Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.KillFiles.23786

Добавлен в вирусную базу Dr.Web: 2015-02-05

Описание добавлено:

Техническая информация

Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\msiexec.exe' -Embedding 9117038EC92EBBA80EF89E710E179FAD
  • '<SYSTEM32>\wbem\wmiadap.exe' /R /T
  • '<SYSTEM32>\msiexec.exe' /i "%TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\vcredist.msi" /qn
  • '<SYSTEM32>\msiexec.exe' /V
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\refn04mk.ve6\mfc80CHS.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\refn04mk.ve6\mfc80CHT.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\refn04mk.ve6\mfc80DEU.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\pefn04mk.ve6\mfc80KOR.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\pefn04mk.ve6\mfc80FRA.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\pefn04mk.ve6\mfc80ITA.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\pefn04mk.ve6\mfc80JPN.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\refn04mk.ve6\mfc80ENU.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\refn04mk.ve6\mfc80KOR.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\refn04mk.ve6\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\refn04mk.ve6\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789.manifest
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\refn04mk.ve6\mfc80JPN.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\refn04mk.ve6\mfc80ESP.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\refn04mk.ve6\mfc80FRA.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\refn04mk.ve6\mfc80ITA.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\fd6uew4i.4ha\8.0.50727.6195.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\fd6uew4i.4ha\8.0.50727.6195.policy
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\j4auwzcy.rsh\8.0.50727.6195.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\b2rg91xw.1p4\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86.manifest
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\b2rg91xw.1p4\msvcp80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\b2rg91xw.1p4\msvcr80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\b2rg91xw.1p4\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\j4auwzcy.rsh\8.0.50727.6195.policy
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\pefn04mk.ve6\mfc80DEU.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\pefn04mk.ve6\mfc80ENU.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\pefn04mk.ve6\mfc80ESP.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\pefn04mk.ve6\mfc80CHT.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\n3oqdoe3.l2\8.0.50727.6195.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\n3oqdoe3.l2\8.0.50727.6195.policy
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\pefn04mk.ve6\mfc80CHS.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\t9qi6zyr.zqi\vcomp.dll
  • %WINDIR%\Installer\MSIC.tmp
  • %WINDIR%\Installer\MSIE.tmp
  • C:\Config.Msi\2c50f.rbs
  • %WINDIR%\Installer\MSID.tmp
  • %WINDIR%\Installer\MSIB.tmp
  • %WINDIR%\Installer\2c50e.ipi
  • %TEMP%\~DF7D60.tmp
  • %TEMP%\~DFFF5B.tmp
  • %WINDIR%\Installer\2c511.ipi
  • %TEMP%\~DF18AC.tmp
  • %WINDIR%\Installer\MSI15.tmp
  • %WINDIR%\Installer\MSI14.tmp
  • %WINDIR%\Installer\MSI11.tmp
  • %WINDIR%\Installer\MSI12.tmp
  • %WINDIR%\Installer\MSI13.tmp
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\v9qi6zyr.zqi\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_452bf920.manifest
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\vxgs54we.kj4\8.0.50727.6195.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\vxgs54we.kj4\8.0.50727.6195.policy
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\v9qi6zyr.zqi\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_452bf920.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\v1sw1o0k.9hi\8.0.50727.6195.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\v1sw1o0k.9hi\8.0.50727.6195.policy
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\v9qi6zyr.zqi\vcomp.dll
  • %WINDIR%\Installer\2c50b.msi
  • %WINDIR%\Installer\MSI8.tmp
  • %WINDIR%\Installer\MSI9.tmp
  • %WINDIR%\Installer\MSIA.tmp
  • %WINDIR%\Installer\MSI7.tmp
  • %WINDIR%\Installer\MSI4.tmp
  • %WINDIR%\Installer\MSI5.tmp
  • %WINDIR%\Installer\MSI6.tmp
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\msvcp80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\msvcr80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\vcomp.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\msvcm80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfc80u.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfcm80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfcm80u.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\Ansi\ATL80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\5z1v718o.6n8\mfcm80u.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\73t3z6j5.7ag\ATL80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\73t3z6j5.7ag\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_a4c618fa.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\5z1v718o.6n8\mfcm80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\53t3z6j5.7ag\ATL80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\5z1v718o.6n8\mfc80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\5z1v718o.6n8\mfc80u.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\ATL80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfc80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfc80CHS.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Program Files\Common Files\Microsoft Shared\VC\msdia80.dll
  • %TEMP%\nsp2.tmp
  • %TEMP%\nsk3.tmp\modern-header.bmp
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\vcredist.msi
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfc80CHT.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfc80ITA.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfc80JPN.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfc80KOR.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfc80FRA.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfc80DEU.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfc80ENU.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\system32\mfc80ESP.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\73t3z6j5.7ag\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_a4c618fa.manifest
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Policies\ed6uew4i.4ha\8.0.50727.6195.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Policies\ed6uew4i.4ha\8.0.50727.6195.policy
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Policies\i4auwzcy.rsh\8.0.50727.6195.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Manifests\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_452bf920.manifest
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Manifests\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Manifests\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b.manifest
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Manifests\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_452bf920.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Policies\i4auwzcy.rsh\8.0.50727.6195.policy
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Policies\uxgs54we.kj4\8.0.50727.6195.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Policies\uxgs54we.kj4\8.0.50727.6195.policy
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\b2rg91xw.1p4\msvcm80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Policies\u1sw1o0k.9hi\8.0.50727.6195.policy
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Policies\m3oqdoe3.l2\8.0.50727.6195.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Policies\m3oqdoe3.l2\8.0.50727.6195.policy
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Policies\u1sw1o0k.9hi\8.0.50727.6195.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\7z1v718o.6n8\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\7z1v718o.6n8\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b.manifest
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\92rg91xw.1p4\msvcm80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\7z1v718o.6n8\mfcm80u.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\7z1v718o.6n8\mfc80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\7z1v718o.6n8\mfc80u.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\7z1v718o.6n8\mfcm80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\92rg91xw.1p4\msvcp80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Manifests\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86.manifest
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Manifests\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Manifests\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789.manifest
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Manifests\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\92rg91xw.1p4\msvcr80.dll
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Manifests\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_a4c618fa.cat
  • %TEMP%\VCRedist\x86\VCRedist_x86\MVC+2005\8.0.50727.6195\Windows\winsxs\Manifests\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_a4c618fa.manifest
Удаляет следующие файлы:
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
  • %WINDIR%\WinSxS\Manifests\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303.manifest
  • %WINDIR%\WinSxS\Manifests\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303.cat
  • %WINDIR%\WinSxS\Manifests\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a.cat
  • %WINDIR%\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_x-ww_5f0bbcff\8.0.50727.762.policy
  • %WINDIR%\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_x-ww_5f0bbcff\8.0.50727.762.cat
  • %WINDIR%\WinSxS\Manifests\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a.manifest
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
  • %WINDIR%\Installer\MSI12.tmp
  • %WINDIR%\Installer\MSI11.tmp
  • %WINDIR%\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_x-ww_7d81c9f9\8.0.50727.762.policy
  • %WINDIR%\Installer\MSI13.tmp
  • <SYSTEM32>\wbem\Performance\WmiApRpl.ini
  • %WINDIR%\Installer\2c50e.ipi
  • %WINDIR%\Installer\MSI14.tmp
  • %WINDIR%\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_x-ww_0f75c32e\8.0.50727.762.cat
  • %WINDIR%\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_x-ww_77c24773\8.0.50727.762.policy
  • %WINDIR%\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_x-ww_77c24773\8.0.50727.762.cat
  • %WINDIR%\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_x-ww_0f75c32e\8.0.50727.762.policy
  • %WINDIR%\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_x-ww_7d81c9f9\8.0.50727.762.cat
  • %WINDIR%\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_x-ww_caeee150\8.0.50727.762.policy
  • %WINDIR%\WinSxS\Policies\x86_policy.8.0.Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_x-ww_caeee150\8.0.50727.762.cat
  • %WINDIR%\Installer\MSIE.tmp
  • %WINDIR%\Installer\MSID.tmp
  • %WINDIR%\Installer\MSIB.tmp
  • %WINDIR%\Installer\MSIC.tmp
  • %WINDIR%\WinSxS\Manifests\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474.cat
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
  • C:\Config.Msi\2c50f.rbs
  • %WINDIR%\Installer\MSI6.tmp
  • %WINDIR%\Installer\MSI5.tmp
  • %WINDIR%\Installer\MSI4.tmp
  • %WINDIR%\Installer\MSI7.tmp
  • %WINDIR%\Installer\MSIA.tmp
  • %WINDIR%\Installer\MSI9.tmp
  • %WINDIR%\Installer\MSI8.tmp
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
  • %WINDIR%\WinSxS\Manifests\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05.cat
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
  • %WINDIR%\WinSxS\Manifests\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05.manifest
  • %WINDIR%\WinSxS\Manifests\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700.cat
  • %WINDIR%\WinSxS\Manifests\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700.manifest
  • %WINDIR%\WinSxS\Manifests\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474.manifest
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
  • %WINDIR%\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
Другое:
Ищет следующие окна:
  • ClassName: 'Shell_TrayWnd' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке