Author Topic: redirector-AOX[trj]  (Read 7013 times)

0 Members and 1 Guest are viewing this topic.

Offline cappu44ino

  • Newbie
  • *
  • Posts: 3
redirector-AOX[trj]
« on: June 29, 2013, 09:56:25 AM »
Возникла проблема - avast постоянно ругается на  redirector-AOX[trj] при открытии любой веб-страницы, похоже какую-то гадость словил. Логи прикрепил за исключением MBR - так как при сканировании выдает ошибку((

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5017
  • Things happen
Re: redirector-AOX[trj]
« Reply #1 on: June 29, 2013, 10:29:42 AM »
cappu44ino, здравствуйте! Добро пожаловать на форум!
Пожалуйста, не дублируйте сообщения в разных секциях форума, в англоязычной ветке форума помощь оказывается на английском языке.

Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=E849485B399B8F31
CHR - default_search_provider: Delta Search (Enabled)
CHR - default_search_provider: search_url = http://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=E849485B399B8F31
CHR - homepage: http://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=E849485B399B8F31
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [Yontoo Desktop] C:\Users\cappu44ino\AppData\Roaming\Yontoo\YontooDesktop.exe (Yontoo LLC)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 88.208.0.33 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5614DE50-8765-42FA-8B53-861DC7E48EDB}: DhcpNameServer = 88.208.0.33 192.168.1.1
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:D8999815

:Files
C:\Users\cappu44ino\AppData\Roaming\Yontoo
C:\Users\cappu44ino\AppData\Roaming\Babylon
C:\Users\cappu44ino\AppData\Roaming\BabSolution

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта и перезагрузки необходимо в настройках DNS прописать вручную или DNS-адреса провайдера или 8.8.8.8 (подробно о том, как поменять DNS-адреса, написано здесь: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993 )

« Last Edit: June 29, 2013, 10:59:08 AM by Andrey,pro »

Offline cappu44ino

  • Newbie
  • *
  • Posts: 3
Re: redirector-AOX[trj]
« Reply #2 on: June 29, 2013, 02:16:26 PM »
Извиняюсь, не сразу понял, что продублировал тему в 2 ветки.

После перезагрузки папка _OTL появилась на диске  D, а не  C и в ней нет файлов с форматом .log, есть YontooIEClien.dll и YontooDesktop.exe.

DNS менять предпочитаемый и альтернативный? просто windows пишет, что они не могут быть одинаковыми 8.8.8.8

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 929
Re: redirector-AOX[trj]
« Reply #3 on: June 29, 2013, 07:42:29 PM »
...DNS менять предпочитаемый и альтернативный? просто windows пишет, что они не могут быть одинаковыми 8.8.8.8
альтернативный 8.8.4.4
https://developers.google.com/speed/public-dns/?hl=ru

Вот тема о безопасных dns сервисах:
http://safetygate.ru/forum/index.php?topic=1210.0

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5017
  • Things happen
Re: redirector-AOX[trj]
« Reply #4 on: July 01, 2013, 04:26:54 PM »
cappu44ino, проблема решена?

Offline cappu44ino

  • Newbie
  • *
  • Posts: 3
Re: redirector-AOX[trj]
« Reply #5 on: July 02, 2013, 03:41:38 PM »
Да, аваст перестал ругаться. Проблема в настройках сети или действительно вирус в системе? Просто когда подключился к своей сети с чужого бука - то же самое началось, поменял dns и проблема исчезла

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5017
  • Things happen
Re: redirector-AOX[trj]
« Reply #6 on: July 02, 2013, 04:09:12 PM »
У Вас была подмена DNS-адресов на вредоносные. Это работа вирусов, скорее всего, тот ноутбук тоже был заражен.

Offline fox082

  • Newbie
  • *
  • Posts: 1
Re: redirector-AOX[trj]
« Reply #7 on: September 03, 2013, 08:17:08 AM »
Возникла проблема - avast постоянно ругается на  redirector-AOX[trj]

Может кому поможет моя история если столкнется с такой ситуацией.
С недавнего времени при посещении почти всех сайтов у меня стали выскакивать подозрительный черные окошки в левом нижнем углу экрана с разной рекламой. Типа сообщений. И круглые и квадратные окошки с рекламой посреди открываемой странички.
Троян как то проник в мою систему. Я долго бился от куда это берется и тестирование моим NOD32 и скачанной антивирусной утилитой DrWeb ничего не давало. Пока не поставил антивирус Аваст.
Теперь прогнав всю систему на вирусы и удалив всё подозрительное, сообщения частично пропали.
Заходя на сайты то выскочит сообщение что блокирован троян JS:Redirector-AOX [Trj] или JS:Redirector-BAI [Trj] , то вылезет какая нибудь реклама, а порой и то и другое вместе. Поставил несколько разных утилит для удаления шпионов и троянов. Заплатил денег за активацию программ, но проблема осталась, потому что не могли антивирусы и утилиты найти её там, где её небыло. Потом нашел в интернете дельный совет, обнулить настройки роутера до заводских и настроить по новой. Не стал бросаться в крайность, поскольку у меня лежал роутер, который использовал до этого DIR-300, с уже введенными настройками. Отключил свой ASUS RT-N12 и подключив старенький DIR-300, снова увидел рекламу, ну думаю, обнулить то кэш всех браузеров нужно. Обнулил всю историю со всеми куками и всё. Вуаля. Проблема забыта. Но как же, думаю, в роутере мозгов не хватит кидать левую рекламу со страничками интернета. Не веря в сиё я взял свой злополучный ASUS RT-N12 на работу и подключил к рабочему компу. Сразу поперла реклама. Перебрал все настройки, ничего не помогло. Сделал полный сброс долгим удержанием RESET и перенастроил. Затем как и дома сбросил весь кэш в браузере и все. Тоже от рекламы не осталось и следа.

Offline afix

  • Super Poster
  • ***
  • Posts: 1567
Re: redirector-AOX[trj]
« Reply #8 on: September 03, 2013, 08:36:04 AM »
fox082,Вы несколько сумбурно и двусмысленно всё описáли... Вывод-то какой,в чём причина?
« Last Edit: September 03, 2013, 08:38:25 AM by afix »

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3007
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: redirector-AOX[trj]
« Reply #9 on: September 03, 2013, 11:08:20 PM »
ну думаю, обнулить то кэш всех браузеров нужно. Обнулил всю историю со всеми куками и всё. Вуаля. Проблема забыта.Затем как и дома сбросил весь кэш в браузере и все. Тоже от рекламы не осталось и следа.
---------------------------------------------------------------------------------------------------------------------------------------
Я всегда в конце дня захожу в браузере Google Chrome в Инструменты-Удаление данных о просмотренных страницах.Там у меня стоят галочки на :Очистить историю просмотров,Очистить историю загрузок,Очистить файлы cookie и другие данные сайтов и подключаемых модулей,Очистить кэш.И всё удаляю!Стоит роутер DIR-300NRU,работает нормально.Настроен прекрасно!Роутер обслуживает одновременно и ноутбук(через браузер Google Chrome) и видеоприставку SP 3(сын сидит в сайте ВКонтакте) и программу uTorrent(создан для неё виртуальный сервер в разделе WiFi)при скачке и раздаче фильмов.
« Last Edit: September 03, 2013, 11:11:19 PM by ivanovich »
Я частичку своей жизни оставил в Ютербоге Германии !