Присваивает атрибут 'скрытый' для следующих файлов:
<Имя диска съемного носителя>:\System.exe
Удаляет следующие файлы:
%TEMP%\tm0mcbwr.out
%TEMP%\tm0mcbwr.0.vb
%TEMP%\bss-pbpu.cmdline
%TEMP%\2buze7di.cmdline
%TEMP%\2buze7di.0.vb
%TEMP%\tm0mcbwr.cmdline
%TEMP%\isa_bjut.out
%TEMP%\isa_bjut.0.vb
%TEMP%\tm0yg3nh.cmdline
%TEMP%\bss-pbpu.out
%TEMP%\bss-pbpu.0.vb
%TEMP%\isa_bjut.cmdline
%TEMP%\2buze7di.out
%TEMP%\-bve8i8v.cmdline
%TEMP%\-bve8i8v.0.vb
%TEMP%\-bve8i8v.out
%TEMP%\rykemwlx.cmdline
%TEMP%\rykemwlx.0.vb
%TEMP%\rykemwlx.out
%TEMP%\w4zuxto2.cmdline
%TEMP%\w4zuxto2.out
%TEMP%\w4zuxto2.0.vb
%TEMP%\fy0ztq4c.out
%TEMP%\fy0ztq4c.cmdline
%TEMP%\fy0ztq4c.0.vb
%TEMP%\tm0yg3nh.0.vb
%TEMP%\azowbmt2.cmdline
%TEMP%\azowbmt2.out
%TEMP%\azowbmt2.0.vb
%TEMP%\vxbbln6k.0.vb
%TEMP%\vxbbln6k.cmdline
%TEMP%\vxbbln6k.out
%TEMP%\aydihsjs.0.vb
%TEMP%\aydihsjs.cmdline
%TEMP%\aydihsjs.out
%TEMP%\casvv6pb.cmdline
%TEMP%\casvv6pb.0.vb
%TEMP%\casvv6pb.out
%TEMP%\7v0gkuee.0.vb
%TEMP%\rxbtfjqp.cmdline
%TEMP%\ubalyjmv.out
%TEMP%\ubalyjmv.0.vb
%TEMP%\tm0yg3nh.out
%TEMP%\rxbtfjqp.out
%TEMP%\rxbtfjqp.0.vb
%TEMP%\njjpyayp.0.vb
%TEMP%\7v0gkuee.cmdline
%TEMP%\7v0gkuee.out
%TEMP%\ubalyjmv.cmdline
%TEMP%\njjpyayp.cmdline
%TEMP%\njjpyayp.out
%TEMP%\u0vqtgia.out
%TEMP%\ov2tclfd.0.vb
%TEMP%\ov2tclfd.cmdline
%TEMP%\ov2tclfd.out
%TEMP%\c9k9tj5i.0.vb
%TEMP%\c9k9tj5i.cmdline
%TEMP%\c9k9tj5i.out
%TEMP%\cuzje83y.cmdline
%TEMP%\cuzje83y.0.vb
%TEMP%\cuzje83y.out
%TEMP%\fwiunmyk.out
%TEMP%\fwiunmyk.cmdline
%TEMP%\fwiunmyk.0.vb
%TEMP%\adomei0r.cmdline
%TEMP%\myqbdt-h.out
%TEMP%\d5zye8zm.0.vb
%TEMP%\d5zye8zm.cmdline
%APPDATA%\System.exe
%TEMP%\myqbdt-h.cmdline
%TEMP%\myqbdt-h.0.vb
%TEMP%\vxb0ex0p.0.vb
%TEMP%\adomei0r.out
%TEMP%\adomei0r.0.vb
%TEMP%\d5zye8zm.out
%TEMP%\vxb0ex0p.cmdline
%TEMP%\vxb0ex0p.out
%TEMP%\pqvwldeq.0.vb
%TEMP%\13zwevql.cmdline
%TEMP%\qbm9dfl-.0.vb
%TEMP%\qbm9dfl-.out
%TEMP%\fxwnvk5y.0.vb
%TEMP%\13zwevql.out
%TEMP%\13zwevql.0.vb
%TEMP%\dawbqebo.0.vb
%TEMP%\u0vqtgia.cmdline
%TEMP%\u0vqtgia.0.vb
%TEMP%\qbm9dfl-.cmdline
%TEMP%\dawbqebo.cmdline
%TEMP%\dawbqebo.out
%TEMP%\fxwnvk5y.out
%TEMP%\6lotjqt_.cmdline
%TEMP%\6lotjqt_.0.vb
%TEMP%\z8yks8e0.out
%TEMP%\pqvwldeq.cmdline
%TEMP%\pqvwldeq.out
%TEMP%\6lotjqt_.out
%TEMP%\_a-6aec-.cmdline
%TEMP%\_a-6aec-.0.vb
%TEMP%\fxwnvk5y.cmdline
%TEMP%\z8yks8e0.0.vb
%TEMP%\z8yks8e0.cmdline
%TEMP%\_a-6aec-.out
Перемещает следующие файлы:
%WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch.new в %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch
%WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch.new в %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch
В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее