Я только что получил вирус 6 минут назад, как? ситуация

829
Peter Mortensen

-Edit- для людей, которые говорят, что это не вирус. Norton обнаруживает его как вирус, значок был помещен в мой системный трей и rkpg.exeнаходится в моем C: он был помещен 6 минут назад, примерно в то время, когда мой компьютер сам по себе перезагружался, что привело к потере данных: @.

Ситуация I на Windows XP, за маршрутизатором Linksys, у меня нет DMZ, поэтому со мной ничего не должно быть. У меня были открыты Firefox, MSN и Visual Studio. С помощью C # я запрограммировал быстрое приложение для сканирования некоторых страниц с помощью Internet Explorer. Сайт, который он сканировал, был deviantART (который заслуживает доверия), я сомневаюсь, что на всех баннерах будет вирус. Я пошел на подозрительный сайт под названием, freetxt.comно это было на Firefox, и он не загружал сайт. С дополнительной проверкой я пингую его и получаю это сообщение «Запрос Ping не может найти хост freetxt.com».

Вирус, кажется, называется бравиакс. Прямо сейчас появилось сообщение о том, что мой компьютер может быть заражен? Как же оно попало? У меня не установлено ни uTorrent, ни торрент-приложений или приложений p2p. На моем компьютере ничего не установлено, чего я раньше не устанавливал, и я знаю точное время его установки, потому что вижу rkpg.exeна своем диске C и мой компьютер перезагружается самостоятельно примерно в то же время. За предыдущие 30 минут, фактически за предыдущий час, все, что я делал, это говорил по MSN, не щелкая никакие ссылки (я сам перешел на freetxt) и запустил эту программу Internet Explorer (которую я запрограммировал).

Как оно попало? Я действительно сомневаюсь, что это пришло из баннера на deviantART и установлено, когда я загрузил страницу с помощью элемента управления webbrowser, чтобы что-то еще могло произойти? Есть ли какие-то системные настройки по умолчанию, которые я должен выключить? У меня удаленная помощь отключена, но даже если она была включена, я не должен быть заражен из-за того, что маршрутизатор не перенаправляет порты?

-1
Пожалуйста, сократите аббревиатуры, это немного трудно читать, и это заставляет вас звучать как нытье. hasen 15 лет назад 6

6 ответов на вопрос

3
John T

Если это просто всплывающие окна, то это скорее всего шпионское ПО, а не полноценный вирус. Spybot должен позаботиться об этом.

В наши дни редко встречается такая вещь, как «просто шпионское ПО» user23307 14 лет назад 0
1
Stefan Thyberg

Ты управлял чем-то, чего не должен был когда-то где-то. Не глядя через плечо, это довольно сложно определить.

Как говорит Джон, это, вероятно, не вирус, а просто вредоносная программа, о которой может позаботиться Adaware, Spybot или какой-либо другой очиститель вредоносных программ.

Обычно вирусы и шпионские программы заражают компьютеры. Не имеет значения, насколько защищен ваш маршрутизатор или установлена ​​ли у вас определенная программа. Travis 15 лет назад 0
1
John Parker

Была точно такая же инфекция (бравиакс и т. Д.) - вредоносное ПО Bytes - ваш друг.

В браузерах и приложениях, загружаемых через браузер, таких как Adobe Acrobat Reader, довольно много дыр, так что это наиболее вероятный маршрут. (В моем случае мне показалось, что я очень быстро запустил Acrobat в браузере, прежде чем все стало грушевидным.)

я не знал об этом. Adobe течет через Firefox? в настоящее время я не установил его (это как установка месяца) 15 лет назад 0
0
LachlanG

Если вы уверены, что это был не тот подозрительный сайт, возможно, он был на вашем компьютере какое-то время, и это было просто совпадение, что он появился, когда появился.

В настоящее время я пытаюсь избавиться от вируса с нескольких машин, который остается бездействующим около 2 недель, а затем начинает вызывать проблемы. Вы убиваете все признаки этого с помощью программного обеспечения AV, а затем через 2 недели оно возвращается снова.

В моем случае заражение, вероятно, произошло от совместного использования USB-флешек, хотя я никогда не узнаю. Это 1980-е и снова зараженные дискеты.

0
MiffTheFox

Ну, это не поможет вам избавиться от этого, но скажет вам, как этого избежать.

DeviantArt - заслуживающий доверия сайт, хотя какой бы рекламной услугой он ни пользовался, это не так . Вы должны запустить Центр обновления Windows, чтобы получить все исправления IE, и убедитесь, что вы используете версию 8.

Хотя, как гласят, ни один сайт со сторонней рекламой не заслуживает доверия, потому что они продадут самую высокую цену, чтобы разместить любой код на своем сайте, особенно JavaScript. Ваше лучшее решение - внедрить блокировку рекламы на уровне хостов .

Оказывается, это было от DA. 15 лет назад 0
Нет, вы должны использовать Firefox с расширением adblockplus. Вам не нужно будет запускать обновление Windows, потому что Firefox имеет свой собственный превосходный механизм обновления. hasen 15 лет назад 1
@hasen j - Да, но вы все равно должны запустить Центр обновления Windows для исправлений ОС и MSRT. Я работал в предположении, что пользователь не захочет переключать браузеры. MiffTheFox 15 лет назад 1
hasen j: Вы могли пропустить это. Страница была загружена через web-браузер-контроль, то есть IE в C #. Так что я не могу использовать Firefox, так как он не взаимодействует. Я не знаю, возможно ли изучение API (не говоря уже о том, чтобы заставить его работать, если он существует) и переписывание кода. 15 лет назад 1
Если вы хотите использовать Firefox с C #, вы можете использовать GeckoFX. http://geckofx.org/ MiffTheFox 15 лет назад 0
0
Journeyman Geek

Я бы добавил вторые вредоносные байты - хотя в некоторых случаях некоторые вирусы, как правило, блокируют его установку, если он еще не установлен. Немного более параноидально может дать возможность руткит-разоблачителю или автономному антивирусному инструменту, такому, как у avira, в зависимости от того, если вы считаете, что ваша система взломана, последняя не повредит в любом случае.

После того, как вы позаботились об этом, работа с правами ограниченного пользователя также может помочь, если только вам не понадобится профилактическая мера.

Похожие вопросы