Jakis czas temu na kompa wlazł mi niesamowicie złośliwy wirus. Ma nazwe Backdoor.Rbot.RP. Obciązenie procka było 100% i na dysku zaczęły tworzyć mi się jakies pliki tftp. Wywalilem wszystkie z poziomu dosu ale niestety na tym sie nie skończyło. Zaczęły sie tworzyć inne wirusy (np win32.valhalla 2048) i procesy probujące modyfikować rejestr (np. jakiś winhlpp32.exe) Skończyło się na tym, ż co pewien czas wywala mi błąd svhost, a komp działa bardzo niestabilnie!
Przeinstalowałem system (win 2000) ale… jak tylko podłączyłem kompa do netu… to samo!! zaczęło się od nowa na praktycznie czystym systemie! Płyta z windą nie jest zainfekowana! Co sie dzieje!!! Nie wiem co mam robić? Zacząłem sie zastanawiać nad “low format” ale to ponoć dosyć niebezpieczne i może spowolnić działanie hdd. POMOCY!!!
hehe skaner mks nic nie daje. przeskanowalem, poza tym bit defender (ktorego uzywam) jest chyba skuteczniejszy. ale to nieistotne, jeden i drugi nic nie znalazły.
a co do szukania w google to wierz mi ze przed pisaniem postu na forum sprawdzilem. Wyskakuje kilka stron w językach, ktorych nie rozumiem (i nic po angielsku). na stronach symatneca i mksa tez nie moge nic znalezc na temat tego wira. Dlatego napisalem post - moze ktos mial podobny problem i potrafi pomoc…
uzywam bit defendera 8… ale ze skanowania wynika, ze nie mam wira! ale wiem ze jakies gowno siedzi mi w kompie. Wylącza mi svhost (jakis bląd pokazyje) i mam nieaktywne operacje wklej i wytnij czy kopiuj i podobne. pest patrolem przeskanowalem ale tez nic nie znalazło.
PS uzywam opera browser i klienta email moz thunderbird. IE i Outlooka nie odpalałem po nowej instalce kompa (moze te informacje cos pomogą)
czy jestes podłączony do sieci ? zablokuj porty programem Windows Woorms Doors Cleaner, sprawdz czy porty sa aktywne, statr=>uruchom cmd i wpisz netstat -an > pulpit\nazwa.txt