Παρατηρήσαμε ότι εδώ και λίγες μέρες ΔΕΝ μπορούσαμε να κάνουμε καμία από τις παρακάτω ενέργειες:
- να αναβαθμίσουμε τα windows
- να ανανεώσουμε τα virus definitions σε διάφορα προγράμματα antivirus
- να προσπελάσουμε τις σελίδες της microsoft
- να προσπελάσουμε σελίδες εταιριών, που κατασκευάζουν λογισμικό antivirus (δοκιμάσαμε με symantec, mcafee, karspesky, f-secure και μερικές ακόμη)
- να χρησιμοποιήσουμε αναβαθμίσεις ποικίλου λογισμικού της microsoft.
Αρχικά σκεφτήκαμε ότι πρόκειται για ιό ή άλλη απειλή. Με λίγο ψάξιμο βρήκαμε ότι τέτοια συμπτώματα εμφανίζει ο MyDoom.B. Κατεβάσαμε από την symantec το σχετικό removal tool (από άλλον υπολογιστή), το τρέξαμε άλλα ΔΕΝ ήταν ο MyDoom.B!!! Τελικά η απάντηση φαίνεται να είναι μια δυσλειτουργία του spybot-search and destroy. Λύσαμε το πρόβλημα ως εξής:
- Ανοίξαμε τον φάκελο c:/windows/system32/drivers/etc και μετονομάσαμε το αρχείο hosts σε ghosts (ή μετονομάστε το όπως θέλετε).
- Στη συνέχεια απενεργοποιήσαμε τον DNS client (ο οποίος ΔΕΝ μπορούμε να καταλάβουμε πώς και γιατί ενεργοποιήθηκε…), θέτοντας την αντίστοιχη υπηρεσία σε κατάσταση χειροκίνητης εκκίνησης. Αυτό το πετύχαμε μέσα από τα services του πίνακα ελέγχου, ή ακόμη πιο απλά, πατώντας έναρξη-εκτέλεση-services.msc
