Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.KillFiles2.2609

Добавлен в вирусную базу Dr.Web: 2023-08-11

Описание добавлено:

Technical Information

Malicious functions
Executes the following
  • '<SYSTEM32>\taskkill.exe' /f /im epicgameslauncher.exe
  • '<SYSTEM32>\taskkill.exe' /f /im OriginER.exe
  • '<SYSTEM32>\taskkill.exe' /f /im OriginThinSetupInternal.exe
  • '<SYSTEM32>\taskkill.exe' /f /im OriginLegacyCLI.exe
  • '<SYSTEM32>\taskkill.exe' /f /im Agent.exe
  • '<SYSTEM32>\taskkill.exe' /f /im FiveM.exe
  • '<SYSTEM32>\taskkill.exe' /f /im FiveM_ROSLauncher.exe
  • '<SYSTEM32>\taskkill.exe' /f /im FiveM_ROSService.exe
  • '<SYSTEM32>\taskkill.exe' /f /im tensafe_2.exe
  • '<SYSTEM32>\taskkill.exe' /f /im dnfchinatest.exe
  • '<SYSTEM32>\taskkill.exe' /f /im tencentdl.exe
  • '<SYSTEM32>\taskkill.exe' /f /im TenioDL.exe
  • '<SYSTEM32>\taskkill.exe' /f /im uishell.exe
  • '<SYSTEM32>\taskkill.exe' /f /im conime.exe
  • '<SYSTEM32>\taskkill.exe' /f /im QQDL.EXE
  • '<SYSTEM32>\taskkill.exe' /f /im qqlogin.exe
  • '<SYSTEM32>\taskkill.exe' /f /im dnfchina.exe
  • '<SYSTEM32>\taskkill.exe' /f /im OriginClientService.exe
  • '<SYSTEM32>\taskkill.exe' /f /im tensafe_1.exe
  • '<SYSTEM32>\taskkill.exe' /f /im Origin.exe
  • '<SYSTEM32>\taskkill.exe' /f /im CEFProcess.exe
  • '<SYSTEM32>\taskkill.exe' /f /im steamservice.exe
  • '<SYSTEM32>\taskkill.exe' /f /im steam.exe
  • '<SYSTEM32>\taskkill.exe' /f /im FortniteClient-Win64-Shipping_EAC.exe
  • '<SYSTEM32>\taskkill.exe' /f /im FortniteClient-Win64-Shipping.exe
  • '<SYSTEM32>\taskkill.exe' /f /im FortniteClient-Win64-Shipping_BE.exe
  • '<SYSTEM32>\taskkill.exe' /f /im FortniteLauncher.exe
  • '<SYSTEM32>\taskkill.exe' /f /im UnrealCEFSubProcess.exe
  • '<SYSTEM32>\taskkill.exe' /f /im EasyAntiCheat.exe
  • '<SYSTEM32>\taskkill.exe' /f /im TXPlatform.exe
  • '<SYSTEM32>\taskkill.exe' /f /im BEService.exe
  • '<SYSTEM32>\taskkill.exe' /f /im BEServices.exe
  • '<SYSTEM32>\taskkill.exe' /f /im BattleEye.exe
  • '<SYSTEM32>\taskkill.exe' /f /im smartscreen.exe
  • '<SYSTEM32>\taskkill.exe' /f /im dnf.exe
  • '<SYSTEM32>\taskkill.exe' /f /im CrossProxy.exe
  • '<SYSTEM32>\taskkill.exe' /f /im BackgroundDownloader.exe
  • '<SYSTEM32>\taskkill.exe' /f /im OriginWebHelperService.exe
  • '<SYSTEM32>\taskkill.exe' /f /im Client.exe
Launches a large number of processes
Modifies file system
Creates the following files
  • nul
  • %WINDIR%\ime\cleaner.bat
Deletes the following files
  • %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\7b2238aaccedc3f1ffe8e7eb5f575ec9
  • %WINDIR%\prefetch\unregmp2.exe-2294b148.pf
  • %WINDIR%\prefetch\vcredist_x64.exe-24aea5d8.pf
  • %WINDIR%\prefetch\vcredist_x64.exe-8227a7ef.pf
  • %WINDIR%\prefetch\vcredist_x64.exe-a53f124b.pf
  • %WINDIR%\prefetch\vcredist_x64.exe-d4929c6b.pf
  • %WINDIR%\prefetch\vcredist_x86.exe-163efd5c.pf
  • %WINDIR%\prefetch\uninstall.exe-a11d6b07.pf
  • %WINDIR%\prefetch\unpack200.exe-bb96da5f.pf
  • %WINDIR%\prefetch\vcredist_x86.exe-73b7ff73.pf
  • %WINDIR%\prefetch\vc_redist.x64.exe-26342efb.pf
  • %WINDIR%\prefetch\vc_redist.x64.exe-2c3b2083.pf
  • %WINDIR%\prefetch\vc_redist.x64.exe-442857d9.pf
  • %WINDIR%\prefetch\vc_redist.x64.exe-5c158f2f.pf
  • %WINDIR%\prefetch\vc_redist.x64.exe-625f2779.pf
  • %WINDIR%\prefetch\vc_redist.x64.exe-b0c890fd.pf
  • %WINDIR%\prefetch\vcredist_x86.exe-96cf69cf.pf
  • %WINDIR%\prefetch\vcredist_x86.exe-c622f3ef.pf
  • %WINDIR%\prefetch\vc_redist.x86.exe-1c5672a5.pf
  • %WINDIR%\prefetch\vc_redist.x64.exe-d3a3c549.pf
  • %WINDIR%\prefetch\trustedinstaller.exe-3cc531e5.pf
  • %WINDIR%\prefetch\spoolsv.exe-d1f6b8b6.pf
  • %WINDIR%\prefetch\sppsvc.exe-b0f8131b.pf
  • %WINDIR%\prefetch\steamservice.exe-57e215d3.pf
  • %WINDIR%\prefetch\steamsetup_2.10.91.91.exe-91d3eed3.pf
  • %WINDIR%\prefetch\svchost.exe-007fea55.pf
  • %WINDIR%\prefetch\tsetup.1.4.3.exe-ef3d6f27.pf
  • %WINDIR%\prefetch\sidebar.exe-fa75ea61.pf
  • %WINDIR%\prefetch\tsetup.1.4.3.tmp-56512ee9.pf
  • %WINDIR%\prefetch\svchost.exe-05f624ab.pf
  • %WINDIR%\prefetch\svchost.exe-cf79ee4c.pf
  • %WINDIR%\prefetch\svchost.exe-fedb32d0.pf
  • %WINDIR%\prefetch\taskhost.exe-7238f31d.pf
  • %WINDIR%\prefetch\thunderbird setup 78.9.1 (x64-07c878f8.pf
  • %WINDIR%\prefetch\thunderbird.exe-5119524c.pf
  • %WINDIR%\prefetch\svchost.exe-63699c7d.pf
  • %WINDIR%\prefetch\svchost.exe-7cfedea3.pf
  • %WINDIR%\prefetch\svchost.exe-95b0c790.pf
  • %WINDIR%\prefetch\lsm.exe-e22ff25c.pf
  • %WINDIR%\prefetch\vc_redist.x86.exe-1dcb7807.pf
  • %WINDIR%\prefetch\readyboot\trace4.fx
  • %WINDIR%\temp\fwtsqmfile00.sqm
  • %WINDIR%\temp\ts_548c.tmp
  • %WINDIR%\temp\ts_5a4a.tmp
  • %WINDIR%\temp\ts_5b54.tmp
  • %WINDIR%\temp\ts_624b.tmp
  • %WINDIR%\prefetch\readyboot\trace3.fx
  • %WINDIR%\temp\ts_67ca.tmp
  • %WINDIR%\temp\dmiacf5.tmp
  • %WINDIR%\temp\ts_6d1b.tmp
  • %WINDIR%\temp\ts_996d.tmp
  • %WINDIR%\win.ini
  • %WINDIR%\softwaredistribution\datastore\logs\edb.chk
  • %WINDIR%\softwaredistribution\datastore\logs\edb.log
  • %WINDIR%\softwaredistribution\datastore\logs\edb00006.log
  • %WINDIR%\temp\ts_6ab9.tmp
  • %WINDIR%\prefetch\readyboot\trace2.fx
  • %WINDIR%\temp\ts_947a.tmp
  • %WINDIR%\prefetch\readyboot\trace1.fx
  • %WINDIR%\prefetch\xcopy.exe-41e6513f.pf
  • %WINDIR%\prefetch\vc_redist.x86.exe-380848fe.pf
  • %WINDIR%\prefetch\vc_redist.x86.exe-4da5e6b3.pf
  • %WINDIR%\prefetch\vc_redist.x86.exe-92eb15bb.pf
  • %WINDIR%\prefetch\vssvc.exe-b8afc319.pf
  • %WINDIR%\prefetch\wermgr.exe-0f2ac88c.pf
  • %WINDIR%\prefetch\wevtutil.exe-400d93e8.pf
  • %WINDIR%\prefetch\wevtutil.exe-ef5861c4.pf
  • %WINDIR%\prefetch\wininit.exe-5322684a.pf
  • %WINDIR%\prefetch\vc_redist.x86.exe-473d0913.pf
  • %WINDIR%\prefetch\winlogon.exe-b020dc41.pf
  • %WINDIR%\prefetch\winmail.exe-f551299c.pf
  • %WINDIR%\prefetch\winrar-x64-531.exe-91d4b934.pf
  • %WINDIR%\prefetch\wmiadap.exe-f8dfdfa2.pf
  • %WINDIR%\prefetch\wmiprvse.exe-1628051c.pf
  • %WINDIR%\prefetch\wuauclt.exe-70318591.pf
  • %WINDIR%\prefetch\wusa.exe-f04b35c8.pf
  • %WINDIR%\prefetch\shutdown.exe-e7d5c9cc.pf
  • %WINDIR%\prefetch\winmail.exe-1092d371.pf
  • %WINDIR%\prefetch\smss.exe-e9c28fc6.pf
  • %WINDIR%\prefetch\setx.exe-a7e52bf4.pf
  • %WINDIR%\prefetch\setup.exe-d38bbfde.pf
  • %WINDIR%\prefetch\setup.exe-bed2ec70.pf
  • %WINDIR%\prefetch\dllhost.exe-766398d2.pf
  • %WINDIR%\prefetch\dllhost.exe-b2eb1806.pf
  • %WINDIR%\prefetch\drvinst.exe-4cb4314a.pf
  • %WINDIR%\prefetch\firefox setup 78.0.2.exe-691327d9.pf
  • %WINDIR%\prefetch\firefox.exe-18acfcff.pf
  • %WINDIR%\prefetch\csrss.exe-3fe41f7e.pf
  • %WINDIR%\prefetch\cmd.exe-ac113aa8.pf
  • %WINDIR%\prefetch\dllhost.exe-5e46fa0d.pf
  • %WINDIR%\prefetch\ie4uinit.exe-3a7e0c67.pf
  • %WINDIR%\prefetch\installer.exe-6c3ab888.pf
  • %WINDIR%\prefetch\jaureg.exe-2358f266.pf
  • %WINDIR%\prefetch\javaw.exe-dccf0ab8.pf
  • %WINDIR%\prefetch\javaws.exe-ed58c697.pf
  • %WINDIR%\prefetch\jp2launcher.exe-7dccd1b9.pf
  • %WINDIR%\prefetch\ie4uinit.exe-8b333e8b.pf
  • %WINDIR%\prefetch\install.exe-7d6e11a9.pf
  • %WINDIR%\prefetch\installer.exe-5857fafb.pf
  • %WINDIR%\prefetch\conhost.exe-1f3e9d7e.pf
  • %WINDIR%\prefetch\cmd.exe-4a81b364.pf
  • %WINDIR%\prefetch\jre-8u45-windows-x64.exe-61cc34b3.pf
  • %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\7b2238aaccedc3f1ffe8e7eb5f575ec9
  • %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\94308059b57b3142e455b38a6eb92015
  • %WINDIR%\prefetch\42.0.2311.135_chrome_installe-7fd75326.pf
  • %WINDIR%\prefetch\acrordrdc1501020056_en_us.exe-3b58c109.pf
  • %WINDIR%\prefetch\agapplaunch.db
  • %WINDIR%\prefetch\agglfaulthistory.db
  • %WINDIR%\prefetch\agglfgapphistory.db
  • %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\94308059b57b3142e455b38a6eb92015
  • %WINDIR%\prefetch\agglglobalhistory.db
  • %WINDIR%\prefetch\aggluad_s-1-5-21-1238866942-1249195528-555854008-1000.db
  • %WINDIR%\prefetch\agrobust.db
  • %WINDIR%\prefetch\audiodg.exe-bdfd3029.pf
  • %WINDIR%\prefetch\bfsvc.exe-9c7a4dee.pf
  • %WINDIR%\prefetch\bspatch.exe-dd9e5e46.pf
  • %WINDIR%\prefetch\chrome.exe-5617a1bf.pf
  • %WINDIR%\prefetch\clrgc.exe-5d5b90f5.pf
  • %WINDIR%\prefetch\aggluad_p_s-1-5-21-1238866942-1249195528-555854008-1000.db
  • %WINDIR%\softwaredistribution\datastore\logs\edbres00001.jrs
  • %WINDIR%\prefetch\vc_redist.x86.exe-35b8af5d.pf
  • %WINDIR%\prefetch\lsass.exe-419f2d06.pf
  • %WINDIR%\prefetch\mscorsvw.exe-90526fac.pf
  • %WINDIR%\prefetch\rundll32.exe-a148e651.pf
  • %WINDIR%\prefetch\rundll32.exe-c211633d.pf
  • %WINDIR%\prefetch\rundll32.exe-e6258edf.pf
  • %WINDIR%\prefetch\searchfilterhost.exe-77482212.pf
  • %WINDIR%\prefetch\searchindexer.exe-4a6353b9.pf
  • %WINDIR%\prefetch\rundll32.exe-7438e4d5.pf
  • %WINDIR%\prefetch\searchprotocolhost.exe-0cb8cade.pf
  • %WINDIR%\prefetch\rundll32.exe-9cc17d45.pf
  • %WINDIR%\prefetch\setup.exe-04541c92.pf
  • %WINDIR%\prefetch\setup.exe-2d9f1c3b.pf
  • %WINDIR%\prefetch\setup.exe-2ef91a4e.pf
  • %WINDIR%\prefetch\setup.exe-421f8e21.pf
  • %WINDIR%\prefetch\setup.exe-663c249b.pf
  • %WINDIR%\prefetch\setup.exe-7c026c7f.pf
  • %WINDIR%\prefetch\services.exe-511d36f4.pf
  • %WINDIR%\prefetch\default-browser-agent.exe-91aa6c8a.pf
  • %WINDIR%\prefetch\setup.exe-2078b256.pf
  • %WINDIR%\prefetch\rundll32.exe-860c49a4.pf
  • %WINDIR%\prefetch\rundll32.exe-685a8f09.pf
  • %WINDIR%\prefetch\rundll32.exe-46a5f75f.pf
  • %WINDIR%\prefetch\msiexec.exe-a2d55cb6.pf
  • %WINDIR%\prefetch\msiexec.exe-e09a077a.pf
  • %WINDIR%\prefetch\ndp48-x86-x64-allos-enu.exe-54656820.pf
  • %WINDIR%\prefetch\netsh.exe-f1b6da12.pf
  • %WINDIR%\prefetch\ntosboot-b00dfaad.pf
  • %WINDIR%\prefetch\opera_29.0.1795.47_setup.exe-839f60fd.pf
  • %WINDIR%\prefetch\mscorsvw.exe-245ed79e.pf
  • %WINDIR%\prefetch\opera_29.0.1795.47_setup.exe-9c628850.pf
  • %WINDIR%\prefetch\ose00000.exe-2a4efdbf.pf
  • %WINDIR%\prefetch\pfsvperfstats.bin
  • %WINDIR%\prefetch\rdrservicesupdater.exe-3d26e665.pf
  • %WINDIR%\prefetch\reg.exe-e7e8bd26.pf
  • %WINDIR%\prefetch\regsvr32.exe-8461dbee.pf
  • %WINDIR%\prefetch\regsvr32.exe-d5170e12.pf
  • %WINDIR%\prefetch\rundll32.exe-038e6267.pf
  • %WINDIR%\prefetch\ose.exe-51c16f0e.pf
  • %WINDIR%\prefetch\rundll32.exe-36dac103.pf
  • %WINDIR%\prefetch\mctadmin.exe-c9cfa3b9.pf
  • %WINDIR%\softwaredistribution\datastore\logs\edbres00002.jrs
Miscellaneous
Searches for the following windows
  • ClassName: '' WindowName: ''
Executes the following
  • '<SYSTEM32>\cmd.exe' /c color f
  • '<SYSTEM32>\cmd.exe' /c %WINDIR%\IME\cleaner.bat
  • '<SYSTEM32>\sc.exe' stop EasyAntiCheat
  • '<SYSTEM32>\reg.exe' ADD HKLM\SYSTEM\CurrentControlSet\Control\IDConfigDB\Hardware" "Profiles\0001 /v HwProfileGuid /t REG_SZ /d {28516-19766-19827-2321} /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SYSTEM\CurrentControlSet\Control\IDConfigDB\Hardware" "Profiles\0001 /v GUID /t REG_SZ /d {17638-6727-16569-22036} /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Cryptography /v GUID /t REG_SZ /d 18076-17198-809-405 /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Cryptography /v MachineGuid /t REG_SZ /d 27882-21006-23658-17002 /f
  • '<SYSTEM32>\reg.exe' delete "HKEY_CURRENT_USER\Software\Epic Games" /f
  • '<SYSTEM32>\reg.exe' delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\com.epicgames.launcher" /f
  • '<SYSTEM32>\reg.exe' delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\EpicGames" /f
  • '<SYSTEM32>\reg.exe' delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Epic Games" /f
  • '<SYSTEM32>\reg.exe' delete "HKEY_CLASSES_ROOT\com.epicgames.launcher" /f
  • '<SYSTEM32>\reg.exe' delete "HKEY_LOCAL_MACHINE\Software\Epic Games" /f
  • '<SYSTEM32>\reg.exe' delete "HKEY_LOCAL_MACHINE\SYSTEM\HardwareConfig" /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName /v ComputerName /t REG_SZ /d 10722 /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\ActiveComputerName /v ComputerName /t REG_SZ /d 27903 /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName /v ComputerName /t REG_SZ /d Desktop9542 /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\ActiveComputerName /v ComputerName /t REG_SZ /d Desktop27910 /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SYSTEM\HardwareConfig /v LastConfig /t REG_SZ /d {user9147} /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SYSTEM\CurrentControlSet\Control\IDConfigDB\Hardware" "Profiles\0001 /v HwProfileGuid /t REG_SZ /d {30386-30140-14656-29566} /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SYSTEM\CurrentControlSet\Control\IDConfigDB\Hardware" "Profiles\0001 /v GUID /t REG_SZ /d {8788-31056-5462-15363} /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion /v BuildGUID /t REG_SZ /d 32436 /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion /v RegisteredOwner /t REG_SZ /d 23974 /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion /v RegisteredOrganization /t REG_SZ /d 10801 /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Cryptography /v GUID /t REG_SZ /d 11548-15527-3919-29930 /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Cryptography /v MachineGuid /t REG_SZ /d 18192-13484-14563-6542 /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion /v ProductId /t REG_SZ /d 29259-28620-14416-21278 /f
  • '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion /v InstallDate /t REG_SZ /d 16211 /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im FiveM_ROSService.exe >nul 2>&1
  • '<SYSTEM32>\reg.exe' ADD HKLM\SYSTEM\CurrentControlSet\Control\SystemInformation /v ComputerHardwareId /t REG_SZ /d {14276-32369-9434-25342} /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im FiveM_ROSLauncher.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im Agent.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c mode con: cols=69 lines=18
  • '<SYSTEM32>\mode.com' con: cols=69 lines=18
  • '<SYSTEM32>\cmd.exe' /c cls
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im epicgameslauncher.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im steamservice.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im steam.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im FortniteClient-Win64-Shipping_EAC.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im FortniteClient-Win64-Shipping.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im FortniteClient-Win64-Shipping_BE.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im FortniteLauncher.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im UnrealCEFSubProcess.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im CEFProcess.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im EasyAntiCheat.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im BEService.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im BEServices.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im BattleEye.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im smartscreen.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im dnf.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im CrossProxy.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im BackgroundDownloader.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im TXPlatform.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im OriginWebHelperService.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im Origin.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im OriginClientService.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im OriginER.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im OriginThinSetupInternal.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im OriginLegacyCLI.exe >nul 2>&1
  • '<SYSTEM32>\cmd.exe' /c taskkill /f /im FiveM.exe >nul 2>&1
  • '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\Tracing\Microsoft\Profile\Profile /v Guid /t REG_SZ /d 29286-3299-12479-user17123 /f

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play