Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Hosts.51820

Добавлен в вирусную базу Dr.Web: 2024-03-02

Описание добавлено:

Техническая информация

Изменения в файловой системе
Создает следующие файлы
  • %TEMP%\wrpef9b.tmp
  • %WINDIR%\fonts\marcs___.ttf
  • %WINDIR%\fonts\lokicola.ttf
  • %WINDIR%\fonts\heresy__.ttf
  • %WINDIR%\fonts\frakturika_demo.ttf
  • %WINDIR%\fonts\evanescent_p.ttf
  • %WINDIR%\fonts\evanescent.ttf
  • %WINDIR%\fonts\dc_s.ttf
  • %WINDIR%\fonts\dc_o.ttf
  • %WINDIR%\fonts\cocacola.ttf
  • %WINDIR%\fonts\chops___.ttf
  • %WINDIR%\fonts\broken_planew.ttf
  • %WINDIR%\fonts\bodie mf holly.ttf
  • %WINDIR%\fonts\marcsc___.ttf
  • %WINDIR%\fonts\blazed.ttf
  • %WINDIR%\fonts\bananasp.ttf
  • %WINDIR%\fonts\arggotsc.ttf
  • %WINDIR%\fonts\angelina.ttf
  • %WINDIR%\fonts\allegro.ttf
  • %WINDIR%\fonts\airstrip.ttf
  • %WINDIR%\fonts\adinekir.ttf
  • %WINDIR%\resources\themes\lsd iii.theme
  • %WINDIR%\resources\themes\lsd_core.msstyles
  • %WINDIR%\resources\themes\shell\royaldark\shellstyle.dll
  • %WINDIR%\resources\themes\shell\royalblu2\shellstyle.dll
  • %WINDIR%\resources\themes\shell\rd2\shellstyle.dll
  • %WINDIR%\resources\themes\shell\orange2\shellstyle.dll
  • %WINDIR%\fonts\base 02.ttf
  • %WINDIR%\lang\lcmenu-fr.txt
  • %WINDIR%\lsd\u2.exe
  • %WINDIR%\fonts\scriptin.ttf
  • %WINDIR%\lsd\w.exe
  • %WINDIR%\lsd\all_users.exe
  • %WINDIR%\lsd\services.htm
  • %WINDIR%\web\wallpaper\lsd_c.jpg
  • %WINDIR%\lsd\tcpip.exe
  • %WINDIR%\lhbuttons.bmp
  • %WINDIR%\lhbg.bmp
  • %WINDIR%\lc.dll
  • %WINDIR%\calendar.dll
  • %WINDIR%\lclock.exe
  • %WINDIR%\lclock.ini
  • %WINDIR%\events.ini
  • %WINDIR%\resources\themes\shell\orange\shellstyle.dll
  • %WINDIR%\calendar.ini
  • %WINDIR%\lsd\end.cmd
  • %WINDIR%\reboot.exe
  • %WINDIR%\lsd\services.reg
  • %WINDIR%\lsd\protections.reg
  • %WINDIR%\lsd\configurations.reg
  • %WINDIR%\lsd\xuser.exe
  • %WINDIR%\media\ringin.wav
  • %WINDIR%\resources\themes\lsd iii_blue.theme
  • %WINDIR%\web\wallpaper\lsd_b.jpg
  • %WINDIR%\syswow64\xvga.exe
  • %WINDIR%\fonts\wds011402.ttf
  • %WINDIR%\fonts\thebomb.ttf
  • %WINDIR%\fonts\ringm___.ttf
  • %WINDIR%\fonts\scripalt.ttf
  • %WINDIR%\resources\themes\shell\normalcolor\shellstyle.dll
  • %WINDIR%\media\windows xp restaurer.wav
  • %WINDIR%\media\windows xp menu dГ©marrer.wav
  • %WINDIR%\media\windows xp insertion d'un matГ©riel.wav
  • %WINDIR%\media\windows xp infobulle.wav
  • %WINDIR%\media\windows xp impression terminГ©e.wav
  • %WINDIR%\media\windows xp fermeture de session.wav
  • %WINDIR%\media\windows xp fenГЄtre publicitaire intempestive bloquГ©e.wav
  • %WINDIR%\media\windows xp exclamation.wav
  • %WINDIR%\media\windows xp erreur.wav
  • %WINDIR%\media\windows xp Г©chec d'un matГ©riel.wav
  • %WINDIR%\media\windows xp ding.wav
  • %WINDIR%\media\windows xp corbeille.wav
  • %WINDIR%\media\windows xp commande de menu.wav
  • %WINDIR%\media\windows xp ouverture de session.wav
  • %WINDIR%\media\windows xp batterie dГ©chargГ©e.wav
  • %WINDIR%\media\windows xp avertir.wav
  • %WINDIR%\media\windows xp arrГЄt critique.wav
  • %WINDIR%\media\windows xp appel sortant.wav
  • %WINDIR%\media\windows xp appel entrant.wav
  • %WINDIR%\media\windows xp alarme batterie.wav
  • %TEMP%\wrpf03d.tmp
  • %WINDIR%\media\start.wav
  • %TEMP%\wrpf00e.tmp
  • %TEMP%\wrpeffd.tmp
  • %TEMP%\wrpefdd.tmp
  • %TEMP%\wrpefcc.tmp
  • %TEMP%\wrpefac.tmp
  • %WINDIR%\media\windows xp barre d'informations.wav
  • %WINDIR%\cursors\white\move.cur
  • %WINDIR%\resources\themes\shell\blackgraf\shellstyle.dll
  • %WINDIR%\media\windows xp son par dГ©faut.wav
  • %WINDIR%\resources\themes\shell\blackblue\shellstyle.dll
  • %WINDIR%\resources\themes\shell\bb2\shellstyle.dll
  • %WINDIR%\tcpview.exe
  • %WINDIR%\lsd\lsd_udma66.reg
  • %WINDIR%\lsd\say.exe
  • %WINDIR%\syswow64\oeminfo.ini
  • %WINDIR%\lsd\sendto.exe
  • %WINDIR%\lsd\fav.exe
  • %WINDIR%\cursors\white\vertical resize.cur
  • %WINDIR%\cursors\white\unavailable.cur
  • %WINDIR%\cursors\white\text select.cur
  • %WINDIR%\cursors\white\precision select.cur
  • %WINDIR%\resources\themes\shell\blakgraf2\shellstyle.dll
  • %WINDIR%\cursors\white\normal select.cur
  • %WINDIR%\cursors\white\link select.cur
  • %WINDIR%\cursors\white\horizontal resize.cur
  • %WINDIR%\cursors\white\help select.cur
  • %WINDIR%\cursors\white\handwriting.cur
  • %WINDIR%\cursors\white\diagonal resize 2.cur
  • %WINDIR%\cursors\white\diagonal resize 1.cur
  • %WINDIR%\cursors\white\alternate select.cur
  • %WINDIR%\cursors\white\working in background.ani
  • %WINDIR%\cursors\white\busy.ani
  • %WINDIR%\web\wallpaper\lsd i.jpg
  • %WINDIR%\web\wallpaper\lsd i x1280.jpg
  • %WINDIR%\media\windows xp suppression d'un matГ©riel.wav
  • %WINDIR%\media\windows xp rГ©duire.wav
  • %WINDIR%\syswow64\logon.scr
Изменяет файл HOSTS.
Другое
Ищет следующие окна
  • ClassName: 'EDIT' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке