Internet Explorer -kotisivu palautetaan sivuksi about:blank ja Windows Defender sulkeutuu odottamatta Windows 2000:ssa, Windows XP:ssä ja Windows Server 2003:ssa

Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.

Oire

Saatat kohdata seuraavia ongelmia Microsoft Windows 2000-, Microsoft Windows XP- tai Microsoft Windows Server 2003 -tietokoneessa:

Syy

Tämä ongelma voi ilmetä, koska tietokoneen on tarttunut Troijan hevonen nimeltä TrojanSpy:Win32/Banker.

Workaround

Useimmat virustentorjuntaohjelmistot voivat tunnistaa haittaohjelmat ja estää niiden tarttumisen tietokoneeseen. Voit kiertää tämän ongelman suorittamalla virustentorjuntaohjelmiston, johon on päivitetty uusimmat allekirjoitustiedostot. Asenna sitten Microsoft Windows Defender uudelleen.

Enemmän tietoa

Kun tämä ongelma ilmenee, TrojanSpy:Win32/Banker tekee seuraavat toiminnot:
  • TrojanSpy:Win32/Banker määrittää Internet Explorerin kotisivun sivuksi about:blank.
  • TrojanSpy:Win32/Banker poistaa kaikki C:\Program Files\Microsoft AntiSpyware -kansion tiedostot.
  • TrojanSpy:Win32/Banker etsii Microsoft Windows AntiSpyware (Beta) -ohjelmaan liittyviä ikkunoita ja lähettää ikkunoille sanomia niiden sulkemista varten.
  • TrojanSpy:Win32/Banker sulkee Microsoft Windows AntiSpyware (Beta) -ohjelmaan liittyvät prosessit.
  • TrojanSpy:Win32/Banker yrittää ladata päivityksiä WWW-palvelimesta ja suorittaa ne.
  • TrojanSpy:Win32/Banker yrittää ladata lisää ohjelmia FTP-palvelimesta ja suorittaa ne.
  • TrojanSpy:Win32/Banker estää käyttäjää käyttämästä tiettyjä tietoturvaan liittyviä WWW-sivustoja.
  • TrojanSpy:Win32/Banker poistaa gcasServ-rekisterimerkinnän seuraavasta aliavaimesta:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • TrojanSpy:Win32/Banker kerää henkilökohtaisia käyttäjätietoja, kun käyttäjä vierailee verkkopankkisivustoissa.

    Seuraavassa on esimerkkejä näistä sivustoista:
    • ibank.barclays.co.uk
    • ibank.cahoot.com
    • myonlineaccounts2.abbeynational.co.uk
    • olb.westpac.com.au
    • olb2.nationet.com
    • online.lloydstsb.co.uk
    • sec.westpactrust.co.nz
    • web.da-us.citibank.com
    • www.bpinet.pt
    • www.ebank.hsbc.co.uk
    • www.ebank.hsbc.com.hk
    • www.halifax-online.co.uk
    • www.iblogin.com
    • www.national.com.au
    • www.nwolb.com
    • www.rbsdigital.com
    Sen jälkeen TrojanSpy:Win32/Banker yrittää lähettää kyseiset tiedot FTP-palvelimeen.
  • TrojanSpy:Win32/Banker kirjaa vieraillut URL-osoitteet %windir%\Req.log-tiedostoon. Seuraavia merkkijonoja sisältäviä URL-osoitteita ei kuitenkaan kirjata:
TrojanSpy:Win32/Banker asennetaan Internet Exploreriin selaimen apuobjektina.

Suojaa tietokoneesi automaattisesti tartunnalta suorittamalla aina virustentorjuntaohjelmistoa, joka käyttää uusimpia allekirjoitustiedostoja. Auta suojaamaan tietokonetta nykyisiä ja tulevia uhkia vastaan käymällä seuraavassa Microsoftin verkkosivustossa:
Ominaisuudet

Artikkelin tunnus: 894269 – Viimeisin tarkistus: 30.9.2011 – Versio: 1

Palaute