Domovská stránka aplikace Internet Explorer je obnovena na adresu about:blank a program Windows Defender je neočekávaně ukončen v systému Windows 2000, Windows XP nebo Windows Server 2003

Příznaky

V počítači se systémem Microsoft Windows 2000, Microsoft Windows XP nebo Microsoft Windows Server 2003 se mohou vyskytnout následující příznaky:

  1. Domovská stránka v aplikaci Internet Explorer je obnovena na adresu about:blank.

  2. Program Microsoft Windows Defender se neočekávaně ukončí.

Příčina

K tomuto problému pravděpodobně dochází, protože počítač je napaden programem typu trojský kůň TrojanSpy:Win32/Banker.

Jak potíže obejít

Většina antivirových programů může vyhledat napadení nebezpečným softwarem a také těmto napadením předcházet. Tento problém vyřešíte spuštěním antivirového softwaru aktualizovaného nejnovějšími soubory podpisů. Potom přeinstalujte program Microsoft Windows Defender.

Další informace

Pokud dojde k tomuto problému, provede program TrojanSpy:Win32/Banker následující akce:

  • Program TrojanSpy:Win32/Banker nastaví domovskou stránku aplikace Internet Explorer na adresu about:blank.

  • Program TrojanSpy:Win32/Banker odstraní všechny soubory ve složce C:\Program Files\Microsoft AntiSpyware.

  • Program TrojanSpy:Win32/Banker vyhledá okna související s programem Microsoft Windows AntiSpyware (verze Beta) a odešle do těchto oken zprávy, které je zavřou.

  • ProgramTrojanSpy:Win32/Banker ukončí všechny procesy, které souvisí s programem Microsoft Windows AntiSpyware (verze Beta).

  • Program TrojanSpy:Win32/Banker se pokusí stáhnout a pak spustit aktualizace z webového serveru.

  • Program TrojanSpy:Win32/Banker se pokusí stáhnout a pak spustit další software ze serveru FTP.

  • Program TrojanSpy:Win32/Banker zabrání uživateli v přístupu k určitým webům zabezpečení.

  • Program TrojanSpy:Win32/Banker odebere položku registru gcasServ z následujícího podklíče registru:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  • Program TrojanSpy:Win32/Banker shromáždí osobní informace o uživateli, pokud uživatel navštíví bankovní weby online.

    Mezi tyto weby patří následující:

    • ibank.barclays.co.uk

    • ibank.cahoot.com

    • myonlineaccounts2.abbeynational.co.uk

    • olb.westpac.com.au

    • olb2.nationet.com

    • online.lloydstsb.co.uk

    • sec.westpactrust.co.nz

    • web.da-us.citibank.com

    • www.bpinet.pt

    • www.ebank.hsbc.co.uk

    • www.ebank.hsbc.com.hk

    • www.halifax-online.co.uk

    • www.iblogin.com

    • www.national.com.au

    • www.nwolb.com

    • www.rbsdigital.com

    Program TrojanSpy:Win32/Banker se pak pokusí odeslat tyto informace na server FTP.

  • Program TrojanSpy:Win32/Banker uloží adresy URL, které navštívíte, do souboru %windir%\Req.log. Adresy URL obsahující následující řetězce však do souboru protokolu uloženy nejsou:

    • https

    • safeform.com

    • northeast.on.ca

    • salesforce.com

    • prudential.com.hk

    • sammikk.com

    • samsunggsbn.com

    • sbc.com

    • s-central.com.au

    • ebay

    • sciamdigital.com

    • scicollege.org.sg

    • upjs.sk

    • eutelsat.net

    • searchfit.org

    • seatbooker.net

    • sebra.com

    • yimg.com

    • acadiau.ca

    • adultfriendfinder.com

    • advisor.com

    • authorize.net

    • bearshare.com

    • betbanking.com

    • bnpparibas.net

    • c1hrapps.com

    • customersvc.com

    • konetic.org

    • delias.com

    • deluxepass.com

    • directnic.com

    • directsex.com

    • earthport.com

    • elance.com

    • element5.com

    • elsevier

    • emetrix.com

    • e-registernow.com

    • europeonline.com

    • ezpeer.com

    • fredericks.com

    • gevalia.com

    • hilton.com

    • hostdozy.com

    • hotbar.com

    • idx.com .au

    • indigosp.com

    • infusion-studios.com

    • intuitcanada.com

    • reuters.com

    • kent.net lkw-walter.com

    • medibank.com.au

    • mouse2mobile.com

    • mysylvan.com

    • nacelink.com

    • netbilling.com

    • netfirms.com

    • netspeed.com.au

    • nike.com.hk

    • novuslink.net

    • nzqa.govt.nz

    • oberon-media.com

    • onlineaccess.net

    • optusnet.com.au

    • orcon.net

    • ordering.co.uk

    • oztralia.com

    • register.com

    • safesite.com

    • shaw.ca

    • billerweb.com

    • sms.ac

    • sparkart.com

    • sparknotes.com

    • starbiz.net.sg

    • telusmobility.com

    • thewheelconnection.com

    • tickle.com

    • trekblue.com

    • tsn.cc

    • ubi.com

    • vandyke.com

    • w2express.com

    • mgm-mirage.com

    • webeweb.net

    • wn.com.au

    • securecart.net

    • secureordering.com

    • secureserver.net

    • imrworldwide.com

    • playstation.com

    • western-inventory.com

    • securewebexchange.com

    • securitymetrics.com

    • selfmgmt.com

    • t-mobile.co.uk

    • xtra.co.nz

    • canon-europe.com

    • senecac.on.ca

    • sephora.com

    • liveperson.net

    • ariba.com

    • sympatico.ca

    • xs4all.nl

    • macau.ctm.net

    • rogers.com

    • sfgov.org

    • cic.gc.ca

    • vodafone.co.uk

    • hku.hk

    • sfa.prudential.com.sg

    • shkcorpws5.shkp.com

    • ecompanystore.com

    • o2online.de

    • shopadmin.daum.net

    • shoppersoptimum.ca

    • go-fia.com

    • zoovy.com

    • shopundco.com

    • shutterfly.com

    • signup.sprint.ca

    • silicon-power.com

    • singnet.com.sg

    • simplyhotels.com

    • sims.sfu.ca

    • singaporeair.com

    • site-secure.com

    • esdlife.com

    • flextronics.com

    • cometsystems.com

    • snapfish.com

    • solo3.nordea.fi soccer.com

    • hkuspace.org

    • soundclick.com

    • swamp.lan spiritair.com

    • sportingbet.com

    • sportodds.com

    • worldgaming.net adaptec.com

    • sqnet.com.sg srp.org.sg

    • ains.com.au

    • campoints.net

    • ingrammicro.com

    • kundenserver.de

    • speedera.net

    • farlep.net

    • lanck.net .sok

    • monster.com

    • ihost.com

    • gigaisp.net

    • webtrendslive.com

    • a-net.com

    • puma.com

    • apple.com

    • streamload.com

    • maximonline.com

    • look.ca

    • supergo.com

    • cablebg.net

    • dell

    • sony

    • inlandrevenue.gov.uk

    • tbihosting.com

    • quickbooks.com

    • techdata.com

    • telpacific.com.au

    • telstra.com

    • freedom.net

    • recruitsoft.com

    • tepore.com

    • theaa.com

    • three.com.hk

    • ticketmaster.com

    • ultrastar.com

    • ti.com

    • tirerack.com

    • tm.net.my

    • tmi-wwa.com

    • tdcwww.net

    • stanfordalumni.org

    • 012.net

    • starhubshop.com.sg

    • datasvit.net

    • ssdcl.com.sg

    • music

    • iinet.net.au

    • iprimus.com.au

    • hp.com

    • game

    • towerhobbies.com

    • travel.com.au

    • travel.priceline.com

    • travelclub.swiss.com

    • travelcommunications.co.uk

    • trivita.com

    • trust1.com

    • trustinternational.com

    • yorku.ca

    • preschoicefinancial.com

    • united.intranet.ual.com

    • unixcore.com

    • uwindsor.ca

    • ucas.co.uk

    • ups.com

    • yesasia.com

    • usafis.org

    • uscden.net

    • uscitizenship.info

    • va-bank.com

    • vasa.slsp.sk

    • veloz.com

    • victoriassecret.com

    • videotron.com

    • mcafee.com

    • virginblue.com.au

    • virginmobileusa.com

    • vodafone vpost.com.sg

    • vutbr.cz

    • opusit.com.sg

    • ibm.com

    • aircanada.ca

    • walgreens.com

    • watchguard.com

    • icq.com

    • ych.com

    • uottawa.ca

    • uoguelph.ca

    • there.com

    • webassign.net

    • comcast.net

    • douglas.bc.ca

    • carleton.ca

    • mcgill.ca

    • mcmaster.ca

    • queensu.ca

    • sheridanc.on.ca

    • ubc.ca

    • unb.ca

    • .ac.at

    • .ac.nz

    • .ust.hk

    • microsoft.com

    • guidehome.com

    • sap-ag.de

    • nwa.com

    • webzdarma.cz

    • intel.com

    • bigpond.net.au

    • willhill.com

    • .ac.uk

    • t-mobile.com

    • uwaterloo.ca

    • delawarenorth.com

    • worldwinner.com

    • worth1000.com

    • wrem.sis.yorku.ca

    • sierraclub.org

    • serviticket.com

    • yagma.com

    • yes.com.hk .edu

    • yourastrologysite.com

    • ytv.com .o2.co.uk

    • zwallet.com

Program TrojanSpy:Win32/Banker je nainstalován v rámci aplikace Internet Explorer jako objekt pomocníka prohlížeče.

Chcete-li počítač automaticky chránit před napadením, vždy spouštějte antivirový software používající nejnovější soubory podpisů. Chcete-li zajistit lepší ochranu počítače před současným a budoucím ohrožením, navštivte následující web společnosti Microsoft:

http://www.microsoft.com/cze/athome/security/default.mspx

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×