-编辑- 对于那些说这不是病毒的人。诺顿确实将其检测为病毒,我的系统托盘上出现了一个图标,rkpg.exe位于我的 C: 中,该图标是 6 分钟前放置在我的计算机自行重启时出现的,导致我丢失了数据 :@。
情况一:在 Windows XP 上,在 Linksys 路由器后面,我没有打开 DMZ,所以应该没有任何东西连接到我。我打开了 Firefox、MSN 和 Visual Studio。我用 C# 编写了一个快速应用程序,用 Internet Explorer 扫描一些页面。它扫描的网站是 deviantART(非常值得信赖),我怀疑那里的任何横幅广告都不会带有病毒。我访问了一个可疑网站,freetxt.com但那是在 Firefox 上,它没有加载该网站。经过额外检查,我 ping 了它,并收到此消息“Ping 请求找不到主机 freetxt.com。”
该病毒似乎叫做 braviax。现在它弹出一条消息说我的电脑可能被感染了?它是怎么进来的?我没有安装 uTorrent 或任何 torrent 或 p2p 应用程序。我的电脑上没有安装任何我以前没有安装过的东西,而且我知道它安装的确切时间,因为我rkpg.exe在 C 盘上看到了,我的电脑大约在同一时间自行重启。在之前的 30 分钟(实际上是前一个小时),我所做的只是在 MSN 上聊天,没有点击任何链接(我自己去了 freetxt),并且运行了 Internet Explorer(这是我编程的)。
它是怎么进来的?我真的怀疑它来自 deviantART 上的横幅,并在我使用 webbrowser-control 加载页面时安装,所以可能发生了其他事情?是否有我应该关闭的系统默认设置?我关闭了远程协助,但即使打开了,我也不应该被感染,因为路由器没有转发任何端口?
答案1
嗯,这不会帮助您摆脱它,但它会告诉您如何避免它。
DeviantArt 是一个值得信赖的网站,尽管他们使用的任何广告服务都是不是。您应该运行 Windows Update 以获取所有 IE 补丁,并确保您也在使用版本 8。
不过,需要提醒的是,不带有第三方广告的网站是值得信赖的,因为他们会向出价最高的人出售他们想要的任何代码,尤其是 JavaScript。你最好的解决方案是实施主机级广告拦截。
答案2
如果只是弹出窗口,那么它可能只是间谍软件,而不是完全成熟的病毒。间谍机器人应该处理它。
答案3
你在某个时间、某个地方做了不该做的事情。如果不留意的话,很难确定。
正如约翰所说,它可能不是病毒,而只是 Adaware 或 Spybot 或其他恶意软件清理程序可以处理的恶意软件。
答案4
如果您确定它不是来自那个可疑网站,那么也许它已经存在于您的计算机上一段时间了,只是巧合才出现的。
我目前正在尝试清除几台机器上的病毒,这种病毒潜伏了大约 2 周,然后开始造成问题。你用 AV 软件消灭了它的所有迹象,但 2 周后它又回来了。
就我而言,感染可能是由于共享 USB 闪存驱动器造成的,尽管我永远无法真正确定。这就像 1980 年代的情形,软盘感染问题又一次重演。