Wie infiziert der Virus Ahnrpta.exe einen Computer?

3

Mein Spiele- und Multimedia-PC wurde bereits zweimal mit einem Virus infiziert, der eine ausführbare Datei namens Ahnrpta.exe lädt. Dies bedeutet, dass ich der einzige Benutzer bin, der buchstäblich nichts herunterlädt und keine E-Mail darauf erhält.

Ich weiß, dass mein Mitbewohner diesen Virus auf seinem Laptop hat (er sagt mir immer wieder, dass er ein Antivirus-Virus bekommen wird), also vermute ich, dass er von dort kommt (wir verwenden dasselbe Heimnetzwerk). Das Seltsame ist, dass mein Arbeits-Laptop, den ich im selben Netzwerk verwende, nicht infiziert ist.

Sowohl auf meinem Arbeits-Laptop als auch auf meinem Spiele-PC wird WinXP ausgeführt und es gibt keine andere Firewall als die WinXP SP2-Firewall.

Weiß jemand, wie sich dieses Virus verbreitet? Ich konnte keine endgültige Antwort von den Antivirus-Anbieterseiten finden.

LachlanG
quelle

Antworten:

2

Wenn Sie viele Backdoor / Trojaner wie den Ahnrpta.exe-Virus gesehen haben, verbreitet er sich, indem er automatisch ausgeführt wird, wenn Sie beispielsweise einen USB-Stick anschließen ( autorun.inf).

In diesem Tutorial erfahren Sie, wie Sie die automatische Ausführung für externe Medien (CD-ROM, USB-Laufwerke ...) deaktivieren können.

splattne
quelle
Es ist eine Möglichkeit. Er sagte, er habe meine Maschine nicht benutzt, aber ...
LachlanG
3

Wenn Sie nach der ersten Infektion keine saubere Windows-Installation durchgeführt haben, ist es wahrscheinlich, dass Sie sich selbst erneut infizieren. Es ist ein schlechter Trojaner / eine schlechte Hintertür und hat höchstwahrscheinlich Rootkits in den Mix gebracht. Aufgrund der Komplexität von Malware in diesen Tagen kann nur eine saubere Installation sicherstellen, dass Sie nicht gefährdet werden. Wer weiß, was dieses Ding in Ihrem Netzwerk tut, obwohl es abhängig von Ihren Einstellungen auf seinem Computer seinen Weg mit Ihrem im selben Netzwerk haben kann.

Infektionen können jetzt einfach durch den Besuch einer schlechten Website auftreten. Sie müssen nicht einmal klicken oder etwas herunterladen.

Sie müssen sicherstellen, dass Ihre Windows-Version aktuell gepatcht ist und Sie einen guten Virenschutz ausführen. Meine Wahl ist NOD 32 .

Clifford der Rote
quelle
Ich habe mehrere Rootkit-Entferner verwendet, also ist es hoffentlich endgültig weg. Ich bin mir ziemlich sicher, dass es nicht vom Besuch einer Website kam, da ich immer Opera benutze und es nicht von solchen Exploits angegriffen wird. Wie Sie sagen, wer weiß, was in meinem Netzwerk mit seinem Computer als Basis geschieht, das ist eigentlich meine Frage.
LachlanG