Vispār es biju uz pakaļas. Un joprojām esmu. Piektdien uz darba datora dabūju vīrusu, galvenais, tā arī vēl neesmu sapratis, no kurienes un kā. Tikai zinu, ka tajā brīdī atvērti tikai bija Firefox un septītā ofisa Outlook. Windows salāpīts līdz pēdējam. Symantec Antivirus Corporate Edition neizdvesa ne skaņas.

Runājos ar kolēģi un, kad pēc sarunas beigām gribēju atvērt kādu lapu, sapratu, ka neveras – gan iekš Firefox, gan Internet Explorer. Pings iet. Pārstartēju, tas pats.

Nu neko darīt, skatījos, kas notiek procesu tabulā. Jā, ir uzradies kaut kāds dīvains process ar nosaukumu V. Kā nokauj, tā atkal startējas. Palaidu Process Explorer, lai uzzinātu kaut ko vairāk par šo mistisko procesu. Izrādās, ka jams slēdzas kaut kādam mistiskam grieķu serverim, un turklāt tiek startēts kā serviss. Meklēju servisu sarakstā, pirmajā brīdī nekas dīvains it kā neuzpeld. Palaidu HijackThis un ieraudzīju, ka pie papildus pieliktajiem servisiem, ir arī serviss ar “svarīgu” nosaukumu Windows Registry Service (viltnieki, ne?). Pāris minūtes Internetā uz otra datora, un konstatēju, ka esmu dabūjis gandrīz divus gadus vecu vīrusu W32/Rbot-YJ. Pārstartēju datoru Safe Mode, iztīrīju no reģistra kreisā servisa informāciju, izdzēsu izpildāmos failus, un no vīrusa vairs nebija ne smakas.