Trojan.VBS.StartPage.j

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.VBS.StartPage.j

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является HTML-страницей со встроенным скриптом Visual Basic Script. Имеет размер 782 байта.

Деструктивная активность

При запуске троянец изменяет значения ключей системного реестра: 

[HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.w*******d.com/page.html"
[HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"="1"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="1"

Это приводит к установке в качестве стартовой страницы ссылки "http://www.w*******d.com/page.html", а также к запрету использования утилиты Regedit.exe.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи команды «reg» изменить значение ключа реестра:
    2. [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="1"
  2. Для этого необходимо ввести в командной строке следующую команду:
    3. REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v  DisableRegistryTools /t REG_DWORD /d 0 /f
  3. Изменить значения ключей системного реестра на исходные(как работать с реестром?):
    4. [HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.w*******d.com/page.html"
[HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"="1"
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.VBS.StartPage.j»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.