кушает трафик+тормоза

Severny · Отправлено: **22:45, 11-08-2008** | #2

Твой компьютер в сети?
Локальный прокси для чего?
Почисть кеш Оперы.

ruen · Отправлено: **23:45, 11-08-2008** | #3

Комп не в сети. Прокси -это Slonax - прога для спутникового инета. Кеш очистил. Влогах что видно?

Severny · Отправлено: **00:14, 12-08-2008** | #4

ruen,
Скачай утилиту и просканируй.
Сделай полные логи.
Какая у тебя DVB-карта? Просто нужно посмотреть, это она использует tcpsvcs.exe?

ruen · Отправлено: **11:59, 20-08-2008** | #5

Спасибо за помощь, Vundofix не помогла. Но вылечить удалось по другому.
Теперь(чтобы не плодить темы) другой комп. классика жанра-"Warning. Spyware detected on your computer!"
На VI завал, и снова прошу помощи у вас.
Припомощи Ice Sword, нашёл:
WinCtrl32.dll
WinCtrl32.dl_
http://www.virustotal.com/ru/analisi...c45b0734a8cf92
Удалять не стал.
Каспер не находит, т.к зверёк на доверенном сидит.
перошу помочь.

ruen · Отправлено: **12:09, 20-08-2008** | #6

Хочу добавить, что CureIt и мой KIS8..454 его (WinCtrl32.dll запакованный в архив) в упор не видит... А результат вирустотал, сами видите...=(

ruen · Отправлено: **15:38, 20-08-2008** | #7

Живые есть?

Помогите скриптом, пожалуйста.. Спасибо.

Severny · Отправлено: **17:15, 20-08-2008** | #8

Цитата ruen:

Живые есть? »

Живые есть, только в отпуске.
Это эпидемия какая-то. Признавайтесь, где вы его берете?
Поражено море компов.

Скачай (а, ты уже скачал, ну ладно, для других) http://www.majorgeeks.com/downloadge...daac78f0c6a417
Найди в нем файл Winvd28.sys и правой кнопкой Force Delete.

После в HijackThis поставь галку и нажми Fix checked

Код:

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll

Затем в AVZ выполни скрипт

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\blphcetpj0e76c.scr','');
 QuarantineFile('C:\WINDOWS\System32\drivers\Winvd28.sys','');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\System32\drivers\Winvd28.sys');
 DeleteFile('C:\WINDOWS\system32\blphcetpj0e76c.scr');
SetServiceStart('RemoteRegistry', 4);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

после логи заново.
З.Ы.
Граждане, у кого схожая проблема, не выполняйте эти скрипты.
Они для каждого компа свои. Выкладывайте логи.

ruen · Отправлено: **23:47, 20-08-2008** | #9

Что-то форум подглючивает.. Поправил скрипт, выполнил, спасибкО.

Но проблеммы есть, ! опять же этот долбаный ра,, стол и пр

Severny · Отправлено: **23:58, 20-08-2008** | #10

ruen, Новые логи нужны.
Force Delete делал?

Цитата ruen:

Поправил скрипт, »

????