ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader11.4505

Добавлен в вирусную базу Dr.Web: 2014-04-30

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Classes\arlnk\shell\open\command] '' = '"%PROGRAM_FILES%\Ares\Ares.exe" "%1"'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ares' = '"%PROGRAM_FILES%\Ares\Ares.exe" -h'
  • [<HKLM>\SOFTWARE\Classes\.arescol\shell\open\command] '' = '"%PROGRAM_FILES%\Ares\Ares.exe" "%1"'
  • [<HKLM>\SOFTWARE\Classes\.torrent\shell\open\command] '' = '"%PROGRAM_FILES%\Ares\Ares.exe" "%1"'
  • [<HKLM>\SOFTWARE\Classes\magnet\shell\open\command] '' = '"%PROGRAM_FILES%\Ares\Ares.exe" "%1"'
Вредоносные функции:
Создает и запускает на исполнение:
  • '%PROGRAM_FILES%\Ares\Ares.exe'
  • '%TEMP%\RarSFX0\aresregular228.exe' /S / NORESTART
Запускает на исполнение:
  • '%WINDIR%\regedit.exe' /s FIX.reg
  • '<SYSTEM32>\regsvr32.exe' /s "%PROGRAM_FILES%\Ares\MP3Source.ax"
  • '<SYSTEM32>\regsvr32.exe' /s "%PROGRAM_FILES%\Ares\AsyncEx.ax"
Изменения в файловой системе:
Создает следующие файлы:
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\searchpnl.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\prefs.txt
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\searchstars.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\tabsBitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\smalltabsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\mshareset.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\listviewbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\logo.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\mainbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\mplayer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\mimesmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\logo.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\libbig.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\listviewbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\mimesmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\mainbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\emotic.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\trackbar.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\tabssmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\transfer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\chat.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\buttonsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\mimesmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\mainbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\mplayer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\prefs.txt
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\mshareset.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\listviewbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\chat.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\buttonsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\emotic.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\logo.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\libbig.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\buttonsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\transfer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\chat.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\libbig.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Esmeralda\emotic.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\trackbar.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\searchstars.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\searchpnl.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\smalltabsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\tabssmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Borravino\tabsBitmap.bmp
  • %PROGRAM_FILES%\Ares\chatclient.exe
  • %PROGRAM_FILES%\Ares\Ares.exe
  • %PROGRAM_FILES%\Ares\emoticonSelector.exe
  • %PROGRAM_FILES%\Ares\opus.dll
  • %PROGRAM_FILES%\Ares\chatServer.exe
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\transfer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\smalltabsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\searchstars.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\tabsBitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\trackbar.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\tabssmall.bmp
  • %ALLUSERSPROFILE%\Start Menu\Programs\Ares\Homepage.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Ares\Uninstall.lnk
  • %PROGRAM_FILES%\Ares\Uninstall.exe
  • <LS_APPDATA>\Ares\Data\ShareH.dat
  • <LS_APPDATA>\Ares\Data\ShareL.dat
  • %ALLUSERSPROFILE%\Start Menu\Programs\Ares\Host Chatroom.lnk
  • %PROGRAM_FILES%\Ares\MP3Source.ax
  • %PROGRAM_FILES%\Ares\AsyncEx.ax
  • %PROGRAM_FILES%\Ares\bass.dll
  • %ALLUSERSPROFILE%\Start Menu\Programs\Ares\Ares.lnk
  • %PROGRAM_FILES%\Ares\libfaad2.dll
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\tabssmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\tabsBitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\trackbar.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\buttonsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\transfer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\smalltabsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\mshareset.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\mplayer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\prefs.txt
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\searchstars.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Mac\searchpnl.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\mplayer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\mimesmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\mshareset.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\searchpnl.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\prefs.txt
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\mainbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\emotic.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\chat.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\libbig.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\listviewbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Win7\logo.bmp
  • %PROGRAM_FILES%\Ares\data\SNodes.dat
  • %PROGRAM_FILES%\Ares\data\P2PFilter.txt
  • %PROGRAM_FILES%\Ares\data\netStreams.dat
  • %PROGRAM_FILES%\Ares\data\MDHTnodes.dat
  • %PROGRAM_FILES%\Ares\data\DHTnodes.dat
  • %PROGRAM_FILES%\Ares\data\ChatLang_es.txt
  • %PROGRAM_FILES%\Ares\data\Blocked_Keywords.txt
  • %PROGRAM_FILES%\Ares\lang\Russian.txt
  • %PROGRAM_FILES%\Ares\data\Blocked.txt.sample
  • %PROGRAM_FILES%\Ares\data\ChatLang_en.txt
  • %PROGRAM_FILES%\Ares\data\ChanListFilter.txt
  • %PROGRAM_FILES%\Ares\data\GUI\General\chat.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\buttonsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\emotic.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\logo.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\libbig.bmp
  • %PROGRAM_FILES%\Ares\data\WebServer\template.htm
  • %PROGRAM_FILES%\Ares\data\ChatroomIPs.dat
  • %PROGRAM_FILES%\Ares\data\Homepage.url
  • %PROGRAM_FILES%\Ares\data\no-avatar.bmp
  • %PROGRAM_FILES%\Ares\data\WebServer\favicon.ico
  • %PROGRAM_FILES%\Ares\data\no-avatar48x48.bmp
  • %PROGRAM_FILES%\Ares\lang\Czech.txt
  • %PROGRAM_FILES%\Ares\lang\Chinese.txt
  • %PROGRAM_FILES%\Ares\lang\Danish.txt
  • %PROGRAM_FILES%\Ares\lang\Finnish.txt
  • %PROGRAM_FILES%\Ares\lang\Dutch.txt
  • %PROGRAM_FILES%\Ares\lang\Arabic.txt
  • %TEMP%\RarSFX0\ares.ico
  • %TEMP%\RarSFX0\FIX.reg
  • %TEMP%\RarSFX0\aresregular228.exe
  • %TEMP%\nse2.tmp\System.dll
  • %TEMP%\nse2.tmp\UserInfo.dll
  • %PROGRAM_FILES%\Ares\lang\Slovak.txt
  • %PROGRAM_FILES%\Ares\lang\Portuguese.txt
  • %PROGRAM_FILES%\Ares\lang\Spanish.txt
  • %PROGRAM_FILES%\Ares\lang\Turkish.txt
  • %PROGRAM_FILES%\Ares\lang\Swedish.txt
  • %PROGRAM_FILES%\Ares\lang\Polish.txt
  • %PROGRAM_FILES%\Ares\lang\German.txt
  • %PROGRAM_FILES%\Ares\lang\French.txt
  • %PROGRAM_FILES%\Ares\lang\Japanese.txt
  • %PROGRAM_FILES%\Ares\lang\Kirghiz.txt
  • %PROGRAM_FILES%\Ares\lang\Italian.txt
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\libbig.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\emotic.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\logo.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\mainbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\listviewbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\chat.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\tabsbig.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\smalltabsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\tabssmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\buttonsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\transfer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\tabsBitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\smalltabsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\tabssmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\transfer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\trackbar.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\searchstars.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\mplayer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\mimesmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\mshareset.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\searchpnl.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\Bloody\prefs.txt
  • %PROGRAM_FILES%\Ares\data\GUI\General\searchstars.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\searchpnl.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\smalltabsbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\tabssmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\tabsBitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\prefs.txt
  • %PROGRAM_FILES%\Ares\data\GUI\General\mainbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\listviewbitmap.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\mimesmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\mshareset.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\mplayer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\mshareset.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\mimesmall.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\prefs.txt
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\searchstars.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\searchpnl.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\logo.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\transfer.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\General\trackbar.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\chat.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\libbig.bmp
  • %PROGRAM_FILES%\Ares\data\GUI\OsThemes\emotic.bmp
Удаляет следующие файлы:
  • %TEMP%\RarSFX0\aresregular228.exe
  • %TEMP%\RarSFX0\FIX.reg
  • %TEMP%\RarSFX0\ares.ico
  • %TEMP%\nse2.tmp\System.dll
  • %TEMP%\nse2.tmp\UserInfo.dll
Сетевая активность:
Подключается к:
  • '93.##.188.32':36622
  • '18#.#3.9.198':41969
  • '19#.#00.7.120':56060
  • '18#.#54.108.86':23642
  • '19#.#7.213.66':27046
  • '19#.#7.236.84':52470
  • '20#.#4.80.119':25912
  • '18#.#66.45.9':47923
  • '93.##5.72.68':20011
  • '19#.#98.148.35':51215
  • '18#.#9.211.59':48604
  • '19#.#8.72.41':15893
UDP:
  • '19#.#06.139.229':59733
  • '20#.#72.231.176':1053
  • '92.##.107.16':12345
  • '75.##0.59.244':52000
  • '67.##0.37.44':43732
  • '66.##.137.110':5900
  • '18#.#90.186.90':50709
  • '82.##8.157.8':5000
  • '83.##.210.54':5000
  • '18#.#1.129.49':14947
  • '87.#05.86.7':47624
  • '83.##.147.129':5000
  • '18#.#3.0.222':18720
  • '83.##.112.32':52626
  • '20#.#6.62.74':51000
  • '18#.#77.188.188':18445
  • '19#.#20.239.122':32463
  • '19#.#39.140.129':1000
  • '18#.#1.212.127':52135
  • '20#.#73.194.195':5000
  • '18#.#34.22.172':5000
  • '17#.#70.95.97':19039
  • '18#.#3.227.40':3771
  • '88.##5.214.94':1905
  • '21#.#45.218.133':7000
  • '20#.#09.38.223':18336
  • '18#.0.96.55':3000
  • '18#.#50.11.229':1520
  • '18#.#52.17.150':5000
  • '10#.#1.49.233':3000
  • '18#.#5.18.99':13118
  • '72.##.151.189':3000
  • '18#.#86.242.115':54321
  • '18#.#5.133.32':26532
  • '15#.#4.125.132':32602
  • '77.##2.25.164':37529
  • '19#.60.51.5':14865
  • '37.##7.209.66':16000
  • '19#.#48.92.236':10600
  • '19#.#22.1.107':8149
  • '19#.#9.236.213':11125
  • '19#.#48.92.233':10300
  • '18#.#83.10.62':17663
  • '18#.#0.59.176':44622
  • '17#.#29.23.201':11000
  • '19#.#99.107.216':5232
  • '91.##4.114.220':10000
  • '17#.#99.119.110':24680
  • '5.###.251.208':54321
  • '5.##4.97.60':54321
  • '54.##3.194.255':666
  • '67.##1.79.66':4000
  • '88.##0.225.176':44544
  • '18#.#1.34.85':24680
  • '17#.#7.196.124':23621
  • '17#.#29.27.200':10000
  • '17#.#06.103.219':40939
  • '19#.#.105.190':7319
  • '17#.#52.3.45':54320
  • '77.##.210.241':5555
  • '16#.#48.210.60':40000
  • '18#.#60.60.9':54321
  • '19#.#73.214.133':5000
  • '18#.#4.188.15':2673
  • '19#.#04.74.47':13415
  • '81.##4.155.230':34541
  • '19#.#9.53.24':7777
  • '24.##7.14.185':54100
  • '87.##.241.121':2834
  • '20#.#42.188.81':26407
  • '19#.#7.109.113':54720
  • '20#.#03.113.116':13129
  • '18#.#9.101.139':58420
  • '18#.#36.25.155':18360
  • '18#.#03.21.119':38830
  • '70.#5.90.77':54321
  • '79.##3.81.207':14521
  • '87.##3.185.252':2222
  • '20#.#88.195.226':10000
  • '18#.#2.165.148':58813
  • '18#.#.30.234':24493
  • '18#.#7.245.87':42071
  • '19#.#0.221.153':50000
  • '46.##.136.197':5000
  • '19#.#04.249.205':49473
  • '20#.#88.195.224':11000
  • '37.##7.209.67':17000
  • '69.##2.113.151':24680
  • '19#.#7.151.20':43554
  • '18#.#2.225.137':59282
  • '20#.#5.205.121':39101
  • '19#.#3.111.52':55188
  • '99.##7.140.100':35000
  • '20#.#88.195.227':10000
  • '19#.#48.92.235':10500
  • '46.##5.15.208':35555
  • '18#.#2.161.105':65432
  • '15#.#2.235.1':1988
  • '66.##.145.196':3000
  • '37.##0.27.22':6969
  • '19#.#3.140.134':18127
  • '19#.#9.64.69':22574
  • '69.##2.113.150':666
  • '19#.#92.42.5':8796
  • '20#.#88.195.228':10000
  • '18#.#0.19.107':14527
  • '90.##4.242.13':5000
  • '24.##9.206.123':54321
  • '20#.#39.245.135':7000
  • '19#.#14.252.138':20000
  • '17#.#99.121.200':3000
  • '83.##.150.178':25715
  • '20#.#3.35.140':11081
  • '66.##.145.194':3000
  • '18#.#65.73.17':1000
  • '18#.#84.70.192':5000
  • '19#.#6.20.211':5000
  • '64.##7.37.162':54321
  • '37.##7.50.217':54321
  • '23.##0.36.157':5000
  • '18#.#86.184.99':5000
  • '17#.#43.53.129':30772
  • '82.##9.132.157':2005
  • '18#.#6.10.124':39759
  • '17#.#2.188.150':1000
  • '69.##2.113.153':54322
  • '20#.#88.195.223':11000
  • '19#.#4.86.164':63456
  • '18#.#6.183.214':22991
  • '82.##.58.133':6500
  • '50.##4.10.151':54321
  • '19#.#07.112.37':30184
  • '17#.#99.121.204':3000
  • '16#.#48.210.47':49277
  • '18#.#05.54.244':6060
  • '18#.#7.249.144':5000
  • '88.##0.225.184':24515
  • '18#.#1.22.82':57157
  • '69.##2.113.146':8000
  • '17#.#29.31.48':10000
  • '19#.#98.132.238':38904
  • '17#.#48.128.122':5000
  • '74.##.216.120':5000
  • '87.##0.149.115':5287
  • '17#.#84.36.126':44079
  • '19#.79.6.45':63596
  • '97.##.194.252':6000
  • '79.##.163.176':5000
  • '77.##.69.221':6012
  • '19#.#04.95.11':44305
  • '18#.#1.234.180':64442
  • '69.##7.210.117':8009
  • '17#.#99.121.199':3000
  • '18#.#66.44.224':5932
  • '18#.#11.173.222':12973
  • '18#.#.248.188':5306
  • '94.##2.175.67':21616
  • '18#.#4.136.39':54321
  • '65.##1.125.242':5000
  • '18#.#0.80.96':40656
Другое:
Ищет следующие окна:
  • ClassName: 'Indicator' WindowName: '(null)'
  • ClassName: 'MS_WINHELP' WindowName: '(null)'
  • ClassName: 'TAppBuilder' WindowName: '(null)'
  • ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
  • ClassName: 'Tares_frmmain.UnicodeClass' WindowName: '(null)'
  • ClassName: 'Shell_TrayWnd' WindowName: '(null)'
  • ClassName: 'EDIT' WindowName: '(null)'
  • ClassName: 'Tfrmmain.UnicodeClass' WindowName: '(null)'
  • ClassName: 'Tform1.UnicodeClass' WindowName: '(null)'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play