-1

-Edit- для людей, которые говорят, что это не вирус. Norton обнаружил его как вирус, на моем системном трее был размещен значок, а rkpg.exe находится в моем C: он был размещен 6 минут назад, примерно в то время, когда мой компьютер сам по себе перезагружался, что привело к потере данных: @.

Ситуация I на Windows XP, за маршрутизатором Linksys, у меня нет DMZ, поэтому со мной ничего не должно быть. У меня были открыты Firefox, MSN и Visual Studio. С помощью C # я запрограммировал быстрое приложение для сканирования некоторых страниц с помощью Internet Explorer. Сайт, который он сканировал, был deviantART (который заслуживает доверия), я сомневаюсь, что на всех баннерах будет вирус. Я зашел на подозрительный сайт под названием freetxt.com но он был на Firefox и не загружал сайт. С дополнительной проверкой я пингую его и получаю это сообщение «Запрос Ping не может найти хост freetxt.com».

Вирус, кажется, называется бравиакс. Прямо сейчас появилось сообщение о том, что мой компьютер может быть заражен? Как же оно попало? У меня не установлено ни uTorrent, ни торрент-приложений или приложений p2p. На моем компьютере ничего не установлено, чего я раньше не устанавливал, и я знаю точное время его установки, потому что я вижу rkpg.exe на моем диске C и мой компьютер перезагружается самостоятельно примерно в то же время. За предыдущие 30 минут, фактически за предыдущий час, все, что я делал, это говорил по MSN, не щелкая никакие ссылки (я сам перешел на freetxt) и запустил эту программу Internet Explorer (которую я запрограммировал).

Как оно попало? Я действительно сомневаюсь, что это пришло из баннера на deviantART и установлено, когда я загрузил страницу с помощью элемента управления webbrowser, чтобы что-то еще могло произойти? Есть ли какие-то системные настройки по умолчанию, которые я должен выключить? У меня удаленная помощь отключена, но даже если она была включена, я не должен быть заражен из-за того, что маршрутизатор не перенаправляет порты?

6 ответов6

3

Если это просто всплывающие окна, то это скорее всего шпионское ПО, а не полноценный вирус. Spybot должен позаботиться об этом.

1

Была точно такая же инфекция (бравиакс и т.д.) - вредоносное ПО Bytes - ваш друг.

В браузерах и приложениях, загружаемых через браузер, таких как Adobe Acrobat Reader, довольно много дыр, так что это наиболее вероятный маршрут. (В моем случае мне показалось, что я очень быстро запустил Acrobat в браузере, прежде чем все стало грушевидным.)

1

Ты управлял чем-то, чего не должен был когда-то где-то. Не глядя через плечо, это довольно сложно определить.

Как говорит Джон, это, вероятно, не вирус, а просто вредоносная программа, о которой может позаботиться Adaware, Spybot или какой-либо другой очиститель вредоносных программ.

0

Ну, это не поможет вам избавиться от этого, но скажет вам, как этого избежать.

DeviantArt - заслуживающий доверия сайт, хотя какой бы рекламной услугой он ни пользовался, это не так. Вы должны запустить Центр обновления Windows, чтобы получить все исправления IE, и убедитесь, что вы используете версию 8.

Хотя, как гласят, ни один сайт со сторонней рекламой не заслуживает доверия, потому что они продадут самую высокую цену, чтобы разместить любой код на своем сайте, особенно JavaScript. Ваше лучшее решение - внедрить блокировку рекламы на уровне хостов.

0

Я бы добавил вторые вредоносные байты - хотя в некоторых случаях некоторые вирусы, как правило, блокируют его установку, если он еще не установлен. Немного более параноидально может дать возможность руткит-разоблачителю или автономному антивирусному инструменту, такому, как у avira, в зависимости от того, если вы считаете, что ваша система взломана, последняя не повредит в любом случае.

После того, как вы позаботились об этом, работа с правами ограниченного пользователя также может помочь, если только вам не понадобится профилактическая мера.

0

Если вы уверены, что это был не тот подозрительный сайт, возможно, он был на вашем компьютере какое-то время, и это было просто совпадение, что он появился, когда появился.

В настоящее время я пытаюсь избавиться от вируса с нескольких машин, который остается бездействующим около 2 недель, а затем начинает вызывать проблемы. Вы убиваете все признаки этого с помощью программного обеспечения AV, а затем через 2 недели оно возвращается снова.

В моем случае заражение, вероятно, произошло от совместного использования USB-флешек, хотя я никогда не узнаю. Это 1980-е и снова зараженные дискеты.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .