Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.StartPage.59155

Добавлен в вирусную базу Dr.Web: 2014-01-10

Описание добавлено:

Техническая информация

Вредоносные функции:
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\nsa2.tmp\InetLoad.dll
  • %HOMEPATH%\Desktop\Internet Hao123nknk
  • %TEMP%\nsa2.tmp\System.dll
  • %TEMP%\nsa2.tmp\Math.dll
Удаляет следующие файлы:
  • %TEMP%\nsa2.tmp\System.dll
  • %TEMP%\nsa2.tmp\Math.dll
  • %TEMP%\nsa2.tmp\InetLoad.dll
Сетевая активность:
Подключается к:
  • 'bi##.#antule.net':5735
  • 'to####.kantule.net':9282
  • 'cv#.#antule.net':7034
UDP:
  • DNS ASK bi##.#antule.net
  • DNS ASK to####.kantule.net
  • DNS ASK cv#.#antule.net
Другое:
Ищет следующие окна:
  • ClassName: 'kwgpfjwtchoafxffxmxrbwe' WindowName: 'ehugtazbtwikxijqihitzwnrneqzrwdjvm'
  • ClassName: 'nkemazpzligxyltvjqfvsfqpgahiubxlvttkyr' WindowName: 'thedaakrpnjxibu'
  • ClassName: 'bqcqepqhhaepjmdmecqihjxi' WindowName: 'ffgzmxqxlxtakailtvbzubcjcezdrtbwmrdh'
  • ClassName: 'gqasotuhpnbacktnw' WindowName: 'annnwgadaxdglmyyhwbcnhtfkejhnwgxykcc'
  • ClassName: 'iazubpnrrwpzqagxndtengpbom' WindowName: 'orqbjxfrbdapgfnbmbudkctvjsxrt'
  • ClassName: 'eyejhegcwpuspdyqlaceclzmetb' WindowName: 'guxigujrqrrxanl'
  • ClassName: 'gekkqokkxgmhrkkziblmiqmbapzqhbgeirgz' WindowName: 'eusiutkxldixtgagscsdznpvnkjd'
  • ClassName: 'krcftlblkudixlpwrbnvwthpplz' WindowName: 'xzkudmrhhndajybdxejjnze'
  • ClassName: 'exqwsctujtqvzhknajrjvvzktyjgs' WindowName: 'zpokenqluwkskagvprczoxfddrargntyvqi'
  • ClassName: 'txuhcbpjcugxdgsjyqks' WindowName: 'zdeyfhzbvktprdxpystomox'
  • ClassName: 'dhojttksoxvqivkz' WindowName: 'wuzhoknlimxgxwxmmgxahkfqwgfhbfyjxmx'
  • ClassName: 'wscjbimlcuqhxhkwykyliwjdmerjsxqet' WindowName: 'ozgeenwdkoykfdlias'
  • ClassName: 'yilgvanyoamsdihl' WindowName: 'gojrlsgwkkrtwaifaofntcwsudsvhydh'
  • ClassName: 'vfbzdkckcwshtqxruajqpikczn' WindowName: 'bdlbavawqdcgyiuwzbzjhmwawfztjk'
  • ClassName: 'dryclgeraqhxfkfqfxwcmmhaajqnr' WindowName: 'cwkwhnmjqgtamrotijdjgn'
  • ClassName: 'aqlrszxdrnxbtapvhizzwqkufzughl' WindowName: 'guzcmqouqrictrt'
  • ClassName: 'qyowcpleaxtiuhvgpzwngbnxxzaaqpxvbknix' WindowName: 'wstcpqpfsxwfabeeszkgbwx'
  • ClassName: 'rudmycwnbhiqmknzpknbnjysa' WindowName: 'kogqhqjddyzsobks'
  • ClassName: 'rwilvzorzxkeacstp' WindowName: 'elawqnrntagipbxhamfmloznds'
  • ClassName: 'hvcbccmawdmkcwfnkfwvwbnoi' WindowName: 'ejiwjeeibmoirbl'
  • ClassName: 'ozouyjhczpmclgihxracliawqvhn' WindowName: 'basyxrotxpjzxjbpyhrkrwarvmmwywahosgnb'
  • ClassName: 'dljpcpahzgfxbdmjdsobcnatew' WindowName: 'szkxgbyeutpayaqs'
  • ClassName: 'xusaqjikroobrkmskojilhfmlo' WindowName: 'wjnkvmzpxssdjtiqncm'
  • ClassName: 'youanybyulmggrarjisfmdoiqejmxher' WindowName: 'rttbcsrneumcrarmdsnkyzoreuxbyv'
  • ClassName: 'icufpcfvqlmnhhaegmsbqwxsccrctdmjyrd' WindowName: 'rarpstptzaxdmndmktdqeou'
  • ClassName: 'ewterkiepgcthywzvmqvaghmihw' WindowName: 'ajbwgkwgvdcyubvzaaywwhj'
  • ClassName: 'vtvrnuaykbywnetmg' WindowName: 'fbkshtsteakuffkduk'
  • ClassName: 'xxanewnigggkbxwejiwjttp' WindowName: 'bapwejnifvzwvszxvndmjyiypfqifuf'
  • ClassName: 'kylswrwxlfebpecenzkkuakvpe' WindowName: 'wjzkcqdmdlttnldhxveksiiuxfhghgpgnfje'
  • ClassName: 'jxslavefoarqobva' WindowName: 'jrirbjvezlvvhcoavkdehi'
  • ClassName: 'gpgqottnluhlkhenfgxw' WindowName: 'sinofwddfhhruswmwgeieorro'
  • ClassName: 'xxmeiabwfysqlqyibstq' WindowName: 'hhbqnmfvujacdtrubxemkzmfvwwkgvrbshc'
  • ClassName: 'pxhklateepidyuqbdsl' WindowName: 'qkxqsadilrotzjrvemzcxfotbgyqth'
  • ClassName: 'pirntrtawpafltqmizlxnyaadgo' WindowName: 'yshaccczwtdfjepqjyijdxoezhcucqswwzpt'
  • ClassName: 'nbkwnkflxwzuwxmhwkunbypirkefxezknb' WindowName: 'fokchrwarkqmhmi'
  • ClassName: 'gnvrmublhydsaouiycdrxuxscjpvmusgahuwtim' WindowName: 'dhrapfwjswfqncpzlfymjgsxqwznqkrjpjh'
  • ClassName: 'aaqabplnlkohqxeyvefzqxfkqp' WindowName: 'lualvbhczkbdqdcahysyluyld'
  • ClassName: 'jgqyfdggbwgrtvkznjpgw' WindowName: 'eqondjuiarxxvqq'
  • ClassName: 'ypgepbmwztxqpvlkvmbjqvpozaifngvngzqh' WindowName: 'bpjzqznrazwlcnirndwfhlwvfm'
  • ClassName: 'mgfkrsthjkaatdursplebxzmrnjqbvgewvzcuq' WindowName: 'lrotuaguectqvgzrajqkhbmvettcfmfdqjsdkdi'
  • ClassName: 'xhunzgaiqvktgizfrypzpygkvekz' WindowName: 'fgbsoymdnlpfvosvghhfekvx'
  • ClassName: 'repedsfwjdvsnalms' WindowName: 'mgovtzukczduycswsvwwlzhkxvwmvjatldmte'
  • ClassName: 'ujqhiaoipcjrwlaceigygnsam' WindowName: 'frlhejabjfleyoptwxmvlvsmqqd'
  • ClassName: 'fglkwlpnejvhmvkopo' WindowName: 'gfhmgjmyvwlpjufohwehvuerquefaneceuonxyt'
  • ClassName: 'szsaqmisigytrrjhuplqbcadtmbkfrixzoczczq' WindowName: 'fegzcivkrcbihuxyrx'
  • ClassName: 'kwflvtmgwovpgibsfkfsysyrfjtvjbtvuvdxc' WindowName: 'mgimuivrmbxmzgfkspjeqfomhgzmdlhxfp'
  • ClassName: 'diyrtwweopndjkrctido' WindowName: 'yazxfypfyhiuorwb'
  • ClassName: 'ffpgksosudtbyogmrzcdcqedlcsb' WindowName: 'bmaqnnwmslhtyzidpg'
  • ClassName: 'ebeohtyiplljxotgsgihpivax' WindowName: 'rrpefqwfxdvdthqigtrqsyfmj'
  • ClassName: 'cjtsscxahsevabriwsoxcljennptqmrsx' WindowName: 'tjaaeyvinqaqyniudxmldyqwjcghgiw'
  • ClassName: 'hpmeajwtogbqjsbxdnmy' WindowName: 'huiqtqmurkjibceqjeglnywauevlyhohoq'
  • ClassName: 'zcgunxodvzijfrifzetfmrkvsdbzet' WindowName: 'grucyiacokjmwyprb'
  • ClassName: 'psubgbppbgrwcebqnbfdosvjkleroqlwhrnrua' WindowName: 'plonwneysnotppwlhzzglhfkbdnp'
  • ClassName: 'Shell_TrayWnd' WindowName: '(null)'
  • ClassName: 'wuhpsfjwyxglahefxfwfglxrnsoxziljidw' WindowName: 'pwmuqmxjjzdwarxw'
  • ClassName: 'qvyxjgwpkdxlghitaqshig' WindowName: 'rxussnverghlbbor'
  • ClassName: 'ijroprcxgtsyypshqumzpyjtjruh' WindowName: 'ydtmdamrvztlpahodohygvxr'
  • ClassName: 'ixrtcxhxclaebed' WindowName: 'uusnixkdvvrobdrwfsaevcz'
  • ClassName: 'abmfrhsylaintthpldplnnhukcttoftfbh' WindowName: 'brxfhorrhklixdxngqxp'
  • ClassName: 'uicprimljyzrscjgxzsfdebdk' WindowName: 'rzxtwtbihkgdzxbq'
  • ClassName: 'udvobhgzoomymedtcnrgcymkx' WindowName: 'rvbjbzqzovyqxsahlkze'
  • ClassName: 'cqzqzuaiprsuwyvbsrzfhpalxjdducy' WindowName: 'fgmuoxwaukqwbkmnkpvagte'
  • ClassName: 'bxnfxhcwtikxyxfwarfwxcbnabearmrzt' WindowName: 'jbpzqmtqyqwuebuepvyptqlmyrdlkkdibqfmkry'
  • ClassName: 'xrawncralzbhzaifchwiezopzhpqx' WindowName: 'bdbxoifgvylulxkvaersbibpbhbnukjhq'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке