При загрузке компа, отображается только рисунок рабочего стола. Значки появляются в лучшем случае минут через пять.
При загрузке компа, отображается только рисунок рабочего стола. Значки появляются в лучшем случае минут через пять.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{10853F9A-68E1-4BE9-90F3-BFC7D6041492}: NameServer = 111.112.113.114,211.212.213.214
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wmmest.dll','');
DeleteFile('C:\WINDOWS\system32\wmmest.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Переустановите NOD32.
Если ситуация не нормализуется, воспользуйтесь этой программой: [url]http://www.tksinc.us/downloads/WinsockXPFix.exe[/url] (скачать, запустить, нажать Fix, по завершении будет перезагрузка). Имейте ввиду, что она сбросит настройки сетевых подключений, их надо будет потом ввести заново.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=37421[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Пофиксил.
Выполнил скрипт.
Деинсталировал NOD 32.
Ситуация пока прежняя. Хотел далее воспользоваться указанной Вами программой, но ссылка [url]http://www.tksinc.us/downloads/WinsockXPFix.exe[/url] не работает. Может есть "зеркало" где можно скачать эту прогу?
Пардон, действительно не работает. Вот другая:
[url]http://www.veldhuizen.speedxs.nl/winsockxpfix.exe[/url]
После применения последней скаченной программы ситуация нормализовалась.
Карантин отослал.
Вот новые логи (п.2 и 3 раздела "Диагностика") :
Загрузитесь в безопасном режиме и выполните скрипт из сообщения #2.
После перезагрузки сделайте новый лог syscheck (в нормальном режиме).
Выполнил скрипт в безопасном режиме.
Комп перезагрузился.
Сделал лог syscheck в нормальном режиме:
Живучий этот wmmest.dll - опять он на месте! Можно попробовать удалить его с помощью Ice Sword (см. тут: [url]http://virusinfo.info/showthread.php?t=17228[/url]). Вообще-то информация о нем противоречивая, одни считают его вредоносным, другие нет. В принципе если видимых проблем не наблюдается, можно и оставить его в покое.
Скачал программу Ice Sword. Но в проводнике этой проги у меня отображается содержимое только до уровня папки (т.е конечный рассматриваемый файл в пути С/WINDOWS/system32/wmmest.dll оказывается папка system32). Поэтому отметить и удалить файл wmmest.dll не смог.
Попытался этот файл поместить в карантин NOD32-в карантин поместился, но для удаления оказался недоступен.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wmmest.dll - [B]Trojan-Downloader.Win32.Small.jcc[/B] (DrWEB: Trojan.DownLoad.27454)[/LIST][/LIST]