При открытия любого сайта вылезает табличка что аваст спас мой компьютер от этого вируса
JS:Redirector-AOX
Но при полной проверке ничего не находит. Некорректно отображаются контакт и яндекс. Все время лезет какая то реклама и порнография .
Другие антивирусы тоже не помогают - что с этим делать?
vt666, здравствуйте! Добро пожаловать на форум!
Подготовьте отчеты согласно инструкции: http://forum.avast.com/index.php?topic=130898.0 и прикрепите их в следующем сообщении.
Такая проблема… mbam-exe не запускается. Не открывается сайт . В любом браузере появляется надпись “Сайт не найден или отсутствует”
Не совсем понял: Вы не можете загрузить MBAM?
Попробуйте скачать отсюда: http://www.comss.ru/download/malwarebytes+anti-malware.html
Если не получится запустить MBAM, то попробуйте запустить его в безопасном режиме, иначе пропустите этот шаг.
Итак , часть проблем решилась перезагрузкой роутера. Там были другие ДНС настройки…
Теперь вылезает такая табличка
при открытии яндекса , контакта и т.д
При открытии любого сайта любым браузером вылезает открывается несколько вкладок и окошек с рекламой всего подряд.
Детали заражения
URL: http://wlgfae.statements-on-poetry.info/…
Процесс: C:\Users%D0%92%D0%B8%D1%82%D0%B0%D0%BB%…
Инфекция: URL:Mal
Через некоторое время выложу логи.
Звезды в URL внес чтобы это не было вредоносной ссылкой
Вот логи.
…
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKU\S-1-5-21-3509837411-3044685730-2407982820-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
IE - HKU\S-1-5-21-3509837411-3044685730-2407982820-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
FF - prefs.js..browser.startup.homepage: "http://speedbar.ru"
O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll File not found
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3509837411-3044685730-2407982820-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
@Alternate Data Stream - 81 bytes -> C:\Program Files\Red Star Poker 2.0:MID
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:BF14D50A
:Files
C:\ProgramData\McAfee
C:\Program Files\Common Files\McAfee
C:\ProgramData\Kaspersky Lab
C:\Users\Виталий\AppData\Roaming\mm-archive
:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Залейте папку C:_OTL\MovedFiles на какой-нибудь файлообменник (например, http://rghost.ru/ ) и укажите ссылку на загрузку файла
All processes killed
========== OTL ==========
HKU\S-1-5-21-3509837411-3044685730-2407982820-1000\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-3509837411-3044685730-2407982820-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: “http://speedbar.ru” removed from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{8984B388-A5BB-4DF7-B274-77B879E179DB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3509837411-3044685730-2407982820-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
ADS C:\Program Files\Red Star Poker 2.0:MID deleted successfully.
ADS C:\ProgramData\TEMP:BF14D50A deleted successfully.
========== FILES ==========
C:\ProgramData\McAfee\MSC folder moved successfully.
C:\ProgramData\McAfee\Gkp folder moved successfully.
C:\ProgramData\McAfee folder moved successfully.
C:\Program Files\Common Files\McAfee\OOBE folder moved successfully.
C:\Program Files\Common Files\McAfee folder moved successfully.
C:\ProgramData\Kaspersky Lab\UCPStorage folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\Temp\Data folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\Temp\crypt folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\Temp folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\QB folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13 folder moved successfully.
C:\ProgramData\Kaspersky Lab folder moved successfully.
C:\Users\Виталий\AppData\Roaming\mm-archive folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Виталий
->Temp folder emptied: 546177664 bytes
->Temporary Internet Files folder emptied: 639282123 bytes
->Java cache emptied: 476 bytes
->FireFox cache emptied: 843901 bytes
->Google Chrome cache emptied: 6725017 bytes
->Opera cache emptied: 20838865 bytes
->Flash cache emptied: 3805643 bytes
User: Все пользователи
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 440973976 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 582,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 08042013_005545
Files\Folders moved on Reboot…
C:\Users\Виталий\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files…
Registry entries deleted on Reboot…
http://www.sendspace.com/file/qistrp
Проблема с вылезающей тревожной табличкой вроде пропала. Спасибо
Извините меня!
У вас в сообщении–
========== FILES ==========
C:\ProgramData\McAfee\MSC folder moved successfully.
C:\ProgramData\McAfee\Gkp folder moved successfully.
C:\ProgramData\McAfee folder moved successfully.
C:\Program Files\Common Files\McAfee\OOBE folder moved successfully.
C:\Program Files\Common Files\McAfee folder moved successfully.
C:\ProgramData\Kaspersky Lab\UCPStorage folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\Temp\Data folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\Temp\crypt folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\Temp folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13\QB folder moved successfully.
C:\ProgramData\Kaspersky Lab\AVP13 folder moved successfully.
C:\ProgramData\Kaspersky Lab folder moved successfully.
У вас эти программы стоят или стояли раньше ? Если стояли,то эти хвосты надо удалять,от них толку никакого!Только место занимают.