A home page do Internet Explorer é reposta para "about:blank" e o Windows Defender fecha inesperadamente no Windows 2000, Windows XP ou Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 894269 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Num computador com o Microsoft Windows 2000, Microsoft Windows XP ou Microsoft Windows Server 2003, poderá detectar os seguintes sintomas:
  1. A home page no Internet Explorer é reposta para "about:blank".
  2. O Microsoft Windows Defender fecha inesperadamente.

Causa

Este problema pode ocorrer por o computador se encontrar infectado com o programa do cavalo de Tróia TrojanSpy:Win32/Banker.

Como contornar

A maior parte do software antivírus consegue detectar e impedir a infecção por parte de software malicioso. Para contornar este problema, execute software antivírus actualizado com os ficheiros de assinaturas mais recentes. Em seguida, reinstale o Microsoft Windows Defender.

Mais Informação

Quando este problema ocorre, o TrojanSpy:Win32/Banker faz o seguinte:
  • O TrojanSpy:Win32/Banker define a home page do Internet Explorer como "about:blank".
  • O TrojanSpy:Win32/Banker elimina todos os ficheiros existentes na pasta C:\Program Files\Microsoft AntiSpyware.
  • O TrojanSpy:Win32/Banker procura janelas relacionadas com o Microsoft Windows AntiSpyware (Beta) e envia mensagens para estas janelas fechando-as.
  • O TrojanSpy:Win32/Banker encerra processos que estejam associados ao Microsoft Windows AntiSpyware (Beta).
  • O TrojanSpy:Win32/Banker tenta transferir e, em seguida, executar actualizações a partir de um servidor da Web.
  • O TrojanSpy:Win32/Banker tenta transferir e, em seguida, executar software adicional a partir de um servidor de FTP.
  • O TrojanSpy:Win32/Banker impede o utilizador de aceder a determinados Web sites de segurança.
  • O TrojanSpy:Win32/Banker remove a entrada de registo gcasServ da seguinte subchave:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • O TrojanSpy:Win32/Banker reúne informações pessoais do utilizador quando este acede a sites de bancos online.

    Seguem-se alguns destes sites:
    • ibank.barclays.co.uk
    • ibank.cahoot.com
    • myonlineaccounts2.abbeynational.co.uk
    • olb.westpac.com.au
    • olb2.nationet.com
    • online.lloydstsb.co.uk
    • sec.westpactrust.co.nz
    • web.da-us.citibank.com
    • www.bpinet.pt
    • www.ebank.hsbc.co.uk
    • www.ebank.hsbc.com.hk
    • www.halifax-online.co.uk
    • www.iblogin.com
    • www.national.com.au
    • www.nwolb.com
    • www.rbsdigital.com
    Em seguida, o TrojanSpy:Win32/Banker tenta enviar estas informações para um servidor de FTP.
  • O TrojanSpy:Win32/Banker regista os URLs aos quais acede no ficheiro %windir%\Req.log. No entanto, os URLs que contêm as seguintes cadeias não são registados:
    • https
    • safeform.com
    • northeast.on.ca
    • salesforce.com
    • prudential.com.hk
    • sammikk.com
    • samsunggsbn.com
    • sbc.com
    • s-central.com.au
    • ebay
    • sciamdigital.com
    • scicollege.org.sg
    • upjs.sk
    • eutelsat.net
    • searchfit.org
    • seatbooker.net
    • sebra.com
    • yimg.com
    • acadiau.ca
    • adultfriendfinder.com
    • advisor.com
    • authorize.net
    • bearshare.com
    • betbanking.com
    • bnpparibas.net
    • c1hrapps.com
    • customersvc.com
    • konetic.org
    • delias.com
    • deluxepass.com
    • directnic.com
    • directsex.com
    • earthport.com
    • elance.com
    • element5.com
    • elsevier
    • emetrix.com
    • e-registernow.com
    • europeonline.com
    • ezpeer.com
    • fredericks.com
    • gevalia.com
    • hilton.com
    • hostdozy.com
    • hotbar.com
    • idx.com .au
    • indigosp.com
    • infusion-studios.com
    • intuitcanada.com
    • reuters.com
    • kent.net lkw-walter.com
    • medibank.com.au
    • mouse2mobile.com
    • mysylvan.com
    • nacelink.com
    • netbilling.com
    • netfirms.com
    • netspeed.com.au
    • nike.com.hk
    • novuslink.net
    • nzqa.govt.nz
    • oberon-media.com
    • onlineaccess.net
    • optusnet.com.au
    • orcon.net
    • ordering.co.uk
    • oztralia.com
    • register.com
    • safesite.com
    • shaw.ca
    • billerweb.com
    • sms.ac
    • sparkart.com
    • sparknotes.com
    • starbiz.net.sg
    • telusmobility.com
    • thewheelconnection.com
    • tickle.com
    • trekblue.com
    • tsn.cc
    • ubi.com
    • vandyke.com
    • w2express.com
    • mgm-mirage.com
    • webeweb.net
    • wn.com.au
    • securecart.net
    • secureordering.com
    • secureserver.net
    • imrworldwide.com
    • playstation.com
    • western-inventory.com
    • securewebexchange.com
    • securitymetrics.com
    • selfmgmt.com
    • t-mobile.co.uk
    • xtra.co.nz
    • canon-europe.com
    • senecac.on.ca
    • sephora.com
    • liveperson.net
    • ariba.com
    • sympatico.ca
    • xs4all.nl
    • macau.ctm.net
    • rogers.com
    • sfgov.org
    • cic.gc.ca
    • vodafone.co.uk
    • hku.hk
    • sfa.prudential.com.sg
    • shkcorpws5.shkp.com
    • ecompanystore.com
    • o2online.de
    • shopadmin.daum.net
    • shoppersoptimum.ca
    • go-fia.com
    • zoovy.com
    • shopundco.com
    • shutterfly.com
    • signup.sprint.ca
    • silicon-power.com
    • singnet.com.sg
    • simplyhotels.com
    • sims.sfu.ca
    • singaporeair.com
    • site-secure.com
    • esdlife.com
    • flextronics.com
    • cometsystems.com
    • snapfish.com
    • solo3.nordea.fi soccer.com
    • hkuspace.org
    • soundclick.com
    • swamp.lan spiritair.com
    • sportingbet.com
    • sportodds.com
    • worldgaming.net adaptec.com
    • sqnet.com.sg srp.org.sg
    • ains.com.au
    • campoints.net
    • ingrammicro.com
    • kundenserver.de
    • speedera.net
    • farlep.net
    • lanck.net .sok
    • monster.com
    • ihost.com
    • gigaisp.net
    • webtrendslive.com
    • a-net.com
    • puma.com
    • apple.com
    • streamload.com
    • maximonline.com
    • look.ca
    • supergo.com
    • cablebg.net
    • dell
    • sony
    • inlandrevenue.gov.uk
    • tbihosting.com
    • quickbooks.com
    • techdata.com
    • telpacific.com.au
    • telstra.com
    • freedom.net
    • recruitsoft.com
    • tepore.com
    • theaa.com
    • three.com.hk
    • ticketmaster.com
    • ultrastar.com
    • ti.com
    • tirerack.com
    • tm.net.my
    • tmi-wwa.com
    • tdcwww.net
    • stanfordalumni.org
    • 012.net
    • starhubshop.com.sg
    • datasvit.net
    • ssdcl.com.sg
    • music
    • iinet.net.au
    • iprimus.com.au
    • hp.com
    • game
    • towerhobbies.com
    • travel.com.au
    • travel.priceline.com
    • travelclub.swiss.com
    • travelcommunications.co.uk
    • trivita.com
    • trust1.com
    • trustinternational.com
    • yorku.ca
    • preschoicefinancial.com
    • united.intranet.ual.com
    • unixcore.com
    • uwindsor.ca
    • ucas.co.uk
    • ups.com
    • yesasia.com
    • usafis.org
    • uscden.net
    • uscitizenship.info
    • va-bank.com
    • vasa.slsp.sk
    • veloz.com
    • victoriassecret.com
    • videotron.com
    • mcafee.com
    • virginblue.com.au
    • virginmobileusa.com
    • vodafone vpost.com.sg
    • vutbr.cz
    • opusit.com.sg
    • ibm.com
    • aircanada.ca
    • walgreens.com
    • watchguard.com
    • icq.com
    • ych.com
    • uottawa.ca
    • uoguelph.ca
    • there.com
    • webassign.net
    • comcast.net
    • douglas.bc.ca
    • carleton.ca
    • mcgill.ca
    • mcmaster.ca
    • queensu.ca
    • sheridanc.on.ca
    • ubc.ca
    • unb.ca
    • .ac.at
    • .ac.nz
    • .ust.hk
    • microsoft.com
    • guidehome.com
    • sap-ag.de
    • nwa.com
    • webzdarma.cz
    • intel.com
    • bigpond.net.au
    • willhill.com
    • .ac.uk
    • t-mobile.com
    • uwaterloo.ca
    • delawarenorth.com
    • worldwinner.com
    • worth1000.com
    • wrem.sis.yorku.ca
    • sierraclub.org
    • serviticket.com
    • yagma.com
    • yes.com.hk .edu
    • yourastrologysite.com
    • ytv.com .o2.co.uk
    • zwallet.com
O TrojanSpy:Win32/Banker é instalado no Internet Explorer como um objecto auxiliar do browser.

Para ajudar a proteger automaticamente o computador de uma infecção, execute sempre software antivírus que utilize os ficheiros de assinatura mais recentes. Para ajudar a garantir que o computador fica protegido presentemente e no futuro, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/athome/security/default.mspx

Propriedades

Artigo: 894269 - Última revisão: 8 de outubro de 2007 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Windows Defender
Palavras-chave: 
kbtshoot kbbug kbfix kbvirus kbdefenderrtwyes kbdefenderrtwswept KB894269

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com