Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.StartPage.59550

Добавлен в вирусную базу Dr.Web: 2014-01-15

Описание добавлено:

Техническая информация

Вредоносные функции:
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\nsg2.tmp\InetLoad.dll
  • %HOMEPATH%\Desktop\Internet Hao123nknk
  • %TEMP%\nsg2.tmp\System.dll
  • %TEMP%\nsg2.tmp\Math.dll
Удаляет следующие файлы:
  • %TEMP%\nsg2.tmp\System.dll
  • %TEMP%\nsg2.tmp\Math.dll
  • %TEMP%\nsg2.tmp\InetLoad.dll
Сетевая активность:
Подключается к:
  • 'bi##.#antule.net':5735
  • 'to####.kantule.net':9282
  • 'cv#.#antule.net':7034
UDP:
  • DNS ASK bi##.#antule.net
  • DNS ASK to####.kantule.net
  • DNS ASK cv#.#antule.net
Другое:
Ищет следующие окна:
  • ClassName: 'pctwzpsymfygdzmrjzftj' WindowName: 'pdpktzgpeppawmlxpoquwlecw'
  • ClassName: 'zqxopqhkxqxvojtrdjeyahbedlfaxvmevwiuywf' WindowName: 'zabaxdxeuxxnhamhwhbteejzsyeukl'
  • ClassName: 'irquxcxjmzdhaayq' WindowName: 'wyokinequbcayacggh'
  • ClassName: 'foghlxfmimjisyzhsqvajwli' WindowName: 'pcuzggsblzmdujsnoqrt'
  • ClassName: 'ponmllqhdjyvdnvbatxbqhkkaklzvyolanp' WindowName: 'nnwkmdkxdsrzxqazzfjijlycdcvfh'
  • ClassName: 'qyujleqjfmikwdojcgmweotvjbmslndjedeks' WindowName: 'uocksvxvluduczaoroohqbr'
  • ClassName: 'wxmvsglwuwjhzpjjnkqmppoejyp' WindowName: 'plikinbhdetosywrnwahczepnbhpxds'
  • ClassName: 'gnjevajrshnwzhil' WindowName: 'irdeesylpasyvpcgvxj'
  • ClassName: 'umwpapbqkfowodiribjeavibbciwalggniapiml' WindowName: 'eyvfjqwfzniauzo'
  • ClassName: 'dbzsydyxwzonuvfpceicpfvqad' WindowName: 'czifunvpjtciyepiwytisutuicrequw'
  • ClassName: 'cvpmwklfyyrybkrpirvxmlhxszksjyjjrxy' WindowName: 'tcucbnktllkpphnbmtufrdxasmdwjbvky'
  • ClassName: 'tmmtzfmsmzgqahoioblsubsifv' WindowName: 'ftqqftxdmjmgruroxerdbmehsdu'
  • ClassName: 'nbwhuvdcfjlgqjpoiecqylfxu' WindowName: 'wjkfkwdhwagmhzrwwkhsdvrwzvlaitmebcjuo'
  • ClassName: 'djoulbqcaoshfwysdopdgdmsfzgvhzt' WindowName: 'svmjshbluglfqnujuxal'
  • ClassName: 'jhyrskxjqoivotbi' WindowName: 'ulzxhybyqhotprxullcqulzenbxtnybyfnqjtyo'
  • ClassName: 'zxehqzynxejwrpvf' WindowName: 'mvfckejhzrhimiikyavlfscgjufhuixsv'
  • ClassName: 'nccjywkudbrsgskfmlzq' WindowName: 'dubfptorwrdmswfpmguhnegdlshfdgsfqbgmwz'
  • ClassName: 'vmzgtgodmivyxnllrk' WindowName: 'wxbadpbivcrkgepdkjntmkliapxhpm'
  • ClassName: 'gavobhmypfhszmwgcvruypvtlvabwcbvxfxwkjr' WindowName: 'xglpysnbadlkzijmhkaetsumqziojmzdymwyzc'
  • ClassName: 'ekstnhvdkihtguvlabdgkzqp' WindowName: 'tlltabqylbimboskxdqvcefkezdjd'
  • ClassName: 'qkmojgcsqloyelvgsnljjqqiozm' WindowName: 'zfnvcrxwnzdolknfbfjksfmfutyzescfott'
  • ClassName: 'pgaolrviqfvllldseqlulfggayevedqu' WindowName: 'fafmdjwscnmnymlattljzzwjjccyogy'
  • ClassName: 'hwehtmmxogoyomqfibnawdb' WindowName: 'ujyoydomjmdoaxchajrlmfkbeco'
  • ClassName: 'jkllqcixqzvoidqyvupwjpebvpfcimubip' WindowName: 'vhvlepznwjhdjgnqnrmiivbigkar'
  • ClassName: 'fwichyjlltssounqbzazwhchcysvifgll' WindowName: 'oruehxlaqjdmnvjleacohlxlbfa'
  • ClassName: 'kkyilcpmolcrahecfqwbvlloldrrgdwwjwb' WindowName: 'tliwamzmcqmsfirlftlrdfklbonr'
  • ClassName: 'dyhrzucqqrpcdcug' WindowName: 'lmzzfbhoipfmgkq'
  • ClassName: 'sahlamvndxmjvalhuxlvxojxyqbbfemlmzrrhb' WindowName: 'akrlfroyiojmgntsh'
  • ClassName: 'bfjjasrcgccrbincqsigrqpqnimhnrekyl' WindowName: 'jkfawfllwgrpwwnekckjikukfjiaodwdxxya'
  • ClassName: 'jmrklcaethovlsgad' WindowName: 'widgauaikljgahys'
  • ClassName: 'clmryuojfbgxtytnd' WindowName: 'iywrpvkksftgykrqmdrblzdaxyelebhsftcjq'
  • ClassName: 'vwhrbcefkozzuujplhkzqamhjnvvayggzoemm' WindowName: 'isxzcvzlzchekpihylmiiapvj'
  • ClassName: 'ngwfsvonsqaosjxdbrvsfps' WindowName: 'hntyhcwfijznpdfnctholfympmccbqbb'
  • ClassName: 'olehzqgydsbfzsgbhaolghnpldqmor' WindowName: 'srrslpfgxlpqxitxvon'
  • ClassName: 'ayjzybgeftwrihoesfwmqxmczekrdkofsdrncq' WindowName: 'dmpnzcjmgbsnmodznj'
  • ClassName: 'pwyxtoihmpfpodjd' WindowName: 'brkoxtfiwcsxhvudojfuewtqnfuiidrvmxj'
  • ClassName: 'anxfaqbafksbotl' WindowName: 'whjzuwfgfvrpeagzpbxcqbxisolo'
  • ClassName: 'ywyczvegmuewelrxiegiugscqanzsk' WindowName: 'efbmfqbkvlmknumxotdbrgozzpykmrsntckhsru'
  • ClassName: 'eobzkmtxguyiprqntwgsckaysuzxyttydpfataj' WindowName: 'uchwujtugrlhstsjjiuudqk'
  • ClassName: 'giebnwumrdjdaillbdgtlqeqclpw' WindowName: 'skgyjefobxdzmgigakjrw'
  • ClassName: 'cshmxamvhipenshsqecrffobxvmjkjnyxp' WindowName: 'cgmwyuxpokmssyyawxjgskmknehzfvh'
  • ClassName: 'gugxwjwsvaxyxlkxtkiz' WindowName: 'ivioueuuqlgwlsmjgelqxhtwvktaqbinupl'
  • ClassName: 'nsqztpnayzzltsxibolgacoymyquphohjnpoglt' WindowName: 'vmmrtdewqsghmihsfxrimmubdoscp'
  • ClassName: 'wprpohdykeraaphtiz' WindowName: 'qacangywsmzadflzbifnwodtvmmqgoroppep'
  • ClassName: 'Shell_TrayWnd' WindowName: '(null)'
  • ClassName: 'qhizarrffsaogqackhaxermohia' WindowName: 'kwtixfjdegiocihyxpgwfvggmysrhqpurauao'
  • ClassName: 'tgbfpfmpukvebxduulhinfk' WindowName: 'qbjqvmuslxaxgrrk'
  • ClassName: 'txawywxjbjqggefegafkipmspbfoxdyo' WindowName: 'hugfhnbnegnjjizoxffhaotk'
  • ClassName: 'qoiporngtcqgctruhdzwktl' WindowName: 'wyoojomsspwqdhwpqxxlployracrh'
  • ClassName: 'ahcorsnxunfkctdxjkmealdplbdqhpfyyvtyl' WindowName: 'ldmqthrydiugvyrs'
  • ClassName: 'cnbxmermjpzepzvbqrfvhegzzdoyksmwr' WindowName: 'jhyrnrlmwjpmapimqooskbgjfkwdiivzju'
  • ClassName: 'zrvrdmzawmktloazhohorqllndwayga' WindowName: 'sdvnsczyphahmaikyqmks'
  • ClassName: 'pefruttxdyoifkrmbhglpdkknuyamgbxk' WindowName: 'stzmkxiwgmkiusnegvqfsjigju'
  • ClassName: 'bukbewcenhsualhefugo' WindowName: 'qtjwdtzrxlioymukkwypxsgqwlcxuolt'
  • ClassName: 'krbsurodnyqpydrtcnmwccwvwdqqt' WindowName: 'cagfhehtwprlqcjsnrchvfiqars'
  • ClassName: 'gnunuzxazhningxhx' WindowName: 'lvfnbeggostjfcfaeyre'
  • ClassName: 'okqovvjincwiibwkeviqafgpji' WindowName: 'lyxxmunseftppttadiawobmlyzrrd'
  • ClassName: 'wovpyrvxonuipwiviygfpbny' WindowName: 'yemhcuuzarqfskfdi'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке