Sümptomid
Arvutis, kus töötab Microsoft Windows 2000, Microsoft Windows XP või Microsoft Windows Server 2003, võite kokku puutuda järgmiste sümptomitega:
Põhjus
See probleem võib ilmneda seetõttu, et teie arvuti on nakatunud ning TrojanSpy:Win32 / pankur Trooja hobune programmi.
Lahendus
Enamik viirusetõrjeprogramme suudab tuvastada ja takistada nakkuse ründetarkvara. Selle probleemi lahendamiseks käivitage viirusetõrje tarkvara, mis on Viimane signatuuri faile värskendatakse. Installige Microsoft Windows Defenderi värskendusi.
Lisateabe saamiseks
Kui see probleem ilmneb, TrojanSpy:Win32 / pankur võtab järgmistest toimingutest:
-
TrojanSpy:Win32 / pankur seab Internet Exploreri avalehe "kohta: tühi."
-
TrojanSpy:Win32 / pankur kustutab kõik failid kaustas C:\Program Files\Microsoft nuhkvara.
-
TrojanSpy:Win32 / pankur otsib Windows seotud Microsoft Windowsi nuhkvaratõrje beetaversioonist ja saadab sõnumeid nende windows sulgeda.
-
TrojanSpy:Win32 / pankur sulgub protsesse, mis on seotud Microsoft Windowsi nuhkvaratõrje beetaversioonist.
-
TrojanSpy:Win32 / pankur proovib Laadige alla ja käivitage värskenduste veebiserverist.
-
TrojanSpy:Win32 / pankur proovib Laadige alla ja käivitage seejärel täiendavat tarkvara FTP-server.
-
TrojanSpy:Win32 / pankur takistab kasutaja juurdepääsu teatud veebisaitidele turvalisuse.
-
TrojanSpy:Win32 / pankur eemaldab gcasServ registrikirje järgmine alamvõti:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
-
TrojanSpy:Win32 / pankur kogub kasutajateabe, kui kasutaja külastamine Interneti-panga saitidele.
Need saidid on järgmised:-
ibank.barclays.co.uk
-
ibank.cahoot.com
-
myonlineaccounts2.abbeynational.co.uk
-
olb.westpac.com.au
-
olb2.nationet.com
-
online.lloydstsb.co.uk
-
sec.westpactrust.co.nz
-
web.da-us.citibank.com
-
www.bpinet.pt
-
www.ebank.hsbc.co.uk
-
www.ebank.hsbc.com.hk
-
www.halifax-online.co.uk
-
www.iblogin.com
-
www.national.com.au
-
www.nwolb.com
-
www.rbsdigital.com
TrojanSpy:Win32 / pankur proovib saata selle juubelipidustuste FTP-server.
-
-
TrojanSpy:Win32 / pankur logs URL-id, mida külastate %windir%\Req.log faili. URL-id, mis sisaldavad järgmistest stringidest pole loginud.
TrojanSpy:Win32 / pankur on installitud Internet Explorer brauseri spikriobjekt nimega.
Automaatselt teie arvuti kaitsmiseks nakkuse, käivitatakse alati viirusetõrje tarkvara, mis kasutab uusimaid allkirjafailid. Abi, veenduge, et teie arvuti on kaitstud praeguste ja tulevaste ohtude vastu, külastage järgmist Microsofti veebisaiti: