Симптоми
На компютър, работещ под Microsoft Windows 2000, Microsoft Windows XP или Microsoft Windows Server 2003 можете да наблюдавате следните симптоми:
Причина
Този проблем може да възникне, тъй като компютърът ви е заразен с TrojanSpy:Win32 / банкер троянски Конна програма.
Заобикаляне на проблема
Повечето антивирусни програми може да открива и да предотврати инфектиране със злонамерен софтуер. За да заобиколите този проблем, стартирайте антивирусния софтуер, който се актуализира с най-новите подпис файлове. Преинсталирайте Microsoft Windows Defender.
Допълнителна информация
Когато възникне този проблем, TrojanSpy:Win32 / банкер се следните действия:
-
TrojanSpy:Win32 / банкер задава началната страница на Internet Explorer "за: празен."
-
TrojanSpy:Win32 / банкер изтрива всички файлове в папката C:\Program Files\Microsoft AntiSpyware.
-
TrojanSpy:Win32 / банкер търси Windows за Microsoft Windows AntiSpyware (бета) и изпраща съобщения на прозорците да ги затвори.
-
TrojanSpy:Win32 / банкер изключи процеси, които са свързани с Microsoft Windows AntiSpyware (бета).
-
TrojanSpy:Win32 / банкер се опитва да изтеглите актуализации от уеб сървър.
-
TrojanSpy:Win32 / банкер се опитва да изтеглите допълнителен софтуер от FTP сървър.
-
TrojanSpy:Win32 / банкер не позволява на потребителите достъп до някои уеб сайтове на защитата.
-
TrojanSpy:Win32 / банкер премахва записа в системния регистър gcasServ от следния подключ:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
-
TrojanSpy:Win32 / банкер събира личната информация, когато даден потребител посети сайтове за онлайн банкиране.
Тези обекти включват следното:-
ibank.barclays.co.uk
-
ibank.cahoot.com
-
myonlineaccounts2.abbeynational.co.uk
-
olb.westpac.com.au
-
olb2.nationet.com
-
online.lloydstsb.co.uk
-
sec.westpactrust.co.nz
-
web.da-us.citibank.com
-
www.bpinet.pt
-
www.ebank.hsbc.co.uk
-
www.ebank.hsbc.com.hk
-
www.halifax-online.co.uk
-
www.iblogin.com
-
www.national.com.au
-
www.nwolb.com
-
www.rbsdigital.com
TrojanSpy:Win32 / банкер се опитва да изпратите тази информация на FTP сървър.
-
-
TrojanSpy:Win32 / банкер влиза URL адреси, които посещавате %windir%\Req.log файл. Обаче не се регистрират URL адреси, които съдържат следните низове:
TrojanSpy:Win32 / банкер е инсталиран в Internet Explorer като допълнителен обект за браузър.
За автоматично да защитите компютъра от инфекция, винаги протичат антивирусен софтуер, който използва най-новите подпис файлове. За да се уверете, че компютърът ви е защитен от настоящи и бъдещи заплахи, посетете следния уеб сайт на Microsoft: