По первому вопросу, я б попробовал подключить наушники и посмотреть послушать, что будет.

По второму сейчас подумаю.

А каким браузером пользуешься? Вроде пишешь про Оперу, а NOD32 показывает троян в кэше IE...

Enkryptor
наушники вообще любые подойдут? просто я никогда не слушала ничео через наушники)
раньше все время мозиллой пользовалась, с недавнего времени на оперу перешла. интернет эксплорером не пользуюсь вообще

наушники вообще любые подойдут?
Любые. Лишь бы работали.

с наушниками тоже ничего не слышно, вставляла во все разъемы

Я бы для начала обновил базы и провёл полную проверку. И не только нодом, но и другими антивирусами. А ещё удалил бы c:\windows\svchoste.exe. Подозреваю, что пока не будут удалены вирусы, проблемы со звуком тоже решить не получится.

--==SS==--
эм.. как обновить базы прямо сейчас? они обновляются автоматически вечером, но я не могу найти, как обновить их сейчас
полная проверка нодом - это "глубокий анализ"?
какой еще антивирус можете посоветовать?
если смотреть через проводник, то там этого файла не видно.. удалить через дистпетчер задач?
извиняюсь за количество вопросов. я чайник)

какой еще антивирус можете посоветовать?

cureit (бесплатная утилита с сайта DrWeb). только NOD32 отключи перед её запуском



если смотреть через проводник, то там этого файла не видно.. удалить через дистпетчер задач?

нет. диспетчер задач не удаляет файлы.

Покажите журнал HijackThis - techsupport.diary.ru/p49734180.htm

Enkryptor
спасибо, сейчас скачаю cureit
а как удалить? svchoste.exe в папке windows нет, даже если влкючен просмотр скрытых файлов

techsupport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:22, on 13.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DRTools\daemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Download Master\dmaster.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOCUME~1\Dasha\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\Dasha\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\ESET\nod32.exe
C:\Documents and Settings\Dasha\Рабочий стол\dbhec\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\DRTools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [WinFix service] jaejheetc.exe
O4 - HKLM\..\Run: [MS Firewall Service] svchoste.exe
O4 - HKLM\..\RunServices: [WinFix service] jaejheetc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload.adobe.com/pub/shockwave/cabs/flash/s...
O17 - HKLM\System\CCS\Services\Tcpip\..\{168F3DCF-0FDC-4091-B856-8A35AFDFABFC}: NameServer = 91.144.140.2 91.144.142.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{168F3DCF-0FDC-4091-B856-8A35AFDFABFC}: NameServer = 91.144.140.2 91.144.142.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8206 bytes

Пожалуйста выложите список процессов сделанных этой программой. Далее, Пуск-выполнить-msconfig-автозагрузка, там уберите все галки. После этого проведите полную проверку Dr.Web Cure IT и AVZ. Результаты - сюда

Можно для начала в реестре удалить вот это:
O4 - HKLM\..\Run: [WinFix service] jaejheetc.exe
O4 - HKLM\..\Run: [MS Firewall Service] svchoste.exe
O4 - HKLM\..\RunServices: [WinFix service] jaejheetc.exe

(пути целиком: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и RunServices)

список процессов сделанных этой программой
А нафига, кстати? Тут уже лог HijackThis лежит.

cureit не открывается. сначала вылезает табличка , потом самораспаковывающийся архив пишет
Extracting be-cureit.dwl
Extracting bg-cureit.dwl
Extracting cn-cureit.dwl
Extracting cs-cureit.dwl
Extracting de-cureit.dwl
Extracting dwebio16.dll
Extracting dwebio32.dll
Extracting el-cureit.dwl
Extracting en-drwebgui.chm
Extracting eo-cureit.dwl
Extracting es-cureit.dwl
Extracting et-cureit.dwl
Extracting fr-cureit.dwl
Extracting hu-cureit.dwl
Extracting it-cureit.dwl
Extracting ja-cureit.dwl
Extracting ko-cureit.dwl
Extracting lt-cureit.dwl
Extracting lv-cureit.dwl
Extracting nl-cureit.dwl
Extracting no-cureit.dwl
Extracting pl-cureit.dwl
Extracting pt-cureit.dwl
Extracting ru-cureit.dwl
Extracting ru-drwebgui.chm
Extracting setup.dll
Extracting setup.exe
Extracting setup.key
Extracting setup_me.ini
Extracting setup_xp.ini
Extracting sk-cureit.dwl
Extracting tr-cureit.500
Extracting tr-cureit.dwl
Extracting uk-cureit.dwl
Extracting uz-cureit.dwl
Extracting zh-cureit.dwl
Extracting _start.dat
The archive is either in unknown format or damaged
The archive is either in unknown format or damaged
The archive is either in unknown format or damaged
The archive is either in unknown format or damaged
The archive is either in unknown format or damaged
Extracting 24895332
Extracting d7ed8aef
Extracting 05deb66e
Extracting 13b01a5c
Extracting a6395f66
Extracting 6b0a2216
Extracting a39ea39e
Extracting b6e2ebfe
Extracting eaf71c24
Extracting 353ea636
Extracting b2f5968a
Extracting c10d1755
Extracting 17735433
Extracting 5b718399
Extracting c58f35e7
Extracting 745f8201

так делать или не делать?)

Пуск-выполнить-msconfig-автозагрузка, там уберите все галки
сделала. сейчас перезагружу компьютер

После этого проведите полную проверку Dr.Web Cure IT и AVZ. Результаты - сюда
про cureit написала выше, avz скачаю. выложу результаты

Можно для начала в реестре удалить вот это:
как? не умею..

вибровызов
Win + R, ввести «regedit», OK.

после проверки avz сделаю, спасибо

avz нашел 6 вредоносных программ, всех их удалил. это все? вирус вылечен?

удалила в реестре (Run) jaejheetc.exe, остального не видно
в автозагрузке все еще висит svchoste.exe
процесса jaejheetc.exe больше нет, так что к инету подключается нормально. спасибо) а звука так и нет

виста чтоль???

Enkryptor
нет. xp professional sp2

скачать cureit на другом компьютере сможешь? а потом на этом запустить в "безопасном режиме"

svchoste.exe
А вы уверены что он вообще есть? Может есть только ссылка в реестре, а самого файла и процесса и нет уж давно? Попробуйте переустановить драйвера на аудио

Enkryptor
т.е. скачать на другом компьютере, распаковать нормально и в мой обратно каким-то образом перекинуть? возможно смогу

про звук - проблема устранена, я ослепла) в панели громкости "звук" стоял на нуле.. *стыдно*
Сэр Дьявол
так в автозагрузке эти процессы все равно остались. можно включить все, кроме этих двух?

в мой обратно каким-то образом перекинуть?

флешки нету?

Enkryptor
мне сейчас прислали нормальный архив, в данный момент проверяюсь cureIt)

Включайте

результаты проверки напиши тоже