Сегодня столкнулся с проблемой. Аваст блокирует javascript и изображения с некоторых сайтов. Прошу помощи. Логи прикрепил. Вот картинка сообщения о вирусе от аваста: http://s56.radikal.ru/i154/1306/44/a1f66eb0f8a6.png
DDarthVader, здравствуйте! Добро пожаловать на форум!
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 88.208.0.33 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4C72FFA8-661E-4159-9AA8-2764FEF9B392}: DhcpNameServer = 88.208.0.33 8.8.8.8
:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-адреса провайдера или 8.8.8.8
С DNS не совсем понял.
Вот содержимое текстового документа:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4C72FFA8-661E-4159-9AA8-2764FEF9B392}\\DhcpNameServer| /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Vladimir
->Temp folder emptied: 53975865 bytes
->Temporary Internet Files folder emptied: 4113182 bytes
->Google Chrome cache emptied: 27460435 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3222148 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 225123 bytes
Total Files Cleaned = 85,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 06282013_190356
Files\Folders moved on Reboot...
C:\Users\Vladimir\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Пуск=>Панель управления=>Центр управления сетями и общим доступом=>выберите свое подключение=>нажмите кнопку свойства=>щелкните по “Протокол Интернета версии 4 (TCP/IPv4)” и нажмите свойства, там в “Использовать следующие адреса DNS-серверов”, пропишите вручную или DNS-адреса провайдера или 8.8.8.8
вот так надо?
да, сообщите после, решена ли проблема.
Да, проблема решена, но может и позже проявиться, наверное. Спасибо, если что отпишу. Еще раз спасибо за оперативность
Хорошо, если проблема проявится-отпишитесь. У Вас была подмена DNS-адресов на вредоносные.