Witam,
Program Kaspersky Internet Security 2011 (wersja 30 dniowa) co jakiś czas pokazuje mi, że zablokował
atak sieciowy “Intrusion.Win.NETAPI.buffer-overflow.exploit” i, że komputer atakujący został zablokowany.
Wcześniej natomiast miałem zainstalowany darmowy AVG, jednak z tego co pamiętam o czymś takim
mnie nie informował (może robił wszystko automatycznie?). Kasperskiego zainstalowałem dopiero po
formacie dysku, bo przed formatem podczas wyszukiwania czegoś na Google, wyświetlała mi się strona
(również od Google) aby przepisać kod z obrazka (z tego co pamiętam, było napisane mniej więcej tak,
że dziwny ruch pochodził z mojej sieci i przepisanie kodu miało potwierdzić, że nie jestem maszyną).
Po przepisaniu mogłem kontynuować. Niestety, po pewnym czasie musiałem przy wyszukiwaniu znowu
przepisać kod z obrazka.
Zaniepokoiło to mnie, a ponieważ i tak miałem formatować dysk, to zrobiłem to od razu.
Myślałem, że format załatwił sprawę. Na wszelki wypadek (w celu przeskanowania zgranych danych)
zainstalowałem Kasperskiego. I wtedy zaczęły się pojawiać te komunikaty.
Później formatowałem kilka razy dysk (zrobiłem chociażby jedną partycję na cały dysk), bez skutku.
Google, przy wyszukiwaniu, dalej co jakiś czas wyświetlał tą stronę z obrazkiem. Zainstalowałem również
Comodo Internet Security i ten wyświetlał coś w stylu czy zezwolić na połączenie z 10.x.x.xxx (nie pamiętam tych cyfr).
Dawałem “blokuj”, ponieważ Kaspersky wcześniej blokował ataki sieciowe właśnie od TCP 10.x.x.xxx.
Później znowu zainstalowałem Kasperskiego, mimo to, dalej pokazuje te komunikaty o blokowanych atakach.
W związku z taką sytuacją mam kilka pytań:
- Czytałem o tym ataku w internecie, na stronie Kasperskiego, i było tam napisane, że powtarzające się
te komunikaty mogą oznaczać obecność pewnego robaka. W takim razie, czy to możliwe, żeby nawet po
formacie gdzieś był?
-
Może ktoś go wysyła jakoś do mnie?
-
Czy ten robak może być w (jeśli coś takiego jest) pamięci modemu?
-
Jak się z nim uporać (dodam, że jestem gotowy na ewentualny format dysku)?
Trochę się rozpisałem, ale chciałem jak najlepiej przedstawić problem.
Dodam jeszcze, że skanowałem Kasperskim i nic nie wykrył, tak samo Comodo i Kido Killer. Sam komputer
działa normalnie i da się wejść na strony producentów antywirusów. Ten robak to podobno: “Net-Worm.Win32.Kido”.
Mój system to Windows XP Home Edition.