Защити созданное

Другие наши ресурсы

  • free.drweb.uz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.uz/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Inject4.31898

Добавлен в вирусную базу Dr.Web: 2022-05-15

Описание добавлено:

Technical Information

Malicious functions
Injects code into
the following user processes:
  • oems.exe
Searches for windows to
detect analytical utilities:
  • ClassName: 'FileMonClass', WindowName: ''
  • ClassName: 'RegMonClass', WindowName: ''
Modifies file system
Creates the following files
  • %TEMP%\7zipsfx.000\data\oeminfo.ini
  • %TEMP%\7zipsfx.000\data\menu6.dal
  • %TEMP%\7zipsfx.000\data\menu60.dal
  • %TEMP%\7zipsfx.000\data\menu61.dal
  • %TEMP%\7zipsfx.000\data\menu62.dal
  • %TEMP%\7zipsfx.000\data\menu63.dal
  • %TEMP%\7zipsfx.000\data\menu64.dal
  • %TEMP%\7zipsfx.000\data\menu65.dal
  • %TEMP%\7zipsfx.000\data\menu66.dal
  • %TEMP%\7zipsfx.000\data\menu67.dal
  • %TEMP%\7zipsfx.000\data\menu68.dal
  • %TEMP%\7zipsfx.000\data\menu69.dal
  • %TEMP%\7zipsfx.000\data\menu7.dal
  • %TEMP%\7zipsfx.000\data\menu70.dal
  • %TEMP%\7zipsfx.000\data\menu86.dal
  • %TEMP%\7zipsfx.000\data\menu59.dal
  • %TEMP%\7zipsfx.000\data\menu58.dal
  • %TEMP%\7zipsfx.000\data\menu74.dal
  • %TEMP%\7zipsfx.000\data\menu75.dal
  • %TEMP%\7zipsfx.000\data\menu76.dal
  • %TEMP%\7zipsfx.000\data\menu77.dal
  • %TEMP%\7zipsfx.000\data\menu78.dal
  • %TEMP%\7zipsfx.000\data\menu79.dal
  • %TEMP%\7zipsfx.000\data\menu8.dal
  • %TEMP%\7zipsfx.000\data\menu80.dal
  • %TEMP%\7zipsfx.000\data\menu81.dal
  • %TEMP%\7zipsfx.000\data\menu82.dal
  • %TEMP%\7zipsfx.000\data\menu83.dal
  • %TEMP%\7zipsfx.000\data\menu84.dal
  • %TEMP%\7zipsfx.000\data\menu85.dal
  • %TEMP%\7zipsfx.000\data\menu71.dal
  • %TEMP%\7zipsfx.000\data\menu73.dal
  • %TEMP%\7zipsfx.000\data\menu27.dal
  • %TEMP%\7zipsfx.000\data\menu72.dal
  • %TEMP%\7zipsfx.000\data\menu41.dal
  • %TEMP%\7zipsfx.000\data\menu29.dal
  • %TEMP%\7zipsfx.000\data\menu3.dal
  • %TEMP%\7zipsfx.000\data\menu30.dal
  • %TEMP%\7zipsfx.000\data\menu31.dal
  • %TEMP%\7zipsfx.000\data\menu32.dal
  • %TEMP%\7zipsfx.000\data\menu33.dal
  • %TEMP%\7zipsfx.000\data\menu34.dal
  • %TEMP%\7zipsfx.000\data\menu35.dal
  • %TEMP%\7zipsfx.000\data\menu36.dal
  • %TEMP%\7zipsfx.000\data\menu37.dal
  • %TEMP%\7zipsfx.000\data\menu38.dal
  • %TEMP%\7zipsfx.000\data\menu39.dal
  • %TEMP%\7zipsfx.000\data\menu4.dal
  • %TEMP%\7zipsfx.000\data\menu55.dal
  • %TEMP%\7zipsfx.000\data\menu57.dal
  • %TEMP%\7zipsfx.000\data\menu56.dal
  • %TEMP%\7zipsfx.000\data\menu43.dal
  • %TEMP%\7zipsfx.000\data\menu44.dal
  • %TEMP%\7zipsfx.000\data\menu45.dal
  • %TEMP%\7zipsfx.000\data\menu46.dal
  • %TEMP%\7zipsfx.000\data\menu47.dal
  • %TEMP%\7zipsfx.000\data\menu48.dal
  • %TEMP%\7zipsfx.000\data\menu49.dal
  • %TEMP%\7zipsfx.000\data\menu5.dal
  • %TEMP%\7zipsfx.000\data\menu50.dal
  • %TEMP%\7zipsfx.000\data\menu51.dal
  • %TEMP%\7zipsfx.000\data\menu52.dal
  • %TEMP%\7zipsfx.000\data\menu53.dal
  • %TEMP%\7zipsfx.000\data\menu54.dal
  • %TEMP%\7zipsfx.000\data\menu40.dal
  • %TEMP%\7zipsfx.000\data\menu42.dal
  • %TEMP%\7zipsfx.000\data\menu28.dal
  • %TEMP%\7zipsfx.000\data\menu87.dal
  • %TEMP%\7zipsfx.000\data\menu90.dal
  • %TEMP%\7zipsfx.000\data\founder.exe
  • %TEMP%\7zipsfx.000\data\fujitsu.exe
  • %TEMP%\7zipsfx.000\data\gateway.exe
  • %TEMP%\7zipsfx.000\data\gygabyte.exe
  • %TEMP%\7zipsfx.000\data\hp.exe
  • %TEMP%\7zipsfx.000\data\ibm.exe
  • %TEMP%\7zipsfx.000\data\intel.exe
  • %TEMP%\7zipsfx.000\data\intelcore2.exe
  • %TEMP%\7zipsfx.000\data\intelextreme.exe
  • %TEMP%\7zipsfx.000\data\intelpentiumd.exe
  • %TEMP%\7zipsfx.000\data\intelviiv.exe
  • %TEMP%\7zipsfx.000\data\lenovo.exe
  • %TEMP%\7zipsfx.000\data\lg.exe
  • %TEMP%\7zipsfx.000\data\emachines.exe
  • %TEMP%\7zipsfx.000\data\epox.exe
  • %TEMP%\7zipsfx.000\data\mdg.exe
  • %TEMP%\7zipsfx.000\data\medion.exe
  • %TEMP%\7zipsfx.000\data\xpc.exe
  • %TEMP%\7zipsfx.000\data\viglen.exe
  • %TEMP%\7zipsfx.000\data\toshiba.exe
  • %TEMP%\7zipsfx.000\data\tcl.exe
  • %TEMP%\7zipsfx.000\data\sony.exe
  • %TEMP%\7zipsfx.000\data\menu82.dah
  • %TEMP%\7zipsfx.000\data\samsung.exe
  • %TEMP%\7zipsfx.000\oems.exe
  • %TEMP%\7zipsfx.000\data\nvidiasli.exe
  • %TEMP%\7zipsfx.000\data\nvidia.exe
  • %TEMP%\7zipsfx.000\data\neo.exe
  • %TEMP%\7zipsfx.000\data\nec.exe
  • %TEMP%\7zipsfx.000\data\msi.exe
  • %TEMP%\7zipsfx.000\data\mercury.exe
  • %TEMP%\7zipsfx.000\data\menu89.dal
  • %TEMP%\7zipsfx.000\data\menu88.dal
  • %TEMP%\7zipsfx.000\data\dell.exe
  • %TEMP%\7zipsfx.000\data\menu91.dal
  • %TEMP%\7zipsfx.000\data\menu92.dal
  • %TEMP%\7zipsfx.000\data\menu93.dal
  • %TEMP%\7zipsfx.000\data\menu94.dal
  • %TEMP%\7zipsfx.000\data\menu95.dal
  • %TEMP%\7zipsfx.000\data\menu96.dal
  • %TEMP%\7zipsfx.000\data\menu97.dal
  • %TEMP%\7zipsfx.000\data\menu98.dal
  • %TEMP%\7zipsfx.000\data\menu99.dal
  • %TEMP%\7zipsfx.000\data\menu1.daw
  • %TEMP%\7zipsfx.000\data\menu2.daw
  • %TEMP%\7zipsfx.000\data\abit.exe
  • %TEMP%\7zipsfx.000\data\dfi.exe
  • %TEMP%\7zipsfx.000\data\menu9.dal
  • %TEMP%\7zipsfx.000\data\ecs.exe
  • %TEMP%\7zipsfx.000\data\acer.exe
  • %TEMP%\7zipsfx.000\data\amd64.exe
  • %TEMP%\7zipsfx.000\data\amdsemp.exe
  • %TEMP%\7zipsfx.000\data\amdx2.exe
  • %TEMP%\7zipsfx.000\data\aopen.exe
  • %TEMP%\7zipsfx.000\data\apple.exe
  • %TEMP%\7zipsfx.000\data\asrock.exe
  • %TEMP%\7zipsfx.000\data\asus.exe
  • %TEMP%\7zipsfx.000\data\ati.exe
  • %TEMP%\7zipsfx.000\data\benq.exe
  • %TEMP%\7zipsfx.000\data\biostar.exe
  • %TEMP%\7zipsfx.000\data\compal.exe
  • %TEMP%\7zipsfx.000\data\compaq.exe
  • %TEMP%\7zipsfx.000\data\advent.exe
  • %TEMP%\7zipsfx.000\data\alienware.exe
  • %TEMP%\7zipsfx.000\data\amd.exe
  • %TEMP%\7zipsfx.000\data\menu26.dal
  • %TEMP%\7zipsfx.000\data\menu25.dal
  • %TEMP%\7zipsfx.000\data\menu24.dal
  • %TEMP%\7zipsfx.000\data\menu31.dah
  • %TEMP%\7zipsfx.000\data\menu32.dah
  • %TEMP%\7zipsfx.000\data\menu33.dah
  • %TEMP%\7zipsfx.000\data\menu34.dah
  • %TEMP%\7zipsfx.000\data\menu35.dah
  • %TEMP%\7zipsfx.000\data\menu36.dah
  • %TEMP%\7zipsfx.000\data\menu37.dah
  • %TEMP%\7zipsfx.000\data\menu38.dah
  • %TEMP%\7zipsfx.000\data\menu39.dah
  • %TEMP%\7zipsfx.000\data\menu4.dah
  • %TEMP%\7zipsfx.000\data\menu40.dah
  • %TEMP%\7zipsfx.000\data\menu41.dah
  • %TEMP%\7zipsfx.000\data\menu42.dah
  • %TEMP%\7zipsfx.000\data\menu3.dah
  • %TEMP%\7zipsfx.000\data\menu58.dah
  • %TEMP%\7zipsfx.000\data\menu29.dah
  • %TEMP%\7zipsfx.000\data\menu46.dah
  • %TEMP%\7zipsfx.000\data\menu47.dah
  • %TEMP%\7zipsfx.000\data\menu48.dah
  • %TEMP%\7zipsfx.000\data\menu49.dah
  • %TEMP%\7zipsfx.000\data\menu5.dah
  • %TEMP%\7zipsfx.000\data\menu50.dah
  • %TEMP%\7zipsfx.000\data\menu51.dah
  • %TEMP%\7zipsfx.000\data\menu52.dah
  • %TEMP%\7zipsfx.000\data\menu53.dah
  • %TEMP%\7zipsfx.000\data\menu54.dah
  • %TEMP%\7zipsfx.000\data\menu55.dah
  • %TEMP%\7zipsfx.000\data\menu56.dah
  • %TEMP%\7zipsfx.000\data\menu57.dah
  • %TEMP%\7zipsfx.000\data\menu44.dah
  • %TEMP%\7zipsfx.000\data\menu43.dah
  • %TEMP%\7zipsfx.000\data\menu45.dah
  • %TEMP%\7zipsfx.000\data\menu27.dah
  • %TEMP%\7zipsfx.000\data\menu14.dah
  • %TEMP%\7zipsfx.000\data\menu2.ttf
  • %TEMP%\7zipsfx.000\data\amslng.9
  • %TEMP%\7zipsfx.000\oems.apm
  • %TEMP%\7zipsfx.000\data\menu1.dah
  • %TEMP%\7zipsfx.000\data\menu10.dah
  • %TEMP%\7zipsfx.000\data\menu100.dah
  • %TEMP%\7zipsfx.000\data\menu101.dah
  • %TEMP%\7zipsfx.000\data\menu102.dah
  • %TEMP%\7zipsfx.000\data\menu103.dah
  • %TEMP%\7zipsfx.000\data\menu104.dah
  • %TEMP%\7zipsfx.000\data\menu105.dah
  • %TEMP%\7zipsfx.000\data\menu106.dah
  • %TEMP%\7zipsfx.000\data\menu11.dah
  • %TEMP%\7zipsfx.000\data\menu28.dah
  • %TEMP%\7zipsfx.000\data\menu59.dah
  • %TEMP%\7zipsfx.000\data\menu1.ttf
  • %TEMP%\7zipsfx.000\data\menu15.dah
  • %TEMP%\7zipsfx.000\data\menu16.dah
  • %TEMP%\7zipsfx.000\data\menu17.dah
  • %TEMP%\7zipsfx.000\data\menu18.dah
  • %TEMP%\7zipsfx.000\data\menu19.dah
  • %TEMP%\7zipsfx.000\data\menu2.dah
  • %TEMP%\7zipsfx.000\data\menu20.dah
  • %TEMP%\7zipsfx.000\data\menu21.dah
  • %TEMP%\7zipsfx.000\data\menu22.dah
  • %TEMP%\7zipsfx.000\data\menu23.dah
  • %TEMP%\7zipsfx.000\data\menu24.dah
  • %TEMP%\7zipsfx.000\data\menu25.dah
  • %TEMP%\7zipsfx.000\data\menu26.dah
  • %TEMP%\7zipsfx.000\data\menu13.dah
  • %TEMP%\7zipsfx.000\data\menu12.dah
  • %TEMP%\7zipsfx.000\data\menu30.dah
  • %TEMP%\7zipsfx.000\data\menu6.dah
  • %TEMP%\7zipsfx.000\data\menu93.dah
  • %TEMP%\7zipsfx.000\data\menu95.dah
  • %TEMP%\7zipsfx.000\data\menu96.dah
  • %TEMP%\7zipsfx.000\data\menu97.dah
  • %TEMP%\7zipsfx.000\data\menu98.dah
  • %TEMP%\7zipsfx.000\data\menu99.dah
  • %TEMP%\7zipsfx.000\data\menu1.dal
  • %TEMP%\7zipsfx.000\data\menu10.dal
  • %TEMP%\7zipsfx.000\data\menu100.dal
  • %TEMP%\7zipsfx.000\data\menu101.dal
  • %TEMP%\7zipsfx.000\data\menu102.dal
  • %TEMP%\7zipsfx.000\data\menu103.dal
  • %TEMP%\7zipsfx.000\data\menu104.dal
  • %TEMP%\7zipsfx.000\data\menu92.dah
  • %TEMP%\7zipsfx.000\data\menu90.dah
  • %TEMP%\7zipsfx.000\data\menu94.dah
  • %TEMP%\7zipsfx.000\data\menu105.dal
  • %TEMP%\7zipsfx.000\data\menu13.dal
  • %TEMP%\7zipsfx.000\data\menu14.dal
  • %TEMP%\7zipsfx.000\data\menu15.dal
  • %TEMP%\7zipsfx.000\data\menu16.dal
  • %TEMP%\7zipsfx.000\data\menu17.dal
  • %TEMP%\7zipsfx.000\data\menu18.dal
  • %TEMP%\7zipsfx.000\data\menu19.dal
  • %TEMP%\7zipsfx.000\data\menu2.dal
  • %TEMP%\7zipsfx.000\data\menu20.dal
  • %TEMP%\7zipsfx.000\data\menu21.dal
  • %TEMP%\7zipsfx.000\data\menu22.dal
  • %TEMP%\7zipsfx.000\data\menu23.dal
  • %TEMP%\7zipsfx.000\data\menu106.dal
  • %TEMP%\7zipsfx.000\data\menu11.dal
  • %TEMP%\7zipsfx.000\data\menu12.dal
  • %TEMP%\7zipsfx.000\data\menu91.dah
  • %TEMP%\7zipsfx.000\data\menu9.dah
  • %TEMP%\7zipsfx.000\data\menu60.dah
  • %TEMP%\7zipsfx.000\data\menu62.dah
  • %TEMP%\7zipsfx.000\data\menu63.dah
  • %TEMP%\7zipsfx.000\data\menu64.dah
  • %TEMP%\7zipsfx.000\data\menu65.dah
  • %TEMP%\7zipsfx.000\data\menu66.dah
  • %TEMP%\7zipsfx.000\data\menu67.dah
  • %TEMP%\7zipsfx.000\data\menu68.dah
  • %TEMP%\7zipsfx.000\data\menu69.dah
  • %TEMP%\7zipsfx.000\data\menu7.dah
  • %TEMP%\7zipsfx.000\data\menu70.dah
  • %TEMP%\7zipsfx.000\data\menu71.dah
  • %TEMP%\7zipsfx.000\data\menu72.dah
  • %TEMP%\7zipsfx.000\data\menu73.dah
  • %TEMP%\7zipsfx.000\data\menu74.dah
  • %TEMP%\7zipsfx.000\data\menu61.dah
  • %TEMP%\7zipsfx.000\data\menu75.dah
  • %TEMP%\7zipsfx.000\data\menu89.dah
  • %TEMP%\7zipsfx.000\data\menu76.dah
  • %TEMP%\7zipsfx.000\data\menu77.dah
  • %TEMP%\7zipsfx.000\data\menu78.dah
  • %TEMP%\7zipsfx.000\data\menu79.dah
  • %TEMP%\7zipsfx.000\data\menu8.dah
  • %TEMP%\7zipsfx.000\data\menu80.dah
  • %TEMP%\7zipsfx.000\data\packardbell.exe
  • %TEMP%\7zipsfx.000\data\menu81.dah
  • %TEMP%\ams_xml_pl.xml
  • %TEMP%\7zipsfx.000\data\menu84.dah
  • %TEMP%\7zipsfx.000\data\menu85.dah
  • %TEMP%\7zipsfx.000\data\menu86.dah
  • %TEMP%\7zipsfx.000\data\menu87.dah
  • %TEMP%\7zipsfx.000\data\menu88.dah
  • %TEMP%\7zipsfx.000\data\menu83.dah
  • %TEMP%\ams_xml_temp.xml
Deletes the following files
  • %TEMP%\ams_xml_pl.xml
  • %TEMP%\ams_xml_temp.xml
Miscellaneous
Creates and executes the following
  • '%TEMP%\7zipsfx.000\oems.exe'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play