Wie infiziert der Ahnrpta.exe-Virus eine Maschine?

2213
LachlanG

Mein Spiele- und Multimedia-PC wurde nun zweimal mit einem Virus infiziert, der eine ausführbare Datei namens Ahnrpta.exe lädt. Ich bin der einzige Benutzer, der buchstäblich nichts herunterlädt und keine E-Mail erhält.

Ich weiß, dass mein Mitbewohner dieses Virus auf seinem Laptop hat (er sagt mir ständig, dass er ein Antivirusprogramm erhalten wird). Ich vermute, es kommt von dort (wir verwenden dasselbe Heimnetzwerk). Das Merkwürdige ist, dass mein Arbeitslaptop, den ich häufig im selben Netzwerk verwende, nicht infiziert wurde.

Sowohl mein Arbeitslaptop als auch mein Spiele-PC verwenden WinXP und haben außer der WinXP SP2-Firewall keine andere Firewall.

Weiß jemand, wie sich dieser Virus ausbreitet? Ich konnte keine endgültige Antwort von den Antivirus-Anbieterseiten finden.

3

2 Antworten auf die Frage

3
Clifford the Red

Wenn Sie nach der ersten Infektion keine saubere Windows-Installation durchgeführt haben, ist es wahrscheinlich, dass Sie sich einfach selbst neu installieren. Es ist ein schlechter Trojaner / Hintertür und hat wahrscheinlich Rootkits in den Mix aufgenommen. Aufgrund der Komplexität von Malware kann heutzutage eine saubere Installation sicherstellen, dass Sie nicht gefährdet werden. Wer weiß, was dieses Ding in Ihrem Netzwerk macht, abhängig von Ihren Einstellungen. Wenn es sich auf seinem Computer befindet, kann es mit Ihrem im gleichen Netzwerk mithalten.

Infektionen können jetzt auftreten, wenn Sie einfach eine schlechte Website besuchen. Sie müssen nicht einmal etwas anklicken oder herunterladen.

Sie müssen sicherstellen, dass Ihre Windows-Version aktuell gepatcht ist und Sie ein gutes Antivirus-Programm ausführen. Meine Wahl ist NOD 32 .

Ich habe mehrere Rootkit-Entferner verwendet, also ist es hoffentlich endgültig vorbei. Ich bin ziemlich sicher, dass es nicht vom Besuch einer Website kam, da ich immer Opera benutze und nicht von solchen Exploits angegriffen wird. Wenn Sie sagen, wer weiß, was in meinem Netzwerk mit seinem Computer als Basis arbeitet, ist das eigentlich meine Frage. LachlanG vor 15 Jahren 0
2
splattne

Wenn viele Backdoor- / Trojaner wie der Ahnrpta.exe-Virus gesehen werden, verbreiten sie sich automatisch, wenn Sie beispielsweise ein USB-Thumbdrive ( autorun.inf) einführen .

In diesem Tutorial erfahren Sie, wie Sie das Autorun für externe Medien (CD-ROM, USB-Laufwerke ...) deaktivieren können.

Es ist eine Möglichkeit. Er sagte, er habe mein Gerät nicht benutzt, aber ... LachlanG vor 15 Jahren 0

Verwandte Probleme