Avast WEBforum

Non-English Zone => Русский => Topic started by: cappu44ino on June 29, 2013, 09:56:25 AM

Title: redirector-AOX[trj]
Post by: cappu44ino on June 29, 2013, 09:56:25 AM

Возникла проблема - avast постоянно ругается на  redirector-AOX[trj] при открытии любой веб-страницы, похоже какую-то гадость словил. Логи прикрепил за исключением MBR - так как при сканировании выдает ошибку((

Title: Re: redirector-AOX[trj]
Post by: Andrey,pro on June 29, 2013, 10:29:42 AM

cappu44ino, здравствуйте! Добро пожаловать на форум!
Пожалуйста, не дублируйте сообщения в разных секциях форума, в англоязычной ветке форума помощь оказывается на английском языке.

Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=E849485B399B8F31
CHR - default_search_provider: Delta Search (Enabled)
CHR - default_search_provider: search_url = http://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=E849485B399B8F31
CHR - homepage: http://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=E849485B399B8F31
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [Yontoo Desktop] C:\Users\cappu44ino\AppData\Roaming\Yontoo\YontooDesktop.exe (Yontoo LLC)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 88.208.0.33 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5614DE50-8765-42FA-8B53-861DC7E48EDB}: DhcpNameServer = 88.208.0.33 192.168.1.1
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:D8999815

:Files
C:\Users\cappu44ino\AppData\Roaming\Yontoo
C:\Users\cappu44ino\AppData\Roaming\Babylon
C:\Users\cappu44ino\AppData\Roaming\BabSolution

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта и перезагрузки необходимо в настройках DNS прописать вручную или DNS-адреса провайдера или 8.8.8.8 (подробно о том, как поменять DNS-адреса, написано здесь: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993 )

Title: Re: redirector-AOX[trj]
Post by: cappu44ino on June 29, 2013, 02:16:26 PM

Извиняюсь, не сразу понял, что продублировал тему в 2 ветки.

После перезагрузки папка _OTL появилась на диске  D, а не  C и в ней нет файлов с форматом .log, есть YontooIEClien.dll и YontooDesktop.exe.

DNS менять предпочитаемый и альтернативный? просто windows пишет, что они не могут быть одинаковыми 8.8.8.8

Title: Re: redirector-AOX[trj]
Post by: j.bonzo on June 29, 2013, 07:42:29 PM

Quote from: cappu44ino on June 29, 2013, 02:16:26 PM

...DNS менять предпочитаемый и альтернативный? просто windows пишет, что они не могут быть одинаковыми 8.8.8.8

альтернативный 8.8.4.4
https://developers.google.com/speed/public-dns/?hl=ru

Вот тема о безопасных dns сервисах:
http://safetygate.ru/forum/index.php?topic=1210.0

Title: Re: redirector-AOX[trj]
Post by: Andrey,pro on July 01, 2013, 04:26:54 PM

cappu44ino, проблема решена?

Title: Re: redirector-AOX[trj]
Post by: cappu44ino on July 02, 2013, 03:41:38 PM

Да, аваст перестал ругаться. Проблема в настройках сети или действительно вирус в системе? Просто когда подключился к своей сети с чужого бука - то же самое началось, поменял dns и проблема исчезла

Title: Re: redirector-AOX[trj]
Post by: Andrey,pro on July 02, 2013, 04:09:12 PM

У Вас была подмена DNS-адресов на вредоносные. Это работа вирусов, скорее всего, тот ноутбук тоже был заражен.

Title: Re: redirector-AOX[trj]
Post by: fox082 on September 03, 2013, 08:17:08 AM

Quote from: cappu44ino on June 29, 2013, 09:56:25 AM

Возникла проблема - avast постоянно ругается на  redirector-AOX[trj]

Может кому поможет моя история если столкнется с такой ситуацией.
С недавнего времени при посещении почти всех сайтов у меня стали выскакивать подозрительный черные окошки в левом нижнем углу экрана с разной рекламой. Типа сообщений. И круглые и квадратные окошки с рекламой посреди открываемой странички.
Троян как то проник в мою систему. Я долго бился от куда это берется и тестирование моим NOD32 и скачанной антивирусной утилитой DrWeb ничего не давало. Пока не поставил антивирус Аваст.
Теперь прогнав всю систему на вирусы и удалив всё подозрительное, сообщения частично пропали.
Заходя на сайты то выскочит сообщение что блокирован троян JS:Redirector-AOX [Trj] или JS:Redirector-BAI [Trj] , то вылезет какая нибудь реклама, а порой и то и другое вместе. Поставил несколько разных утилит для удаления шпионов и троянов. Заплатил денег за активацию программ, но проблема осталась, потому что не могли антивирусы и утилиты найти её там, где её небыло. Потом нашел в интернете дельный совет, обнулить настройки роутера до заводских и настроить по новой. Не стал бросаться в крайность, поскольку у меня лежал роутер, который использовал до этого DIR-300, с уже введенными настройками. Отключил свой ASUS RT-N12 и подключив старенький DIR-300, снова увидел рекламу, ну думаю, обнулить то кэш всех браузеров нужно. Обнулил всю историю со всеми куками и всё. Вуаля. Проблема забыта. Но как же, думаю, в роутере мозгов не хватит кидать левую рекламу со страничками интернета. Не веря в сиё я взял свой злополучный ASUS RT-N12 на работу и подключил к рабочему компу. Сразу поперла реклама. Перебрал все настройки, ничего не помогло. Сделал полный сброс долгим удержанием RESET и перенастроил. Затем как и дома сбросил весь кэш в браузере и все. Тоже от рекламы не осталось и следа.

Title: Re: redirector-AOX[trj]
Post by: afix on September 03, 2013, 08:36:04 AM

fox082,Вы несколько сумбурно и двусмысленно всё описáли... Вывод-то какой,в чём причина?

Title: Re: redirector-AOX[trj]
Post by: Ivanych on September 03, 2013, 11:08:20 PM

Quote from: fox082 on September 03, 2013, 08:17:08 AM

ну думаю, обнулить то кэш всех браузеров нужно. Обнулил всю историю со всеми куками и всё. Вуаля. Проблема забыта.Затем как и дома сбросил весь кэш в браузере и все. Тоже от рекламы не осталось и следа.

---------------------------------------------------------------------------------------------------------------------------------------
Я всегда в конце дня захожу в браузере Google Chrome в Инструменты-Удаление данных о просмотренных страницах.Там у меня стоят галочки на :Очистить историю просмотров,Очистить историю загрузок,Очистить файлы cookie и другие данные сайтов и подключаемых модулей,Очистить кэш.И всё удаляю!Стоит роутер DIR-300NRU,работает нормально.Настроен прекрасно!Роутер обслуживает одновременно и ноутбук(через браузер Google Chrome) и видеоприставку SP 3(сын сидит в сайте ВКонтакте) и программу uTorrent(создан для неё виртуальный сервер в разделе WiFi)при скачке и раздаче фильмов.