Wciągu ostatniego tygodnia zdarzyło mi się dwukrotnie, że komputer wprowadzony w stan wstrzymania samodzielnie się z niego ‘wybudził’ - ale co dziwne nie mogłem wejść na swoje konto, bo konsekwentnie żądał ode mnie zalogowania się hasłem - podczas gdy nigdy żadnego hasła na nim nie ustawiałem; skończyło się więc na restarcie.
W weekend bardzo mulił się internet - ale nie wiem, czy komputera, czy sieci (neostrada) to wina - od poniedziałku było jednak wyraźnie lepiej.
Wczoraj zaraz po uruchomienia komputera i ściągnięciu poczty w Outlooku wyskoczyło mi okno Nortona Anti Virusa “Program skanuje wychodzącą wiadomość e-mail”, pomimo, że nie miało to najmniejszego związku z Outlookiem (gdzie nic nie było aktualnie wysyłane, ani nie trafiło do folderu wysłanych) - i w krótkim czasie wyskoczyło mi tych okien ze dwadzieścia, choć wszystkie chyba zakończyły się komunikatem, że NAV nie mógł wysłać poczty, bo połączenie zostało odrzucone itp.
Gdy włączyłem Outposta (był, niestety, wyłączony, bo powodował mi częste restarty podczas połączenia z siecią ), ten natychmiast zasygnalizował mi, że mysvcc.exe chce ustanowić połączenie.
Ściągnąłem więc Hijack This i z jego pomocą wywaliłem mysvcc.exe i svcchost.exe , poniżej przedstawiam log już po tej operacji. Ściągnąłem ponadto WWDC i pozamykałem porty.
Zaraz potem, przy następnym połączeniu do inernetu, dosłownie po kilku sekundach, powtórzyła się sytuacja z wyskakującymi oknami poczty wysyłanej przez Nortona, ale tym razem Outlook był w ogóle wyłączony. Norton, AVK (ten ostatni co prawda z przedpotopowymi bazami) oraz AdAware konsekwentie nic nie znajdowały.
Zrestartowałem system (nie był restartowany po Hijacku) i przez następne kilkanaście minut kolejnego połączenia (na dłuższy test nie miałem, niestety, czasu) wszystko zdawało się być w jak najlepszym porządku - tym niemniej przypuszczam, że jakaś franca jeszcze tam siedzi - rpcc.dll na przykład?
Dziękuję bardzo, tak i zrobiłem - acz przyznać muszę, że po odpaleniu gmera z w/w wpisem wyskoczył mi komunikat Delete Key: Podany parametr jest niepoprawny.
Ale mam jeszcze jedno pytanie - obraziwszy się gruntownie na NAVa ściągnąłem Avasta - po uruchomieniu znalazł 2 wirusy w plikach katalogu system32 - win32 Trojan-gen w pliku bs5-nt15v.exe i rbot-ctf w TFTP2780.
Przeniosłem je do kwarantanny - nie wiem, czy dobrze zrobiłem? :?