מאפייני הבעיה

במחשב שבו פועלת Microsoft Windows 2000, Microsoft Windows XP או Microsoft Windows Server 2003, ייתכן שתיתקל בתסמינים הבאים:

  1. דף הבית ב- Internet Explorer מאופס ל- "about:blank."

  2. Microsoft Windows Defender נסגר באופן לא צפוי.

סיבה

בעיה זו עלולה להתרחש כיוון שהמחשב שלך נגוע בתוכנית הסוס הטרויאני TrojanSpy:Win32/Banker.

דרכים לעקיפת הבעיה

רוב תוכנות האנטי-וירוס יכולות לזהות ולמנוע הידבקות בתוכנות זדוניות. כדי לעקוף בעיה זו, הפעל תוכנת אנטי וירוס שמעודכנת בקובצי החתימה האחרונים. לאחר מכן התקן מחדש את Microsoft Windows Defender.

מידע נוסף

בעת התרחשות בעיה זו, TrojanSpy:Win32/Banker מבצע את הפעולות הבאות:

  • TrojanSpy:Win32/Banker מגדיר את דף הבית של Internet Explorer ל- "about:blank."

  • TrojanSpy:Win32/Banker מוחק את כל הקבצים בתיקיה C:\Program Files\Microsoft AntiSpyware.

  • TrojanSpy:Win32/Banker מחפש אחר חלונות הקשורים ל- Microsoft Windows AntiSpyware ‏(Beta) ושולח הודעות לחלונות אלה כדי לסגור אותם.

  • TrojanSpy:Win32/Banker סוגר תהליכים המשויכים ל- Microsoft Windows AntiSpyware ‏(Beta).

  • TrojanSpy:Win32/Banker מנסה להוריד עדכונים משרת אינטרנט ולהפעיל אותם לאחר מכן.

  • TrojanSpy:Win32/Banker מנסה להוריד תוכנות נוספות משרת FTP ולהפעיל אותן לאחר מכן.

  • TrojanSpy:Win32/Banker מונע מהמשתמש גישה לאתרי אבטחה מסוימים.

  • TrojanSpy:Win32/Banker מסיר את ערך הרישום gcasServ ממפתח המשנה הבא:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  • TrojanSpy:Win32/Banker אוסף מידע אישי של המשתמש כאשר המשתמש מבקר באתרי בנקאות מקוונת.אתרים אלה כוללים את האתרים הבאים:

    • ibank.barclays.co.uk

    • ibank.cahoot.com

    • myonlineaccounts2.abbeynational.co.uk

    • olb.westpac.com.au

    • olb2.nationet.com

    • online.lloydstsb.co.uk

    • sec.westpactrust.co.nz

    • web.da-us.citibank.com

    • www.bpinet.pt

    • www.ebank.hsbc.co.uk

    • www.ebank.hsbc.com.hk

    • www.halifax-online.co.uk

    • www.iblogin.com

    • www.national.com.au

    • www.nwolb.com

    • www.rbsdigital.com

    לאחר מכן, TrojanSpy:Win32/Banker מנסה לשלוח מידע זה לשרת FTP.

  • TrojanSpy:Win32/Banker רושם כתובות אתרים שבהן אתה מבקר בקובץ ‎‏‏‏%‎‏‏windir%\Req.log file. עם זאת, כתובות אתרים המכילות את המחרוזות הבאות לא נרשמות:

    • https

    • safeform.com

    • northeast.on.ca

    • salesforce.com

    • prudential.com.hk

    • sammikk.com

    • samsunggsbn.com

    • sbc.com

    • s-central.com.au

    • ebay

    • sciamdigital.com

    • scicollege.org.sg

    • upjs.sk

    • eutelsat.net

    • searchfit.org

    • seatbooker.net

    • sebra.com

    • yimg.com

    • acadiau.ca

    • adultfriendfinder.com

    • advisor.com

    • authorize.net

    • bearshare.com

    • betbanking.com

    • bnpparibas.net

    • c1hrapps.com

    • customersvc.com

    • konetic.org

    • delias.com

    • deluxepass.com

    • directnic.com

    • directsex.com

    • earthport.com

    • elance.com

    • element5.com

    • elsevier

    • emetrix.com

    • e-registernow.com

    • europeonline.com

    • ezpeer.com

    • fredericks.com

    • gevalia.com

    • hilton.com

    • hostdozy.com

    • hotbar.com

    • idx.com .au

    • indigosp.com

    • infusion-studios.com

    • intuitcanada.com

    • reuters.com

    • kent.net lkw-walter.com

    • medibank.com.au

    • mouse2mobile.com

    • mysylvan.com

    • nacelink.com

    • netbilling.com

    • netfirms.com

    • netspeed.com.au

    • nike.com.hk

    • novuslink.net

    • nzqa.govt.nz

    • oberon-media.com

    • onlineaccess.net

    • optusnet.com.au

    • orcon.net

    • ordering.co.uk

    • oztralia.com

    • register.com

    • safesite.com

    • shaw.ca

    • billerweb.com

    • sms.ac

    • sparkart.com

    • sparknotes.com

    • starbiz.net.sg

    • telusmobility.com

    • thewheelconnection.com

    • tickle.com

    • trekblue.com

    • tsn.cc

    • ubi.com

    • vandyke.com

    • w2express.com

    • mgm-mirage.com

    • webeweb.net

    • wn.com.au

    • securecart.net

    • secureordering.com

    • secureserver.net

    • imrworldwide.com

    • playstation.com

    • western-inventory.com

    • securewebexchange.com

    • securitymetrics.com

    • selfmgmt.com

    • t-mobile.co.uk

    • xtra.co.nz

    • canon-europe.com

    • senecac.on.ca

    • sephora.com

    • liveperson.net

    • ariba.com

    • sympatico.ca

    • xs4all.nl

    • macau.ctm.net

    • rogers.com

    • sfgov.org

    • cic.gc.ca

    • vodafone.co.uk

    • hku.hk

    • sfa.prudential.com.sg

    • shkcorpws5.shkp.com

    • ecompanystore.com

    • o2online.de

    • shopadmin.daum.net

    • shoppersoptimum.ca

    • go-fia.com

    • zoovy.com

    • shopundco.com

    • shutterfly.com

    • signup.sprint.ca

    • silicon-power.com

    • singnet.com.sg

    • simplyhotels.com

    • sims.sfu.ca

    • singaporeair.com

    • site-secure.com

    • esdlife.com

    • flextronics.com

    • cometsystems.com

    • snapfish.com

    • solo3.nordea.fi soccer.com

    • hkuspace.org

    • soundclick.com

    • swamp.lan spiritair.com

    • sportingbet.com

    • sportodds.com

    • worldgaming.net adaptec.com

    • sqnet.com.sg srp.org.sg

    • ains.com.au

    • campoints.net

    • ingrammicro.com

    • kundenserver.de

    • speedera.net

    • farlep.net

    • lanck.net .sok

    • monster.com

    • ihost.com

    • gigaisp.net

    • webtrendslive.com

    • a-net.com

    • puma.com

    • apple.com

    • streamload.com

    • maximonline.com

    • look.ca

    • supergo.com

    • cablebg.net

    • dell

    • sony

    • inlandrevenue.gov.uk

    • tbihosting.com

    • quickbooks.com

    • techdata.com

    • telpacific.com.au

    • telstra.com

    • freedom.net

    • recruitsoft.com

    • tepore.com

    • theaa.com

    • three.com.hk

    • ticketmaster.com

    • ultrastar.com

    • ti.com

    • tirerack.com

    • tm.net.my

    • tmi-wwa.com

    • tdcwww.net

    • stanfordalumni.org

    • 012.net

    • starhubshop.com.sg

    • datasvit.net

    • ssdcl.com.sg

    • מוזיקה

    • iinet.net.au

    • iprimus.com.au

    • hp.com

    • משחק

    • towerhobbies.com

    • travel.com.au

    • travel.priceline.com

    • travelclub.swiss.com

    • travelcommunications.co.uk

    • trivita.com

    • trust1.com

    • trustinternational.com

    • yorku.ca

    • preschoicefinancial.com

    • united.intranet.ual.com

    • unixcore.com

    • uwindsor.ca

    • ucas.co.uk

    • ups.com

    • yesasia.com

    • usafis.org

    • uscden.net

    • uscitizenship.info

    • va-bank.com

    • vasa.slsp.sk

    • veloz.com

    • victoriassecret.com

    • videotron.com

    • mcafee.com

    • virginblue.com.au

    • virginmobileusa.com

    • vodafone vpost.com.sg

    • vutbr.cz

    • opusit.com.sg

    • ibm.com

    • aircanada.ca

    • walgreens.com

    • watchguard.com

    • icq.com

    • ych.com

    • uottawa.ca

    • uoguelph.ca

    • there.com

    • webassign.net

    • comcast.net

    • douglas.bc.ca

    • carleton.ca

    • mcgill.ca

    • mcmaster.ca

    • queensu.ca

    • sheridanc.on.ca

    • ubc.ca

    • unb.ca

    • .ac.at

    • .ac.nz

    • .ust.hk

    • microsoft.com

    • guidehome.com

    • sap-ag.de

    • nwa.com

    • webzdarma.cz

    • intel.com

    • bigpond.net.au

    • willhill.com

    • .ac.uk

    • t-mobile.com

    • uwaterloo.ca

    • delawarenorth.com

    • worldwinner.com

    • worth1000.com

    • wrem.sis.yorku.ca

    • sierraclub.org

    • serviticket.com

    • yagma.com

    • yes.com.hk .edu

    • yourastrologysite.com

    • ytv.com .o2.co.uk

    • zwallet.com

TrojanSpy:Win32/Banker מותקן ב- Internet Explorer כאובייקט עזרה של הדפדפן. כדי לעזור להגן אוטומטית על המחשב שלך מפני הידבקות, הפעל תמיד תוכנת אנטי-וירוס שעושה שימוש בקובצי החתימה האחרונים. כדי לעזור לוודא שהמחשב מוגן מפני איומים בהווה ובעתיד, בקר באתר האינטרנט הבא של Microsoft:

http://www.microsoft.com/athome/security/default.mspx

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.