-
Junior Member
- Вес репутации
- 47
Соединение закрыто удалённым сервером
Доброго времени суток.
Включил утром компьютер, в диспетчере заметил что ЦП грузит на 50% svchost, зашёл в программу HiJackThis и пофиксил там cfcsjimm.dll, перезагрузил компьютер, проблема с загрузкой ЦП была устраненна.
Но теперь в браузере Мазила и Опера не открывает страницы, либо выдаёт "Соединение закрыто удалённым сервером", либо вместо страницы загружается исходный код.
Браузер K-meleon работает как надо быть, с ним таких проблем нет.
Пробовал выключать фаерволы и удалять полностью с личными данными оперу (Не помогло).
Помогите пожалуйста
Последний раз редактировалось BublickEnemy; 28.06.2011 в 18:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) BublickEnemy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(13);
end.
Сделайте повторный лог virusinfo_syscheck.zip.
Удалите Guard.Mail.ru
-
-
Junior Member
- Вес репутации
- 47
-
Нет, не все.
Сообщение от
hedgars
Сделайте повторный лог virusinfo_syscheck.zip.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 47
Всё также выдаёт сообщение "Соединение закрыто удалённым сервером"
Файл cfcsjimm.dll я не удалял. Еще сегодня изменен файл wpa.dbl
Последний раз редактировалось BublickEnemy; 28.06.2011 в 19:19.
-
Проверьтесь с помощью TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Огромное спасибо, программа вылечила вредносный файл и после перезагрузки всё стало нормально.
Файл cfcsjimm.dll не удалил т.к. после удаления, некоторые приложения выдают ошибку связанную с DLL.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
-
Удалите в MBAM:
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> No action taken.
Зараженные файлы:
c:\documents and settings\all users\application data\rua (Trojan.Agent) -> No action taken.
c:\WINDOWS\AppPatch\kqleqo.dat (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\0.773276601550147.exe (Exploit.Drop.2) -> No action taken.
c:\WINDOWS\Debug\UserMode\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
Сделайте повторный лог MBAM.
Смените все пароли.
-
-
Junior Member
- Вес репутации
- 47
Удалил то, что вы сказали, и такой вопрос: можно мне программу удалить или она должна всегда работать?
Не будет ли проблем с антивирусом ЕСЕТ 4?
Лог скину завтро т.к. очень долго сканировать, а уже ночь.
-
Сообщение от
BublickEnemy
можно мне программу удалить
Конечно.
-
-
Junior Member
- Вес репутации
- 47
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Благадарю за помощь