2005-03-10, 19:09
#1
Har lite problems med farsgubbens burk, den började bli seg då det surfats hejvilt utan antivirus och brandvägg.
Kollade av lite snabbt med att installer NOD32 men det ville inte plocka bort alla virus och trojaner, även Ad-Aware hittade massa skoj.
Insåg att ominstall var enklast, sagt och gjort...
In med XP skivan och boota, installa klart.
Faaan glömde bort kabeln till nätverket ( dom har telia LAN )....NU börjar eländet.
Installerar NOD 32 ...den hittar 5-6 st olika virus och bara skriker rätt ut, försöker ta bort men det går inge bra.
Bråkar ett tag till med burken men tänker...- Äää bara att ominstallera, går ju fortare.
Ominstall igen (ingen nätverkskabel i denna gång) installerar NOD 32 sen ut på Win Update för SP 2 tex.....går seeeegt som attans på nätet...
Ger upp för dagen, måste hem...
Idag, tebax igen....inser att det är nåt skumt, ominstallerar igen då partitioneringen inte blev som jag tänkt (fel storlek bara)...
Nu är det segt igen, kollar vad som segar (installerat NOD 32 som AV och Kerio 4 som FW)
svchost.exe drar 80-99% cpu HELA tiden....blir galen snart.
Vet inet vad jag ska leta efter, NOD hittar inget virus vid Deep Scan.
Det enda som händer är lite skumma "connection attempts" som jag blockerar i Kerio så klart...
Tex tftp.exe
Klistrar in från en tråd på Swec
Sen läste jag även nån anna stans att nån hade liknande probs, trots att man formaterat 3-4 ggr....
VAD GÖRA.......Hilfe
Edit:
Har sökt lite via både google och FB...men hittar inget konkret att ta på s.a.s
Kollade av lite snabbt med att installer NOD32 men det ville inte plocka bort alla virus och trojaner, även Ad-Aware hittade massa skoj.
Insåg att ominstall var enklast, sagt och gjort...
In med XP skivan och boota, installa klart.
Faaan glömde bort kabeln till nätverket ( dom har telia LAN )....NU börjar eländet.
Installerar NOD 32 ...den hittar 5-6 st olika virus och bara skriker rätt ut, försöker ta bort men det går inge bra.
Bråkar ett tag till med burken men tänker...- Äää bara att ominstallera, går ju fortare.
Ominstall igen (ingen nätverkskabel i denna gång) installerar NOD 32 sen ut på Win Update för SP 2 tex.....går seeeegt som attans på nätet...
Ger upp för dagen, måste hem...
Idag, tebax igen....inser att det är nåt skumt, ominstallerar igen då partitioneringen inte blev som jag tänkt (fel storlek bara)...
Nu är det segt igen, kollar vad som segar (installerat NOD 32 som AV och Kerio 4 som FW)
svchost.exe drar 80-99% cpu HELA tiden....blir galen snart.
Vet inet vad jag ska leta efter, NOD hittar inget virus vid Deep Scan.
Det enda som händer är lite skumma "connection attempts" som jag blockerar i Kerio så klart...
Tex tftp.exe
Klistrar in från en tråd på Swec
Citat:
Har lyckats lokalisera problemet till två filer, ett program och en dll. det är följande:
tftp.exe (trivial file transfel protocol) det kommer från m$ och börjar skicka saker till nätet... vågar jag ta bort det?
det andra är en dll som heter rpcrt4.dll om jag dödar den verkar allt funka bra, den kommer tillbaka men tar inte någon kraft längre...
efter idogt sökande visar det sig att det nog ligger ett virus bakom det hela. det heter sdbot.worm.dam har försökt ta bort det med flera virusprog. men det verkar vara kvar. Hittar i vanliga fall inget men typ var tredje sökning hittar den en fil som viruset verkar skapa då man dödar processen tftp.exe. Vad göra?
tftp.exe (trivial file transfel protocol) det kommer från m$ och börjar skicka saker till nätet... vågar jag ta bort det?
det andra är en dll som heter rpcrt4.dll om jag dödar den verkar allt funka bra, den kommer tillbaka men tar inte någon kraft längre...
efter idogt sökande visar det sig att det nog ligger ett virus bakom det hela. det heter sdbot.worm.dam har försökt ta bort det med flera virusprog. men det verkar vara kvar. Hittar i vanliga fall inget men typ var tredje sökning hittar den en fil som viruset verkar skapa då man dödar processen tftp.exe. Vad göra?
Sen läste jag även nån anna stans att nån hade liknande probs, trots att man formaterat 3-4 ggr....
VAD GÖRA.......Hilfe
Edit:
Har sökt lite via både google och FB...men hittar inget konkret att ta på s.a.s
