При загрузке компа, отображается только рисунок рабочего стола. Значки появляются в лучшем случае минут через пять.
При загрузке компа, отображается только рисунок рабочего стола. Значки появляются в лучшем случае минут через пять.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{10853F9A-68E1-4BE9-90F3-BFC7D6041492}: NameServer = 111.112.113.114,211.212.213.214
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wmmest.dll',''); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Переустановите NOD32.
Если ситуация не нормализуется, воспользуйтесь этой программой: http://www.tksinc.us/downloads/WinsockXPFix.exe (скачать, запустить, нажать Fix, по завершении будет перезагрузка). Имейте ввиду, что она сбросит настройки сетевых подключений, их надо будет потом ввести заново.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=37421).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Пофиксил.
Выполнил скрипт.
Деинсталировал NOD 32.
Ситуация пока прежняя. Хотел далее воспользоваться указанной Вами программой, но ссылка http://www.tksinc.us/downloads/WinsockXPFix.exe не работает. Может есть "зеркало" где можно скачать эту прогу?
Пардон, действительно не работает. Вот другая:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
I am not young enough to know everything...
После применения последней скаченной программы ситуация нормализовалась.
Карантин отослал.
Вот новые логи (п.2 и 3 раздела "Диагностика") :
Загрузитесь в безопасном режиме и выполните скрипт из сообщения #2.
После перезагрузки сделайте новый лог syscheck (в нормальном режиме).
I am not young enough to know everything...
Выполнил скрипт в безопасном режиме.
Комп перезагрузился.
Сделал лог syscheck в нормальном режиме:
Живучий этот wmmest.dll - опять он на месте! Можно попробовать удалить его с помощью Ice Sword (см. тут: http://virusinfo.info/showthread.php?t=17228). Вообще-то информация о нем противоречивая, одни считают его вредоносным, другие нет. В принципе если видимых проблем не наблюдается, можно и оставить его в покое.
I am not young enough to know everything...
Скачал программу Ice Sword. Но в проводнике этой проги у меня отображается содержимое только до уровня папки (т.е конечный рассматриваемый файл в пути С/WINDOWS/system32/wmmest.dll оказывается папка system32). Поэтому отметить и удалить файл wmmest.dll не смог.
Попытался этот файл поместить в карантин NOD32-в карантин поместился, но для удаления оказался недоступен.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wmmest.dll - Trojan-Downloader.Win32.Small.jcc (DrWEB: Trojan.DownLoad.27454)
Уважаемый(ая) terios, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.