При открытия любого сайта вылезает табличка что аваст спас мой компьютер от этого вируса
JS:Redirector-AOX
При полной проверке ничего не находит
подскажите что делать?
Lavr88, добрый день. Ознакомьтесь с Информацией о форуме.
Подготовьте отчеты как указано в закрепленной теме: Логи для помощи в очистке компьютера от заражений и прикрепите их к своему следующему сообщению.
Подготовил отчеты
еще отчет
Lavr88, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 93.171.216.29 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E572A0A2-1E4F-4811-85BF-D88FB1F7524D}: DhcpNameServer = 93.171.216.29 192.168.1.1
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:07BF512B
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:679ABA25
:Reg
[-HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}]
[-HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}]
:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993
после перезагрузки в C:_OTL\MovedFiles образовались 3 пустые папки без файлов
кстати сейчас заметил что забыл скопировать при проверке текст :
netsvcs
BASESERVICES
%SYSTEMDRIVE%*.exe
dir “%systemdrive%*” /S /A:L /C
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
стоит переделать отчет?
Нет, переделывать не надо. В папке C:_OTL\MovedFiles" есть .log файл (лог в формате mmddyyyy_hhmmss.log) ? Прикрепите его в следующем сообщении.
В папке C:_OTL\MovedFiles нет ни одного файла
как долго должен выполняться процесс?
когда я копирую весь этот скрипт и жму “Run Fix” программа начинает процесс и дальше зависает
в скрипте первую строчку :OTL тоже нужно писать?
Да, строку :OTL тоже нужно включать, немного изменил скрипт, попробуйте выполнить, если снова зависнет, то выполните в безопасном режиме.
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 93.171.216.29 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E572A0A2-1E4F-4811-85BF-D88FB1F7524D}: DhcpNameServer = 93.171.216.29 192.168.1.1
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:07BF512B
@Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:679ABA25
:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993
появился файл пустой в папке C:_OTL\MovedFiles\08072013_161647\C_Users\Лавр\AppData\Local\Temp
и в папке C:_OTL\MovedFiles\
DNS-сервера поменяли, как я Вас просил? Сообщите после решена ли проблема.
поменял сервер DNS на 8.8.8.8
проблема решена
Спасибо!
- Запустите запустите снова программу OTL by OldTimer и нажмите кнопку Cleanup для удаления программы.
- Запустите снова программу Malwarebytes’ Anti-Malware, проведите быстрое сканирование и удалите все, что обнаружит программа.