Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.StartPage.59258

Добавлен в вирусную базу Dr.Web: 2014-01-11

Описание добавлено:

Техническая информация

Вредоносные функции:
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\nsx2.tmp\InetLoad.dll
  • %HOMEPATH%\Desktop\Internet Hao123nknk
  • %TEMP%\nsx2.tmp\System.dll
  • %TEMP%\nsx2.tmp\Math.dll
Удаляет следующие файлы:
  • %TEMP%\nsx2.tmp\System.dll
  • %TEMP%\nsx2.tmp\Math.dll
  • %TEMP%\nsx2.tmp\InetLoad.dll
Сетевая активность:
Подключается к:
  • 'cv#.#antule.net':7034
UDP:
  • DNS ASK bi##.#antule.net
  • DNS ASK to####.kantule.net
  • DNS ASK cv#.#antule.net
Другое:
Ищет следующие окна:
  • ClassName: 'kdodaaptvyluzajxspuoakbklhnamafi' WindowName: 'ljkollwokzcaqjnujv'
  • ClassName: 'litarvvcaehraavdinuvatuwkztenlwfru' WindowName: 'taazturwfwoaluluvejlwhkdhhgttosgkqjzr'
  • ClassName: 'yredodguzlmsjowv' WindowName: 'xwpvcakypofkplhmzetujztowhlw'
  • ClassName: 'yfgojffptpazeuiasgiarhrhwmzdgotpzp' WindowName: 'noytiellfvsotkgkleqjzb'
  • ClassName: 'atscjlzonrfcgldqijiaw' WindowName: 'ikywhfcsxeqmqeyhrtupqquneg'
  • ClassName: 'okndlvuuaoskyqnfuaarjmaosdo' WindowName: 'kqlqacqtxxodvirnallblwqsafcsimt'
  • ClassName: 'utthljzelazleoqqsgeyd' WindowName: 'mrusmhukaolsqnkyibffseoz'
  • ClassName: 'wjubyoorboqhtywltqhld' WindowName: 'nmdskeztqceuzdhtpp'
  • ClassName: 'pyrvorrpwrumfqmodbkbbvihmurtyiywmkvrnt' WindowName: 'brekxhwwwttvrlubfjtufwgnyfxanb'
  • ClassName: 'fpkqxnoohfgpvbebrvvjfnysaqanpbng' WindowName: 'gdmiblfdnaozfevunhcvvdbbftykht'
  • ClassName: 'Shell_TrayWnd' WindowName: '(null)'
  • ClassName: 'yhkyyonlqupepllnixcykyvugwzf' WindowName: 'atorgmuyujrtkpulgzcmxetuulxou'
  • ClassName: 'sdlhnubxdzlatxgiyigqsmyumxgeyrgc' WindowName: 'xxzebntgyaozogjuehnptltitrwx'
  • ClassName: 'atitxwilnfiozuhgwjxyylnvcpdj' WindowName: 'lanqnyskraijwmeceqsffklyjus'
  • ClassName: 'dhjehynfaapylosogz' WindowName: 'exaxvchlqjhjarvuguzibmudt'
  • ClassName: 'nivyuephwewvjftzouodjgsjwffxre' WindowName: 'unskmvgwgymsehydtxt'
  • ClassName: 'sedlzcidqdaixsdxigbhywkdnmtxhneifgfb' WindowName: 'bjjjegtcjpqtszncughsdjtmvkfayrx'
  • ClassName: 'hvouyvliipkuetrlnfyobbbpykwwgvxqxnqx' WindowName: 'aviydcmzgfmwxrrjcsbpqboerswn'
  • ClassName: 'kbagrmamsclrvlnzktcr' WindowName: 'njumbyrzqcfdthelrtmolefcribmhti'
  • ClassName: 'pnrukbhfxyqedtihnpemblyjnc' WindowName: 'kdssixxdyxcbabzfyhpnnryvcwxo'
  • ClassName: 'ybenngbpaehrhvtpalgdgeien' WindowName: 'dinngxpplfcnaevrofzrz'
  • ClassName: 'djnsfpuqcjvyzakdqrupo' WindowName: 'hjjfzwbnfvvorxuqawdvvgawazhn'
  • ClassName: 'umloxbgdseybbrteq' WindowName: 'xhknsnxhlyrassxfiepgjc'
  • ClassName: 'avoivhvuadqdkhjnlvrumnuhfrxxfuotoxhfpw' WindowName: 'nfwbkoqagfqybicbtagvjpefvngckajhtgi'
  • ClassName: 'iacdkaurgyazehlcfxuckkfajogazo' WindowName: 'japrtysceeshmrbccqofrpzcqbukwxq'
  • ClassName: 'pusztjdgbxdhayphpannozzdgzlbcrdmknbqk' WindowName: 'evvvrwtwagfrsxqnoerwjrpeiudpcdagtlcrdgw'
  • ClassName: 'qhzrdsvmgwklbslbsmfpwwkjgwvpemtapdl' WindowName: 'sedvuprfopiouypq'
  • ClassName: 'ypjejzqphmbmwbwzpvdyygwrwpjxfiewhbbux' WindowName: 'okjbhbrpbcxiamvovkifjrkgdmqn'
  • ClassName: 'oawobdwkubelppccgme' WindowName: 'tssjbullbruqwuwwuejqmklfnx'
  • ClassName: 'efpddrennhzhjehubpbjkctvrumxnvevanhvg' WindowName: 'yooszhrhfctyfwjchvephdssuzrrmgdy'
  • ClassName: 'mqfswxbwfgsstnwbxsays' WindowName: 'agqzdyubcbzomxltrslvedmjzjzqxgcpxh'
  • ClassName: 'wozgxpxbbcirrdnwjgcm' WindowName: 'cieaitnadzpymxozpxh'
  • ClassName: 'sjzlhosjjrszvaoibmtj' WindowName: 'awahmgajahzdyftlkxcyeqvnfgpyrhicfj'
  • ClassName: 'lsbhthqmifoljgmqwsijxfikmckrcuodnjbpkzf' WindowName: 'acqadkqxncqacumrpceaohfseltopem'
  • ClassName: 'zvhctrtreghstjaa' WindowName: 'xxredtvhcdeilacqnlnlvvhljqkmkp'
  • ClassName: 'qwwsnuwcuxmduqxfolhhxymncx' WindowName: 'pjqyiaptijxjxnodoaaxklyvcaunibwjku'
  • ClassName: 'cvcilgvlblcqeiuwdcmlu' WindowName: 'wxyvvqfgxqgvdamxmwmlgwamruc'
  • ClassName: 'pqjqfsywykawqcdcfx' WindowName: 'tmqdtqxccimgoyxhmxprbwd'
  • ClassName: 'notettseafwxlvoqjnpdbhh' WindowName: 'ddgicrlhgbkhdvlxcscnnnwesggac'
  • ClassName: 'cytlrxaofyllinvprqzuwljzazfqnhmia' WindowName: 'babspqhgkpmgcfjqumqvbvbcd'
  • ClassName: 'mjrqbevsylnrnsycf' WindowName: 'penldmebsqktlexfmrjjnbwlcd'
  • ClassName: 'imjqoammypxtuftupbythuykjmtqy' WindowName: 'jrcccxjpwrmwmwceb'
  • ClassName: 'nmxkqhbrouthbaxmkrutimkpdhye' WindowName: 'vpoqkewnradzgkkyhftiwyqlmxtbzeyczfelk'
  • ClassName: 'ipiefdgjlqdqyhdybtqacvta' WindowName: 'iwsmwskwtghylwtcnktzzdrneocqsaxqkwqore'
  • ClassName: 'lgftajgjbsbdpkwypzy' WindowName: 'suxlmlboiozuxuiwjbvhskegnaql'
  • ClassName: 'agdayiplylnukdexiclvjossdhrzddpvpxlbx' WindowName: 'xlcjwkkgtyxrjhkhwtasmxn'
  • ClassName: 'qjawgnatmrjejyigsn' WindowName: 'qfgbmoopfvlvokhowhrtgzmnoc'
  • ClassName: 'rvxcrvxynajyactdwmhfpefqtfg' WindowName: 'xqqwimuevrimfrrvlg'
  • ClassName: 'yabfqphewppgzav' WindowName: 'thmbgagktgurafwnhbfkq'
  • ClassName: 'yqaaayprrhyaipuwqwoxvw' WindowName: 'toeytwtgpjqzskqgahcsrtsprqkuojsbrgwunn'
  • ClassName: 'shakbaovbomdiwmp' WindowName: 'maumyvzykjhlnlofdoqukxtltbrpfqwjf'
  • ClassName: 'thjabkttpsfcfpxcuswqccgu' WindowName: 'dtbuuwbnoukzpzjofpcudxwsi'
  • ClassName: 'hcdszkvxctrojtgxxbwyqsi' WindowName: 'sxgxdvroloxuswkccrefkmy'
  • ClassName: 'iukwpdifexzkskkfhsfwmmzy' WindowName: 'fouqtdpwyawsnzanrabfebpnpjefegzmofshb'
  • ClassName: 'oecnejcloznxhzl' WindowName: 'fqffnibvwdiyfrgqsowgyrkjoduuz'
  • ClassName: 'sbeociwnwptrmecvrauxxgzi' WindowName: 'zkiygnnnoilwcbbunmkiqykgffherv'
  • ClassName: 'metvcsdgokjhvzvd' WindowName: 'nltomtqlffzjwxkipsmnhdavmtuonyzbyet'
  • ClassName: 'hzyjzzjbfgwmgjzzgifmabscekxzraerd' WindowName: 'pqoceqwrmhcfzwicnnkuhbpm'
  • ClassName: 'bkffgobsphaorueqttnvzeweem' WindowName: 'dbnpyoiqdaccnkzenhh'
  • ClassName: 'ffzndehikvbtgaozbhiqfxpzj' WindowName: 'pizzbbkhkzupdcxmkyt'
  • ClassName: 'rfvsduganuouutoyodjurktwcwozuovc' WindowName: 'rpdbaaeyyzvkpoyoyutywvckkjmujo'
  • ClassName: 'pqmihxrvjxjoaucgkedjazhkgn' WindowName: 'gwwfiqtybsnurzqhmyrvoqm'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке