Вирус

[wert_kgb]

Добрый день. Поймал вирус на 3 компах. При загрузке любого браузера вылезает баннер, который редиректит на сайты с трояном JS: Redirect - AOX [Trj]. Сканирование системы всеми возможными утилитами к результатам не привело. Не могу его поймать. Кто нибудь может помоч?

[_George_]

В т.ч. не помогло сканирование до загрузки авастовское?
И DrWeb LiveCD?

[wert_kgb]

Да в том числе и это, включая CureIt

[amid525]

Утилитой АВЗ пробовали?

[Kaskad]

Думаю, тут без Andrey,pro не обойтись.
Дабы скоротать время, подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении. И ждём появления Andrey,pro на форуме.

[Ivanych]

Да в том числе и это, включая CureIt

Зайдите,прочитайте,скачайте,запишите на диск DVD-RW,вставьте в привод и перезагрузка.
От Windows-
http://windows.microsoft.com/ru-ru/windows/what-is-windows-defender-offline
Вопросы и ответы-
http://windows.microsoft.com/ru-RU/windows/windows-defender-offline-faq
А можно и AntiWinLocker-
http://www.antiwinlocker.ru/
http://rutracker.org/forum/viewtopic.php?t=4355887  Здесь и скачать и как пользоваться.

[Justme45215]

Выложите пож-та лог сканирования HJThis

http://sourceforge.net/projects/hjt/

[wert_kgb]

В понедельник все будет

[wert_kgb]

Да в том числе и это, включая CureIt

Зайдите,прочитайте,скачайте,запишите на диск DVD-RW,вставьте в привод и перезагрузка.
От Windows-
http://windows.microsoft.com/ru-ru/windows/what-is-windows-defender-offline
Вопросы и ответы-
http://windows.microsoft.com/ru-RU/windows/windows-defender-offline-faq
А можно и AntiWinLocker-
http://www.antiwinlocker.ru/
http://rutracker.org/forum/viewtopic.php?t=4355887  Здесь и скачать и как пользоваться.

Факт в том что он не блокирует виндоувс и браузер, он постоянно вылезает в виде банера при загрузке любой страницы!

[Ivanych]

Да в том числе и это, включая CureIt

Зайдите,прочитайте,скачайте,запишите на диск DVD-RW,вставьте в привод и перезагрузка.
От Windows-
http://windows.microsoft.com/ru-ru/windows/what-is-windows-defender-offline
Вопросы и ответы-
http://windows.microsoft.com/ru-RU/windows/windows-defender-offline-faq
А можно и AntiWinLocker-
http://www.antiwinlocker.ru/
http://rutracker.org/forum/viewtopic.php?t=4355887  Здесь и скачать и как пользоваться.

Факт в том,что он не блокирует винду и браузер, он постоянно вылезает в виде баннера при загрузке любой страницы!

Тогда только удалять браузер прогой RevoUnistaller,она и диск и реестр подчистит,а потом устанавливать новую версию.Что-то где-то сидит в самом браузере.

[Justme45215]

Тогда только удалять браузер прогой RevoUnistaller,она и диск и реестр подчистит,а потом устанавливать новую версию.Что-то где-то сидит в самом браузере.

Зачем удалять? Сначала нужно просто посмотреть. Возможно, зараза не только в реестре сидит, а еще и в хосте. Для этого лог и нужен.

[makcunknown]

wert_kgb

Как вариант, гляньте в свойствах сетевой карты => протокол ip v4 => адрес DNS сервера, либо на по умолчанию скиньте, либо смените на первичный 8.8.8.8 вторичный 8.8.4.4 это днс гугла, в браузерах вычистить КЭШ => перезагрузка.


ivanovich

Зачем Вы флудите не по теме?
По какой причине Вы сразу стреляете из пушки по воробьям?
Написано же, что в ЛЮБОМ браузере.


Kaskad

Думаю, тут без Andrey,pro не обойтись.

Точно? =))

[wert_kgb]

Log Malwarebytes Anti-Malware

[wert_kgb]

Log OTL

[makcunknown]

wert_kgb
В днс уберите 88.198.15.115, смените на 8.8.4.4

Выше написал как это сделать.


O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 88.198.15.115 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ADC92F61-9B01-489C-A35A-BC271673B295}: DhcpNameServer = 88.198.15.115 8.8.8.8