करने के लिए Internet Explorer मुख पृष्ठ रीसेट करें "के बारे में: रिक्त" और Windows डिफ़ेंडर अनपेक्षित रूप से बंद हो जाता Windows 2000, Windows XP या Windows Server 2003 में


लक्षण


Microsoft Windows 2000, Microsoft Windows XP या Microsoft Windows Server 2003 चला रहे कंप्यूटर पर, आप निम्न लक्षण अनुभव कर सकते हैं:

कारण


TrojanSpy:Win32 से आपका कंप्यूटर संक्रमित है, क्योंकि यह समस्या हो सकती है / Banker ट्रोजन हॉर्स प्रोग्राम है।

वैकल्पिक हल


अधिकांश एंटीवायरस सॉफ़्टवेयर का पता लगाने और दुर्भावनापूर्ण सॉफ़्टवेयर द्वारा संक्रमण को रोकने कर सकते हैं। इस समस्या को हल करने के लिए, नवीनतम हस्ताक्षर फ़ाइलें अद्यतन की जाती है कि एंटीवायरस सॉफ़्टवेयर चलाएँ। उसके बाद, Microsoft Windows डिफ़ेंडर को पुनर्स्थापित करें।

अधिक जानकारी


जब यह समस्या तब होती है जब, TrojanSpy:Win32 / Banker निम्न क्रियाएँ लेता है:
  • TrojanSpy:Win32 / Banker सेट करता है जो Internet Explorer मुख पृष्ठ "के बारे में: रिक्त है."
  • TrojanSpy:Win32 / Banker C:\Program Files\Microsoft एंटीस्पायवेयर फ़ोल्डर में सभी फ़ाइलें हटा देता है।
  • TrojanSpy:Win32 / Banker Windows Microsoft Windows एंटीस्पायवेयर (बीटा) के लिए संबंधित ढूँढता है और उन्हें बंद करने के लिए इन windows करने के लिए संदेश भेजता है।
  • TrojanSpy:Win32 / Banker शट डाउन प्रक्रिया Microsoft Windows एंटीस्पायवेयर (बीटा) के साथ संबद्ध हैं।
  • TrojanSpy:Win32 / Banker डाउनलोड करें, और फिर कोई वेब सर्वर से अद्यतन चलाएँ करने का प्रयास करता है।
  • TrojanSpy:Win32 / Banker डाउनलोड करें, और उसके बाद किसी FTP सर्वर से अतिरिक्त सॉफ़्टवेयर चलाएँ करने का प्रयास करता है।
  • TrojanSpy:Win32 / Banker विशेष सुरक्षा वेबसाइट तक पहुँचने से उपयोगकर्ता रोकता है।
  • TrojanSpy:Win32 / Banker से निम्न उपकुंजी में gcasServ रजिस्ट्री प्रविष्टि निकालता है:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  • TrojanSpy:Win32 / Banker व्यक्तिगत उपयोगकर्ता जानकारी एकत्रित करता जब उपयोगकर्ता ऑनलाइन बैंकिंग साइट में आगमन।

    इन साइट्स में निम्न शामिल हैं:
    • ibank.barclays.co.uk
    • ibank.cahoot.com
    • myonlineaccounts2.abbeynational.co.uk
    • olb.westpac.com.au
    • olb2.nationet.com
    • online.lloydstsb.co.uk
    • sec.westpactrust.co.nz
    • web.da-us.citibank.com
    • www.bpinet.pt
    • www.ebank.hsbc.co.uk
    • www.ebank.hsbc.com.hk
    • www.halifax-online.co.uk
    • www.iblogin.com
    • www.national.com.au
    • www.nwolb.com
    • www.rbsdigital.com
    TrojanSpy:Win32 / Banker फिर कोशिश करता है इस infromation किसी FTP सर्वर को भेजने के लिए।
  • TrojanSpy:Win32 / Banker लॉग Url करने के लिए %windir%\Req.log फ़ाइल देखें। हालांकि, जिनमें निम्न स्ट्रिंग Url लॉग नहीं हैं:
TrojanSpy:Win32 / Banker एक ब्राउज़र सहायक ऑब्जेक्ट के रूप में Internet Explorer में स्थापित है।

स्वचालित रूप से अपने कंप्यूटर को संक्रमण से बचाने में आपकी मदद करने के लिए, हमेशा नवीनतम हस्ताक्षर फ़ाइलों का उपयोग करता है कि एंटीवायरस सॉफ़्टवेयर चलाएँ। वर्तमान तथा भावी खतरों के विरुद्ध आपके कंप्यूटर सुरक्षित है यह सुनिश्चित करने में मदद करने के लिए, निम्न Microsoft वेब साइट पर जाएँ: