Internet Explorer sākumlapa ir atiestatīta "par: tukšs" un Windows Defender tiek neparedzēti aizvērts operētājsistēmā Windows 2000, Windows XP vai Windows Server 2003

Pazīmes

Datorā, kurā darbojas sistēma Microsoft Windows 2000, Microsoft Windows XP vai Microsoft Windows Server 2003, var novērot šādus simptomus:

Iemesls

Šī problēma rodas, jo dators ir inficēts ar TrojanSpy:Win32 / bankas Trojas zirgu programmu.

Risinājums

Lielākā daļa pretvīrusu programmatūra var noteikt un novērst infekciju ļaunprātīgas programmatūras. Lai novērstu šo problēmu, palaidiet pretvīrusu programmatūra ir atjaunināta ar jaunāko paraksta failus. Pēc tam atkārtoti instalējiet Microsoft Windows Defender.

Papildinformācija

Ja šī problēma rodas, TrojanSpy:Win32 / bankas veic šādas darbības:

  • TrojanSpy:Win32 / bankas iestata Internet Explorer sākumlapu "par: tukšs."

  • TrojanSpy:Win32 / bankas izdzēš visus failus mapē C:\Program Files\Microsoft pretspiegprogrammatūru.

  • TrojanSpy:Win32 / bankas meklē Windows saistībā ar Microsoft Windows AntiSpyware (Beta) un nosūta ziņojumu logi un aizveriet to.

  • TrojanSpy:Win32 / bankas tiek izslēgta procesi, kas saistīti ar Microsoft Windows AntiSpyware (Beta versija).

  • TrojanSpy:Win32 / bankas mēģina lejupielādēt un pēc tam palaidiet atjauninājumus no Web servera.

  • TrojanSpy:Win32 / bankas mēģina lejupielādēt un pēc tam palaidiet papildu programmatūru no FTP servera.

  • TrojanSpy:Win32 / bankas neļauj lietotājiem piekļūt dažiem drošības vietnēm.

  • TrojanSpy:Win32 / bankas noņem reģistra ieraksta gcasServ šādā apakšatslēgā:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  • TrojanSpy:Win32 / bankas apkopo lietotāja personisko informāciju, lietotājam apmeklējot vietnes tiešsaistes banku.

    Šīs vietas ir šādas:

    • ibank.barclays.co.uk

    • ibank.cahoot.com

    • myonlineaccounts2.abbeynational.co.uk

    • olb.westpac.com.au

    • olb2.nationet.com

    • online.lloydstsb.co.uk

    • sec.westpactrust.co.nz

    • web.da-us.citibank.com

    • www.bpinet.pt

    • www.ebank.hsbc.co.uk

    • www.ebank.hsbc.com.hk

    • www.halifax-online.co.uk

    • www.iblogin.com

    • www.national.com.au

    • www.nwolb.com

    • www.rbsdigital.com

    TrojanSpy:Win32 / bankas pēc tam mēģina nosūtīt šo infromation FTP serverī.

  • TrojanSpy:Win32 / bankas reģistrē vietrāžiem URL, ko jūs apmeklējat %windir%\Req.log failu. Tomēr netiek reģistrēti URL, kas ietver šīm virknēm:

TrojanSpy:Win32 / bankas ir instalēta Internet Explorer kā pārlūkprogrammas palīga objekts.

Lai automātiski palīdz aizsargāt datoru no infekcijas, palaist pretvīrusu programmatūru, kas izmanto jaunāko paraksta failus. Lai palīdzētu pārliecinieties, vai dators ir aizsargāts pret pašreizējo un turpmāko apdraudējumiem, apmeklējiet šo Microsoft Web vietu:

http://www.microsoft.com/protect/default.mspx

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×