Windows 2000、Windows XP、または Windows Server 2003 で、Internet Explorer のホームページが "about:blank" にリセットされ、Windows Defender が予期せず終了する

現象

Microsoft Windows 2000、Microsoft Windows XP、または Microsoft Windows Server 2003 を実行しているコンピュータで、以下のいずれかの現象が発生する場合があります。

  1. Internet Explorer のホームページが "about:blank" にリセットされる。

  2. Microsoft Windows Defender が予期せず終了する。

原因

この問題は、コンピュータがトロイの木馬 TrojanSpy:Win32/Banker プログラムに感染していることが原因で発生する場合があります。

回避策

多くのウイルス対策ソフトウェアでは、悪質なソフトウェアによる感染の検出と予防が可能です。この問題を回避するには、最新のウイルス定義ファイルを使用して更新されたウイルス対策ソフトウェアを実行し、Microsoft Windows Defender を再インストールします。

詳細

この問題が発生している場合の TrojanSpy:Win32/Banker の動作を以下に示します。

  • TrojanSpy:Win32/Banker によって Internet Explorer のホームページが "about:blank" にリセットされます。

  • TrojanSpy:Win32/Banker によって、C:\Program Files\Microsoft AntiSpyware フォルダのすべてのファイルが削除されます。

  • TrojanSpy:Win32/Banker によって Microsoft Windows AntiSpyware (ベータ版) が使用されている Windows が検出され、それらの Windows に対して、Windows AntiSpyware を終了するように指示するメッセージが送信されます。

  • TrojanSpy:Win32/Banker によって Microsoft Windows AntiSpyware (ベータ版) に関連付けられているプロセスのシャットダウンが行われます。

  • TrojanSpy:Win32/Banker によって、Web サーバーから更新プログラムのダウンロードと実行が試行されます。

  • TrojanSpy:Win32/Banker によって、FTP サーバーからダウンロードとその他のソフトウェアの実行が試行されます。

  • TrojanSpy:Win32/Banker によって、ユーザーは特定のセキュリティ Web サイトにアクセスできなくなります。

  • TrojanSpy:Win32/Banker によって gcasServ レジストリ エントリが次のサブキーから削除されます。

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  • ユーザーがオンライン バンキングのサイトにアクセスすると、TrojanSpy:Win32/Banker によって、ユーザーの個人情報が収集されます。



    これらのサイトには、以下のものがあります。

    • ibank.barclays.co.uk

    • ibank.cahoot.com

    • myonlineaccounts2.abbeynational.co.uk

    • olb.westpac.com.au

    • olb2.nationet.com

    • online.lloydstsb.co.uk

    • sec.westpactrust.co.nz

    • web.da-us.citibank.com

    • www.bpinet.pt

    • www.ebank.hsbc.co.uk

    • www.ebank.hsbc.com.hk

    • www.halifax-online.co.uk

    • www.iblogin.com

    • www.national.com.au

    • www.nwolb.com

    • www.rbsdigital.com

    次に、TrojanSpy:Win32/Banker によって、FTP サーバーに対してこの情報の送信が試行されます。

  • TrojanSpy:Win32/Banker によって、ユーザーがアクセスした URL が %windir%\Req.log ファイルに記録されます。ただし、以下の文字列を含む URL はログに記録されません。

    • https

    • safeform.com

    • northeast.on.ca

    • salesforce.com

    • prudential.com.hk

    • sammikk.com

    • samsunggsbn.com

    • sbc.com

    • s-central.com.au

    • ebay

    • sciamdigital.com

    • scicollege.org.sg

    • upjs.sk

    • eutelsat.net

    • searchfit.org

    • seatbooker.net

    • sebra.com

    • yimg.com

    • acadiau.ca

    • adultfriendfinder.com

    • advisor.com

    • authorize.net

    • bearshare.com

    • betbanking.com

    • bnpparibas.net

    • c1hrapps.com

    • customersvc.com

    • konetic.org

    • delias.com

    • deluxepass.com

    • directnic.com

    • directsex.com

    • earthport.com

    • elance.com

    • element5.com

    • elsevier

    • emetrix.com

    • e-registernow.com

    • europeonline.com

    • ezpeer.com

    • fredericks.com

    • gevalia.com

    • hilton.com

    • hostdozy.com

    • hotbar.com

    • idx.com .au

    • indigosp.com

    • infusion-studios.com

    • intuitcanada.com

    • reuters.com

    • kent.net lkw-walter.com

    • medibank.com.au

    • mouse2mobile.com

    • mysylvan.com

    • nacelink.com

    • netbilling.com

    • netfirms.com

    • netspeed.com.au

    • nike.com.hk

    • novuslink.net

    • nzqa.govt.nz

    • oberon-media.com

    • onlineaccess.net

    • optusnet.com.au

    • orcon.net

    • ordering.co.uk

    • oztralia.com

    • register.com

    • safesite.com

    • shaw.ca

    • billerweb.com

    • sms.ac

    • sparkart.com

    • sparknotes.com

    • starbiz.net.sg

    • telusmobility.com

    • thewheelconnection.com

    • tickle.com

    • trekblue.com

    • tsn.cc

    • ubi.com

    • vandyke.com

    • w2express.com

    • mgm-mirage.com

    • webeweb.net

    • wn.com.au

    • securecart.net

    • secureordering.com

    • secureserver.net

    • imrworldwide.com

    • playstation.com

    • western-inventory.com

    • securewebexchange.com

    • securitymetrics.com

    • selfmgmt.com

    • t-mobile.co.uk

    • xtra.co.nz

    • canon-europe.com

    • senecac.on.ca

    • sephora.com

    • liveperson.net

    • ariba.com

    • sympatico.ca

    • xs4all.nl

    • macau.ctm.net

    • rogers.com

    • sfgov.org

    • cic.gc.ca

    • vodafone.co.uk

    • hku.hk

    • sfa.prudential.com.sg

    • shkcorpws5.shkp.com

    • ecompanystore.com

    • o2online.de

    • shopadmin.daum.net

    • shoppersoptimum.ca

    • go-fia.com

    • zoovy.com

    • shopundco.com

    • shutterfly.com

    • signup.sprint.ca

    • silicon-power.com

    • singnet.com.sg

    • simplyhotels.com

    • sims.sfu.ca

    • singaporeair.com

    • site-secure.com

    • esdlife.com

    • flextronics.com

    • cometsystems.com

    • snapfish.com

    • solo3.nordea.fi soccer.com

    • hkuspace.org

    • soundclick.com

    • swamp.lan spiritair.com

    • sportingbet.com

    • sportodds.com

    • worldgaming.net adaptec.com

    • sqnet.com.sg srp.org.sg

    • ains.com.au

    • campoints.net

    • ingrammicro.com

    • kundenserver.de

    • speedera.net

    • farlep.net

    • lanck.net .sok

    • monster.com

    • ihost.com

    • gigaisp.net

    • webtrendslive.com

    • a-net.com

    • puma.com

    • apple.com

    • streamload.com

    • maximonline.com

    • look.ca

    • supergo.com

    • cablebg.net

    • dell

    • sony

    • inlandrevenue.gov.uk

    • tbihosting.com

    • quickbooks.com

    • techdata.com

    • telpacific.com.au

    • telstra.com

    • freedom.net

    • recruitsoft.com

    • tepore.com

    • theaa.com

    • three.com.hk

    • ticketmaster.com

    • ultrastar.com

    • ti.com

    • tirerack.com

    • tm.net.my

    • tmi-wwa.com

    • tdcwww.net

    • stanfordalumni.org

    • 012.net

    • starhubshop.com.sg

    • datasvit.net

    • ssdcl.com.sg

    • music

    • iinet.net.au

    • iprimus.com.au

    • hp.com

    • game

    • towerhobbies.com

    • travel.com.au

    • travel.priceline.com

    • travelclub.swiss.com

    • travelcommunications.co.uk

    • trivita.com

    • trust1.com

    • trustinternational.com

    • yorku.ca

    • preschoicefinancial.com

    • united.intranet.ual.com

    • unixcore.com

    • uwindsor.ca

    • ucas.co.uk

    • ups.com

    • yesasia.com

    • usafis.org

    • uscden.net

    • uscitizenship.info

    • va-bank.com

    • vasa.slsp.sk

    • veloz.com

    • victoriassecret.com

    • videotron.com

    • mcafee.com

    • virginblue.com.au

    • virginmobileusa.com

    • vodafone vpost.com.sg

    • vutbr.cz

    • opusit.com.sg

    • ibm.com

    • aircanada.ca

    • walgreens.com

    • watchguard.com

    • icq.com

    • ych.com

    • uottawa.ca

    • uoguelph.ca

    • there.com

    • webassign.net

    • comcast.net

    • douglas.bc.ca

    • carleton.ca

    • mcgill.ca

    • mcmaster.ca

    • queensu.ca

    • sheridanc.on.ca

    • ubc.ca

    • unb.ca

    • .ac.at

    • .ac.nz

    • .ust.hk

    • microsoft.com

    • guidehome.com

    • sap-ag.de

    • nwa.com

    • webzdarma.cz

    • intel.com

    • bigpond.net.au

    • willhill.com

    • .ac.uk

    • t-mobile.com

    • uwaterloo.ca

    • delawarenorth.com

    • worldwinner.com

    • worth1000.com

    • wrem.sis.yorku.ca

    • sierraclub.org

    • serviticket.com

    • yagma.com

    • yes.com.hk .edu

    • yourastrologysite.com

    • ytv.com .o2.co.uk

    • zwallet.com

TrojanSpy:Win32/Banker は、Internet Explorer にブラウザ ヘルパー オブジェクトとしてインストールされます。



自動的にコンピュータを感染から保護するには、最新のウイルス定義ファイルを使用したウイルス対策ソフトウェアを常に実行するようにします。現在および将来にわたって、コンピュータを脅威から保護するには、次のマイクロソフト Web サイトを参照してください。

http://www.microsoft.com/japan/athome/security/default.mspx

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×