Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.StartPage.59422

Добавлен в вирусную базу Dr.Web: 2014-01-13

Описание добавлено:

Техническая информация

Вредоносные функции:
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\nsg2.tmp\InetLoad.dll
  • %HOMEPATH%\Desktop\Internet Hao123nknk
  • %TEMP%\nsg2.tmp\System.dll
  • %TEMP%\nsg2.tmp\Math.dll
Удаляет следующие файлы:
  • %TEMP%\nsg2.tmp\System.dll
  • %TEMP%\nsg2.tmp\Math.dll
  • %TEMP%\nsg2.tmp\InetLoad.dll
Сетевая активность:
Подключается к:
  • 'cv#.#antule.net':7034
UDP:
  • DNS ASK bi##.#antule.net
  • DNS ASK to####.kantule.net
  • DNS ASK cv#.#antule.net
Другое:
Ищет следующие окна:
  • ClassName: 'pklhhwdiqjvdypcffonabli' WindowName: 'imyiibmjrcdsqxsgpddlmikmnxy'
  • ClassName: 'kqlkmoaxyrweyjvwbjluusbecfkeiudblqq' WindowName: 'hynyyogfleienopdusnldwfdsrfnbotmyijynno'
  • ClassName: 'krrvrxojjwuauyivrjreqf' WindowName: 'suchdgeffoisgkburdcpowh'
  • ClassName: 'yurykqxuoffdumzcfxqqnmloxpwkvm' WindowName: 'mplenkzeckejrlfspuzyztebyivcopunwslij'
  • ClassName: 'pmpinzwgsniuttadniaxp' WindowName: 'ixqsymptztqdwvfgatfsqmevhbpzpgupshswy'
  • ClassName: 'fmoixdaqprjhmulmkvismiysifdwsiwxnom' WindowName: 'znwmrfwjxtutcvnovpkbafdtvfp'
  • ClassName: 'txeuwpvnxwhtpxuffsbclejpvfbcszvwcxdybb' WindowName: 'rqcbxgflasaqghlgxlmpgnjivdoxrtbdcx'
  • ClassName: 'mrjbqjpvkndzyhtffaac' WindowName: 'fbonygvvffuhdyjxyirhprmxsalngh'
  • ClassName: 'qfxywxyyaczsprkwpxkslgsctfetddaixawchoi' WindowName: 'rcxbvdvcrpfzcyl'
  • ClassName: 'vspbfnztmydfbalqcjihw' WindowName: 'riolypdvshbiohztpbelhu'
  • ClassName: 'klftmpoumnmsxdx' WindowName: 'zzmerztzflghoslqdewej'
  • ClassName: 'kzitrroasbdcuyelfgivvzvwsdvd' WindowName: 'rfnusdnfwafsgoaafolyqzlestlhliaqbzsjfkg'
  • ClassName: 'chetdxhcmcepacoqinglulejnarynlf' WindowName: 'xvwzubjayrnsmbqkvk'
  • ClassName: 'mxpbhyboswvjzhrjqyktkxx' WindowName: 'jjcvfgsukayekjeimdqfvwhmmbm'
  • ClassName: 'giakizprwitkuszcxeabrwofhdilhh' WindowName: 'lfokggnjolotcwnqsr'
  • ClassName: 'Shell_TrayWnd' WindowName: '(null)'
  • ClassName: 'irvlprxgsluhaeuxlsvmoyfrjmyrgxtl' WindowName: 'rdozfcbfrczqnetmekiwpve'
  • ClassName: 'zjmxjhgeymlibfslxy' WindowName: 'expwlkwvvmfyuzhrssndj'
  • ClassName: 'ogusfuczolwydavr' WindowName: 'vchzymqurcayytoaacngg'
  • ClassName: 'lerercxjurqivlgfbvqnjyfodzabuhag' WindowName: 'yxmbwgudpjpwupcqudfvnoek'
  • ClassName: 'txhoqxabpdbhmamklatg' WindowName: 'qfrgyolalkxnswlb'
  • ClassName: 'pfubtplqlklpluxiistddtyvu' WindowName: 'qrdlxhzuonwdsaz'
  • ClassName: 'wzkgzkegdvcixtjyfqnuglyvgagbjfzaj' WindowName: 'gyarywqbxyqyrzj'
  • ClassName: 'fntkbmbkqdlsqmzdqdpzgvav' WindowName: 'vkcxjyxutzdphlrlgsqzcx'
  • ClassName: 'noaualknumccvvfkxdksiggjlrhjaurzwr' WindowName: 'vyhkmzbanoznwyzwivljmumvreyxtm'
  • ClassName: 'wxawnbknvrdnhgofrgrcxtpteunihcgrc' WindowName: 'dtedrbaeumrzwirsfkhsynnprzx'
  • ClassName: 'szrimmtojymvjbfmcpbenlzzraujrkxcrojgx' WindowName: 'njhnyvyuprtuzotewmixyjusngt'
  • ClassName: 'ofczsbywvishilhlocck' WindowName: 'btznncjcbpxidvik'
  • ClassName: 'nymchdmleajvfbjz' WindowName: 'mpnjizyeprxolceeeuojtuuqhrngdkgzbfj'
  • ClassName: 'ixzindqslcjmajogcomamrmgml' WindowName: 'iwetdouvywfahawzjoqnvvf'
  • ClassName: 'efzcyzuznthhiqocmxyjltcfdfymdsniie' WindowName: 'hmyoiyffuvfhtsyryr'
  • ClassName: 'ngxicgcfasudnngojuvpdfnxaqgyagzshvntzhw' WindowName: 'bjuwugpbyggvwnes'
  • ClassName: 'rirjdxkmxqfbqlju' WindowName: 'iklbrkjdbvcbnnflikeuiuxcqkyi'
  • ClassName: 'ehbeywvefgutbmsuiwbbb' WindowName: 'zgqfbeuricttglqbojfzvp'
  • ClassName: 'djtyjzklmmcounizsfn' WindowName: 'eqpdfwsiyufhfgabxvhzwcsolzav'
  • ClassName: 'iwlwpuevdsleslxlwnalqevvsnwiy' WindowName: 'tpxummqoxwqcsofliaulupdhmyo'
  • ClassName: 'nqnshsmawmwnvzpwqer' WindowName: 'gewmocpsdscjyzdbgltfixelucitecaytimfh'
  • ClassName: 'buavgyayelpiblahhrzt' WindowName: 'guprqqtfskgrlwebcoxtjkgzizrendgw'
  • ClassName: 'cgsnohnmhzleqvfwqklnrashhlbugrof' WindowName: 'ewhwsdnwfdxybrccgduzm'
  • ClassName: 'pszlsupiyueeibaqfweowltxaicxc' WindowName: 'qufgcacruidklwnnzadvzfmqjeiu'
  • ClassName: 'odbvhjqvifasaxcriwiqucjckeswpcocabsfj' WindowName: 'wwdbsgukmfdcctbndga'
  • ClassName: 'sqgmebawrjifkarzzpxufoyavurctmdpjlmebs' WindowName: 'xzqcrfbfxuozlhjogsgtaeaxrkgp'
  • ClassName: 'lshshcorsinipyoruaqgjefboiixlqqo' WindowName: 'syeoqzauhzyxjytjfabiiabljzc'
  • ClassName: 'snrqvdvqdulxjhwoqbbqo' WindowName: 'jygqwfdntpsnjjayxupiqleqfjpwkmahqbtb'
  • ClassName: 'jppqiqgqbbcbfhjxegijhnufpxqwzol' WindowName: 'ybsdeohcwkkkftub'
  • ClassName: 'wtqtarrabqcfwxv' WindowName: 'xsmnapmgqhajrlvmijtcylzeaumwrecwtb'
  • ClassName: 'pmeumrnvbwbtyvucyif' WindowName: 'yvcllqbzvafimabvchxiqhxxxiigd'
  • ClassName: 'jltzxsrpetyyhxfyxnhrwkbmjjqwvgaqfyka' WindowName: 'cvcclysbhfcglprogsjqwyevkxirmgflzflq'
  • ClassName: 'raruvkzonttjrrljiumlyhnjhxmnfamkrm' WindowName: 'bgjkmakymvamwnrgdxqbigahbnwgv'
  • ClassName: 'nlajeoravnudhusufyhvzbghchpnmsfe' WindowName: 'mlkgtavtqcqnafrcjuvaeqszrkyyzowrkpwols'
  • ClassName: 'snqmpcuishdhlbyuuloatjarrwikeb' WindowName: 'omlmgzocoyvaykqlyvbujlplbecwwkbtzgyjfzq'
  • ClassName: 'dpdnhyfupjqvwzajegent' WindowName: 'yuwpeqvgswkhwygavqsmrszvsorez'
  • ClassName: 'ljutnauhjudgcblchomuepisqqiztniur' WindowName: 'kziynvovazzwgnaot'
  • ClassName: 'wodqdbguawepwgfdwjbb' WindowName: 'htrstjavlepmfdjejkikieylwlzowqlu'
  • ClassName: 'memjphrvxkdwgcwlsgofqotunvbhjrai' WindowName: 'kaubxghsdzsrathlmkmikyesbhaddqosfnpogza'
  • ClassName: 'iwukfnxdnixseil' WindowName: 'vyuhfqqjjeiqujguyh'
  • ClassName: 'loommhztadfimhucrp' WindowName: 'parekjrzcbfvczuusyvnohsop'
  • ClassName: 'oaxgpxtsyrnhfxvoxirsyiukdudp' WindowName: 'ldyxasrlfewnkdzgihrrfqjdktubsxxisycteu'
  • ClassName: 'zhyqxypyngfocafztrtyplw' WindowName: 'btprfsohshareljkdtkrqxcofzmxejap'
  • ClassName: 'gnenecxerdcxsdprcmovbaersnrvjmsb' WindowName: 'xqlkqbrugmdnwnzoophbqabrzjqtls'
  • ClassName: 'vddzltjchywjpalplgmeawsxyxv' WindowName: 'qqepdexvjnkfypphdjddkhvpoibgzopr'
  • ClassName: 'yabzhmzqmbpzwxwktlpbdqd' WindowName: 'rwtwmfodwfwfiwxmgqeodvmfqr'
  • ClassName: 'xfunxnxosltqanlpm' WindowName: 'kmdroflrtlnphqiweghsoauftqergmthwrjvg'
  • ClassName: 'gguxkokdbwscfcahfwyaxbaylfbi' WindowName: 'ghrtwnfescounserzwaxugcsckvhyvxyhpc'
  • ClassName: 'wwzuzlpgwccmnvusqgslmekzbmtvzbbc' WindowName: 'veuiowtgaaitaeunvwwalkktr'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке