إعادة تعيين الصفحة الرئيسية في برنامج Internet Explorer إلى "about:blank" وإنهاء برنامج Windows Defender بشكلٍ غير متوقع في نظام التشغيل Windows 2000 أو Windows XP أو ‏‎Windows Server 2003‎‏

الأعراض

على جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows 2000 أو Microsoft Windows XP أو Microsoft Windows Server 2003، قد تواجه مؤشري الخطأ التاليين:

السبب

قد تحدث هذه المشكلة بسبب إصابة جهاز الكمبيوتر الخاص بك ببرنامج حصان طروادة TrojanSpy:Win32/Banker.

الحل البديل

تتمكن معظم برامج الحماية من الفيروسات من اكتشاف البرامج الضارة ومنع الإصابة بها. كمحاولة للتغلب على هذه المشكلة، قم بتشغيل برنامج حماية من الفيروسات محدّث بآخر ملفات التوقيعات. ثم قم بإعادة تثبيت برنامج Microsoft Windows Defender.

معلومات أخرى

في حالة حدوث هذه المشكلة، يقوم حصان طروادة TrojanSpy:Win32/Banker بالعمليات التالية:
  • يقوم حصان طروادة TrojanSpy:Win32/Banker بتعيين الصفحة الرئيسية في برنامج Internet Explorer إلى "about:blank".
  • يحذف حصان طروادة TrojanSpy:Win32/Banker كافة الملفات الموجودة في المجلد Microsoft AntiSpyware الموجود على المسار C:\Program Files.
  • يبحث حصان طروادة TrojanSpy:Win32/Banker عن إطارات Windows المرتبطة ببرنامج Microsoft Windows AntiSpyware (إصدار بيتا) ويرسل إلى هذه الإطارات رسائل لإغلاقها.
  • يقوم حصان طروادة TrojanSpy:Win32/Banker بإيقاف تشغيل العمليات المقترنة ببرنامج Microsoft Windows AntiSpyware (إصدار بيتا).
  • يحاول حصان طروادة TrojanSpy:Win32/Banker تنزيل تحديثات من أحد خوادم الويب، ثم تشغيلها.
  • يحاول حصان طروادة TrojanSpy:Win32/Banker تنزيل برامج إضافية من أحد خوادم FTP، ثم تشغيلها.
  • يمنع حصان طروادة TrojanSpy:Win32/Banker المستخدم من الوصول إلى مواقع أمان معينة على الويب.
  • يقوم حصان طروادة TrojanSpy:Win32/Banker بإزالة إدخال السجل gcasServ من خلال المفتاح الفرعي التالي:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • يجمع حصان طروادة TrojanSpy:Win32/Banker معلومات شخصية عن المستخدم، وذلك عندما يقوم المستخدم بزيارة مواقع صرافة عبر الإنترنت.

    تتضمن مواقع الصرافة عبر الإنترنت هذه ما يلي:
    • ibank.barclays.co.uk
    • ibank.cahoot.com
    • myonlineaccounts2.abbeynational.co.uk
    • olb.westpac.com.au
    • olb2.nationet.com
    • online.lloydstsb.co.uk
    • sec.westpactrust.co.nz
    • web.da-us.citibank.com
    • www.bpinet.pt
    • www.ebank.hsbc.co.uk
    • www.ebank.hsbc.com.hk
    • www.halifax-online.co.uk
    • www.iblogin.com
    • www.national.com.au
    • www.nwolb.com
    • www.rbsdigital.com
    بعد ذلك، يحاول حصان طروادة TrojanSpy:Win32/Banker إرسال هذه المعلومات إلى أحد خوادم FTP.
  • يقوم حصان طروادة TrojanSpy:Win32/Banker بتسجيل محددات مواقع المعلومات (URL) التي قمت بزيارتها إلى الملف ‎Req.log الموجود في %windir%. ومع ذلك، لا يتم تسجيل محددات مواقع المعلومات (URL) التي تتضمن السلاسل التالية:
يتم تثبيت حصان طروادة TrojanSpy:Win32/Banker في برنامج Internet Explorer كأحد كائنات مساعد المستعرض.

لحماية جهاز الكمبيوتر الخاص بك تلقائيًا من الإصابة، قم دومًا بتشغيل برنامج حماية من الفيروسات يستخدم أحدث ملفات التوقيعات. للتأكد من حماية جهاز الكمبيوتر الخاص بك من التهديدات الحالية والمستقبلية، قم بزيارة موقع Microsoft التالي على الويب:
خصائص

رقم الموضوع: 894269 - آخر مراجعة: 07‏/01‏/2008 - المراجعة: 1

تعليقات