Автор [Vishvollo] задал вопрос в разделе Прочее компьютерное
Нужны ответы! и получил лучший ответ
Ответ от Їитатель[гуру]
В вашем случае это уже не проблема - троян обнаружен.
На будущее - прежде, чем загружать что-либо с диска, сканируйте его антивирусной программой.
А сам Trojan.StartPage.28171 принадлежит к известной категории из этой серии -
Троянские программы, выполняющие деструктивные действия на компьютере пользователя.
Является приложением Windows (PE EXE-файл). Имеет размер 11776 байт. Упакован UPX. Распакованный размер — около 22 КБ. Написан на Delphi.
Деструктивная активность
После запуска троянец выполняет следующие деструктивные действия:
* изменяет значения следующих ключей системного реестра:
[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Start Page" =
[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Use Search Asst" = "no"
[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Search Page" = ""
[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Search Bar" = ""
[HKCUSoftwareMicrosoftInternet ExplorerSearchURL]
"Default" = ""
[HKCUSoftwareMicrosoftInternet ExplorerSearchURL]
"provider" = "gog1"
[HKLMSOFTWAREMicrosoftInternet ExplorerSearch]
"SearchAssistant" = ""
Это приводит к изменению настроек браузера Internet Explorer.
* создает ключ системного реестра:
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"olehelp" = "%System%olehelp.exe"
Это приводит к автоматическому запуску файла «%System%olehelp.exe» при каждом последующем старте системы — при условии, что данный файл существует.
* создает в папке «Избранное» текущего пользователя Windows ярлыки с именами:
%USERPROFILE%FavoritesFREE HIDDEN CAMS WORLD
%USERPROFILE%FavoritesFREE SPY CAM
%USERPROFILE%FavoritesFREE WEB CAMS CHATS
%USERPROFILE%FavoritesGET THIS 4 FREE
Созданные ярлыки указывают на следующие адреса соответственно:
ссылка
* удаляет следующий файл:
c:link.exe
Но это для специалистов.
Удачи!
Троян нечем не грозит он тормозит
гугл тебе в помощ
Стартовые страницы не поменял в браузерах? (Преимущественно в IE и FF)
Он, в основном, подобнного рода пакостями и занимается.. .
А вообще.. .вот, посмотри, хоть и на Английском, но, думаю, понятно и так.
Там и рекомендации и кое-какие средства есть
Ничем не грозит - отличный совет ))
Он изменит стартовую страницу в браузере, один раз зайдёшь туда - через неё к тебе пролезут другие трояны, покруче.
Это предположение, самый простой вариант. А вообще трояны часто тырят пароли от асек, электронных кошельков, кредитных карточек и пр.
Скорее всего, это файл стартовой страницы от игры, а в нём имеется рекламная ссылка. Был бы настоящий зловредный троян-ты бы спрашивал, как от вымогательства избавиться. Или Др Веб ласты бы склеил и уже ничего не сообщал. Антивирусники троянов почти не видят. Поставь себе - AnVir Task Manager, это менеджер системы, но может помочь и в истреблении вирусов. В нём есть в Инструментах функция Проверить файл антивирусниками... можешь проверить этот файл полусотней антивирусов. С её помощью можно легко разобраться, что происходит в компе и эффективно управлять этим бардаком.
Что за HEUR:Trojan.WinLNK.StartPage.genc?
Прогнать drWeb Cureit срочно
в вируслисте касперского этого не нашел...
похожее
подробнее...