Avast WEBforum

Non-English Zone => Русский => Topic started by: Dominator48ru on September 09, 2013, 01:43:58 PM

Title: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 01:43:58 PM
Замучил уже, логи прикрепил
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 09, 2013, 02:09:50 PM
Dominator48ru, здравствуйте и добро пожаловать на форум!
Проверьте эти файлы на  virustotal (https://www.virustotal.com/ru/):
Code: [Select]
C:\Windows\SysWow64\sysunima.exe
C:\Users\User\AppData\Roaming\6A9F.exe
C:\Users\User\AppData\Roaming\85A3.exe
C:\Users\User\AppData\Roaming\5188.exe
C:\Users\User\AppData\Roaming\8BFB.exe
+подготовьте отчет Malwarebytes Anti-malware по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 02:39:27 PM
Dominator48ru, здравствуйте и добро пожаловать на форум!
Проверьте  файл  на  virustotal (https://www.virustotal.com/ru/):
Code: [Select]
C:\Windows\SysWow64\sysunima.exe
  • нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!).
  • Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
  • Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
+подготовьте отчет Malwarebytes Anti-malware по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)

https://www.virustotal.com/ru/file/ed5e4aa26f06f695a9b7880b138c6e8686dca3b7e84a85c7691a8101ac11f781/analysis/1378729495/


Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 02:48:43 PM
Dominator48ru, здравствуйте и добро пожаловать на форум!
Проверьте эти файлы на  virustotal (https://www.virustotal.com/ru/):
Code: [Select]
C:\Windows\SysWow64\sysunima.exe
C:\Users\User\AppData\Roaming\6A9F.exe
C:\Users\User\AppData\Roaming\85A3.exe
C:\Users\User\AppData\Roaming\5188.exe
C:\Users\User\AppData\Roaming\8BFB.exe
  • нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!).
  • Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
  • Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
+подготовьте отчет Malwarebytes Anti-malware по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)

На остальное не ругается
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 09, 2013, 02:51:30 PM
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2012.06.14 00:07:52 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\6A9F.exe
[2012.06.12 22:54:28 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\85A3.exe
[2012.06.12 00:07:41 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\8BFB.exe
[2013.03.19 23:26:52 | 000,028,672 | ---- | C] () -- C:\Windows\SysWow64\sysunima.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{47679C19-A0B2-4415-8F06-475234BFC1EE}: DhcpNameServer = 7.254.254.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}: DhcpNameServer = 93.171.216.29 192.168.1.1

:Reg
[-HKCU\SOFTWARE\SWEETIM]
[-HKLM\SOFTWARE\SWEETIM]

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993

После выполнения скрипта залейте папку C:\_OTL\MovedFiles на любой файлообменник (например, http://rghost.ru/) и укажите ссылку на загрузку файла в следующем сообщении.
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 03:14:14 PM
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2012.06.14 00:07:52 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\6A9F.exe
[2012.06.12 22:54:28 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\85A3.exe
[2012.06.12 00:07:41 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\8BFB.exe
[2013.03.19 23:26:52 | 000,028,672 | ---- | C] () -- C:\Windows\SysWow64\sysunima.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{47679C19-A0B2-4415-8F06-475234BFC1EE}: DhcpNameServer = 7.254.254.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}: DhcpNameServer = 93.171.216.29 192.168.1.1

:Reg
[-HKCU\SOFTWARE\SWEETIM]
[-HKLM\SOFTWARE\SWEETIM]

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993

После выполнения скрипта залейте папку C:\_OTL\MovedFiles на любой файлообменник (например, http://rghost.ru/) и укажите ссылку на загрузку файла в следующем сообщении.

http://my-files.ru/r7t4.MovedFiles.rar

Проблему решило только на нескольких сайтах, на ваш сайт все так же ругается
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 09, 2013, 03:17:47 PM
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}: DhcpNameServer = 93.171.216.29 192.168.1.1

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

2) Скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
Примечание: не удаляйте и не перемещайте ничего в карантин!
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 03:35:02 PM
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}: DhcpNameServer = 93.171.216.29 192.168.1.1

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

2) Скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите "Пропустить".
  • Прикрепите отчет в следующем сообщении.
Примечание: не удаляйте и не перемещайте ничего в карантин!

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}\\DhcpNameServer| /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: hedev
->Temp folder emptied: 0 bytes
 
User: Public
 
User: User
->Temp folder emptied: 26646 bytes
->Temporary Internet Files folder emptied: 1427387 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13157058 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 39668 bytes
 
Total Files Cleaned = 14,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 09092013_171954

Files\Folders moved on Reboot...
File\Folder C:\Users\User\AppData\Local\Temp\etilqs_i0r9v1fhFA4Bd2Z not found!
File\Folder C:\Users\User\AppData\Local\Temp\etilqs_NGCrkPO1tJcVGwN not found!
File\Folder C:\Users\User\AppData\Local\Temp\etilqs_xYcM3AHhll2DdRA not found!
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Проблему не решило, может проблема в том, что у меня идет интернет через wi-fi роутер (через провод от него)?
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 09, 2013, 03:38:21 PM
Dominator48ru, сбросьте настройки роутера к заводским и настройте заново, смените пароль на роутере на более сложный.
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 04:08:06 PM
Dominator48ru, сбросьте настройки роутера к заводским и настройте заново, смените пароль на роутере на более сложный.

Не помогло
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 09, 2013, 04:11:37 PM
1) Подготовьте новый отчет OTL по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
2) Скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
Примечание: не удаляйте и не перемещайте ничего в карантин!
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 04:25:19 PM
1) Подготовьте новый отчет OTL по инструкции: Логи для помощи в очистке компьютера от заражений (http://forum.avast.com/index.php?topic=130898.0)
2) Скачайте утилиту Kaspersky TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe)
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите "Пропустить".
  • Прикрепите отчет в следующем сообщении.
Примечание: не удаляйте и не перемещайте ничего в карантин!

Касперский ничего не находит, вот логи
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 09, 2013, 04:32:39 PM
Подготовьте еще такой отчет: http://safezone.cc/forum/showthread.php?t=18205
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 04:36:22 PM
Подготовьте еще такой отчет: http://safezone.cc/forum/showthread.php?t=18205

Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 09, 2013, 04:46:32 PM
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:Files
C:\Users\User\AppData\Roaming\dll-files.com
C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 04:53:22 PM
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:Files
C:\Users\User\AppData\Roaming\dll-files.com
C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

All processes killed
========== OTL ==========
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: hedev
->Temp folder emptied: 0 bytes
 
User: Public
 
User: User
->Temp folder emptied: 26646 bytes
->Temporary Internet Files folder emptied: 3376711 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13172277 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 16,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 09092013_184858

Files\Folders moved on Reboot...
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Все так же не поменялось.
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 09, 2013, 04:55:59 PM
Выполните еще раз:
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:Files
C:\Users\User\AppData\Roaming\dll-files.com
C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 05:01:29 PM
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:Files
C:\Users\User\AppData\Roaming\dll-files.com
C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!


Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 09, 2013, 05:03:12 PM
Dominator48ru, выполните скрипт снова, он не выполнился корректно, отчет, который Вы сейчас прикрепили, я видел.
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 05:06:00 PM
Dominator48ru, выполните скрипт снова, он не выполнился корректно, отчет, который Вы сейчас прикрепили, я видел.
 

Извините, не заметил, что появилась вторая страница
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 05:10:10 PM
Dominator48ru, выполните скрипт снова, он не выполнился корректно, отчет, который Вы сейчас прикрепили, я видел.

All processes killed
========== FILES ==========
C:\Users\User\AppData\Roaming\dll-files.com\Fixer\Version 1.0\Partial Backups folder moved successfully.
C:\Users\User\AppData\Roaming\dll-files.com\Fixer\Version 1.0 folder moved successfully.
C:\Users\User\AppData\Roaming\dll-files.com\Fixer folder moved successfully.
C:\Users\User\AppData\Roaming\dll-files.com folder moved successfully.
C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job moved successfully.
C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: hedev
->Temp folder emptied: 0 bytes
 
User: Public
 
User: User
->Temp folder emptied: 26646 bytes
->Temporary Internet Files folder emptied: 196199 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13157058 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 13,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 09092013_190611

Files\Folders moved on Reboot...
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 09, 2013, 05:14:06 PM
Все по-прежнему?
Давайте попробуем сбросить кэш DNS, для этого запустите командную строку от имени администратора. Введите следующий текст:
Code: [Select]
ipconfig /flushdnsПри удачном выполнении команды появится сообщение:

Настройка протокола IP для Windows.
Успешно сброшен кэш распознавателя DNS

Если интернет пропадет, то заново введите DNS-сервера.
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 05:29:05 PM
Все по-прежнему?
Давайте попробуем сбросить кэш DNS, для этого запустите командную строку от имени администратора. Введите следующий текст:
Code: [Select]
ipconfig /flushdnsПри удачном выполнении команды появится сообщение:

Настройка протокола IP для Windows.
Успешно сброшен кэш распознавателя DNS

Если интернет пропадет, то заново введите DNS-сервера.

Все так же
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 09, 2013, 05:30:21 PM
Скачайте  ComboFix :
Ссылка 1  (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Ссылка 2 (http://www.forospyware.com/sUBs/ComboFix.exe)
 
ОЧЕНЬ ВАЖНО !!! Сохраните ComboFix.exe на Рабочий стол
 
* ВАЖНО - Отключите антивирус и антишпионское ПО, обычно это можно сделать, нажав правой кнопкой мыши по значку в системном трее.  Они могут мешать работе программы. Если у Вас возникли трудности по поводу правильного отключения защитных программ см.  здесь  (http://forums.whatthetech.com/How_Disable_your_Security_Programs_t96260.html&pid=494216#entry494216)
(http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png)

(http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png)

Примечания:
1. Не щелкайте мышью по окну Combofix, во время работы. Это может привести к зависанию.
2. Не делайте повторные сканирования с помощью Combofix. Если у Вас возникли проблемы, сообщите об этом для получения дальнейших инструкций.
3. Если после перезагрузки Вы получите ошибки о программах, помеченных для удаления, перезагрузите компьютер для их лечения

Пожалуйста, не забудьте прикрепить отчет работы ComboFix в следующем сообщении, также сообщите, проявляется ли проблема.
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 05:47:46 PM
Скачайте  ComboFix :
Ссылка 1  (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Ссылка 2 (http://www.forospyware.com/sUBs/ComboFix.exe)
 
ОЧЕНЬ ВАЖНО !!! Сохраните ComboFix.exe на Рабочий стол
 
* ВАЖНО - Отключите антивирус и антишпионское ПО, обычно это можно сделать, нажав правой кнопкой мыши по значку в системном трее.  Они могут мешать работе программы. Если у Вас возникли трудности по поводу правильного отключения защитных программ см.  здесь  (http://forums.whatthetech.com/How_Disable_your_Security_Programs_t96260.html&pid=494216#entry494216)
  • Дважды щелкните по иконке программы ComboFix.exe и следуйте инструкциям на экране.
  • Примите соглашение и согласитесь на обновление, если программа попросит об этом
(http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png)

(http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png)

  • После окончания, будет произведен отчет.
  • Пожалуйста, прикрепите  C:\ComboFix.txt в следующем сообщении.
Примечания:
1. Не щелкайте мышью по окну Combofix, во время работы. Это может привести к зависанию.
2. Не делайте повторные сканирования с помощью Combofix. Если у Вас возникли проблемы, сообщите об этом для получения дальнейших инструкций.
3. Если после перезагрузки Вы получите ошибки о программах, помеченных для удаления, перезагрузите компьютер для их лечения

Пожалуйста, не забудьте прикрепить отчет работы ComboFix в следующем сообщении, также сообщите, проявляется ли проблема.
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 09, 2013, 05:50:22 PM
Скачайте  ComboFix :
Ссылка 1  (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Ссылка 2 (http://www.forospyware.com/sUBs/ComboFix.exe)
 
ОЧЕНЬ ВАЖНО !!! Сохраните ComboFix.exe на Рабочий стол
 
* ВАЖНО - Отключите антивирус и антишпионское ПО, обычно это можно сделать, нажав правой кнопкой мыши по значку в системном трее.  Они могут мешать работе программы. Если у Вас возникли трудности по поводу правильного отключения защитных программ см.  здесь  (http://forums.whatthetech.com/How_Disable_your_Security_Programs_t96260.html&pid=494216#entry494216)
  • Дважды щелкните по иконке программы ComboFix.exe и следуйте инструкциям на экране.
  • Примите соглашение и согласитесь на обновление, если программа попросит об этом
(http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png)

(http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png)

  • После окончания, будет произведен отчет.
  • Пожалуйста, прикрепите  C:\ComboFix.txt в следующем сообщении.
Примечания:
1. Не щелкайте мышью по окну Combofix, во время работы. Это может привести к зависанию.
2. Не делайте повторные сканирования с помощью Combofix. Если у Вас возникли проблемы, сообщите об этом для получения дальнейших инструкций.
3. Если после перезагрузки Вы получите ошибки о программах, помеченных для удаления, перезагрузите компьютер для их лечения

Пожалуйста, не забудьте прикрепить отчет работы ComboFix в следующем сообщении, также сообщите, проявляется ли проблема.

Вроде бы решилась, если что-то случится напишу, большое спасибо!
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 09, 2013, 05:55:21 PM
Необходимо удалить Combofix: скачайте  OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up.
Возможно, проблема решилась, потому что Вы отключили аваст и забыли его включить?
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 12, 2013, 02:01:49 PM
Необходимо удалить Combofix: скачайте  OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up.
Возможно, проблема решилась, потому что Вы отключили аваст и забыли его включить?

Можете снова помочь? Видимо не прошло, плюс еще одна проблемы, забыл тогда еще сказать, иногда перекидывает на ложную страницу загрузки флеш плеера (download.techo-flash как-то так).
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 12, 2013, 03:23:57 PM
Dominator48ru, запустите командную строку от имени администратора и введите следующее:
Code: [Select]
ipconfig /allи нажмите клавишу enter. Скопируйте содержимое командной строки в текстовый документ (для этого нажмите правой кнопкой мыши на пиктограмму командной строки в верхнем левом углу и выберите изменить->выделить все->копировать и затем поместите данные в блокнот, сохраните и прикрепите на форуме)
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 12, 2013, 03:55:36 PM
Dominator48ru, запустите командную строку от имени администратора и введите следующее:
Code: [Select]
ipconfig /allи нажмите клавишу enter. Скопируйте содержимое командной строки в текстовый документ (для этого нажмите правой кнопкой мыши на пиктограмму командной строки в верхнем левом углу и выберите изменить->выделить все->копировать и затем поместите данные в блокнот, сохраните и прикрепите на форуме)



Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Users
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Tunngle:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TAP-Win32 Adapter V9 (Tunngle)
   Физический адрес. . . . . . . . . : 00-FF-47-67-9C-19
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Hamachi:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Hamachi Network Interface
   Физический адрес. . . . . . . . . : 7A-79-19-6F-D0-80
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2620:9b::196f:d080(Основной)
   Локальный IPv6-адрес канала . . . : fe80::2c9e:c8d:c5a6:a7b2%13(Основной)
   IPv4-адрес. . . . . . . . . . . . : 25.111.208.128(Основной)
   Маска подсети . . . . . . . . . . : 255.0.0.0
   Аренда получена. . . . . . . . . . : 12 сентября 2013 г. 14:51:45
   Срок аренды истекает. . . . . . . . . . : 12 сентября 2014 г. 14:53:52
   Основной шлюз. . . . . . . . . : 2620:9b::1900:1
                                       25.0.0.1
   DHCP-сервер. . . . . . . . . . . : 25.0.0.1
   IAID DHCPv6 . . . . . . . . . . . : 360348158
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-F9-39-2B-14-DA-E9-D1-8B-06

   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Физический адрес. . . . . . . . . : 14-DA-E9-D1-8B-06
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.82(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 12 сентября 2013 г. 14:51:45
   Срок аренды истекает. . . . . . . . . . : 13 сентября 2013 г. 14:51:44
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DHCP-сервер. . . . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 8.8.8.8
                                       8.8.4.4
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{A5CAB36A-4585-4C3B-A942-DCEE3667C3E7}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fb:200e:1c27:4314:ae59(Осно
вной)
   Локальный IPv6-адрес канала . . . : fe80::200e:1c27:4314:ae59%12(Основной)
   Основной шлюз. . . . . . . . . :
   NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{47679C19-A0B2-4415-8F06-475234BFC1EE}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{5BC40BEA-2E03-4C61-A9CB-08A976CF412A}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{0AF2C048-00E7-48EE-9258-162DB22322DD}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 12, 2013, 04:11:40 PM
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 12, 2013, 04:16:00 PM
  • Скачайте утилиту Dr.Web CureIt! (http://www.freedrweb.com/cureit)
  • Запустите программу и нажмите кнопку "Начать проверку"
  • Примените действия к найденным угрозам

Можете рабочую ссылку дать на скачивание? Не находит страницу
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 12, 2013, 04:17:05 PM
http://www.freedrweb.com/cureit
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 12, 2013, 04:32:12 PM
http://www.freedrweb.com/cureit

ничего не нашло
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 12, 2013, 04:41:28 PM
Я тоже не заметил никакого вирусного заражения. Для чего Вы используете Hamachi и Tunngle?
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 12, 2013, 04:46:35 PM
Я тоже не заметил никакого вирусного заражения. Для чего Вы используете Hamachi и Tunngle?

Игра с друзьями по локалке
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 12, 2013, 05:02:38 PM
Запустите командную строку от имени администратора и введите следующее:
Code: [Select]
netsh winsock resetнажмите клавишу enter и перезагрузите компьютер.
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 12, 2013, 05:06:54 PM
Запустите командную строку от имени администратора и введите следующее:
Code: [Select]
netsh winsock resetнажмите клавишу enter и перезагрузите компьютер.
Что-нибудь должно написать?
Вот что пишет

C:\Users\User>netch winsock reset
"netch" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 12, 2013, 05:09:00 PM
Вы ошиблись в написании (netsh), внимательно введите еще раз. Командную строку запустите от имени администратора.
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 12, 2013, 05:17:23 PM
Вы ошиблись в написании (netsh), внимательно введите еще раз. Командную строку запустите от имени администратора.

Не помогло
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 12, 2013, 05:26:10 PM
Выполните тоже самое, только теперь введите:
Code: [Select]
netsh int ip reset resetlog.txtнажмите enter  и перезагрузите компьютер
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 12, 2013, 05:49:08 PM
Выполните тоже самое, только теперь введите:
Code: [Select]
netsh int ip reset resetlog.txtнажмите enter  и перезагрузите компьютер

На ваш сайт все равно ругается
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 12, 2013, 05:50:15 PM
Сделайте, пожалуйста, скриншот окна блокировки и прикрепите его в следующем сообщении.
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 12, 2013, 06:16:11 PM
Сделайте, пожалуйста, скриншот окна блокировки и прикрепите его в следующем сообщении.

Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 12, 2013, 06:23:02 PM
Скорее всего, проблема заключается в настройках роутера, я хочу убедиться, что проблема не в вирусах, обновите базы Malwarebytes Anti-malware  и проведите полное сканирование. Отчет полного сканирования прикрепите в следующем сообщении.
Title: Re: JS:Redirector-AOX [Trj]
Post by: Dominator48ru on September 12, 2013, 07:46:12 PM
Скорее всего, проблема заключается в настройках роутера, я хочу убедиться, что проблема не в вирусах, обновите базы Malwarebytes Anti-malware  и проведите полное сканирование. Отчет полного сканирования прикрепите в следующем сообщении.

Поругался только на exe файл программы, с которой проблем не было. Попробую потом с роутом сделать что-нибудь
Title: Re: JS:Redirector-AOX [Trj]
Post by: Andrey,pro on September 12, 2013, 07:57:08 PM
Если есть возможность, то попробуйте другой роутер, а так, смотрите настройки.