JS:Redirector-AOX [Trj]

Замучил уже, логи прикрепил

Dominator48ru, здравствуйте и добро пожаловать на форум!
Проверьте эти файлы на virustotal:

C:\Windows\SysWow64\sysunima.exe
C:\Users\User\AppData\Roaming\6A9F.exe
C:\Users\User\AppData\Roaming\85A3.exe
C:\Users\User\AppData\Roaming\5188.exe
C:\Users\User\AppData\Roaming\8BFB.exe

[*]нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). [*]Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
[*]Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

+подготовьте отчет Malwarebytes Anti-malware по инструкции: Логи для помощи в очистке компьютера от заражений

https://www.virustotal.com/ru/file/ed5e4aa26f06f695a9b7880b138c6e8686dca3b7e84a85c7691a8101ac11f781/analysis/1378729495/

На остальное не ругается

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2012.06.14 00:07:52 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\6A9F.exe
[2012.06.12 22:54:28 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\85A3.exe
[2012.06.12 00:07:41 | 000,000,311 | ---- | C] () -- C:\Users\User\AppData\Roaming\8BFB.exe
[2013.03.19 23:26:52 | 000,028,672 | ---- | C] () -- C:\Windows\SysWow64\sysunima.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{47679C19-A0B2-4415-8F06-475234BFC1EE}: DhcpNameServer = 7.254.254.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}: DhcpNameServer = 93.171.216.29 192.168.1.1

:Reg
[-HKCU\SOFTWARE\SWEETIM]
[-HKLM\SOFTWARE\SWEETIM]

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993

После выполнения скрипта залейте папку C:_OTL\MovedFiles на любой файлообменник (например, http://rghost.ru/) и укажите ссылку на загрузку файла в следующем сообщении.

http://my-files.ru/r7t4.MovedFiles.rar

Проблему решило только на нескольких сайтах, на ваш сайт все так же ругается

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AF2C048-00E7-48EE-9258-162DB22322DD}: DhcpNameServer = 93.171.216.29 192.168.1.1

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите Google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4

  1. Скачайте утилиту Kaspersky TDSSKiller
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите “Пропустить”.
  • Прикрепите отчет в следующем сообщении.

Примечание: не удаляйте и не перемещайте ничего в карантин!

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{0AF2C048-00E7-48EE-9258-162DB22322DD}\DhcpNameServer| /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: hedev
->Temp folder emptied: 0 bytes

User: Public

User: User
->Temp folder emptied: 26646 bytes
->Temporary Internet Files folder emptied: 1427387 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Все пользователи

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13157058 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 39668 bytes

Total Files Cleaned = 14,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 09092013_171954

Files\Folders moved on Reboot…
File\Folder C:\Users\User\AppData\Local\Temp\etilqs_i0r9v1fhFA4Bd2Z not found!
File\Folder C:\Users\User\AppData\Local\Temp\etilqs_NGCrkPO1tJcVGwN not found!
File\Folder C:\Users\User\AppData\Local\Temp\etilqs_xYcM3AHhll2DdRA not found!
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

Проблему не решило, может проблема в том, что у меня идет интернет через wi-fi роутер (через провод от него)?

Dominator48ru, сбросьте настройки роутера к заводским и настройте заново, смените пароль на роутере на более сложный.

Не помогло

  1. Подготовьте новый отчет OTL по инструкции: Логи для помощи в очистке компьютера от заражений
  2. Скачайте утилиту Kaspersky TDSSKiller
  • Нажмите кнопку Начать проверку и дождитесь ее окончания.
  • Все, что будет найдено - пробуйте лечить, если лечение невозможно, то выберите “Пропустить”.
  • Прикрепите отчет в следующем сообщении.

Примечание: не удаляйте и не перемещайте ничего в карантин!

Касперский ничего не находит, вот логи

Подготовьте еще такой отчет: http://safezone.cc/forum/showthread.php?t=18205

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:Files
C:\Users\User\AppData\Roaming\dll-files.com
C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

All processes killed
========== OTL ==========
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: hedev
->Temp folder emptied: 0 bytes

User: Public

User: User
->Temp folder emptied: 26646 bytes
->Temporary Internet Files folder emptied: 3376711 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Все пользователи

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13172277 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 16,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 09092013_184858

Files\Folders moved on Reboot…
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files…

Registry entries deleted on Reboot…

Все так же не поменялось.

Выполните еще раз:
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:Files
C:\Users\User\AppData\Roaming\dll-files.com
C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Dominator48ru, выполните скрипт снова, он не выполнился корректно, отчет, который Вы сейчас прикрепили, я видел.

Извините, не заметил, что появилась вторая страница