Author Topic: JS:Redirector-AOX [Trj]  (Read 15438 times)

0 Members and 1 Guest are viewing this topic.

Dominator48ru

  • Guest
JS:Redirector-AOX [Trj]
« on: September 09, 2013, 01:43:58 PM »
Замучил уже, логи прикрепил

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: JS:Redirector-AOX [Trj]
« Reply #1 on: September 09, 2013, 02:09:50 PM »
Dominator48ru, здравствуйте и добро пожаловать на форум!
Проверьте эти файлы на  virustotal:
Code: [Select]
C:\Windows\SysWow64\sysunima.exe
C:\Users\User\AppData\Roaming\6A9F.exe
C:\Users\User\AppData\Roaming\85A3.exe
C:\Users\User\AppData\Roaming\5188.exe
C:\Users\User\AppData\Roaming\8BFB.exe
  • нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!).
  • Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
  • Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
+подготовьте отчет Malwarebytes Anti-malware по инструкции: Логи для помощи в очистке компьютера от заражений
« Last Edit: September 09, 2013, 02:27:27 PM by Andrey,pro »

Dominator48ru

  • Guest
Re: JS:Redirector-AOX [Trj]
« Reply #2 on: September 09, 2013, 02:39:27 PM »
Dominator48ru, здравствуйте и добро пожаловать на форум!
Проверьте  файл  на  virustotal:
Code: [Select]
C:\Windows\SysWow64\sysunima.exe
  • нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!).
  • Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
  • Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
+подготовьте отчет Malwarebytes Anti-malware по инструкции: Логи для помощи в очистке компьютера от заражений

https://www.virustotal.com/ru/file/ed5e4aa26f06f695a9b7880b138c6e8686dca3b7e84a85c7691a8101ac11f781/analysis/1378729495/



Dominator48ru

  • Guest
Re: JS:Redirector-AOX [Trj]
« Reply #3 on: September 09, 2013, 02:48:43 PM »
Dominator48ru, здравствуйте и добро пожаловать на форум!
Проверьте эти файлы на  virustotal:
Code: [Select]
C:\Windows\SysWow64\sysunima.exe
C:\Users\User\AppData\Roaming\6A9F.exe
C:\Users\User\AppData\Roaming\85A3.exe
C:\Users\User\AppData\Roaming\5188.exe
C:\Users\User\AppData\Roaming\8BFB.exe
  • нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!).
  • Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
  • Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.
+подготовьте отчет Malwarebytes Anti-malware по инструкции: Логи для помощи в очистке компьютера от заражений

На остальное не ругается

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: JS:Redirector-AOX [Trj]
« Reply #4 on: September 09, 2013, 02:51:30 PM »
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2012.06.14 00:07:52 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\6A9F.exe
[2012.06.12 22:54:28 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\85A3.exe
[2012.06.12 00:07:41 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\8BFB.exe
[2013.03.19 23:26:52 | 000,028,672 | ---- | C] () -- C:\Windows\SysWow64\sysunima.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{47679C19-A0B2-4415-8F06-475234BFC1EE}: DhcpNameServer = 7.254.254.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}: DhcpNameServer = 93.171.216.29 192.168.1.1

:Reg
[-HKCU\SOFTWARE\SWEETIM]
[-HKLM\SOFTWARE\SWEETIM]

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993

После выполнения скрипта залейте папку C:\_OTL\MovedFiles на любой файлообменник (например, http://rghost.ru/) и укажите ссылку на загрузку файла в следующем сообщении.
« Last Edit: September 09, 2013, 02:53:36 PM by Andrey,pro »

Dominator48ru

  • Guest
Re: JS:Redirector-AOX [Trj]
« Reply #5 on: September 09, 2013, 03:14:14 PM »
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2012.06.14 00:07:52 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\6A9F.exe
[2012.06.12 22:54:28 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\85A3.exe
[2012.06.12 00:07:41 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\8BFB.exe
[2013.03.19 23:26:52 | 000,028,672 | ---- | C] () -- C:\Windows\SysWow64\sysunima.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{47679C19-A0B2-4415-8F06-475234BFC1EE}: DhcpNameServer = 7.254.254.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}: DhcpNameServer = 93.171.216.29 192.168.1.1

:Reg
[-HKCU\SOFTWARE\SWEETIM]
[-HKLM\SOFTWARE\SWEETIM]

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993

После выполнения скрипта залейте папку C:\_OTL\MovedFiles на любой файлообменник (например, http://rghost.ru/) и укажите ссылку на загрузку файла в следующем сообщении.

http://my-files.ru/r7t4.MovedFiles.rar

Проблему решило только на нескольких сайтах, на ваш сайт все так же ругается

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: JS:Redirector-AOX [Trj]
« Reply #6 on: September 09, 2013, 03:17:47 PM »
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}: DhcpNameServer = 93.171.216.29 192.168.1.1

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

2) Скачайте утилиту Kaspersky TDSSKiller
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите "Пропустить".
  • Прикрепите отчет в следующем сообщении.
Примечание: не удаляйте и не перемещайте ничего в карантин!

Dominator48ru

  • Guest
Re: JS:Redirector-AOX [Trj]
« Reply #7 on: September 09, 2013, 03:35:02 PM »
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}: DhcpNameServer = 93.171.216.29 192.168.1.1

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

2) Скачайте утилиту Kaspersky TDSSKiller
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите "Пропустить".
  • Прикрепите отчет в следующем сообщении.
Примечание: не удаляйте и не перемещайте ничего в карантин!

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}\\DhcpNameServer| /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: hedev
->Temp folder emptied: 0 bytes
 
User: Public
 
User: User
->Temp folder emptied: 26646 bytes
->Temporary Internet Files folder emptied: 1427387 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13157058 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 39668 bytes
 
Total Files Cleaned = 14,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 09092013_171954

Files\Folders moved on Reboot...
File\Folder C:\Users\User\AppData\Local\Temp\etilqs_i0r9v1fhFA4Bd2Z not found!
File\Folder C:\Users\User\AppData\Local\Temp\etilqs_NGCrkPO1tJcVGwN not found!
File\Folder C:\Users\User\AppData\Local\Temp\etilqs_xYcM3AHhll2DdRA not found!
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Проблему не решило, может проблема в том, что у меня идет интернет через wi-fi роутер (через провод от него)?

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: JS:Redirector-AOX [Trj]
« Reply #8 on: September 09, 2013, 03:38:21 PM »
Dominator48ru, сбросьте настройки роутера к заводским и настройте заново, смените пароль на роутере на более сложный.

Dominator48ru

  • Guest
Re: JS:Redirector-AOX [Trj]
« Reply #9 on: September 09, 2013, 04:08:06 PM »
Dominator48ru, сбросьте настройки роутера к заводским и настройте заново, смените пароль на роутере на более сложный.

Не помогло

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: JS:Redirector-AOX [Trj]
« Reply #10 on: September 09, 2013, 04:11:37 PM »
1) Подготовьте новый отчет OTL по инструкции: Логи для помощи в очистке компьютера от заражений
2) Скачайте утилиту Kaspersky TDSSKiller
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите "Пропустить".
  • Прикрепите отчет в следующем сообщении.
Примечание: не удаляйте и не перемещайте ничего в карантин!

Dominator48ru

  • Guest
Re: JS:Redirector-AOX [Trj]
« Reply #11 on: September 09, 2013, 04:25:19 PM »
1) Подготовьте новый отчет OTL по инструкции: Логи для помощи в очистке компьютера от заражений
2) Скачайте утилиту Kaspersky TDSSKiller
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите "Пропустить".
  • Прикрепите отчет в следующем сообщении.
Примечание: не удаляйте и не перемещайте ничего в карантин!

Касперский ничего не находит, вот логи

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: JS:Redirector-AOX [Trj]
« Reply #12 on: September 09, 2013, 04:32:39 PM »
Подготовьте еще такой отчет: http://safezone.cc/forum/showthread.php?t=18205

Dominator48ru

  • Guest
Re: JS:Redirector-AOX [Trj]
« Reply #13 on: September 09, 2013, 04:36:22 PM »

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: JS:Redirector-AOX [Trj]
« Reply #14 on: September 09, 2013, 04:46:32 PM »
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:Files
C:\Users\User\AppData\Roaming\dll-files.com
C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
« Last Edit: September 09, 2013, 04:51:34 PM by Andrey,pro »