JS:Redirector-AOX

[vt666]

При открытия любого сайта вылезает табличка что аваст спас мой компьютер от этого вируса
JS:Redirector-AOX
Но при полной проверке ничего не находит. Некорректно отображаются контакт и яндекс. Все время лезет какая то реклама и порнография .
Другие антивирусы тоже не помогают - что с этим делать?

[Andrey,pro]

vt666, здравствуйте! Добро пожаловать на форум!
Подготовьте отчеты согласно инструкции: http://forum.avast.com/index.php?topic=130898.0 и прикрепите их в следующем сообщении.

[vt666]

Такая проблема.. mbam-exe не запускается. Не открывается сайт . В любом браузере появляется надпись "Сайт не найден или отсутствует"

[Andrey,pro]

Не совсем понял: Вы не можете загрузить MBAM?
Попробуйте скачать отсюда: http://www.comss.ru/download/malwarebytes+anti-malware.html
Если не получится запустить MBAM, то попробуйте запустить его в безопасном режиме, иначе пропустите этот шаг.

[vt666]

Итак , часть проблем решилась перезагрузкой роутера. Там были другие ДНС настройки..
 Теперь вылезает  такая табличка
при открытии яндекса , контакта  и т.д
При открытии любого сайта любым браузером вылезает открывается несколько вкладок и окошек с рекламой всего подряд.
Детали заражения


URL:   ht*tp://wl*gfae.sta*tements-on-po*etry.info/...
Процесс:   C:\Users\%D0%92%D0%B8%D1%82%D0%B0%D0%BB%...
Инфекция:   URL:Mal

Через некоторое время выложу логи.
Звезды в URL внес чтобы это не было вредоносной ссылкой

[vt666]

Вот логи.

[vt666]

..

[Andrey,pro]

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
IE - HKU\S-1-5-21-3509837411-3044685730-2407982820-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
IE - HKU\S-1-5-21-3509837411-3044685730-2407982820-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
FF - prefs.js..browser.startup.homepage: "http://speedbar.ru"
O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll File not found
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3509837411-3044685730-2407982820-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
@Alternate Data Stream - 81 bytes -> C:\Program Files\Red Star Poker 2.0:MID
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:BF14D50A

:Files
C:\ProgramData\McAfee
C:\Program Files\Common Files\McAfee
C:\ProgramData\Kaspersky Lab
C:\Users\Виталий\AppData\Roaming\mm-archive

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Залейте папку C:\_OTL\MovedFiles на какой-нибудь файлообменник (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла

[vt666]

All processes killed
========== OTL ==========
HKU\S-1-5-21-3509837411-3044685730-2407982820-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-3509837411-3044685730-2407982820-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "http://speedbar.ru" removed from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3509837411-3044685730-2407982820-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
ADS C:\Program Files\Red Star Poker 2.0:MID deleted successfully.
ADS C:\ProgramData\TEMP:BF14D50A deleted successfully.
========== FILES ==========
C:\ProgramData\McAfee\MSC folder moved successfully.
C:\ProgramData\McAfee\Gkp folder moved successfully.
C:\ProgramData\McAfee folder moved successfully.
C:\Program Files\Common Files\McAfee\OOBE folder moved successfully.
C:\Program Files\Common Files\McAfee folder moved successfully.
C:\ProgramData\Kaspersky Lab\UCPStorage folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\Temp\Data folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\Temp\crypt folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\Temp folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\QB folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13 folder moved successfully.
C:\ProgramData\Kaspersky Lab folder moved successfully.
C:\Users\Виталий\AppData\Roaming\mm-archive folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Виталий
->Temp folder emptied: 546177664 bytes
->Temporary Internet Files folder emptied: 639282123 bytes
->Java cache emptied: 476 bytes
->FireFox cache emptied: 843901 bytes
->Google Chrome cache emptied: 6725017 bytes
->Opera cache emptied: 20838865 bytes
->Flash cache emptied: 3805643 bytes
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 440973976 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1 582,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 08042013_005545

Files\Folders moved on Reboot...
C:\Users\Виталий\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[vt666]

http://www.sendspace.com/file/qistrp

Проблема с вылезающей тревожной табличкой вроде пропала. Спасибо

[Ivanych]

Извините меня!
У вас в сообщении--
========== FILES ==========
C:\ProgramData\McAfee\MSC folder moved successfully.
C:\ProgramData\McAfee\Gkp folder moved successfully.
C:\ProgramData\McAfee folder moved successfully.
C:\Program Files\Common Files\McAfee\OOBE folder moved successfully.
C:\Program Files\Common Files\McAfee folder moved successfully.
C:\ProgramData\Kaspersky Lab\UCPStorage folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\Temp\Data folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\Temp\crypt folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\Temp folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\QB folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13 folder moved successfully.
C:\ProgramData\Kaspersky Lab folder moved successfully.
---------------------------------------------------------------------
У вас эти программы стоят или стояли раньше ? Если стояли,то эти хвосты надо удалять,от них толку никакого!Только место занимают.