md5: 1A25ADE611E869BD35C5BA12306E42B0
https://www.virustotal.com/file/af0e60754bc108457a1da2b19bd1a7dec0a63bd24a507622a0f5f6e99d730310/analysis/
79036872953
79030180061
79672535694
79645281959
79099968778
79036872953
79030180061
79672535694
79645281959
79099968778
Кода разблокировки нет
Детали
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell="C:\Program Files\Common Files\System\Ole DB\System.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
LokoMoTO45153137 = "c:\program files\common files\system\ole db\system.exe"
Удалить можно в безопасном режиме с поддержкой коммандной строки.
https://www.virustotal.com/file/af0e60754bc108457a1da2b19bd1a7dec0a63bd24a507622a0f5f6e99d730310/analysis/
79036872953
79030180061
79672535694
79645281959
79099968778
79036872953
79030180061
79672535694
79645281959
79099968778
Кода разблокировки нет
Детали
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell="C:\Program Files\Common Files\System\Ole DB\System.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
LokoMoTO45153137 = "c:\program files\common files\system\ole db\system.exe"
Удалить можно в безопасном режиме с поддержкой коммандной строки.
2 комментария:
Спасибо! Все получилось, все работает!
у меня нет в папке Current version нет WinLogon. файла shell там нет нигде. где искать? что делать? :)
Отправить комментарий