Nur ein Hinweis darauf, ich wurde heute von dieser fiesen Arbeit infiziert - Rogue: Win32 / Winwebsec oder 'Security Tool' *.
Nachdem ich es repariert und ein wenig sorgfältig ausgegraben habe, weiß ich, was mich ausgereizt hat. Etwas Ähnliches ist mir vorher schon passiert, aber damals wusste ich nicht, was ich hätte tun können, um meinen PC zu infizieren.
Was mich diesmal auslöste, war, dass ich zu meinem PC zurückkehrte, der bereits eingeschaltet war, sich anmeldete und sofort eine Benachrichtigung sah, dass Windows neue Updates hatte. Ich habe darauf geklickt, dann sagte Flash, es brauche ein Update. Ich habe darauf geklickt und BOOM! - das war ich infiziert, Popup City, AZ.
Sie müssen die Flash-Aktualisierungsbenachrichtigung gefälscht haben, und ich habe sie mühelos angeklickt. Es sah auf jeden Fall aus wie der originale Adobe Flash / Air-Updater
Ziemlich hinterlistig, aber ich weiß immer noch nicht, wie es überhaupt auf meinem Computer kam - Standardbenutzerkonto, UAC aktiviert, Windows-Firewall aktiviert, MSE aktiv und aktuell, Windows vollständig gepatcht usw. Nach meinem Wissen auch nach Anklicken der Schaltfläche Im gefälschten Adobe-Dialogfeld hätte ich noch das UAC-Popup durchgehen sollen, aber ich habe keines gesehen.
Wo hört dieser Wahnsinn auf?
Edit : Herausgefunden, was dies verursacht hat, mit bösartigem Java infizierte Werbung. Weitere Informationen finden Sie in diesem Artikel auf The Regsiter . Fast genug, um eine Browser-Erweiterung von Noscript verwenden zu wollen ....
* Um dies zu erreichen, wer seinen Computer bereinigen möchte, habe ich einfach zu einem anderen Konto mit Basisberechtigungen gewechselt, den MSE-Vollscan durchgeführt (er wurde für dieses Konto nicht blockiert) und dann wieder zurückgeschaltet. Sehr viel schneller und einfacher als all das, was mit Safe Mode und Anti-Malware-Programmen zu tun hat. Dies scheint der empfohlene Weg zu sein, um diese Dinge zu klären. Natürlich wurde das Problem nicht vollständig behoben, es kam nach einem Neustart zurück. Musste auf Anti-Malware-Programme zurückgreifen, um diese zu beheben, wie hier dokumentiert .