Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.StartPage.59430

Добавлен в вирусную базу Dr.Web: 2014-01-13

Описание добавлено:

Техническая информация

Вредоносные функции:
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\nsm2.tmp\InetLoad.dll
  • %HOMEPATH%\Desktop\Internet Hao123nknk
  • %TEMP%\nsm2.tmp\System.dll
  • %TEMP%\nsm2.tmp\Math.dll
Удаляет следующие файлы:
  • %TEMP%\nsm2.tmp\System.dll
  • %TEMP%\nsm2.tmp\Math.dll
  • %TEMP%\nsm2.tmp\InetLoad.dll
Сетевая активность:
Подключается к:
  • 'bi##.#antule.net':5735
  • 'to####.kantule.net':9282
  • 'cv#.#antule.net':7034
UDP:
  • DNS ASK bi##.#antule.net
  • DNS ASK to####.kantule.net
  • DNS ASK cv#.#antule.net
Другое:
Ищет следующие окна:
  • ClassName: 'yymgqwztjmbvlxehqgytohfxrizcgfirtdl' WindowName: 'nknbhasykafxwjtdssfwiaxkjmmxbylzk'
  • ClassName: 'bbthmpzfyvrrvorryjtnp' WindowName: 'zomwqfkxfkgmmfrvjajvmyjrvjsgjhrtlfleo'
  • ClassName: 'wdbsxskifqbutzkqtk' WindowName: 'rdzsthkqebxjjjmreses'
  • ClassName: 'edfpnkodkumojpxcxcjdhltuvxa' WindowName: 'imebkjpkjtyelumklxbgjvcywkaz'
  • ClassName: 'udfxiuadihlyslfagbklkfljgf' WindowName: 'iebjktamligvdqpvhudmdidoegfd'
  • ClassName: 'bopqgemogmdhxzwolaq' WindowName: 'ihdqaetyrvakzvasxwdbwuwgmlt'
  • ClassName: 'fzfgtmksmzrpmatxya' WindowName: 'yeffklmothejvijfx'
  • ClassName: 'wprjlbamjvgeviorkgrbakehcd' WindowName: 'pjasmgaxwqmogrquqcaacmpnseijqvwyktrj'
  • ClassName: 'flajuyuoqepipssrqziixcp' WindowName: 'rbhtjdqtvdxsxqliheqvarheozdyrkbla'
  • ClassName: 'Shell_TrayWnd' WindowName: '(null)'
  • ClassName: 'zvzxnreohkxcgfs' WindowName: 'wawxketwvzibeoaike'
  • ClassName: 'ltunpyngscbppfwquosujaww' WindowName: 'qdomcgbdznhagwazytmzvrrtjwompjaxes'
  • ClassName: 'wunhwfcpoogvvyovpskxabeeewpajxao' WindowName: 'yufbcwihytuytyezgq'
  • ClassName: 'zzztzvzikzishikmlv' WindowName: 'xdjlxfyqofiiyuioxsmltdeuru'
  • ClassName: 'qevhuntjnvrhczyierapqodntosnsqcg' WindowName: 'uxfxiysvjtujoiz'
  • ClassName: 'qehbbtifnhrxnsorvanahckbhdtxlizxm' WindowName: 'hjvcecpbjjaijpntqmfipoqapgeqruy'
  • ClassName: 'eczzmjzggucaaahgutjmyfcax' WindowName: 'rpztekbafgxvjzrpuqqrgqjahf'
  • ClassName: 'igikdkboyipmuyx' WindowName: 'qhbmjnqyyozjtuatevquwnfbq'
  • ClassName: 'yckwvpzypgyxrcybqbszaqcxoekbecaeqvc' WindowName: 'zzyxyqwricfrvqgtsrxofnulaigzc'
  • ClassName: 'hrcanjszbawvunnjaypbkheprxkpqphsaqdcjfh' WindowName: 'keiyufajbepaomestghirwiitdhlnkj'
  • ClassName: 'ycbhtptczrybfjht' WindowName: 'lgikysqbnzdvpwlitwv'
  • ClassName: 'frrculkppviptbvgdcluztblgzkp' WindowName: 'cimpnrkznawkrvrdt'
  • ClassName: 'vnsblzqozauwxglxnfdj' WindowName: 'yagqdxuruwjetwerzymtdmzijw'
  • ClassName: 'jayyzxotydxajdsuyqjgdrbbgror' WindowName: 'okuexidoywwbfvtgmdlxquyyccyudedyjur'
  • ClassName: 'cmamlonoqfslndntpoydwwdiyfdpokmjf' WindowName: 'zyvjvsggxmsnwzhptrunpbvs'
  • ClassName: 'tujubwtqgpgfriprhfzrqmrmq' WindowName: 'pvjvwulxlgqylrmuhgahxuobywctlvqwnecy'
  • ClassName: 'lyfulomealasvvmjkyhosfnnjxspmukwo' WindowName: 'xquccpmjwgynsuthinchsbcztgw'
  • ClassName: 'glndvrdcxutgfzftnecpfizp' WindowName: 'hjldgfoqaozvefgblffscxhakxhjw'
  • ClassName: 'vjunedpxspwbpzjtigmtfxqajqmlplf' WindowName: 'qtavfzscwhxnmcazrposehhtuy'
  • ClassName: 'zeqtfexnppdhiuojnfnavineryho' WindowName: 'zvtttypvppnsapmfblpjkgpxfzftfrt'
  • ClassName: 'ilpfegepgbngafxsndjukayyrmhmkrbxvchzwcc' WindowName: 'hbnbhikfdgzposrfyvbnbsckjsfclupb'
  • ClassName: 'apyqecyyzpowazqlhgggiieuhx' WindowName: 'hrjbnvsttcnlwweuqdttpvkkuuopmiinmsqszqm'
  • ClassName: 'yjabojqvqimrxkardhfgirsnxhcgee' WindowName: 'ctumrcclirunjlglmj'
  • ClassName: 'kuxrkdsfgsglxoygytfyjfoinwbykyp' WindowName: 'iallucgrhqostwumohvheatehbtjrmlswibrksw'
  • ClassName: 'vebvctaazbzfnufoq' WindowName: 'poaohksnhmzqvuwubxcpgyizpi'
  • ClassName: 'jtnzmrutnjslhbmzbbqmfpkugwsm' WindowName: 'enzppiilmqmmbkqahyrcyhfowdzjp'
  • ClassName: 'mukqwqawhpxkgudcehxcgqovbtparcghlrnq' WindowName: 'vbklhtctjzioxbpnhplhv'
  • ClassName: 'nbbsgxyypbaatjrmpwqdwlhbopjzvnodmrmbpv' WindowName: 'tpjlwbulqcgkdsrmnmccuesuylak'
  • ClassName: 'zjvhmzifczwzuqolpl' WindowName: 'ivtcfmwkufqkbmkyvmvhyohspusiqzwbjma'
  • ClassName: 'kduizrtyrmiopvqrmrxpge' WindowName: 'cdebmxqqgvznslwveflddjltbxrjxlo'
  • ClassName: 'zfdpurtgujrfkinkzboriqppzmxsxd' WindowName: 'zdydhyuzjooqbvel'
  • ClassName: 'aapngzyfxeikcpvaeiaqocvvh' WindowName: 'sspjitnltvwqpkqydiaz'
  • ClassName: 'ssqrcetxrotytnoeycuolwciazvszxuho' WindowName: 'ijvknhocjbkcxzetewpiholfkeqgpap'
  • ClassName: 'kuowuyxbmiquwidiuiayyfzzgwcnhrgbudpjkr' WindowName: 'oealwssuwbpewdextafvsaimnjuqk'
  • ClassName: 'uspltwylhcsjjypsrvmuuupzzlpolzfxzvs' WindowName: 'udigmmacxshjyepaoaekczesyqmpoojuo'
  • ClassName: 'aszyugkkphkxcgulusappqasqltgvoip' WindowName: 'tmzdyoachrghascelmbgfbdkuyog'
  • ClassName: 'wutwcnysopacxxmxhcnnbcjtipqcdxpmjz' WindowName: 'ebesdfogflzxqdbqnwhtspehrespjsls'
  • ClassName: 'anxudoczzuyimkheshywdicuix' WindowName: 'kftzlnplzjrkuedeoscup'
  • ClassName: 'yucuepsqmugyegxzghrunkcjphzaqbypmgalrv' WindowName: 'rvbqwcgcsmujsnmuftjjj'
  • ClassName: 'kjvmfmhpcxllyvqovdirsqmegqplhkrhsmjr' WindowName: 'kkwbczouvdwftjpklczjj'
  • ClassName: 'kfezmxuvtvqqolnulfjtqhfvbha' WindowName: 'vanzlgsljfdlihflprshpreawmwvwlhemtl'
  • ClassName: 'xtmuwvoyxrtifsjrbptegbpkibxo' WindowName: 'qvvlejmykkfogyrjbrpbzjodxwolqxowjiehya'
  • ClassName: 'axdcostvvtgknecnxhtkqkhzbrmhnywrag' WindowName: 'pwkezbeokpmisshzx'
  • ClassName: 'ircteacectucxancdidnzqt' WindowName: 'mbeekqgdstcbhkmq'
  • ClassName: 'vaglromjynvexxuqqivz' WindowName: 'mbevpkchtagmajgxakqukutttaortwx'
  • ClassName: 'nwiwpazqcskqrxuoijv' WindowName: 'bbkuwinrdeoyzeyqiwklnld'
  • ClassName: 'nqaueoseruyeoliyqvzfur' WindowName: 'kfzyijupjseruijmipetutzmzde'
  • ClassName: 'hidrhmlfdfkcgnszkhsgdwzptjfvnmcvydfo' WindowName: 'xsmehhpcntdhvpologwyjqcihjdlrgwdz'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке