Начална страница на Internet Explorer е сменена с "относно: празен" и неочаквано затваряне на Windows Defender в Windows 2000, Windows XP или Windows Server 2003


Симптоми


На компютър, работещ под Microsoft Windows 2000, Microsoft Windows XP или Microsoft Windows Server 2003 можете да наблюдавате следните симптоми:

Причина


Този проблем може да възникне, тъй като компютърът ви е заразен с TrojanSpy:Win32 / банкер троянски Конна програма.

Заобикаляне на проблема


Повечето антивирусни програми може да открива и да предотврати инфектиране със злонамерен софтуер. За да заобиколите този проблем, стартирайте антивирусния софтуер, който се актуализира с най-новите подпис файлове. Преинсталирайте Microsoft Windows Defender.

Допълнителна информация


Когато възникне този проблем, TrojanSpy:Win32 / банкер се следните действия:
  • TrojanSpy:Win32 / банкер задава началната страница на Internet Explorer "за: празен."
  • TrojanSpy:Win32 / банкер изтрива всички файлове в папката C:\Program Files\Microsoft AntiSpyware.
  • TrojanSpy:Win32 / банкер търси Windows за Microsoft Windows AntiSpyware (бета) и изпраща съобщения на прозорците да ги затвори.
  • TrojanSpy:Win32 / банкер изключи процеси, които са свързани с Microsoft Windows AntiSpyware (бета).
  • TrojanSpy:Win32 / банкер се опитва да изтеглите актуализации от уеб сървър.
  • TrojanSpy:Win32 / банкер се опитва да изтеглите допълнителен софтуер от FTP сървър.
  • TrojanSpy:Win32 / банкер не позволява на потребителите достъп до някои уеб сайтове на защитата.
  • TrojanSpy:Win32 / банкер премахва записа в системния регистър gcasServ от следния подключ:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • TrojanSpy:Win32 / банкер събира личната информация, когато даден потребител посети сайтове за онлайн банкиране.

    Тези обекти включват следното:
    • ibank.barclays.co.uk
    • ibank.cahoot.com
    • myonlineaccounts2.abbeynational.co.uk
    • olb.westpac.com.au
    • olb2.nationet.com
    • online.lloydstsb.co.uk
    • sec.westpactrust.co.nz
    • web.da-us.citibank.com
    • www.bpinet.pt
    • www.ebank.hsbc.co.uk
    • www.ebank.hsbc.com.hk
    • www.halifax-online.co.uk
    • www.iblogin.com
    • www.national.com.au
    • www.nwolb.com
    • www.rbsdigital.com
    TrojanSpy:Win32 / банкер се опитва да изпратите тази информация на FTP сървър.
  • TrojanSpy:Win32 / банкер влиза URL адреси, които посещавате %windir%\Req.log файл. Обаче не се регистрират URL адреси, които съдържат следните низове:
TrojanSpy:Win32 / банкер е инсталиран в Internet Explorer като допълнителен обект за браузър.

За автоматично да защитите компютъра от инфекция, винаги протичат антивирусен софтуер, който използва най-новите подпис файлове. За да се уверете, че компютърът ви е защитен от настоящи и бъдещи заплахи, посетете следния уеб сайт на Microsoft: