Požymiai

Kompiuteryje, kuriame veikia Microsoft Windows 2000, Microsoft Windows XP arba Microsoft Windows Server 2003, galite pastebėti tokius požymius:

Priežastis

Ši problema gali kilti dėl to, kad jūsų kompiuteris užkrėstas, TrojanSpy:Win32 / banko Trojos arklys programą.

Sprendimas

Dauguma antivirusinės programinės įrangos gali aptikti ir išvengti užkrėtimo kenkėjiškos programinės įrangos. Norėdami išspręsti šią problemą, paleiskite antivirusinę programinę įrangą, kuris yra atnaujinta, ir naujausi parašų failai. Tada iš naujo įdiegti "Microsoft" "Windows" sargyba.

Daugiau informacijos

Kai ši problema kyla, TrojanSpy:Win32 / banko mano šiuos veiksmus:

  • TrojanSpy:Win32 / banko nustato "Internet Explorer" pagrindiniame puslapyje "apie: tuščias."

  • TrojanSpy:Win32 / banko panaikina visus failus aplanke C:\Program Files\Microsoft apsaugą nuo šnipinėjimo programų.

  • TrojanSpy:Win32 / banko ieško Windows su Microsoft Windows AntiSpyware (beta versija) ir siunčia pranešimą į šiuos "Windows" jas uždaryti.

  • TrojanSpy:Win32 / banko išsijungia procesai, kurie yra susiję su Microsoft Windows AntiSpyware (beta versija).

  • TrojanSpy:Win32 / banko bando atsisiųsti ir paleisti naujinimus iš žiniatinklio serverio.

  • TrojanSpy:Win32 / banko bando atsisiųsti ir paleisti Papildoma programinė įranga FTP serverio.

  • TrojanSpy:Win32 / banko neleidžia pasiekti tam tikrų saugos svetainių.

  • TrojanSpy:Win32 / banko pašalina registro įrašo gcasServ šį dalinį raktą:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  • TrojanSpy:Win32 / banko renka vartotojo asmeninę informaciją, kai vartotojas lankosi internetinė bankininkystė svetainių.

    Šiose svetainėse yra šios:

    • ibank.barclays.co.uk

    • ibank.cahoot.com

    • myonlineaccounts2.abbeynational.co.uk

    • olb.westpac.com.au

    • olb2.nationet.com

    • online.lloydstsb.co.uk

    • sec.westpactrust.co.nz

    • web.da-us.citibank.com

    • www.bpinet.pt

    • www.ebank.hsbc.co.uk

    • www.ebank.hsbc.com.hk

    • www.halifax-online.co.uk

    • www.iblogin.com

    • www.national.com.au

    • www.nwolb.com

    • www.rbsdigital.com

    TrojanSpy:Win32 / banko bando siųsti šį infromation į FTP serverį.

  • TrojanSpy:Win32 / banko registruoja URL, galite apsilankyti %windir%\Req.log failą. Tačiau, nesate prisijungęs URL, kuriuose yra tokios eilutės:

TrojanSpy:Win32 / banko yra įdiegtas "Internet Explorer" kaip naršyklės pagalbinis objektas.

Automatiškai padėti apsaugoti kompiuterį nuo užkrėtimo, visada paleiskite antivirusinę programinę įrangą, kuri naudoja naujausią parašų failų. Norėdami įsitikinti, kad kompiuteris apsaugotas nuo esamų ir būsimų grėsmių, apsilankykite šioje "Microsoft" svetainėje:

http://www.microsoft.com/protect/default.mspx

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti vertimo kokybe?
Kas turėjo įtakos jūsų patirčiai?

Dėkojame už jūsų atsiliepimus!

×