Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Adware.Plugin.1020

Добавлен в вирусную базу Dr.Web: 2015-04-21

Описание добавлено:

Technical Information

To ensure autorun and distribution
Sets the following service settings
  • [<HKLM>\System\CurrentControlSet\Services\DefaultTabUpdate] 'ImagePath' = '"%APPDATA%\defaulttab\defaulttab\dtupdate.exe"'
  • [<HKLM>\System\CurrentControlSet\Services\DefaultTabUpdate] 'Start' = '00000002'
  • [<HKLM>\System\CurrentControlSet\Services\DefaultTabSearch] 'Start' = '00000002'
  • [<HKLM>\System\CurrentControlSet\Services\DefaultTabSearch] 'ImagePath' = '%ProgramFiles(x86)%\DefaultTab\DefaultTabSearch.exe'
Creates the following services
  • 'DefaultTabUpdate' "%APPDATA%\defaulttab\defaulttab\dtupdate.exe"
  • 'DefaultTabUpdate' %APPDATA%\defaulttab\defaulttab\dtupdate.exe
  • 'DefaultTabSearch' %ProgramFiles(x86)%\DefaultTab\DefaultTabSearch.exe
Modifies file system
Creates the following files
  • %APPDATA%\defaulttab\defaulttab\setup.z
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_bottom_left_before_corner.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_bottom_border_bg.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_bottom_bg.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_arrow_top_button_hovered.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_arrow_top_button.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search-left.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search-inner-wrapper.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\icon.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\bullet_arrow_down_old.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\bullet_arrow_down.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\help.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\js\searchbox.js
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\js\scriptinjector.js
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\js\newtab.js
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_bottom_right_before_corner.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\js\jquery.guid.js
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\js\jquery-ui-1.8.16.custom.min.js
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\js\jquery-1.7.1.min.js
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\js\injectionmanager.js
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\js\content.js
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\js\configmanager.js
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\js\bg.js
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\plugins\npdefaulttabsearch.dll
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\search_box.html
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\new_tab.html
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\manifest_no_button.json
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\manifest.json
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\js\scriptchecker.js
  • %APPDATA%\defaulttab\defaulttab\addon.ico
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_bottom_right_corner.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-icons_cd0a0a_256x240.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-icons_888888_256x240.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-icons_454545_256x240.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-icons_2e83ff_256x240.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-icons_222222_256x240.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-bg_highlight-soft_75_cccccc_1x100.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-bg_glass_95_fef1ec_1x400.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-bg_glass_75_e6e6e6_1x400.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-bg_glass_75_dadada_1x400.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-bg_glass_65_ffffff_1x400.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-bg_glass_55_fbf9ee_1x400.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-bg_flat_75_ffffff_40x100.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\images\ui-bg_flat_0_aaaaaa_40x100.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\blank.html
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_bottom_left_corner.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\engines_icons\yahoo.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\engines_icons\search here.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\engines_icons\google.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\engines_icons\bing.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_top_right_corner.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_top_right_before_corner.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_top_left_corner.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_top_left_before_corner.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_top_bg.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_right_bottom_border_bg.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_right_border_bg.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_middle_bg.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_left_bottom_border_bg.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\injection.css
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\images\injection\search_left_border_bg.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\background.html
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\18x18.png
  • %TEMP%\nsbc3bc.tmp\nsunzip.dll
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\defaulttab-win.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\mysearchresults.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\warning_triangle.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\help.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\modules\homepage.jsm
  • %TEMP%\installdt.tmp\xpi\defaulttab\locale\en-us\defaulttab.properties
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\defaulttab36mac.xul
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\bindings\dtsearchbox36mac.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\components\defaulttabservice.js
  • %TEMP%\installdt.tmp\xpi\defaults\preferences\prefs.js
  • %TEMP%\installdt.tmp\xpi\defaulttab\modules\defaulttabutils.jsm
  • %TEMP%\installdt.tmp\xpi\defaulttab\modules\defaulttabservices.jsm
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\search.png
  • %TEMP%\installch.tmp\udt.bat
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\clear_search.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\defaulttab-mac4.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\defaulttab-mac.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\defaulttab.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\bindings\dtsearchbox.xml
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\bindings\dtsearchbox.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\options.xul
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\keywordurl.xul
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\keywordurl.js
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\defaulttab.xul
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\defaulttab.js
  • %TEMP%\installdt.tmp\xpi\install.rdf
  • %TEMP%\installdt.tmp\xpi\chrome.manifest
  • %TEMP%\installdt.tmp\dt_ff.exe
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\panelbg.png
  • %LOCALAPPDATA%\google\chrome\user data\default\extensions\kdidombaedgpfiiedeimiebkmbilgmlc\1.1.30_0\css\jquery_ui\jquery-ui-1.8.16.custom.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\toolbar_options.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\license.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\help-blue.png
  • %ProgramFiles(x86)%\defaulttab\defaulttabsearch.exe
  • %ProgramFiles(x86)%\defaulttab\defaulttab_no_button_with_new_tab.crx
  • %ProgramFiles(x86)%\defaulttab\defaulttab_no_button_without_new_tab.crx
  • %ProgramFiles(x86)%\defaulttab\defaulttab_without_new_tab.crx
  • %ProgramFiles(x86)%\defaulttab\defaulttab_with_new_tab.crx
  • %TEMP%\nsbc3bc.tmp\nsexec.dll
  • %TEMP%\nsbc3bc.tmp\uac.dll
  • %TEMP%\installch.tmp\default_tab_search_results.exe
  • %WINDIR%\syswow64\grouppolicy\gpt.ini
  • %APPDATA%\defaulttab\defaulttab\apps\relatedlinksbho.dll
  • %APPDATA%\defaulttab\defaulttab\defaulttabwrap64.dll
  • %APPDATA%\defaulttab\defaulttab\defaulttabstart64.exe
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\privacy.png
  • %APPDATA%\defaulttab\defaulttab\searchhere.ico
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\contact_us.png
  • %APPDATA%\defaulttab\defaulttab\defaulttabwrap.dll
  • %APPDATA%\defaulttab\defaulttab\defaulttabstart.exe
  • %APPDATA%\defaulttab\defaulttab\defaulttabbho.dll
  • %APPDATA%\defaulttab\defaulttab\dtupdate.exe
  • %APPDATA%\defaulttab\defaulttab\defaulttabuninstaller.exe
  • %APPDATA%\defaulttab\defaulttab\dt_ie.exe
  • %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\extensions\addon@defaulttab.com.xpi
  • %TEMP%\ztv72c1.tmp
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\hide_toolbar.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\info.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\search-blue.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\homepage.png
  • %APPDATA%\defaulttab\defaulttab\dt.ico
  • %APPDATA%\defaulttab\defaulttab\uninstalldt.exe
Deletes the following files
  • %TEMP%\installdt.tmp\xpi\defaults\preferences\prefs.js
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\panelbg.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\privacy.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\search-blue.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\search.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\toolbar_options.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\warning_triangle.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\modules\defaulttabservices.jsm
  • %TEMP%\installdt.tmp\xpi\defaulttab\modules\defaulttabutils.jsm
  • %TEMP%\installdt.tmp\xpi\defaulttab\modules\homepage.jsm
  • %TEMP%\installdt.tmp\xpi\chrome.manifest
  • %TEMP%\installdt.tmp\xpi\install.rdf
  • %TEMP%\installdt.tmp\dt_ff.exe
  • %APPDATA%\defaulttab\defaulttab\dt_ie.exe
  • %ProgramFiles(x86)%\defaulttab\defaulttab_without_new_tab.crx
  • %ProgramFiles(x86)%\defaulttab\defaulttab_no_button_without_new_tab.crx
  • %ProgramFiles(x86)%\defaulttab\defaulttab_with_new_tab.crx
  • %TEMP%\nsbc3bc.tmp\nsexec.dll
  • %TEMP%\nsbc3bc.tmp\nsunzip.dll
  • %TEMP%\nsbc3bc.tmp\uac.dll
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\mysearchresults.png
  • %APPDATA%\defaulttab\defaulttab\setup.z
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\license.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\homepage.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\components\defaulttabservice.js
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\bindings\dtsearchbox.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\bindings\dtsearchbox.xml
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\bindings\dtsearchbox36mac.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\defaulttab.js
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\defaulttab.xul
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\defaulttab36mac.xul
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\keywordurl.js
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\keywordurl.xul
  • %TEMP%\installdt.tmp\xpi\defaulttab\content\options.xul
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\clear_search.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\contact_us.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\defaulttab-mac.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\defaulttab-mac4.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\defaulttab-win.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\defaulttab.css
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\help-blue.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\help.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\hide_toolbar.png
  • %TEMP%\installdt.tmp\xpi\defaulttab\skin\info.png
  • %TEMP%\installch.tmp\default_tab_search_results.exe
Moves the following files
  • from %TEMP%\ztv72c1.tmp to %TEMP%\installdt.tmp\defaulttab.xpi
  • from %ProgramFiles(x86)%\defaulttab\defaulttab_no_button_with_new_tab.crx to %ProgramFiles(x86)%\defaulttab\defaulttab.crx
Substitutes the following files
  • %HOMEPATH%\ntuser.pol
  • %HOMEPATH%\tempntuser.pol
Network activity
TCP
HTTP POST requests
  • http://www.go#####analytics.com/collect
UDP
  • DNS ASK ap#.##faulttab.com
  • DNS ASK as####.defaulttab.com
  • DNS ASK go#####analytics.com
  • DNS ASK up#####2.defaulttab.com
Miscellaneous
Searches for the following windows
  • ClassName: 'MS_WINHELP' WindowName: ''
Creates and executes the following
  • '%TEMP%\installdt.tmp\dt_ff.exe' AFFID=9999 PROD=235501 CFG=255 YW3I="" FFv3=0
  • '%ProgramFiles(x86)%\defaulttab\defaulttabsearch.exe' -is
  • '%TEMP%\installch.tmp\default_tab_search_results.exe' /S AFFID=9999 CFG=255 YW3I= DEFAULTSTATE=2 SILENT=0
  • '%APPDATA%\defaulttab\defaulttab\dtupdate.exe' /Service
  • '%APPDATA%\defaulttab\defaulttab\dtupdate.exe'
  • '%APPDATA%\defaulttab\defaulttab\dt_ie.exe' AFFID=9999 CFG=255 YW3I=""
  • '%ProgramFiles(x86)%\defaulttab\defaulttabsearch.exe'
  • '%WINDIR%\syswow64\regsvr32.exe' /s "%APPDATA%\DefaultTab\DefaultTab\DefaultTabBHO.dll"' (with hidden window)
  • '%ProgramFiles(x86)%\defaulttab\defaulttabsearch.exe' -is' (with hidden window)
  • '%WINDIR%\syswow64\net.exe' START DefaultTabUpdate' (with hidden window)
  • '%APPDATA%\defaulttab\defaulttab\dtupdate.exe' /Service' (with hidden window)
  • '%WINDIR%\syswow64\sc.exe' stop DefaultTabSearch' (with hidden window)
  • '%TEMP%\installch.tmp\default_tab_search_results.exe' /S AFFID=9999 CFG=255 YW3I= DEFAULTSTATE=2 SILENT=0' (with hidden window)
  • '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\installCH.tmp\UDT.bat" "' (with hidden window)
  • '%WINDIR%\syswow64\sc.exe' delete DefaultTabSearch' (with hidden window)
  • '%APPDATA%\defaulttab\defaulttab\dt_ie.exe' AFFID=9999 CFG=255 YW3I=""' (with hidden window)
  • '%WINDIR%\syswow64\regsvr32.exe' /s "%APPDATA%\DefaultTab\DefaultTab\Apps\RelatedLinksBHO.dll"' (with hidden window)
Executes the following
  • '%WINDIR%\syswow64\regsvr32.exe' /s "%APPDATA%\DefaultTab\DefaultTab\DefaultTabBHO.dll"
  • '%WINDIR%\syswow64\regsvr32.exe' /s "%APPDATA%\DefaultTab\DefaultTab\Apps\RelatedLinksBHO.dll"
  • '<SYSTEM32>\gpscript.exe' /RefreshSystemParam
  • '%WINDIR%\syswow64\net.exe' START DefaultTabUpdate
  • '%WINDIR%\syswow64\net1.exe' START DefaultTabUpdate
  • '%WINDIR%\syswow64\sc.exe' stop DefaultTabSearch
  • '%WINDIR%\syswow64\sc.exe' delete DefaultTabSearch
  • '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\installCH.tmp\UDT.bat" "

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке