Wenn es sich nur um Popups handelt, handelt es sich wahrscheinlich nur um Spyware, nicht um einen ausgewachsenen Virus. Spybot sollte sich darum kümmern.
Ich habe gerade vor 6 Minuten einen Virus bekommen, wie? Situation
-Edit- für die Leute, die sagen, es ist kein Virus. Norton erkennt den Virus als Virus. Ein Symbol wurde in meine Taskleiste eingefügt und rkpg.exe
befindet sich in meinem C: Das war vor etwa 6 Minuten, als mein Computer eigenständig neu gestartet wurde, was zu Datenverlust führte: @.
Situation Ich habe unter Windows XP hinter einem Linksys-Router keine DMZ, also sollte nichts mit mir verbunden sein. Ich hatte Firefox, MSN und Visual Studio geöffnet. Mit C # habe ich eine Schnellanwendung programmiert, um einige Seiten mit Internet Explorer zu scannen. Die gescannte Site war deviantART (was ziemlich vertrauenswürdig ist). Ich bezweifle, dass Banner dort einen Virus enthalten würden. Ich ging zu einer verdächtigen Site mit dem Namen " freetxt.com
Firefox", die jedoch nicht geladen wurde. Mit einem zusätzlichen Check ping ich es und erhielt die Meldung "Ping-Anfrage konnte Host freetxt.com nicht finden."
Das Virus scheint braviax zu sein. Im Moment wurde eine Meldung angezeigt, die besagt, dass mein Computer infiziert sein könnte. Wie in aller Welt ist es reingekommen? Ich habe weder uTorrent noch Torrent- oder P2P-Anwendungen installiert. Auf meinem Computer ist nichts installiert, das ich noch nicht installiert habe, und ich weiß den genauen Zeitpunkt der Installation, da ich rkpg.exe
auf meinem Laufwerk C sehe und mein Computer etwa zur gleichen Zeit neu gestartet wurde. In den letzten 30 Minuten hatte ich in der letzten Stunde nur über MSN geredet, keine Links angeklickt (ich ging selbst zu freetxt) und hatte diese Internet Explorer-Sache (die ich programmiert hatte) ausgeführt.
Wie ist es reingekommen? Ich bezweifle wirklich, dass es von einem Banner auf deviantART kam und installiert wurde, als ich die Seite mit dem Webbrowser-Steuerelement geladen habe. Ist also etwas anderes passiert? Gibt es irgendwelche Systemvorgaben, die ich ausschalten sollte? Ich habe Remoteunterstützung deaktiviert, aber selbst wenn es eingeschaltet war, sollte ich nicht infiziert werden, da der Router keine Ports weiterleitet.
6 Antworten auf die Frage
- Beliebte
- Neu
- Mit Kommentaren
- Aktiv
Du hast etwas gelaufen, das du nicht irgendwo haben solltest. Ohne über die Schulter zu schauen, ist es schwer festzustellen.
Wie John sagt, handelt es sich wahrscheinlich nicht um einen Virus, sondern lediglich um eine Malware, die Adaware oder Spybot oder ein anderer Malware-Reiniger beseitigen kann.
Hatte genau die gleiche Infektion (braviax usw.) - Malware Bytes ist Ihr Freund.
Es gibt einige Lücken in Browsern und Apps, die über den Browser geladen werden, wie z. B. Adobe Acrobat Reader. Daher ist dies die wahrscheinlichste Route. (In meinem Fall dachte ich, ich habe gesehen, wie Acrobat kurz im Browser gestartet wurde, bevor alles in Birnenform ging.)
Wenn Sie sicher sind, dass es nicht von dieser verdächtigen Website war, war es eine Zeit lang auf Ihrem Computer und es war nur Zufall, dass es erschien, als es der Fall war.
Ich versuche gerade, einen Virus von mehreren Maschinen zu entfernen, der etwa 2 Wochen lang nicht aktiv ist und dann Probleme verursacht. Mit AV-Software töten Sie jedes Zeichen davon und 2 Wochen später erscheint es wieder.
In meinem Fall war die Infektion wahrscheinlich auf das Teilen von USB-Flashlaufwerken zurückzuführen, obwohl ich es nie wirklich wissen werde. Es sind die achtziger Jahre und infizierte Disketten sind wieder von vorne gekommen.
Nun, das wird dir nicht helfen, es loszuwerden, aber es wird dir sagen, wie du es vermeiden kannst.
DeviantArt ist eine vertrauenswürdige Website, auch wenn der Anzeigenservice nicht verwendet wird . Sie sollten Windows Update ausführen, um alle IE-Patches zu erhalten, und sicherstellen, dass Sie auch Version 8 verwenden.
Als Heads-up ist jedoch keine Website mit Anzeigen von Drittanbietern vertrauenswürdig, da sie an den Höchstbietenden verkauft werden, um den gewünschten Code auf ihrer Website zu platzieren, insbesondere JavaScript. Die beste Lösung ist die Implementierung von Werbeblocker auf Hostebene .
Ich würde malwarebytes ein zweites Mal verwenden - obwohl in manchen Fällen einige Viren die Installation blockieren, falls dies nicht bereits der Fall ist. Der etwas mehr Paranoid kann dem Rootkit-Revisor einen Schuss geben oder ein Offline-Antiviren-Tool, wie beispielsweise das, das Avira hat, je nachdem, ob Sie der Meinung sind, dass Ihr System selbst gefährdet ist, das letztere trotzdem nicht schaden kann.
Wenn Sie sich darum gekümmert haben, kann es auch hilfreich sein, als Benutzer mit eingeschränkter Berechtigung zu laufen, sofern Sie dies nicht als vorbeugende Maßnahme tun müssen.
Verwandte Probleme
-
4
Wie finde ich heraus, wer bei Windows XP angemeldet ist?
-
3
Was ist der Deal mit dem Ordner C: \ Programme \ xerox \ nwwia?
-
3
Warum führt das Entfernen des USB-Sticks zu einem blauen Bildschirm?
-
2
Gibt es eine Möglichkeit, einen Menüeintrag "Senden an -> E-Mail-Empfänger" an Google Mail zu sen...
-
2
Warum kann das IIS-Installationsprogramm staxmem.dll nicht kopieren, obwohl es sich im angegebenen O...
-
1
DNS-Einstellungen pro Windows-Benutzer wechseln?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
8
So verhindern Sie, dass die Taskleiste bei der Verwendung von Remote-Desktop schrumpft?
-
20
Verpasse ich etwas, wenn ich unter Windows XP bleibe?
-
1
Was kann ich unter Windows XP ausschalten, um Speicher freizugeben, ohne alles zu beschädigen