Техническая информация
- '<LS_APPDATA>\Microsoft\Windows\toolbar.exe' lol
- '<SYSTEM32>\schtasks.exe' /create /tn SystemScript /tr ""<LS_APPDATA>\Microsoft\Windows\toolbar.exe"" /sc ONLOGON /f
- '<SYSTEM32>\schtasks.exe' /delete /tn SystemScript /f
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <LS_APPDATA>\Microsoft\Windows\toolbar.exe
- <LS_APPDATA>\Microsoft\Windows\toolbar.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini