Ich habe gerade vor 6 Minuten einen Virus bekommen, wie? Situation

1403
Peter Mortensen

-Edit- für die Leute, die sagen, es ist kein Virus. Norton erkennt den Virus als Virus. Ein Symbol wurde in meine Taskleiste eingefügt und rkpg.exebefindet sich in meinem C: Das war vor etwa 6 Minuten, als mein Computer eigenständig neu gestartet wurde, was zu Datenverlust führte: @.

Situation Ich habe unter Windows XP hinter einem Linksys-Router keine DMZ, also sollte nichts mit mir verbunden sein. Ich hatte Firefox, MSN und Visual Studio geöffnet. Mit C # habe ich eine Schnellanwendung programmiert, um einige Seiten mit Internet Explorer zu scannen. Die gescannte Site war deviantART (was ziemlich vertrauenswürdig ist). Ich bezweifle, dass Banner dort einen Virus enthalten würden. Ich ging zu einer verdächtigen Site mit dem Namen " freetxt.comFirefox", die jedoch nicht geladen wurde. Mit einem zusätzlichen Check ping ich es und erhielt die Meldung "Ping-Anfrage konnte Host freetxt.com nicht finden."

Das Virus scheint braviax zu sein. Im Moment wurde eine Meldung angezeigt, die besagt, dass mein Computer infiziert sein könnte. Wie in aller Welt ist es reingekommen? Ich habe weder uTorrent noch Torrent- oder P2P-Anwendungen installiert. Auf meinem Computer ist nichts installiert, das ich noch nicht installiert habe, und ich weiß den genauen Zeitpunkt der Installation, da ich rkpg.exeauf meinem Laufwerk C sehe und mein Computer etwa zur gleichen Zeit neu gestartet wurde. In den letzten 30 Minuten hatte ich in der letzten Stunde nur über MSN geredet, keine Links angeklickt (ich ging selbst zu freetxt) und hatte diese Internet Explorer-Sache (die ich programmiert hatte) ausgeführt.

Wie ist es reingekommen? Ich bezweifle wirklich, dass es von einem Banner auf deviantART kam und installiert wurde, als ich die Seite mit dem Webbrowser-Steuerelement geladen habe. Ist also etwas anderes passiert? Gibt es irgendwelche Systemvorgaben, die ich ausschalten sollte? Ich habe Remoteunterstützung deaktiviert, aber selbst wenn es eingeschaltet war, sollte ich nicht infiziert werden, da der Router keine Ports weiterleitet.

-1
Bitte kürzen Sie die Abkürzungen, es ist etwas schwer zu lesen und lässt Sie wie ein jammerndes Kind klingen. hasen vor 15 Jahren 6

6 Antworten auf die Frage

3
John T

Wenn es sich nur um Popups handelt, handelt es sich wahrscheinlich nur um Spyware, nicht um einen ausgewachsenen Virus. Spybot sollte sich darum kümmern.

Heutzutage gibt es selten so etwas wie "nur Spyware". user23307 vor 14 Jahren 0
1
Stefan Thyberg

Du hast etwas gelaufen, das du nicht irgendwo haben solltest. Ohne über die Schulter zu schauen, ist es schwer festzustellen.

Wie John sagt, handelt es sich wahrscheinlich nicht um einen Virus, sondern lediglich um eine Malware, die Adaware oder Spybot oder ein anderer Malware-Reiniger beseitigen kann.

In der Regel infizieren Viren und Spyware Computer. Es spielt keine Rolle, wie sicher Ihr Router ist oder ob Sie ein bestimmtes Programm installiert haben. Travis vor 15 Jahren 0
1
John Parker

Hatte genau die gleiche Infektion (braviax usw.) - Malware Bytes ist Ihr Freund.

Es gibt einige Lücken in Browsern und Apps, die über den Browser geladen werden, wie z. B. Adobe Acrobat Reader. Daher ist dies die wahrscheinlichste Route. (In meinem Fall dachte ich, ich habe gesehen, wie Acrobat kurz im Browser gestartet wurde, bevor alles in Birnenform ging.)

das wusste ich nicht. Läuft Adobe durch Firefox? derzeit habe ich es nicht installiert (es ist wie ein Monat alte Installation) vor 15 Jahren 0
0
LachlanG

Wenn Sie sicher sind, dass es nicht von dieser verdächtigen Website war, war es eine Zeit lang auf Ihrem Computer und es war nur Zufall, dass es erschien, als es der Fall war.

Ich versuche gerade, einen Virus von mehreren Maschinen zu entfernen, der etwa 2 Wochen lang nicht aktiv ist und dann Probleme verursacht. Mit AV-Software töten Sie jedes Zeichen davon und 2 Wochen später erscheint es wieder.

In meinem Fall war die Infektion wahrscheinlich auf das Teilen von USB-Flashlaufwerken zurückzuführen, obwohl ich es nie wirklich wissen werde. Es sind die achtziger Jahre und infizierte Disketten sind wieder von vorne gekommen.

0
MiffTheFox

Nun, das wird dir nicht helfen, es loszuwerden, aber es wird dir sagen, wie du es vermeiden kannst.

DeviantArt ist eine vertrauenswürdige Website, auch wenn der Anzeigenservice nicht verwendet wird . Sie sollten Windows Update ausführen, um alle IE-Patches zu erhalten, und sicherstellen, dass Sie auch Version 8 verwenden.

Als Heads-up ist jedoch keine Website mit Anzeigen von Drittanbietern vertrauenswürdig, da sie an den Höchstbietenden verkauft werden, um den gewünschten Code auf ihrer Website zu platzieren, insbesondere JavaScript. Die beste Lösung ist die Implementierung von Werbeblocker auf Hostebene .

es stellt sich heraus, dass es von DA war. vor 15 Jahren 0
Nein, Sie sollten Firefox mit Adblockplus-Erweiterung verwenden. Sie müssen kein Windows-Update ausführen, da Firefox über einen eigenen überlegenen Update-Mechanismus verfügt. hasen vor 15 Jahren 1
@hasen j - Richtig, aber Sie sollten Windows Update sowieso für Betriebssystem- und MSRT-Patches ausführen. Ich ging davon aus, dass der Benutzer den Browser nicht wechseln möchte. MiffTheFox vor 15 Jahren 1
hasen j: Vielleicht haben Sie es vermisst. Die Seite wurde über ein Webbrowser-Control geladen, das heißt IE in C #. Ich kann also Firefox nicht verwenden, da es keine Schnittstelle gibt. Ich weiß nicht, ob das Erlernen der API (geschweige denn zu versuchen, sie zum Laufen zu bringen, falls vorhanden) und das Umschreiben von Code möglich ist. vor 15 Jahren 1
Wenn Sie Firefox mit C # verwenden möchten, können Sie GeckoFX verwenden. http://geckofx.org/ MiffTheFox vor 15 Jahren 0
0
Journeyman Geek

Ich würde malwarebytes ein zweites Mal verwenden - obwohl in manchen Fällen einige Viren die Installation blockieren, falls dies nicht bereits der Fall ist. Der etwas mehr Paranoid kann dem Rootkit-Revisor einen Schuss geben oder ein Offline-Antiviren-Tool, wie beispielsweise das, das Avira hat, je nachdem, ob Sie der Meinung sind, dass Ihr System selbst gefährdet ist, das letztere trotzdem nicht schaden kann.

Wenn Sie sich darum gekümmert haben, kann es auch hilfreich sein, als Benutzer mit eingeschränkter Berechtigung zu laufen, sofern Sie dies nicht als vorbeugende Maßnahme tun müssen.