Интересный вирус

Родственники принесли компьютер с WinXP со следующей жалобой: виснет, печатает через несколько минут после отправки задачи на печать и вообще всё плохо. Естественно, первой реакцией было глянуть на процессы через task manager, на что я немедленно получил сообщение, что task manager отключен администратором. Я тут же полез в реестр его включить, но опа, ни regedit.exe, ни regedt32.exe тоже не запускались с соответствующим сообщением - что запуск программы отключен администратором. В этот момент уже было очевидно, что это вирус, по правильному было бы снять диск, поставить его на здоровый компьютер и пролечить, но честно сказать, делать это было лениво. Вместо этого я попытался установить Антивирус Касперского 7. Понятно, что это мне тоже не удалось - msi-установщик остановился где-то на этапе подготовки к установке. Такой поворот событий становился уже совсем интересным. Немного погуглив, нашёл вот такую ссылку - бесплатный антивирус http://www.z-oleg.com/ - спасибо большое автору за его работу. Чем он хорош - установки не требует, имеет в своём составе собственный вьювер процессов. С его помощью удалось обнаружить и снять процессы RVHost.exe. Кстати - интересный момент - во время установки флэшки, с защитой на запись, вирус сразу же выкидывает предупреждение, что мол диск от записи защищён, давай- ка сними защиту, дружище - причём в заголовке окна указано даже имя вируса, как оно указано в вируслисте Касперского, и это предупреждение уже никак не убрать с экрана, пока либо не уберёшь флэшку или не снимешь защиту. В общем, процессы вируса я снял, после этого и Касперский проставился нормально. Отдельное ему спасибо - даёт разок обновить базы без активации. После это я поставил компьютер на полную проверку, которая нашла 13 заражённых файлов. Половину, понятно, в каталогах для восстановления системы. Вирусописатели снова пишут вполне себе интересные вещи - помимо описанного тут (ссылка в заголовке), ещё к примеру, вот такую штуку сделали - приятно смотреть. В общем, скучать не дают.

Vista: RDP-сессия медленно реагирует на нажатия клавиш, клики мышки и т.д.

Симптомы проблемы такие - после входа на удалённый рабочий стол по RDP клиентом Windows Vista (v6.0.6000), удалённая система начинает странно реагировать на нажатия клавиш и манипуляции с мышкой. Закрываешь, к примеру, окно (по кресту), он отрисовывается в нажатом положении и в таком виде виснет секунды на три. Или - перетаскиваешь окно, нажимаешь на кнопки - всё, что угодно. Понятно, в первую очередь я стал грешить на сеть. Тем не менее, с сеткой всё оказалось в порядке. С консоли сервера тоже всё работало нормально. Тогда я зашёл по RDP с XP-машины, и оттуда тоже всё работало замечательно. Метод исключений показал, что проблема в висте. После недолгих поисков наткнулся на статью (ссылка в заголовке). Парень там достаточно подробно рассказал, что почему и зачем и как решить. Себе на память и для тех, кто по английски не читает - проблема из-за автонастройки размера окна в TCP-стеке висты. Отключить его можно так:
netsh interface tcp set global autotuninglevel=disabled
вернуть, как было:
netsh interface tcp set global autotuninglevel=normal