Подлая Adware открывает окна!

[Miller]

Проблема такая - после перезагрузки компьютера (первый раз за 3 дня) Появился вагон адвары - Я поставил Ослика и Плеер Real. бОльшую часть я поудалял - но осталась какая-то хитрая - она открывает окна IE и грузит сайтики. Но это она делает не напрямую - через rundll, появяет рандлл на несколкьо секунд а потом прячется. Как отследить какая программа запускает Ие через длл? Сканил pestpatrol adaware, но показал что да кто - аутпост, за что ему спасибо.

[FooBar]

Открой таск манагер и смотри какие процессы лишние. Найдешь - убивай процесс и уничтожай его файл.
Так же проверь не прописал ли кто чего в виндовс шедулер.

[Miller]

Ну вот - запускается rundll32.exe на секунд десять а потом исчезает, новых порцессов корме него не появляется.

[FooBar]

Да не новый, а уже запущенный процесс. Чудес ведь не быварт, кто то рундлл запускает и этот кто то сам запущен.
Либо это левый процесс которого быть не должно, либо они запуск в шедулер прописывают.

[Miller]

что такое "запуск в шедулер"
Я скачал программу - показывает все запускаемые процессы из неизвестых мне
HKLM\System\CurrentControlSet\Services\Winsock2
aklsp.dll
mswsock.dll
rsvpsp.dll
HKLM\System\CurrentControlSet\Contorol\WOW
ntvdm.exe
И еще какой то nvcpl, ктсатит запускается черзе рандлл! Но по моему это что что с видеокартой связано

[FooBar]

В XP есть возможность запускать что угодно в заданные моменты времени. Вот это оно и есть. Запусти at /? и почитай .

А aklsp.dll и rsvpsp.dll выглядят очень, очень подозрительно. Найди их и посмотри свойства.

[Lamo]

rsvpsp.dll = http://www.yaransk.com/izone/5/izone570/pub/izone12.htm

aklsp.dll = http://computercops.biz/lsp-152.html & http://computercops.biz/LSPs.html & http://forums.techguy.org/t301841.html

[Demigod]

Воспользуйся Ad-Aware SE Professional она всю гадость в момент вычистит

[Miller]

Demigod
ссылочку в приватик не кините на ретэил версию ад авары
Lamo Спасибо большое!

[Mr.Quicksilver]

Miller Думаю, что Spybot:Search&Destroy эффективнее.