
  • D:\a413d72f3a98fe96f17be1b779\update\kb893803v2_wxp.cat
  • D:\a413d72f3a98fe96f17be1b779\update\updatebr.inf
  • D:\a413d72f3a98fe96f17be1b779\update\update.ver
  • D:\98ec3815d27a2e396d\winhttp.dll
  • D:\98ec3815d27a2e396d\msxml3.dll
  • D:\98ec3815d27a2e396d\cdm.dll
  • D:\98ec3815d27a2e396d\wuclient-selfupdate-core-toplevel.cab
  • D:\98ec3815d27a2e396d\wuclient-selfupdate-aux-toplevel.cab
  • D:\98ec3815d27a2e396d\wuclient-selfupdate-activex.cab
  • %WINDIR%\kb893803v2.log
  • D:\a413d72f3a98fe96f17be1b779\$shtdwn$.req
  • D:\a413d72f3a98fe96f17be1b779\update\eula.txt
  • D:\a413d72f3a98fe96f17be1b779\update\update_wxp.inf
  • D:\a413d72f3a98fe96f17be1b779\update\update_win2k.inf
  • D:\a413d72f3a98fe96f17be1b779\update\update_w2k3.inf
  • D:\a413d72f3a98fe96f17be1b779\update\update.exe
  • D:\a413d72f3a98fe96f17be1b779\spuninst.exe
  • D:\a413d72f3a98fe96f17be1b779\update\updspapi.dll
  • D:\a413d72f3a98fe96f17be1b779\spmsg.dll
  • D:\a413d72f3a98fe96f17be1b779\update\spcustom.dll
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0010._p
  • D:\98ec3815d27a2e396d\wsus3setup.cat
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0020._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0002._p
  • %LOCALAPPDATA%\windowsinstaller-kb893803-v2-x86.exe
  • %LOCALAPPDATA%\reg.exe
  • %LOCALAPPDATA%\muweb.inf
  • %LOCALAPPDATA%\muweb.dll
  • %LOCALAPPDATA%\muweb.cat
  • %LOCALAPPDATA%\mp_ambits_kb979536.msi
  • %LOCALAPPDATA%\mp_ambits_kb976668.msi
  • %LOCALAPPDATA%\windowsupdate_pc_100816.reg
  • %LOCALAPPDATA%\mp_ambits.msi
  • %LOCALAPPDATA%\fcsssa.msi
  • %LOCALAPPDATA%\fcslocalpolicytool.exe
  • %LOCALAPPDATA%\fcsinstall2.ini
  • %LOCALAPPDATA%\fcsinstall.ini
  • %LOCALAPPDATA%\fcsinstall.exe
  • %LOCALAPPDATA%\fcs_policy_pc_100817.reg
  • %LOCALAPPDATA%\eula.rtf
  • %LOCALAPPDATA%\fcsssa-kb975962-x86-kor.exe
  • %LOCALAPPDATA%\windowsupdateagent30-x86.exe
  • %LOCALAPPDATA%\windowsxp-kb914882-x86-kor.exe
  • %LOCALAPPDATA%\windowsxp-kb927891-v3-x86-kor.exe
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0009._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0007._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0019._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0006._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0008._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0018._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0021._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0011._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0014._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0016._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0015._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0017._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0023._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0012._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_.dll
  • D:\6d36adec915011347d7795ddf5c2\sp2gdr\ntkrnlpa.exe
  • %TEMP%\163f1c.bat
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0024._p
  • D:\98ec3815d27a2e396d\wuapi.dll
  • D:\a413d72f3a98fe96f17be1b779\update\kb893803v2_net.cat
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_ar
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_fr
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_cs
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_fi
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_es
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_en
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_el
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_de
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_da
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_it
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_he
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_hu
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_zhtw
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_zhcn
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_tr
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_sv
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_ru
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_ptbr
  • D:\98ec3815d27a2e396d\wuaueng.dll
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_ja
  • D:\98ec3815d27a2e396d\wuauhelp.chm_en
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_pt
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_no
  • D:\98ec3815d27a2e396d\wuauhelp.chm_el
  • D:\98ec3815d27a2e396d\wuauhelp.chm_de
  • D:\98ec3815d27a2e396d\wuauhelp.chm_da
  • D:\98ec3815d27a2e396d\wuauhelp.chm_cs
  • D:\98ec3815d27a2e396d\wuauhelp.chm_ar
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_zhtw
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_zhcn
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_tr
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_sv
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_ru
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_ptbr
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_pt
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_pl
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_no
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_nl
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_ko
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_ar
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_pl
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_nl
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_cs
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_hu
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_pt
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_pl
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_no
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_nl
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_ko
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_ja
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_it
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_he
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_ru
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_fr
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_fi
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_es
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_en
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_el
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_de
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_da
  • %TEMP%\msi7a67b.log
  • D:\f03d793ea603acfb99\update\update.ver
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_sv
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_zhtw
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_ptbr
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_ko
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_ja
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_it
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_hu
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_he
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_fr
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_fi
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_es
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_en
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_el
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_de
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_da
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_cs
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_ar
  • D:\98ec3815d27a2e396d\wuaucpl.cpl
  • D:\98ec3815d27a2e396d\wuauclt.exe
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_zhcn
  • %TEMP%\msi7a9a6.log
Присваивает атрибут 'скрытый' для следующих файлов
  • %TEMP%\163f1c.bat
Удаляет следующие файлы
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0000._p
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_fi
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_fr
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_he
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_hu
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_it
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_ja
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_ko
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_no
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_en
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_pl
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_pt
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_ptbr
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_ru
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_sv
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_tr
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_nl
  • D:\98ec3815d27a2e396d\wuauhelp.chm_hu
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_el
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_ja
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_ko
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_nl
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_no
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_pl
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_pt
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_ptbr
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_zhcn
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_es
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_tr
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_zhcn
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_zhtw
  • D:\98ec3815d27a2e396d\wuaueng.dll
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_ar
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_cs
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_da
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_sv
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_de
  • D:\98ec3815d27a2e396d\wuaueng.dll.mui_zhtw
  • D:\98ec3815d27a2e396d\wuauhelp.chm_ar
  • D:\98ec3815d27a2e396d\wuauhelp.chm_cs
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_el
  • D:\98ec3815d27a2e396d\wuauhelp.chm_zhtw
  • D:\98ec3815d27a2e396d\wuauserv.dll
  • D:\98ec3815d27a2e396d\wucltui.dll
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_ar
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_cs
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_da
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_it
  • D:\98ec3815d27a2e396d\wuauhelp.chm_tr
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_en
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_es
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_fi
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_fr
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_he
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_hu
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_it
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_de
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_ru
  • D:\98ec3815d27a2e396d\wuauhelp.chm_sv
  • D:\98ec3815d27a2e396d\wuauhelp.chm_pt
  • D:\98ec3815d27a2e396d\wuauhelp.chm_ru
  • D:\98ec3815d27a2e396d\wuauhelp.chm_da
  • D:\98ec3815d27a2e396d\wuauhelp.chm_de
  • D:\98ec3815d27a2e396d\wuauhelp.chm_el
  • D:\98ec3815d27a2e396d\wuauhelp.chm_en
  • D:\98ec3815d27a2e396d\wuauhelp.chm_es
  • D:\98ec3815d27a2e396d\wuauhelp.chm_fi
  • D:\98ec3815d27a2e396d\wuauhelp.chm_ptbr
  • D:\98ec3815d27a2e396d\wuauhelp.chm_fr
  • D:\98ec3815d27a2e396d\wuauhelp.chm_zhcn
  • D:\98ec3815d27a2e396d\wuauhelp.chm_it
  • D:\98ec3815d27a2e396d\wuauhelp.chm_ja
  • D:\98ec3815d27a2e396d\wuauhelp.chm_ko
  • D:\98ec3815d27a2e396d\wuauhelp.chm_nl
  • D:\98ec3815d27a2e396d\wuauhelp.chm_no
  • D:\98ec3815d27a2e396d\wuauhelp.chm_pl
  • D:\98ec3815d27a2e396d\wuauhelp.chm_he
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_hu
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_he
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_fr
  • D:\f03d793ea603acfb99\_sfx_.dll
  • D:\f03d793ea603acfb99\_sfx_0012._p
  • D:\f03d793ea603acfb99\_sfx_0011._p
  • D:\f03d793ea603acfb99\_sfx_0010._p
  • D:\f03d793ea603acfb99\_sfx_0009._p
  • D:\f03d793ea603acfb99\_sfx_0008._p
  • D:\f03d793ea603acfb99\_sfx_0007._p
  • D:\f03d793ea603acfb99\update\update.ver
  • D:\f03d793ea603acfb99\_sfx_0006._p
  • D:\f03d793ea603acfb99\_sfx_0004._p
  • D:\f03d793ea603acfb99\_sfx_0003._p
  • D:\f03d793ea603acfb99\_sfx_0002._p
  • D:\f03d793ea603acfb99\_sfx_0001._p
  • D:\f03d793ea603acfb99\_sfx_0000._p
  • D:\98ec3815d27a2e396d\wuclient-selfupdate-activex.cab
  • D:\98ec3815d27a2e396d\wuclient-selfupdate-aux-toplevel.cab
  • D:\f03d793ea603acfb99\_sfx_0005._p
  • %LOCALAPPDATA%\mp_ambits_kb976668.msi
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_ja
  • %LOCALAPPDATA%\clientsetup.exe
  • %LOCALAPPDATA%\windowsupdateagent30-x86.exe
  • %LOCALAPPDATA%\windowsupdate_pc_100816.reg
  • %LOCALAPPDATA%\windowsinstaller-kb893803-v2-x86.exe
  • %LOCALAPPDATA%\reg.exe
  • %LOCALAPPDATA%\muweb.inf
  • %LOCALAPPDATA%\muweb.dll
  • %LOCALAPPDATA%\muweb.cat
  • D:\98ec3815d27a2e396d\wuclient-selfupdate-core-toplevel.cab
  • %LOCALAPPDATA%\mp_ambits_kb979536.msi
  • %LOCALAPPDATA%\mp_ambits.msi
  • %LOCALAPPDATA%\fcsssa-kb975962-x86-kor.exe
  • %LOCALAPPDATA%\fcsssa.msi
  • %LOCALAPPDATA%\fcslocalpolicytool.exe
  • %LOCALAPPDATA%\fcsinstall.exe
  • %LOCALAPPDATA%\fcs_policy_pc_100817.reg
  • %LOCALAPPDATA%\eula.rtf
  • %LOCALAPPDATA%\fcsinstall.ini
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_es
  • D:\98ec3815d27a2e396d\cdm.dll
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_no
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_ptbr
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_ru
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_sv
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_tr
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_zhcn
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_zhtw
  • D:\98ec3815d27a2e396d\wuauclt.exe
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_pt
  • D:\98ec3815d27a2e396d\wuaucpl.cpl
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_cs
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_da
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_de
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_el
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_en
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_es
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_fi
  • D:\98ec3815d27a2e396d\wuaucpl.cpl.mui_ar
  • %LOCALAPPDATA%\windowsxp-kb914882-x86-kor.exe
  • D:\98ec3815d27a2e396d\winhttp.dll
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_nl
  • D:\98ec3815d27a2e396d\wsus3setup.cat
  • D:\98ec3815d27a2e396d\wuapi.dll
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_ar
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_cs
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_da
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_de
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_el
  • D:\98ec3815d27a2e396d\msxml3.dll
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_en
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_fi
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_fr
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_he
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_hu
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_it
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_ja
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_ko
  • D:\98ec3815d27a2e396d\wuapi.dll.mui_pl
  • %TEMP%\163f1c.bat
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_ko
  • D:\98ec3815d27a2e396d\cs\eula.rtf
  • D:\98ec3815d27a2e396d\tr\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\zhcn\eula.rtf
  • D:\98ec3815d27a2e396d\zhcn\msxml3r.dll
  • D:\98ec3815d27a2e396d\zhcn\wuau.adm
  • D:\98ec3815d27a2e396d\zhcn\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\zhtw\eula.rtf
  • D:\98ec3815d27a2e396d\zhtw\msxml3r.dll
  • D:\98ec3815d27a2e396d\zhtw\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\tr\msxml3r.dll
  • D:\a413d72f3a98fe96f17be1b779\empty.cat
  • D:\a413d72f3a98fe96f17be1b779\msi.dll
  • D:\a413d72f3a98fe96f17be1b779\msihnd.dll
  • D:\a413d72f3a98fe96f17be1b779\msimsg.dll
  • D:\a413d72f3a98fe96f17be1b779\msisip.dll
  • D:\a413d72f3a98fe96f17be1b779\msiexec.exe
  • D:\98ec3815d27a2e396d\zhtw\wuau.adm
  • D:\a413d72f3a98fe96f17be1b779\update\update_wxp.inf
  • D:\98ec3815d27a2e396d\tr\eula.rtf
  • D:\98ec3815d27a2e396d\pl\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\pt\eula.rtf
  • D:\98ec3815d27a2e396d\pt\msxml3r.dll
  • D:\98ec3815d27a2e396d\pt\wuau.adm
  • D:\98ec3815d27a2e396d\pt\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\ptbr\eula.rtf
  • D:\98ec3815d27a2e396d\ptbr\msxml3r.dll
  • D:\a413d72f3a98fe96f17be1b779\update\kb893803v2_net.cat
  • D:\98ec3815d27a2e396d\tr\wuau.adm
  • D:\98ec3815d27a2e396d\ru\eula.rtf
  • D:\98ec3815d27a2e396d\ru\msxml3r.dll
  • D:\98ec3815d27a2e396d\ru\wuau.adm
  • D:\98ec3815d27a2e396d\ru\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\sv\eula.rtf
  • D:\98ec3815d27a2e396d\sv\msxml3r.dll
  • D:\98ec3815d27a2e396d\sv\wuau.adm
  • D:\98ec3815d27a2e396d\ptbr\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\sv\wusetup.exe.mui
  • D:\a413d72f3a98fe96f17be1b779\update\kb893803v2_w2k.cat
  • D:\a413d72f3a98fe96f17be1b779\update\kb893803v2_wxp.cat
  • D:\a413d72f3a98fe96f17be1b779\update\updatebr.inf
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0008._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0015._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0014._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0013._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0012._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0011._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0010._p
  • D:\98ec3815d27a2e396d\pl\wuau.adm
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0017._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0007._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0006._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0005._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0004._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0003._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0002._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0001._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0009._p
  • D:\98ec3815d27a2e396d\ptbr\wuau.adm
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0018._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0021._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0019._p
  • D:\a413d72f3a98fe96f17be1b779\update\update.ver
  • D:\a413d72f3a98fe96f17be1b779\update\spcustom.dll
  • D:\a413d72f3a98fe96f17be1b779\spmsg.dll
  • D:\a413d72f3a98fe96f17be1b779\update\updspapi.dll
  • D:\a413d72f3a98fe96f17be1b779\spuninst.exe
  • D:\a413d72f3a98fe96f17be1b779\update\update.exe
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0020._p
  • D:\a413d72f3a98fe96f17be1b779\update\update_w2k3.inf
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0016._p
  • D:\a413d72f3a98fe96f17be1b779\update\eula.txt
  • D:\6d36adec915011347d7795ddf5c2\sp2gdr\ntkrnlpa.exe
  • D:\6d36adec915011347d7795ddf5c2\_sfx_.dll
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0024._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0023._p
  • D:\6d36adec915011347d7795ddf5c2\_sfx_0022._p
  • D:\a413d72f3a98fe96f17be1b779\update\update_win2k.inf
  • D:\98ec3815d27a2e396d\pl\msxml3r.dll
  • D:\98ec3815d27a2e396d\pl\eula.rtf
  • D:\98ec3815d27a2e396d\no\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\cs\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\da\eula.rtf
  • D:\98ec3815d27a2e396d\da\msxml3r.dll
  • D:\98ec3815d27a2e396d\da\wuau.adm
  • D:\98ec3815d27a2e396d\da\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\de\eula.rtf
  • D:\98ec3815d27a2e396d\de\msxml3r.dll
  • D:\98ec3815d27a2e396d\cs\wuau.adm
  • D:\98ec3815d27a2e396d\de\wuau.adm
  • D:\98ec3815d27a2e396d\el\eula.rtf
  • D:\98ec3815d27a2e396d\el\msxml3r.dll
  • D:\98ec3815d27a2e396d\el\wuau.adm
  • D:\98ec3815d27a2e396d\el\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\en\eula.rtf
  • D:\98ec3815d27a2e396d\en\msxml3r.dll
  • D:\98ec3815d27a2e396d\en\wuau.adm
  • D:\98ec3815d27a2e396d\de\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\wups.dll
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_nl
  • D:\98ec3815d27a2e396d\ar\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_pl
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_pt
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_ptbr
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_ru
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_sv
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_tr
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_zhcn
  • D:\98ec3815d27a2e396d\en\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_zhtw
  • D:\98ec3815d27a2e396d\wups2.dll
  • D:\98ec3815d27a2e396d\wusetup.exe
  • D:\98ec3815d27a2e396d\wusetup.inf
  • D:\98ec3815d27a2e396d\wuweb.dll
  • D:\98ec3815d27a2e396d\ar\eula.rtf
  • D:\98ec3815d27a2e396d\ar\msxml3r.dll
  • D:\98ec3815d27a2e396d\ar\wuau.adm
  • D:\98ec3815d27a2e396d\cs\msxml3r.dll
  • D:\98ec3815d27a2e396d\fr\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\es\eula.rtf
  • D:\98ec3815d27a2e396d\it\eula.rtf
  • D:\98ec3815d27a2e396d\it\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\ja\eula.rtf
  • D:\98ec3815d27a2e396d\ja\msxml3r.dll
  • D:\98ec3815d27a2e396d\ja\wuau.adm
  • D:\98ec3815d27a2e396d\ja\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\ko\eula.rtf
  • D:\98ec3815d27a2e396d\ko\msxml3r.dll
  • D:\98ec3815d27a2e396d\it\wuau.adm
  • D:\98ec3815d27a2e396d\ko\wuau.adm
  • D:\98ec3815d27a2e396d\nl\eula.rtf
  • D:\98ec3815d27a2e396d\nl\msxml3r.dll
  • D:\98ec3815d27a2e396d\nl\wuau.adm
  • D:\98ec3815d27a2e396d\nl\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\no\eula.rtf
  • D:\98ec3815d27a2e396d\no\msxml3r.dll
  • D:\98ec3815d27a2e396d\no\wuau.adm
  • D:\98ec3815d27a2e396d\ko\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\wucltui.dll.mui_no
  • D:\98ec3815d27a2e396d\es\wuau.adm
  • D:\98ec3815d27a2e396d\hu\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\es\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\fi\eula.rtf
  • D:\98ec3815d27a2e396d\fi\msxml3r.dll
  • D:\98ec3815d27a2e396d\fi\wuau.adm
  • D:\98ec3815d27a2e396d\fi\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\fr\eula.rtf
  • D:\98ec3815d27a2e396d\fr\msxml3r.dll
  • D:\98ec3815d27a2e396d\es\msxml3r.dll
  • D:\98ec3815d27a2e396d\fr\wuau.adm
  • D:\98ec3815d27a2e396d\he\eula.rtf
  • D:\98ec3815d27a2e396d\he\msxml3r.dll
  • D:\98ec3815d27a2e396d\he\wuau.adm
  • D:\98ec3815d27a2e396d\he\wusetup.exe.mui
  • D:\98ec3815d27a2e396d\hu\eula.rtf
  • D:\98ec3815d27a2e396d\hu\msxml3r.dll
  • D:\98ec3815d27a2e396d\hu\wuau.adm
  • D:\98ec3815d27a2e396d\it\msxml3r.dll
  • %LOCALAPPDATA%\windowsxp-kb927891-v3-x86-kor.exe
Изменяет следующие файлы
  • %LOCALAPPDATA%\microsoft\windows\explorer\explorerstartuplog_runonce.etl
Подменяет следующие файлы
  • %LOCALAPPDATA%\fcsinstall.ini
Сетевая активность
Подключается к
  • 'microsoft.com':80
UDP
  • DNS ASK microsoft.com
Другое
Ищет следующие окна
  • ClassName: 'RegEdit_RegEdit' WindowName: ''
Создает и запускает на исполнение
  • '%LOCALAPPDATA%\windowsxp-kb914882-x86-kor.exe' /quiet /norestart
  • '%LOCALAPPDATA%\windowsinstaller-kb893803-v2-x86.exe' /quiet /norestart
  • 'D:\a413d72f3a98fe96f17be1b779\update\update.exe' /quiet /norestart
  • '%LOCALAPPDATA%\windowsupdateagent30-x86.exe' /quiet /norestart
  • 'D:\98ec3815d27a2e396d\wusetup.exe' /quiet /norestart
  • '%LOCALAPPDATA%\windowsxp-kb927891-v3-x86-kor.exe' /quiet /norestart
  • '%LOCALAPPDATA%\clientsetup.exe' /NOMOM
  • '%LOCALAPPDATA%\fcsinstall.exe'
  • '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\163F1C.bat" "<Полный путь к файлу>" "' (со скрытым окном)
Запускает на исполнение
  • '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\163F1C.bat" "<Полный путь к файлу>" "
  • '%WINDIR%\syswow64\rundll32.exe' syssetup,SetupInfObjectInstallAction DefaultInstall 128 .\muweb.inf
  • '%WINDIR%\syswow64\runonce.exe' -r
  • '%WINDIR%\syswow64\grpconv.exe' -o
  • '%WINDIR%\syswow64\regedit.exe' /s FCS_Policy_PC_100817.reg
  • '%WINDIR%\syswow64\regedit.exe' /s WindowsUpdate_PC_100816.reg

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

Dr.Web © «Доктор Веб»
2003 — 2021

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А