Нужны ответы!

Нужны ответы!У меня ативирус Dr. Web (промо версия) обнаружил на ПК вирус (или вернее троянский конь) под названием Trojan.StartPage.28171, скорее всего заражение могло произойти через пиратский диск с играми. Скачка с диска была произведена уже давно, и вирус в компе соответственно тоже давно.
У меня до этого были другие антивирусники, но его они не находили....Так вот, я хочу узнать, что это за троян, и чем ог грозит?
Гость
Ответ(ы) на вопрос:
Гость
В вашем случае это уже не проблема - троян обнаружен. На будущее - прежде, чем загружать что-либо с диска, сканируйте его антивирусной программой. А сам Trojan.StartPage.28171 принадлежит к известной категории из этой серии - Троянские программы, выполняющие деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл) . Имеет размер 11776 байт. Упакован UPX. Распакованный размер — около 22 КБ. Написан на Delphi. Деструктивная активность После запуска троянец выполняет следующие деструктивные действия: * изменяет значения следующих ключей системного реестра: [HKCUSoftwareMicrosoftInternet ExplorerMain] "Start Page" = http://my-searcher.com/index.htm [HKCUSoftwareMicrosoftInternet ExplorerMain] "Use Search Asst" = "no" [HKCUSoftwareMicrosoftInternet ExplorerMain] "Search Page" = "http://my-searcher.com/index.htm" [HKCUSoftwareMicrosoftInternet ExplorerMain] "Search Bar" = "http://my-searcher.com/sp.htm" [HKCUSoftwareMicrosoftInternet ExplorerSearchURL] "Default" = "http://my-searcher.com/index.htm" [HKCUSoftwareMicrosoftInternet ExplorerSearchURL] "provider" = "gog1" [HKLMSOFTWAREMicrosoftInternet ExplorerSearch] "SearchAssistant" = "http://my-searcher.com/sp.htm" Это приводит к изменению настроек браузера Internet Explorer. * создает ключ системного реестра: [HKCUSoftwareMicrosoftWindowsCurrentVersionRun] "olehelp" = "%System%olehelp.exe" Это приводит к автоматическому запуску файла «%System%olehelp.exe» при каждом последующем старте системы — при условии, что данный файл существует. * создает в папке «Избранное» текущего пользователя Windows ярлыки с именами: %USERPROFILE%FavoritesFREE HIDDEN CAMS WORLD %USERPROFILE%FavoritesFREE SPY CAM %USERPROFILE%FavoritesFREE WEB CAMS CHATS %USERPROFILE%FavoritesGET THIS 4 FREE Созданные ярлыки указывают на следующие адреса соответственно: http://free.hcworld.com/*****searcher.com http://free-spy-cam.net/*****searcher.com http://web-cams-chat.com/*****searcher.com http://getthis4free*****.com/ * удаляет следующий файл: c:link.exe Но это для специалистов. Удачи!
Гость
Скорее всего, это файл стартовой страницы от игры, а в нём имеется рекламная ссылка. Был бы настоящий зловредный троян-ты бы спрашивал, как от вымогательства избавиться. Или Др Веб ласты бы склеил и уже ничего не сообщал. Антивирусники троянов почти не видят. Поставь себе http://files.mail.ru/EGL0YO - AnVir Task Manager, это менеджер системы, но может помочь и в истреблении вирусов. В нём есть в Инструментах функция Проверить файл антивирусниками... можешь проверить этот файл полусотней антивирусов. С её помощью можно легко разобраться, что происходит в компе и эффективно управлять этим бардаком.
Гость
Ничем не грозит - отличный совет )) Он изменит стартовую страницу в браузере, один раз зайдёшь туда - через неё к тебе пролезут другие трояны, покруче. Это предположение, самый простой вариант. А вообще трояны часто тырят пароли от асек, электронных кошельков, кредитных карточек и пр.
Гость
Стартовые страницы не поменял в браузерах? (Преимущественно в IE и FF) Он, в основном, подобнного рода пакостями и занимается.. . А вообще.. .вот, посмотри, хоть и на Английском, но, думаю, понятно и так. Там и рекомендации и кое-какие средства есть http://www.spywareremove.com/removeTrojanStartPage.html
Гость
Троян нечем не грозит он тормозит гугл тебе в помощ
Не нашли ответ?
Ответить на вопрос
Похожие вопросы