Не отображаются значки рабочего стола [Trojan-Downloader.Win32.Small.jcc ]

[terios]

При загрузке компа, отображается только рисунок рабочего стола. Значки появляются в лучшем случае минут через пять.

[Bratez]

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{10853F9A-68E1-4BE9-90F3-BFC7D6041492}: NameServer = 111.112.113.114,211.212.213.214

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wmmest.dll','');
 DeleteFile('C:\WINDOWS\system32\wmmest.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Переустановите NOD32.

Если ситуация не нормализуется, воспользуйтесь этой программой: http://www.tksinc.us/downloads/WinsockXPFix.exe (скачать, запустить, нажать Fix, по завершении будет перезагрузка). Имейте ввиду, что она сбросит настройки сетевых подключений, их надо будет потом ввести заново.

Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=37421).

Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[terios]

Пофиксил.
Выполнил скрипт.
Деинсталировал NOD 32.
Ситуация пока прежняя. Хотел далее воспользоваться указанной Вами программой, но ссылка http://www.tksinc.us/downloads/WinsockXPFix.exe не работает. Может есть "зеркало" где можно скачать эту прогу?

[Bratez]

Пардон, действительно не работает. Вот другая:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe

[terios]

После применения последней скаченной программы ситуация нормализовалась.
Карантин отослал.
Вот новые логи (п.2 и 3 раздела "Диагностика") :

[Bratez]

Загрузитесь в безопасном режиме и выполните скрипт из сообщения #2.
После перезагрузки сделайте новый лог syscheck (в нормальном режиме).

[terios]

Выполнил скрипт в безопасном режиме.
Комп перезагрузился.
Сделал лог syscheck в нормальном режиме:

[Bratez]

Живучий этот wmmest.dll - опять он на месте! Можно попробовать удалить его с помощью Ice Sword (см. тут: http://virusinfo.info/showthread.php?t=17228). Вообще-то информация о нем противоречивая, одни считают его вредоносным, другие нет. В принципе если видимых проблем не наблюдается, можно и оставить его в покое.

[terios]

Скачал программу Ice Sword. Но в проводнике этой проги у меня отображается содержимое только до уровня папки (т.е конечный рассматриваемый файл в пути С/WINDOWS/system32/wmmest.dll оказывается папка system32). Поэтому отметить и удалить файл wmmest.dll не смог.
Попытался этот файл поместить в карантин NOD32-в карантин поместился, но для удаления оказался недоступен.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\wmmest.dll - Trojan-Downloader.Win32.Small.jcc (DrWEB: Trojan.DownLoad.27454)