Acabei de receber um vírus 6 minutos atrás, como? Situação

Navegue suas respostas
-1

-Editar para as pessoas que dizem que não é um vírus. O Norton detecta isso como um vírus, um ícone foi colocado na minha bandeja do sistema e rkpg.exe está no meu C: que foi colocado 6 minutos atrás quando meu computador reinicializou sozinho, fazendo com que eu perdesse dados: @.

Situação I no Windows XP, atrás de um roteador Linksys, não tenho DMZ ligado, então nada deve estar se conectando a mim. Eu tinha o Firefox, MSN e Visual Studio abertos. Com C # eu programei um aplicativo rápido para escanear algumas páginas com o Internet Explorer. O site que estava digitalizando era deviantART (que é bastante confiável), eu duvido que qualquer banner contenha um vírus. Eu fui a um site suspeito chamado freetxt.com mas que estava no Firefox e não carregou o site. Com uma verificação extra, eu ping e recebi esta mensagem "O pedido de ping não pôde encontrar o host freetxt.com".

O vírus parece ser chamado braviax. Agora ele trouxe uma mensagem dizendo que meu computador pode estar infectado? Como na terra entrou? Eu não tenho o uTorrent instalado ou qualquer aplicativo torrent ou p2p. Nada é instalado no meu computador que eu não tenha instalado antes e eu sei exatamente a hora de instalação porque vejo rkpg.exe na minha unidade C e meu computador foi reiniciado por conta própria ao mesmo tempo. Nos últimos 30 minutos, na verdade, na hora anterior, tudo o que fiz foi falar no MSN, não clicar em nenhum link (eu fui ao freetxt por conta própria) e tive aquela coisa do Internet Explorer rodando (que eu programou).

Como entrou? Eu realmente duvido que veio de um banner no deviantART e instalado quando eu carreguei a página com o controle webbrowser para algo mais pode ter acontecido? Existe algum padrão do sistema que eu deva desligar? Eu tenho a assistência remota desligada, mas mesmo se estivesse ligado, eu não deveria estar infectado porque o roteador não está encaminhando nenhuma porta?

    
por Peter Mortensen 24.07.2009 / 08:57

6 respostas

0

Bem, isso não ajudará você a se livrar dele, mas lhe dirá como evitá-lo.

O DeviantArt é um site confiável, embora qualquer serviço publicitário usado por eles não seja . Você deve executar o Windows Update para obter todos os patches do IE e verificar se está usando a versão 8 também.

Embora, como um heads-up, o site no com anúncios de terceiros seja confiável, pois eles serão vendidos com o maior lance para colocar o código que quiserem em seu site, especialmente JavaScript. Sua melhor solução é implementar o bloqueio de anúncios no nível dos hosts .

    
por 24.07.2009 / 23:59
3

Se é apenas pop-ups, provavelmente é apenas um spyware, não um vírus completo. O Spybot deve cuidar disso.

    
por 24.07.2009 / 09:00
1

Você executou algo que não deveria ter, em algum momento, em algum lugar. Sem olhar por cima do seu ombro, é difícil identificar.

Como John diz, provavelmente não é um vírus, mas apenas um malware que o Adaware, o Spybot ou algum outro malware pode resolver.

    
por 24.07.2009 / 09:01
1

Teve a mesma infecção exata (braviax, etc.) - Malware Bytes é seu amigo.

Há muitos buracos em navegadores e aplicativos que são carregados por meio do navegador, como o Adobe Acrobat Reader. Portanto, essa é a rota mais provável. (No meu caso, achei que vi o Acrobat iniciar no navegador muito rapidamente antes que as coisas saíssem em forma de pêra).

    
por 24.07.2009 / 23:43
0

Se você tem certeza de que não era desse site suspeito, talvez ele estivesse no seu computador há algum tempo e foi apenas coincidência que apareceu quando aconteceu.

Atualmente estou tentando me livrar de um vírus de várias máquinas que ficam inativas por cerca de duas semanas e começam a causar problemas. Você mata todos os sinais dele com o software AV e depois de 2 semanas ele volta.

No meu caso, a infecção provavelmente veio do compartilhamento de drives flash USB, embora eu nunca saiba realmente. São os anos 80 e os disquetes infectados de novo.

    
por 24.07.2009 / 10:53
0

Eu ficaria malwarebytes em segundo lugar - embora, em alguns casos, algum vírus 'tenda a impedi-lo de ser instalado, se já não estiver. O pouco mais paranóico pode dar a revelador de rootkits um recurso ou uma ferramenta antivírus off-line, como o O avira depende se você acha que seu próprio sistema está comprometido, o último não vai doer de qualquer maneira.

Uma vez que você cuida disso, a execução como um usuário limitado também pode ajudar, a menos que você precise - como medida preventiva.

    
por 08.09.2009 / 04:46

Tags

Como invadir o Mac OS X / Unix após o teclado sem fio não se conectar mais? Quando eu quero olhar para a "pasta mais nova", preciso rolar a lista usando o Windows XP / Vista / 7. Existe uma solução para isso?