PARA USUARIOS

Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Buscar
Buscar

Soporte
Soporte 24 horas | Normas de contactar

Escribir

una solicitud al rellenar un formulario

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

Crear una nueva solicitud

Llamar

+7 (495) 789-45-86

Perfil

ES

RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Cerrar
Servicios
Escáneres
Dr.Web vxCube
Demo
Peritaje de IIV
Biblioteca de virus
Base de conocimiento

Tecnologías

Términos

Formación y educación

Mitos

Noticias

Trojan.Encoder.41357

Added to the Dr.Web virus database: 2024-12-13

Virus description added:

Technical Information

Malicious functions
Executes the following
  • '<SYSTEM32>\taskkill.exe' /im ccflic0.exe /f
  • '<SYSTEM32>\taskkill.exe' /im rdrcef.exe /f
  • '<SYSTEM32>\taskkill.exe' /im ndrvx.exe /f
  • '<SYSTEM32>\taskkill.exe' /im ndrvs.exe /f
  • '<SYSTEM32>\taskkill.exe' /im dr_serviceengine.exe /f
  • '<SYSTEM32>\taskkill.exe' /im teamviewer_service.exe /f
  • '<SYSTEM32>\taskkill.exe' /im pcsws.exe /f
  • '<SYSTEM32>\taskkill.exe' /im sqlagent.exe /f
  • '<SYSTEM32>\taskkill.exe' /im cwbunnav.exe /f
  • '<SYSTEM32>\taskkill.exe' /im ccm messaging.exe /f
  • '<SYSTEM32>\taskkill.exe' /im agntsvc.exe /f
  • '<SYSTEM32>\taskkill.exe' /im dbeng50.exe /f
  • '<SYSTEM32>\taskkill.exe' /im dbsnmp.exe /f
  • '<SYSTEM32>\taskkill.exe' /im excel.exe /f
  • '<SYSTEM32>\taskkill.exe' /im firefoxconfig.exe /f
  • '<SYSTEM32>\taskkill.exe' /im dwrcst.exe /f
  • '<SYSTEM32>\taskkill.exe' /im infopath.exe /f
  • '<SYSTEM32>\taskkill.exe' /im zoolz.exe /f
  • '<SYSTEM32>\taskkill.exe' /im pcscm.exe /f
  • '<SYSTEM32>\taskkill.exe' /im netsession_win.exe /f
  • '<SYSTEM32>\taskkill.exe' /im chrome.exe /f
  • '<SYSTEM32>\taskkill.exe' /im avscc.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prunsrv.exe /f
  • '<SYSTEM32>\taskkill.exe' /im googlecrashhandler.exe /f
  • '<SYSTEM32>\taskkill.exe' /im googlecrashhandler64.exe /f
  • '<SYSTEM32>\taskkill.exe' /im vmwaretray.exe /f
  • '<SYSTEM32>\taskkill.exe' /im nd2svc.exe /f
  • '<SYSTEM32>\taskkill.exe' /im paxton.net2.clientservice.exe /f
  • '<SYSTEM32>\taskkill.exe' /im tnslsnr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im oracle.exe /f
  • '<SYSTEM32>\taskkill.exe' /im patrolagent.exe /f
  • '<SYSTEM32>\taskkill.exe' /im scfagent_64.exe /f
  • '<SYSTEM32>\taskkill.exe' /im patrolperf.exe /f
  • '<SYSTEM32>\taskkill.exe' /im rscdsvc.exe /f
  • '<SYSTEM32>\taskkill.exe' /im rscd.exe /f
  • '<SYSTEM32>\taskkill.exe' /im pmgreader.exe /f
  • '<SYSTEM32>\taskkill.exe' /im omtsreco.exe /f
  • '<SYSTEM32>\taskkill.exe' /im firefox.exe /f
  • '<SYSTEM32>\taskkill.exe' /im avagent.exe /f
  • '<SYSTEM32>\taskkill.exe' /im paxton.net2.commsserverservice.exe /f
  • '<SYSTEM32>\taskkill.exe' /im isqlplussvc.exe /f
  • '<SYSTEM32>\taskkill.exe' /im mydesktopqos.exe /f
  • '<SYSTEM32>\taskkill.exe' /im wordpad.exe /f
  • '<SYSTEM32>\taskkill.exe' /im xfssvccon.exe /f
  • '<SYSTEM32>\taskkill.exe' /im tmlisten.exe /f
  • '<SYSTEM32>\taskkill.exe' /im pccntmon.exe /f
  • '<SYSTEM32>\taskkill.exe' /im cntaosmgr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im ntrtscan.exe /f
  • '<SYSTEM32>\taskkill.exe' /im visio.exe /f
  • '<SYSTEM32>\taskkill.exe' /im winword.exe /f
  • '<SYSTEM32>\taskkill.exe' /im mbamtray.exe /f
  • '<SYSTEM32>\taskkill.exe' /im qhsafetray.exe /f
  • '<SYSTEM32>\taskkill.exe' /im avgsvc.exe /f
  • '<SYSTEM32>\taskkill.exe' /im avgui.exe /f
  • '<SYSTEM32>\taskkill.exe' /im v3lite.exe /f
  • '<SYSTEM32>\taskkill.exe' /im v3main.exe /f
  • '<SYSTEM32>\taskkill.exe' /im v3sp.exe /f
  • '<SYSTEM32>\taskkill.exe' /im qhactivedefense.exe /f
  • '<SYSTEM32>\taskkill.exe' /im qhwatchdog.exe /f
  • '<SYSTEM32>\taskkill.exe' /im thunderbird.exe /f
  • '<SYSTEM32>\taskkill.exe' /im thebat.exe /f
  • '<SYSTEM32>\taskkill.exe' /im winvnc4.exe /f
  • '<SYSTEM32>\taskkill.exe' /im mydesktopservice.exe /f
  • '<SYSTEM32>\taskkill.exe' /im mysqld.exe /f
  • '<SYSTEM32>\taskkill.exe' /im mysqld-nt.exe /f
  • '<SYSTEM32>\taskkill.exe' /im mysqld-opt.exe /f
  • '<SYSTEM32>\taskkill.exe' /im ocautoupds.exe /f
  • '<SYSTEM32>\taskkill.exe' /im ocomm.exe /f
  • '<SYSTEM32>\taskkill.exe' /im ocssd.exe /f
  • '<SYSTEM32>\taskkill.exe' /im onenote.exe /f
  • '<SYSTEM32>\taskkill.exe' /im outlook.exe /f
  • '<SYSTEM32>\taskkill.exe' /im powerpnt.exe /f
  • '<SYSTEM32>\taskkill.exe' /im sqbcoreservice.exe /f
  • '<SYSTEM32>\taskkill.exe' /im sqlwriter.exe /f
  • '<SYSTEM32>\taskkill.exe' /im steam.exe /f
  • '<SYSTEM32>\taskkill.exe' /im synctime.exe /f
  • '<SYSTEM32>\taskkill.exe' /im tbirdconfig.exe /f
  • '<SYSTEM32>\taskkill.exe' /im msaccess.exe /f
  • '<SYSTEM32>\taskkill.exe' /im mspub.exe /f
  • '<SYSTEM32>\taskkill.exe' /im msftesql.exe /f
  • '<SYSTEM32>\taskkill.exe' /im vmware-converter.exe /f
  • '<SYSTEM32>\taskkill.exe' /im vmware-converter-a.exe /f
  • '<SYSTEM32>\taskkill.exe' /im url_response.exe /f
  • '<SYSTEM32>\taskkill.exe' /im ntevl.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prproficymgr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prrds.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prrouter.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prconfigmgr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im inet_gethost.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prgateway.exe /f
  • '<SYSTEM32>\taskkill.exe' /im proficy administrator.exe /f
  • '<SYSTEM32>\taskkill.exe' /im pralarmmgr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prcalculationmgr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prprintserver.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prdatabasemgr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im preventmgr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prreader.exe /f
  • '<SYSTEM32>\taskkill.exe' /im premailengine.exe /f
  • '<SYSTEM32>\taskkill.exe' /im win32sysinfo.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prftpengine.exe /f
  • '<SYSTEM32>\taskkill.exe' /im monitoringhost.exe /f
  • '<SYSTEM32>\taskkill.exe' /im nexe /f
  • '<SYSTEM32>\taskkill.exe' /im ccflic4.exe /f
  • '<SYSTEM32>\taskkill.exe' /im ilicensesvc.exe /f
  • '<SYSTEM32>\taskkill.exe' /im nimbus.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prlicensemgr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im certificateprovider.exe /f
  • '<SYSTEM32>\taskkill.exe' /im proficypublisherservice.exe /f
  • '<SYSTEM32>\taskkill.exe' /im proficysts.exe /f
  • '<SYSTEM32>\taskkill.exe' /im erlsrv.exe /f
  • '<SYSTEM32>\taskkill.exe' /im healthservice.exe /f
  • '<SYSTEM32>\taskkill.exe' /im vmtoolsd.exe /f
  • '<SYSTEM32>\taskkill.exe' /im vgauthservice.exe /f
  • '<SYSTEM32>\taskkill.exe' /im epmd.exe /f
  • '<SYSTEM32>\taskkill.exe' /im hasplmv.exe /f
  • '<SYSTEM32>\taskkill.exe' /im spooler.exe /f
  • '<SYSTEM32>\taskkill.exe' /im hdb.exe /f
  • '<SYSTEM32>\taskkill.exe' /im ntservices.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prwriter.exe /f
  • '<SYSTEM32>\taskkill.exe' /im managementagenthost.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prsummarymgr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im taskhostw.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prstubber.exe /f
  • '<SYSTEM32>\taskkill.exe' /im bluestripecollector.exe /f
  • '<SYSTEM32>\taskkill.exe' /im dsmcad.exe /f
  • '<SYSTEM32>\taskkill.exe' /im nimcluster.exe /f
  • '<SYSTEM32>\taskkill.exe' /im googleupdate.exe /f
  • '<SYSTEM32>\taskkill.exe' /im smc.exe /f
  • '<SYSTEM32>\taskkill.exe' /im bcrservice.exe /f
  • '<SYSTEM32>\taskkill.exe' /im dbsrv9.exe /f
  • '<SYSTEM32>\taskkill.exe' /im rtvscan.exe /f
  • '<SYSTEM32>\taskkill.exe' /im bcreporter.exe /f
  • '<SYSTEM32>\taskkill.exe' /im csadmin.exe /f
  • '<SYSTEM32>\taskkill.exe' /im csdbsync.exe /f
  • '<SYSTEM32>\taskkill.exe' /im csmon.exe /f
  • '<SYSTEM32>\taskkill.exe' /im csauth.exe /f
  • '<SYSTEM32>\taskkill.exe' /im cslog.exe /f
  • '<SYSTEM32>\taskkill.exe' /im csradius.exe /f
  • '<SYSTEM32>\taskkill.exe' /im cstacacs.exe /f
  • '<SYSTEM32>\taskkill.exe' /im collwrap.exe /f
  • '<SYSTEM32>\taskkill.exe' /im prschedulemgr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im sqlbrowser.exe /f
  • '<SYSTEM32>\taskkill.exe' /im thebat64.exe /f
  • '<SYSTEM32>\taskkill.exe' /im avastui.exe /f
  • '<SYSTEM32>\taskkill.exe' /im dsmcsvc.exe /f
  • '<SYSTEM32>\taskkill.exe' /im musnotificationux.exe /f
  • '<SYSTEM32>\taskkill.exe' /im npmdagent.exe /f
  • '<SYSTEM32>\taskkill.exe' /im client64.exe /f
  • '<SYSTEM32>\taskkill.exe' /im keysvc.exe /f
  • '<SYSTEM32>\taskkill.exe' /im server_eventlog.exe /f
  • '<SYSTEM32>\taskkill.exe' /im proficyserver.exe /f
  • '<SYSTEM32>\taskkill.exe' /im server_runtime.exe /f
  • '<SYSTEM32>\taskkill.exe' /im cdm.exe /f
  • '<SYSTEM32>\taskkill.exe' /im config_api_service.exe /f
  • '<SYSTEM32>\taskkill.exe' /im workflowresttest.exe /f
  • '<SYSTEM32>\taskkill.exe' /im proficyclient.exe4 /f
  • '<SYSTEM32>\taskkill.exe' /im vmacthlp.exe /f
  • '<SYSTEM32>\taskkill.exe' /im msdtssrvr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im sqlservr.exe /f
  • '<SYSTEM32>\taskkill.exe' /im msmdsrv.exe /f
  • '<SYSTEM32>\taskkill.exe' /im reportingservicesservice.exe /f
  • '<SYSTEM32>\taskkill.exe' /im fnplicensingservice.exe /f
  • '<SYSTEM32>\taskkill.exe' /im client.exe /f
  • '<SYSTEM32>\taskkill.exe' /im avastsvc.exe /f
Launches a large number of processes
Terminates or attempts to terminate
the following user processes:
  • firefox.exe
Miscellaneous
Searches for the following windows
  • ClassName: '' WindowName: ''
Executes the following
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im ccflic0.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im teamviewer_service.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im dr_serviceengine.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im dr_serviceengine.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im ndrvs.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im ndrvs.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im ndrvx.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im ndrvx.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im teamviewer_service.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im rdrcef.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im cwbunnav.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im cwbunnav.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im pcscm.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im pcscm.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im pcsws.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im pcsws.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im netsession_win.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im rdrcef.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im sqlagent.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im sqlagent.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im dwrcst.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im infopath.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im infopath.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im firefoxconfig.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im firefoxconfig.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im excel.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im excel.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im dbsnmp.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im dbsnmp.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im dbeng50.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im dbeng50.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im agntsvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im agntsvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im zoolz.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im zoolz.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im ccm messaging.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im ccm messaging.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im dwrcst.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im netsession_win.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im isqlplussvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im chrome.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im firefox.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im vmwaretray.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im vmwaretray.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im googlecrashhandler64.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im googlecrashhandler64.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im googlecrashhandler.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im googlecrashhandler.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prunsrv.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im nd2svc.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prunsrv.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im avscc.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im paxton.net2.commsserverservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im paxton.net2.commsserverservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im paxton.net2.clientservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im paxton.net2.clientservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im avagent.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im avagent.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im avscc.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im nd2svc.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im tnslsnr.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im tnslsnr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im firefox.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im pmgreader.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im pmgreader.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im rscd.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im rscd.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im rscdsvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im rscdsvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im patrolperf.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im patrolperf.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im scfagent_64.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im scfagent_64.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im patrolagent.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im patrolagent.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im oracle.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im oracle.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im omtsreco.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im omtsreco.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im chrome.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im isqlplussvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im msaccess.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im msaccess.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im ntrtscan.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im ntrtscan.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im cntaosmgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im cntaosmgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im pccntmon.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im pccntmon.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im tmlisten.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im mbamtray.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im mbamtray.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im xfssvccon.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im wordpad.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im wordpad.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im winword.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im winword.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im visio.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im visio.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im tmlisten.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im avastsvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im qhactivedefense.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im avastsvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im avastui.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im avastui.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im v3sp.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im v3sp.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im v3main.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im v3main.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im v3lite.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im v3lite.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im avgui.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im avgui.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im avgsvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im avgsvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im qhsafetray.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im qhsafetray.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im qhwatchdog.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im qhwatchdog.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im thunderbird.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im xfssvccon.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im thunderbird.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im thebat64.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im thebat64.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im mysqld.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im ocautoupds.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im ocautoupds.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im mysqld-opt.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im mysqld-opt.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im mysqld-nt.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im mysqld-nt.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im mysqld.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im mydesktopservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im ocomm.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im mydesktopservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im mydesktopqos.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im mydesktopqos.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im mspub.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im mspub.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im msftesql.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im msftesql.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im vmware-converter.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im ocssd.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im ocssd.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im onenote.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im ocomm.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im thebat.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im thebat.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im tbirdconfig.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im tbirdconfig.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im synctime.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im synctime.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im steam.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im steam.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im sqlwriter.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im sqlwriter.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im sqbcoreservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im sqbcoreservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im powerpnt.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im powerpnt.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im outlook.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im outlook.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im onenote.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im qhactivedefense.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im vmware-converter.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im bcreporter.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prconfigmgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prconfigmgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prrouter.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prrouter.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prrds.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prrds.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prproficymgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prgateway.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prproficymgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im ntevl.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im proficy administrator.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im proficy administrator.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im taskhostw.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im taskhostw.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im inet_gethost.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im inet_gethost.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im ntevl.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prgateway.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im premailengine.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im premailengine.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prsummarymgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prwriter.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prwriter.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prreader.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prreader.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im preventmgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im preventmgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prdatabasemgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prdatabasemgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prprintserver.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prprintserver.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prcalculationmgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prcalculationmgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prftpengine.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prftpengine.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im pralarmmgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im pralarmmgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im win32sysinfo.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prsummarymgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im win32sysinfo.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im monitoringhost.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im proficysts.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im proficypublisherservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im proficypublisherservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im certificateprovider.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im certificateprovider.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prlicensemgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prlicensemgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im proficysts.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im nimbus.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im ilicensesvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im ilicensesvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im healthservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im healthservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im ccflic4.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im ccflic4.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im ccflic0.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im nimbus.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im erlsrv.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im erlsrv.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im vmtoolsd.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im nexe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im nexe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im ntservices.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im ntservices.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im hdb.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im hdb.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im spooler.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im spooler.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im hasplmv.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im hasplmv.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im epmd.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im epmd.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im vgauthservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im vgauthservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im managementagenthost.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im managementagenthost.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im vmtoolsd.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im monitoringhost.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prstubber.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prstubber.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im prschedulemgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im dbsrv9.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im bcrservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im bcrservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im smc.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im smc.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im googleupdate.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im googleupdate.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im rtvscan.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im dbsrv9.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im dsmcad.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im dsmcad.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im sqlbrowser.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im sqlbrowser.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im bluestripecollector.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im bluestripecollector.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im collwrap.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im nimcluster.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im vmware-converter-a.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im rtvscan.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im url_response.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im url_response.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im cstacacs.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im cstacacs.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im csradius.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im csradius.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im cslog.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im cslog.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im csauth.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im csauth.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im csmon.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im csmon.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im csdbsync.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im csdbsync.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im csadmin.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im csadmin.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im bcreporter.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im collwrap.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im nimcluster.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im client.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im client.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im winvnc4.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im client64.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im server_runtime.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im proficyserver.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im proficyserver.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im server_eventlog.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im server_eventlog.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im keysvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im keysvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im client64.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im config_api_service.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im npmdagent.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im npmdagent.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im musnotificationux.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im musnotificationux.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im cdm.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im cdm.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im prschedulemgr.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im vmware-converter-a.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im fnplicensingservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im config_api_service.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im workflowresttest.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im server_runtime.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im winvnc4.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im dsmcsvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im dsmcsvc.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im reportingservicesservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im reportingservicesservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im msmdsrv.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im msmdsrv.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im sqlservr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im sqlservr.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im msdtssrvr.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im msdtssrvr.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im vmacthlp.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im vmacthlp.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im proficyclient.exe4 /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im proficyclient.exe4 /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im workflowresttest.exe /f
  • '<SYSTEM32>\cmd.exe' /c taskkill /im fnplicensingservice.exe /f
  • '<SYSTEM32>\cmd.exe' /c cmd /c taskkill /im avguard.exe /f

Curing recommendations

  1. If the operating system (OS) can be loaded (either normally or in safe mode), download Dr.Web Security Space and run a full scan of your computer and removable media you use. More about Dr.Web Security Space.
  2. If you cannot boot the OS, change the BIOS settings to boot your system from a CD or USB drive. Download the image of the emergency system repair disk Dr.Web® LiveDisk , mount it on a USB drive or burn it to a CD/DVD. After booting up with this media, run a full scan and cure all the detected threats.
Free trial

 

Download Dr.Web

Download by serial number

Use Dr.Web Anti-virus for macOS to run a full scan of your Mac.

Free trial

 

Download Dr.Web

Download by serial number

Download on App Store

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

Free trial

 

Download Dr.Web

Download by serial number

  1. If the mobile device is operating normally, download and install Dr.Web for Android. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web for Android onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play