Dostałem zainfekowanego kompa do przywrócenia do życia. Sądząc po komunikatach Avasta przy skanie, zasyfiony został tylko przez Win32:Kamso.
Wiadomo - zrobiłem gruntowny skan Avastem (przed rozruchem Windy również), co się dało to usunąłem. Pozbyłem się również plików x:\autorun.inf i wyłączyłem przywracanie systemu.
Komp teoretycznie już śmiga, jednak po podłączeniu do neta, po kilkunastu sekundach zalicza zgon - Pulpit czy Menu Start przestają odpowiadać.
Daję loga HiJackThis, jeśli będzie potrzebne coś jeszcze - proszę dać znać. Sam sfiksowałem to co wypatrzyłem za szkodliwe, ale na pewno coś ominąłem - czekam na pomoc bardziej doświadczonych osób.
Ciekawe, że komp zamula dopiero po podłączeniu do neta. Zainstaluje firewalla i podpatrze co się chce łączyć z netem. Najwyraźniej tylko jakaś aplikacja stwarza problem.
Problem jest po podłączeniu do neta bo XP SP2 ma tyle luk, że jest podatny na robaki sieciowe. System musi być zaktualizowany do Service Pack 3. Przy SP2 nie ma co nawet mówić o połączeniu z internetem bez mocnego firewalla (co i tak nie zwalnia od aktualizacji).
Zainstalowałem Sunbelt Personal Firewall i póki blokuję całkowicie ruch w sieci - komp śmiga. Po kilkunastu sek. od odblokowania - zamuły, a w rezultacie zwis. Jeśli ogarnąłem odpowiednio ów program, to powinien blokować wszystkie inne aplikacje niż kilka typowo windowsowych, zdefiniowanych już przez program (Generic Host Process… itp itd). Zmienię jeszcze firewall, może wbudowana karta sieciowa nawala, podłącze inną. Będę walczył. (;
Usunąłem w międzyczasie cały syf jaki mógł przeszkadzać (MediaBar po BearShare, iTunes, etc, etc).
No i ładnie, tego się nie spodziewałem. Zwiechę i zamułę po podłączeniu do neta powoduje… aktualizacja Avasta :o
Tylko mam jedną zagadkę i już ślę podziękowania ( ): dlaczego svhost.exe łączył się z tym IP: 87.248.218.250 (edit: o, a teraz np 87.248.217.112) zapychając całe łącze (Neo 512)? Cóż to może być?
@edit
W sumie może jakieś paskudztwo blokuje aktualizację Avasta? :F