Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Click2.35200

Добавлен в вирусную базу Dr.Web: 2012-09-20

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Classes\CLSID\{BDEADF00-C265-11d0-BCED-00A0C90AB50F}\shell\open\command] '' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Classes\.fcp\Shell\Open\Command] '' = '<Полный путь к вирусу>'
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\{ECC51195-0FC8-42EB-95E8-C52FD6384830}.ssk
  • %TEMP%\{A2B92884-91D0-4DDF-AB9B-BAAD5751E7E2}
  • %TEMP%\{A12A1514-8BC2-42A2-910D-B646FEE908D1}
  • %TEMP%\{A0D4E223-6EDD-4AD8-AAAF-63B120510762}
  • %TEMP%\{89ECB898-C9DA-4555-A18B-5EA328233571}.ssk
  • %TEMP%\{F36A5C0E-B142-49BD-BB1A-B9A05809722F}.ssk
  • %TEMP%\{5DD587BB-38DB-4748-8249-3E17797FF8C9}.ssk
  • %TEMP%\{CE22C014-0958-4C17-97F0-D5EA7C58D428}
  • %TEMP%\{72941D55-93F7-4CC3-9968-D1B11AED0DB0}
  • %TEMP%\{4A30AB95-CA8E-4FE5-AD4A-EF394D748877}
  • %TEMP%\{D76DFEFC-C46E-4EE1-9982-D11E12F52DC9}.ssk
  • %TEMP%\{5891CC72-81B3-4CF6-BAF5-B39DDC3FFA20}
  • %TEMP%\{6A952CE3-52BE-41E9-AA7E-8510B1E07656}.ssk
  • %TEMP%\{60A14D8A-2694-45C0-A97A-DF2117702AAA}.ssk
  • %TEMP%\{B89DF91C-E863-4A56-8F76-F6DAEE740978}.ssk
  • %TEMP%\{5EEF90DF-AF14-43B4-A1AB-ACE5BC1824F0}
  • %TEMP%\{2A6F76DD-2CB3-486A-85C1-57186891D810}
  • %TEMP%\{2FE4DA06-0BD2-4C7B-82AF-861A58A72394}
  • %TEMP%\{60DBE75F-D110-485A-8D19-E6C382C05563}.ssk
  • %TEMP%\{EB843416-7BBC-4DEA-9DF6-969E107D546A}.ssk
  • %TEMP%\{ECCA6872-C6B3-4A0F-A628-2789A2563187}.ssk
  • %TEMP%\{814FB8E5-6343-4898-B447-4CF68BDC0020}
Удаляет следующие файлы:
  • %TEMP%\{A2B92884-91D0-4DDF-AB9B-BAAD5751E7E2}
  • %TEMP%\{ECC51195-0FC8-42EB-95E8-C52FD6384830}.ssk
  • %TEMP%\{89ECB898-C9DA-4555-A18B-5EA328233571}.ssk
  • %TEMP%\{60DBE75F-D110-485A-8D19-E6C382C05563}.ssk
  • %TEMP%\{A12A1514-8BC2-42A2-910D-B646FEE908D1}
  • %TEMP%\{4A30AB95-CA8E-4FE5-AD4A-EF394D748877}
  • %TEMP%\{CE22C014-0958-4C17-97F0-D5EA7C58D428}
  • %TEMP%\{5DD587BB-38DB-4748-8249-3E17797FF8C9}.ssk
  • %TEMP%\{D76DFEFC-C46E-4EE1-9982-D11E12F52DC9}.ssk
  • %TEMP%\{F36A5C0E-B142-49BD-BB1A-B9A05809722F}.ssk
  • %TEMP%\{72941D55-93F7-4CC3-9968-D1B11AED0DB0}
  • %TEMP%\{60A14D8A-2694-45C0-A97A-DF2117702AAA}.ssk
  • %TEMP%\{2A6F76DD-2CB3-486A-85C1-57186891D810}
  • %TEMP%\{5891CC72-81B3-4CF6-BAF5-B39DDC3FFA20}
  • %TEMP%\{5EEF90DF-AF14-43B4-A1AB-ACE5BC1824F0}
  • %TEMP%\{B89DF91C-E863-4A56-8F76-F6DAEE740978}.ssk
  • %TEMP%\{6A952CE3-52BE-41E9-AA7E-8510B1E07656}.ssk
  • %TEMP%\{EB843416-7BBC-4DEA-9DF6-969E107D546A}.ssk
  • %TEMP%\{A0D4E223-6EDD-4AD8-AAAF-63B120510762}
  • %TEMP%\{2FE4DA06-0BD2-4C7B-82AF-861A58A72394}
  • %TEMP%\{814FB8E5-6343-4898-B447-4CF68BDC0020}
  • %TEMP%\{ECCA6872-C6B3-4A0F-A628-2789A2563187}.ssk
Другое:
Ищет следующие окна:
  • ClassName: 'Shell_TrayWnd' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке