JS:Redirector-AOX [Trj]

[Lavr88]

При открытия любого сайта вылезает табличка что аваст спас мой компьютер от этого вируса
JS:Redirector-AOX
При полной проверке ничего не находит
подскажите что делать?

[sergofun]

Lavr88, добрый день. Ознакомьтесь с Информацией о форуме.
Подготовьте отчеты как указано в закрепленной теме: Логи для помощи в очистке компьютера от заражений и прикрепите их к своему следующему сообщению.

[Lavr88]

Подготовил отчеты

[Lavr88]

еще отчет

[Andrey,pro]

Lavr88, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 93.171.216.29 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E572A0A2-1E4F-4811-85BF-D88FB1F7524D}: DhcpNameServer = 93.171.216.29 192.168.1.1
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:07BF512B
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:679ABA25

:Reg
[-HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}]
[-HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}]

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993

[Lavr88]

после перезагрузки в C:\_OTL\MovedFiles образовались 3 пустые папки без файлов

[Lavr88]

кстати сейчас заметил что забыл скопировать при проверке текст :

netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
dir "%systemdrive%\*" /S /A:L /C
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

стоит переделать отчет?

[Andrey,pro]

Нет, переделывать не надо. В папке C:\_OTL\MovedFiles" есть .log файл (лог в формате mmddyyyy_hhmmss.log) ? Прикрепите его в следующем сообщении.

[Lavr88]

В папке C:\_OTL\MovedFiles нет ни одного файла
как долго должен выполняться процесс?
когда я копирую весь  этот скрипт и жму "Run Fix" программа начинает процесс и дальше зависает
в скрипте первую строчку :OTL тоже нужно писать?

[Andrey,pro]

Да, строку :OTL тоже нужно включать, немного изменил скрипт, попробуйте выполнить, если снова зависнет, то выполните в безопасном режиме.

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]

:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 93.171.216.29 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E572A0A2-1E4F-4811-85BF-D88FB1F7524D}: DhcpNameServer = 93.171.216.29 192.168.1.1
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:07BF512B
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:679ABA25

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
• Компьютер перезагрузится.
• После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993

[Lavr88]

появился файл пустой в папке C:\_OTL\MovedFiles\08072013_161647\C_Users\Лавр\AppData\Local\Temp
и в папке  C:\_OTL\MovedFiles\

[Andrey,pro]

DNS-сервера поменяли, как я Вас просил? Сообщите после решена ли проблема.

[Lavr88]

поменял сервер DNS на 8.8.8.8
проблема решена
Спасибо!

[Andrey,pro]

1. Запустите запустите снова программу OTL by OldTimer и нажмите кнопку Cleanup для удаления программы.
2. Запустите снова программу Malwarebytes' Anti-Malware, проведите быстрое сканирование и удалите все, что обнаружит программа.