Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.StartPage.59157

Добавлен в вирусную базу Dr.Web: 2014-01-10

Описание добавлено:

Техническая информация

Вредоносные функции:
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\nsy2.tmp\InetLoad.dll
  • %HOMEPATH%\Desktop\Internet Hao123nknk
  • %TEMP%\nsy2.tmp\System.dll
  • %TEMP%\nsy2.tmp\Math.dll
Удаляет следующие файлы:
  • %TEMP%\nsy2.tmp\System.dll
  • %TEMP%\nsy2.tmp\Math.dll
  • %TEMP%\nsy2.tmp\InetLoad.dll
Сетевая активность:
Подключается к:
  • 'bi##.#antule.net':5735
  • 'to####.kantule.net':9282
  • 'cv#.#antule.net':7034
UDP:
  • DNS ASK bi##.#antule.net
  • DNS ASK to####.kantule.net
  • DNS ASK cv#.#antule.net
Другое:
Ищет следующие окна:
  • ClassName: 'fctealpoczyplyxter' WindowName: 'bpcnfbrervvjdyxaekgwichbhuqqdrbcfyz'
  • ClassName: 'soijdnfdothnupatdevxe' WindowName: 'ljhwcwimmiytsukegxtwczrbnk'
  • ClassName: 'mdmpxvzclmtkibpgknjprlvhwwetrggncwdmja' WindowName: 'pcjksmtfmkkbwpfqklv'
  • ClassName: 'ddjwivzathpyfrwgcpacjlmzryiuuvhvydudcsv' WindowName: 'acqmocurgmzfywheemicthgcgemkfo'
  • ClassName: 'mjzjbtnxlgajqprlrvizhlengnmxkfme' WindowName: 'ratwwujteszqmqhooowzcs'
  • ClassName: 'exbxezpmwmziyjesnfsvmvolkhrttsfzjxuw' WindowName: 'gyajgovenjzggdgxtjhxkzhvi'
  • ClassName: 'falfddxlmukteqqapgqrvnyhfgam' WindowName: 'tgxrrdtfzdwqvyzgxmvowmacbozahhsekvk'
  • ClassName: 'yzepsjjeypnzqcrrisyhkfafrzlux' WindowName: 'dztcalarmsvporgxtbbj'
  • ClassName: 'nsfctfoqijdenhndwkhekfnyxl' WindowName: 'fqnglzsvawbdsiwesbkcduelytcixjsuukgmus'
  • ClassName: 'xftjfxzhuneuheogrokhidanssqjxnblxw' WindowName: 'fdclvhocmjpzpunkcqd'
  • ClassName: 'wqkiesvgamvmxlaeclmvycdqqebnsnupsu' WindowName: 'rcrknpxvywyakbxtfdyrurxumidcvz'
  • ClassName: 'edwyxijjuprljvepbisazdolrhn' WindowName: 'cjwttmulluvvybunnqhmzfsyw'
  • ClassName: 'kytmywoafpndwveqngavungotjvloei' WindowName: 'viclacnznhhkquy'
  • ClassName: 'ewlfdpfeyudvnlrshpvcqdqffykx' WindowName: 'zsnzmvnrchvnnewrhlbkjx'
  • ClassName: 'txrbxfphatgxzrukpqhrddasqjqcsirqfwadc' WindowName: 'ohjjlfifenlnkuaiutpswmocmuti'
  • ClassName: 'zawukgfinqqzjylkthbjsqnyoznhbzuifsgz' WindowName: 'jybykxtleoosnyunfzfryyknslwjuo'
  • ClassName: 'tjnntjsvylscamqbtbmf' WindowName: 'reedujjdbyqfspyskba'
  • ClassName: 'irmihzksudyizucfyosuisvtiis' WindowName: 'yzapzqoyngcnqdomgmw'
  • ClassName: 'xorlbeemsslofhcwsobaemu' WindowName: 'wiiwwlhzywxbxfrzbevzdh'
  • ClassName: 'zbgneftibqtxpxairqmbdlopjqlrzkx' WindowName: 'omtzeexixuiqghpihedwxftkxnvzohz'
  • ClassName: 'aysiyeyqnfsblmonldk' WindowName: 'fispiwzzubbauktssugifrccygpjtudzt'
  • ClassName: 'mtakvowohhguxufzswdxjteucmjyrtjrhtwud' WindowName: 'jaxkoarvrtyfvbxany'
  • ClassName: 'sgxqofniymhjeulvw' WindowName: 'elnmbvwctpkmwjoudtgsfrjsbtpxxmfe'
  • ClassName: 'bjxpyfjhawymqhak' WindowName: 'tkuowdfxgdsezvxktcijgrcksjowhdzepfsjbd'
  • ClassName: 'eubibvvwjwbymzwvdlexcixkfteofpltrg' WindowName: 'zcyigevtizdpowikruqsbqghagqjiiw'
  • ClassName: 'bclgobvwdiucqrbrsgdhgicrzytrxiaxoowcnx' WindowName: 'ulnvceehelkjpqkcdsjijtvd'
  • ClassName: 'bamxfjvyctdxvcqbgxtphkqmjp' WindowName: 'qbyeztmvhsawfgfeyjgujpoinoipfitxkgvnul'
  • ClassName: 'aeocdbsjbzwclxwpwujc' WindowName: 'phmkkmjvjxbumcd'
  • ClassName: 'ojuzobxklgqlmoknpxrzfpswb' WindowName: 'smhknjwwqgetzwyrfmiguprvlmtg'
  • ClassName: 'ooobzirukbvtcnfdjlaearqpxmwfmjsijxlf' WindowName: 'luxdvupkbjgcaxohhejccokbpc'
  • ClassName: 'hgndynyhstiiyis' WindowName: 'aeqoaumpjojyvkn'
  • ClassName: 'isunkmqodzjscwfnvji' WindowName: 'yoxbymyhsfuhihcetcgplpwj'
  • ClassName: 'yrflfoschqklqizgabfazamuxltpxpkokiwezef' WindowName: 'kxbvuefqvvjwayhghno'
  • ClassName: 'kinnlvxhkvqdkuydzivizzrpmpxvkizk' WindowName: 'eifxsqsvkiavlpkuaiapwzefdnokydbxabssyyr'
  • ClassName: 'jxvbuzticxmydylfmlhaiq' WindowName: 'wkzaojpwppojzscjucfrrlrljlah'
  • ClassName: 'bqmbgkdnbbfptjeoywkslyhmufhcfm' WindowName: 'epchyedwxszatpnwcyjqtsaysnogsijdht'
  • ClassName: 'hymfrdquuxupytkvevuzfldynmygegkiw' WindowName: 'smqpyohnbudsgjlimtpxneaauvehsyhghp'
  • ClassName: 'wzcsvojmekvlrwpajbrxuqc' WindowName: 'jivevuogjuhatsypmbdigbabu'
  • ClassName: 'ttpglxbkmlfzmzjkoxpllw' WindowName: 'myjnlragsykahaisljcemqcssqqyxwvhbbhxdd'
  • ClassName: 'deaexsnsoxkuvrpljcycoixxx' WindowName: 'zimnezgafoacgyevpzldqcv'
  • ClassName: 'uhoctfhetexymulimyxkhqjhhyygnqe' WindowName: 'wkhfbwwohldrdhwbamwkhfyidqjsdpbgi'
  • ClassName: 'yhnixgbucjqochmluwyahfhtjt' WindowName: 'afsukrrkjrjcrigyyxccsvuoowbfgbdrvlq'
  • ClassName: 'ilwzmneeahhhhkfkunmqupodvwwcit' WindowName: 'apbydcyasxdlhzvijolnglzknklvwnyaggn'
  • ClassName: 'upgcbwwsiuzmmehqwghcyplpaltpxgiu' WindowName: 'gkmdcnncsxakwpidp'
  • ClassName: 'fvgekdcvljenrihrehdxffwrnqdz' WindowName: 'kufpneemaxbhliqqaewjthqfhedgos'
  • ClassName: 'bnfjgmoinzvyiwrrvsytjoytlqlwdyoz' WindowName: 'zxiapetzysadeacpfbzzmrcdxvjc'
  • ClassName: 'xhlomgelqbxemapggcnoqcdvojp' WindowName: 'bbpaxuqfztrdnakpqspfduzxuoqahh'
  • ClassName: 'ytmbwzyuqzbvhtjavmznjsos' WindowName: 'npvylqehndrvpafphmzxeccjdnsdfmnfjq'
  • ClassName: 'fmndsfnntmgobkjisctfpwfgqwwfq' WindowName: 'kwtavpfqzeorzvellywtmaazbgzwopp'
  • ClassName: 'ygbpwntpilmmgcqc' WindowName: 'omwoymxttjpgoweoylod'
  • ClassName: 'syqiufwqjvwbxkrbc' WindowName: 'ppyvomcqvfodmwvtqpammqsir'
  • ClassName: 'sbdomphstycgpztw' WindowName: 'cjzfrirbsxzcodgczalytdyhvgdsnwxklnlrzc'
  • ClassName: 'Shell_TrayWnd' WindowName: '(null)'
  • ClassName: 'tvdnheftvivazcgdpwwyyatkragzxbryccxqly' WindowName: 'dxtjygxcewkdsigqkpxwew'
  • ClassName: 'pvweefxfjjvoohlklxhobqdjwuvps' WindowName: 'ykfeeruqxiabfzbkklhzlc'
  • ClassName: 'htjdcteqytiuymfasxuwmf' WindowName: 'qbwmynpeyrbqmrywnrsamwtm'
  • ClassName: 'djfopashaphogsrqkvkakmqkduahodo' WindowName: 'asmahwomyievlzjbcg'
  • ClassName: 'yxajxextpultskosgmctgcjeqmjjspdly' WindowName: 'rglvpgfrjrvrsaephnwajkrwst'
  • ClassName: 'zzouiczxbaeoqtcnz' WindowName: 'xgeinunlmfsykpjxyrspzperhikfuzvczpnqsu'
  • ClassName: 'bkbkqxatvnpogjkxplrtukmpkywjjfw' WindowName: 'kllxvbpcwfncdhwdplbwnyglmlwqsiik'
  • ClassName: 'uoaxdxhojievvdihhgadhumqtzjtco' WindowName: 'rpkxxzfgfzqmcvtsdqbuli'
  • ClassName: 'pmpnqvexuhvdfcyinpovhxlmjdviwixhacdwbj' WindowName: 'lsblzgrldfnbhlotufhxdijgmksltt'
  • ClassName: 'gtfrpisxiyjbdqe' WindowName: 'npvndwgjypkcodbcredns'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке