Trojan Starter – что делает вирус, как его удалить

Trojan Starter – компьютерный вирус троянского класса, основная функция которого заключается в скрытии и запуске основного кода другого вредоносного ПО. Также по сути своей активности он может быть отнесён к вирусам-маскировщикам (руткитам). Файлы и процессы, заражённые или генерируемые этим зловредом, могут носить различные названия, но чаще всего в них будут присутствовать слова “trojan” или “starter”. Например:

  • Trojan.Win32.Runner.f
  • Trojan.StarterW.A
  • Troj_Loader.AA
  • Win32/Starter.A.
  • Также могут идти идентификаторы угрозы 7691, 7394, 7763, 7708 и др.
Вирус-Trojan-Starter-детектируется-антивирусом-Dr-Web
Вирус Trojan Starter детектируется антивирусом Dr.Web

Обозначение Стартер вирусу дает Dr.Web. Как и все троянские программы зловред проникает в систему вместе с другим “нормальным” программным обеспечением. В том числе это могут быть модификации “чистых” программ, в которые злоумышленники добавили вредоносный код.

Сейчас известны случаи заражения вирусом данного типа только устройств под управлением операционных системы Windows. Отчёты об инфицировании Mac OS или ОС на базе Linux не зафиксированы, но на основании этого факта нельзя сказать, что данные системы находятся в полной безопасности.

Сам по себе этот вирус не может нанести вреда компьютеру, так как служит лишь для маскировки и помощи другим зловредам. Если он оказывается в системе один, то часть некоторые антивирусы определяют его как угрозу, а другие – нет. Однако лучше перестраховаться и просканировать систему как можно большим числом антивирусных модулей, чтобы исключить любую угрозу.

Как удалить Trojan Starter

Самые ранние записи об этом вирусе начали появляются в антивирусных базах с 2006 года, поэтому с данной угрозой хорошо справляются все типы антивирусных программ. Это вредоносное ПО вносит достаточно много изменений в системные компоненты ОС:

  • Создаёт файлы. Чаще всего он маскирует в них активные вредоносные компоненты других вирусов и присваивает им известные имена системных компонентов (msdcsc.exe, System.exe, Windows.exe и др.)
  • Скрывает файлы. Вирус способен не только создавать файлы с опасным кодом, но и присваивать им атрибут “скрытый”.
  • Удаляет файлы. С целью маскировки своей активности, он в том числе может и удалять созданные самостоятельно файлы.
  • Модифицирует ключи реестра. Так как второй важной функцией Trojan Starter является обеспечение автозпуска зловредов, то он вносит множественные изменения в в реестра операционной системы.
Trojan-Starter-наиболее-распространен-среди-вредоносного-ПО
Trojan.Starter наиболее распространен среди вредоносного ПО

Из-за наличия такого большого числа изменений удалить вирус может быть довольно проблематично. Гораздо проще и эффективнее будет воспользоваться любым комплексным и хорошо зарекомендовавшим себя антивирусным ПО. Помимо антивируса Dr.Web, который детектирует угрозу, это могут быть:

  • Avast Free Antivirus;
  • Kaspersky Free (в том числе и бесплатная версия);
  • Avira Free Security Suite;
  • Comodo Internet Security и др.

Но несмотря на свою активную деятельность, как правило вирус не слишком глубоко проникает в систему. Поэтому для полного избавления может быть вполне достаточно и портабельных утилит, таких как Dr.Web CureIt! или Malwarebytes Free. Также желательно вручную проверить автозагрузку и деактивировать в неё лишний софт. Сделать это нужно для того, что бы убрать даже команды запуска, которые вирус может назначать. К примеру, через командную строку CMD, могут запускать различные рекламные сайты.

Ссылка на основную публикацию
Рейтинг@Mail.ru