Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.MulDrop6.64052

Добавлен в вирусную базу Dr.Web: 2016-11-04

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKCU>\Control Panel\Desktop] 'SCRNSAVE.EXE' = '<SYSTEM32>\3PLANE~1.SCR'
Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\3Planesoft\Screensaver Manager\Configurator.exe'
  • '%TEMP%\is-IT4IN.tmp\screensavermanager.tmp' /SL5="$10140,1884149,53248,%TEMP%\is-8R4FD.tmp\screensavermanager.exe" /VERYSILENT /LANG=en
  • '<SYSTEM32>\taskkill.exe' /F /IM 3Planesoft_Screensaver_Manager.scr /T
  • '<SYSTEM32>\3Planesoft_Screensaver_Manager.scr' /c
  • '%TEMP%\RarSFX0\ring.exe' /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /SP-
  • '%TEMP%\7ZipSfx.000\x86-x64.exe' /s
  • '%TEMP%\is-8R4FD.tmp\screensavermanager.exe' /VERYSILENT /LANG=en
  • '%TEMP%\is-BSAO0.tmp\ring.tmp' /SL5="$10108,3391414,74240,%TEMP%\RarSFX0\ring.exe" /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /SP-
Изменения в файловой системе:
Создает следующие файлы:
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-9DR59.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-1MFHQ.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-TE8MM.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-JRJM7.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-9HJT2.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-JAL9N.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-5QNJ8.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-HIEEE.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-QU1D4.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-T1O73.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-GO374.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-NCOD0.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-0GR1C.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-ESHDB.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-1EUBD.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-9RP6L.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-2J8J1.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-SJS01.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-J5M28.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-J7MGS.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-GINB4.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-F9IHK.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-065D9.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-KSGUA.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-RMQFA.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-5ATBI.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-1J6GV.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-I26CT.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-EMCT5.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-5TT9O.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-NPUC8.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-TCDB6.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-N1I62.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-TR8T4.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-DK6R6.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-L1EUT.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-ICELO.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-AFKDQ.tmp
  • %ProgramFiles%\3Planesoft Screensaver Manager\unins000.dat
  • <SYSTEM32>\ScreensaverManager.log
  • %TEMP%\~DFC2EA.tmp
  • %HOMEPATH%\Desktop\3Planesoft Screensaver Manager.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\3Planesoft\Screensaver Manager\Open 3Planesoft Screensaver Manager.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\3Planesoft\Screensaver Manager\License.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\3Planesoft\Screensaver Manager\Uninstall 3Planesoft Screensaver Manager.lnk
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-THO42.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-PROMI.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-74846.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-M0A3K.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-S0UUK.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-GA989.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-P62TP.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-PNRUK.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-2N9HF.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-0SIFH.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-4NMF3.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-DO5PT.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-968I3.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-V2UVN.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-VEC11.tmp
  • %TEMP%\is-IT4IN.tmp\screensavermanager.tmp
  • %TEMP%\is-NA1JU.tmp\_isetup\_RegDLL.tmp
  • %TEMP%\is-NA1JU.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-8R4FD.tmp\screensavermanager.exe
  • %ALLUSERSPROFILE%\Start Menu\Programs\3Planesoft\The One Ring 3D Screensaver\License.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\3Planesoft\The One Ring 3D Screensaver\Uninstall The One Ring 3D Screensaver.lnk
  • %ProgramFiles%\The One Ring 3D Screensaver\unins000.dat
  • %ProgramFiles%\3Planesoft Screensaver Manager\is-OL97I.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\is-9B18T.tmp
  • <SYSTEM32>\is-P6VH0.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-P6FJL.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\is-3SO1U.tmp
  • <SYSTEM32>\is-LTO21.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\is-TPLVH.tmp
  • %ProgramFiles%\3Planesoft Screensaver Manager\is-HUMHD.tmp
  • %TEMP%\is-8R4FD.tmp\_isetup\_shfoldr.dll
  • %ProgramFiles%\The One Ring 3D Screensaver\is-4HMOH.tmp
  • %ProgramFiles%\The One Ring 3D Screensaver\is-L67SA.tmp
  • %TEMP%\is-8R4FD.tmp\_isetup\_RegDLL.tmp
  • %TEMP%\7ZipSfx.000\x86-x64.exe
  • %TEMP%\RarSFX0\ring.exe
  • %TEMP%\is-BSAO0.tmp\ring.tmp
  • <SYSTEM32>\is-MTHUG.tmp
  • %ALLUSERSPROFILE%\Start Menu\Programs\3Planesoft\The One Ring 3D Screensaver\Take a look at more 3D screensavers from 3Planesoft.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\3Planesoft\The One Ring 3D Screensaver\Open The One Ring 3D Screensaver.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\3Planesoft\The One Ring 3D Screensaver\The One Ring 3D Screensaver on the Web.lnk
  • <SYSTEM32>\is-VJRMG.tmp
  • <SYSTEM32>\is-VSILN.tmp
  • %ProgramFiles%\The One Ring 3D Screensaver\is-D0670.tmp
  • %ProgramFiles%\The One Ring 3D Screensaver\is-H1VFN.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-OJ43J.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-FNRMR.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-JLIJE.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-M6JIP.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-UIPR8.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-Q0768.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-CA5TF.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-PCHFM.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-GC53P.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-2Q4LP.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-1OJ43.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-G3V4Q.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-U0HV5.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-9KQNP.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-FUEB2.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-70O2U.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-1QN3S.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-BLP5O.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-JB3OD.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-39445.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-3R76U.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-U6D65.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-80E1E.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-NUFD8.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-KUBDC.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-P8T3A.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-K4RKF.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-E0J72.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-HR5BE.tmp
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-6H1AI.tmp
Удаляет следующие файлы:
  • %TEMP%\is-8R4FD.tmp\_isetup\_RegDLL.tmp
  • %TEMP%\is-8R4FD.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-BSAO0.tmp\ring.tmp
  • %TEMP%\is-8R4FD.tmp\screensavermanager.exe
  • %TEMP%\is-NA1JU.tmp\_isetup\_RegDLL.tmp
  • %TEMP%\is-NA1JU.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-IT4IN.tmp\screensavermanager.tmp
Перемещает следующие файлы:
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-9DR59.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\fireside_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-1MFHQ.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\valentine.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-TE8MM.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\valentine_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-JAL9N.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\iceclock.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-5QNJ8.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\iceclock_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-JRJM7.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\fireside.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-1EUBD.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\waterfall_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-NCOD0.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\deepspace.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-QU1D4.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\deepspace_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-HIEEE.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\koifish.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-0GR1C.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\koifish_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-ESHDB.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\waterfall.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-065D9.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\earth_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-I26CT.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\coralclock.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-EMCT5.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\coralclock_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-9RP6L.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\tower.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-2J8J1.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\tower_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-SJS01.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\earth.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-RMQFA.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\cuckooclock_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-5ATBI.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\lagoon.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-9HJT2.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\lagoon_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-5TT9O.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\columbus.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-1J6GV.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\columbus_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-KSGUA.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\cuckooclock.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-T1O73.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\waterclock.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-4NMF3.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\dutchwindmills.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-DK6R6.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\dutchwindmills_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-L1EUT.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\hauntedhouse.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-DO5PT.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\coralreef_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-2N9HF.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\lighthousepoint.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-0SIFH.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\lighthousepoint_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-TCDB6.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\snowvillage.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-N1I62.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\snowvillage_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-AFKDQ.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\updates.xml
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-ICELO.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\hauntedhouse_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-TR8T4.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\crystalfireplace.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-NPUC8.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\crystalfireplace_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-P62TP.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\railway.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-M0A3K.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\railway_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-THO42.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\bells.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-GO374.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\waterclock_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-S0UUK.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\koipond.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-GA989.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\koipond_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-968I3.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\zodiacclock.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-V2UVN.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\zodiacclock_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-VEC11.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\coralreef.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-PROMI.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\bells_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-74846.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\sweethearts.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-PNRUK.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\sweethearts_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-39445.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\sofire.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-3R76U.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\sof_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-U6D65.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\fmoon.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\is-9B18T.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Configurator.exe
  • <SYSTEM32>\is-P6VH0.tmp в <SYSTEM32>\ScreensaverManager.log
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-P6FJL.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\screensavers.xml
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-BLP5O.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\watermill.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-80E1E.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\watermill_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-E0J72.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\nautilus.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-JB3OD.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\fmoon_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-70O2U.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\galleon.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-1QN3S.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\galleon_screen.jpg
  • <SYSTEM32>\is-VSILN.tmp в <SYSTEM32>\The One Ring 3D Screensaver.exe
  • %ProgramFiles%\The One Ring 3D Screensaver\is-D0670.tmp в %ProgramFiles%\The One Ring 3D Screensaver\The screensaver on the Web.url
  • %ProgramFiles%\The One Ring 3D Screensaver\is-H1VFN.tmp в %ProgramFiles%\The One Ring 3D Screensaver\license.txt
  • %ProgramFiles%\The One Ring 3D Screensaver\is-4HMOH.tmp в %ProgramFiles%\The One Ring 3D Screensaver\unins000.exe
  • %ProgramFiles%\The One Ring 3D Screensaver\is-L67SA.tmp в %ProgramFiles%\The One Ring 3D Screensaver\Take a look at more 3D screensavers from 3Planesoft.url
  • <SYSTEM32>\is-MTHUG.tmp в <SYSTEM32>\The_One_Ring_3D_Screensaver.scr
  • <SYSTEM32>\3Planesoft\Screensaver Manager\is-TPLVH.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Screensavers Updater.exe
  • %ProgramFiles%\3Planesoft Screensaver Manager\is-HUMHD.tmp в %ProgramFiles%\3Planesoft Screensaver Manager\license.txt
  • <SYSTEM32>\3Planesoft\Screensaver Manager\is-3SO1U.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Help.chm
  • <SYSTEM32>\is-VJRMG.tmp в <SYSTEM32>\The One Ring.log
  • %ProgramFiles%\3Planesoft Screensaver Manager\is-OL97I.tmp в %ProgramFiles%\3Planesoft Screensaver Manager\unins000.exe
  • <SYSTEM32>\is-LTO21.tmp в <SYSTEM32>\3Planesoft_Screensaver_Manager.scr
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-HR5BE.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\nautilus_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-FUEB2.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\clock_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-G3V4Q.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\flag.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-GC53P.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\flag_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-PCHFM.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\nature.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-U0HV5.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\nature_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-9KQNP.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\clock.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-GINB4.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\fish_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-F9IHK.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\fireplace.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-J5M28.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\fireplace_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-2Q4LP.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\watch.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-1OJ43.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\watch_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-J7MGS.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\fish.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-KUBDC.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\castle_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-P8T3A.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\halloween.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-UIPR8.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\halloween_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-6H1AI.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\discovery.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-K4RKF.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\discovery_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-NUFD8.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\castle.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-OJ43J.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\lantern_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-FNRMR.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\theonering.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-JLIJE.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\ring_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-Q0768.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\christmas.ico
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-CA5TF.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\christmas_screen.jpg
  • <SYSTEM32>\3Planesoft\Screensaver Manager\Data\is-M6JIP.tmp в <SYSTEM32>\3Planesoft\Screensaver Manager\Data\lantern.ico
Другое:
Ищет следующие окна:
  • ClassName: '' WindowName: 'Display Properties'
  • ClassName: '' WindowName: 'Screen Saver Settings'
  • ClassName: '' WindowName: '3Planesoft Screensaver Manager'
  • ClassName: 'EDIT' WindowName: ''
  • ClassName: 'Shell_TrayWnd' WindowName: ''
  • ClassName: '' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке