Браузер после задержки перенаправляет на левые сайты

[metis_1]

Здраствуйте,
В один прекрасный день (возможно после того, как жена решила посмотреть сериал на каком-то сайте через оперу), браузеры стали вести себя неадекватно. При открытии практически любой страницы, сначала загружается ее контент, но через некоторое время (5-10 сек) происходит перенаправление на другую страницу, при чем так, что кнопка "возврат на пред. стр." не работает. Успел заметить что перенаправление происходит через домен adnetworkperfomance.com (например один из таких урлов http: // www .adnetworkperformance.com /a/display.php?r=465576&runauction=1&ctbust=0.6038168 952800333, разделил пробелами чтобы ссылка не работала). Перенаправление как правило происходит на фэйковый страницы по установке какого-то видеоплеера или Java, иногда перенаправляет на алиэксресс и "заработай деньги". В основном пострадали Chromium-based браузеры: хром и опера. ИЕ не пользую, файрфокс почти не пострадал, только пару раз произошло перенаправление. Кстати, страницы яндекс, вконтакте, гугл подобными симптомами не страдают в отличие от всех остальных.

В попытках исправить ситуацию проверил комп касперским интернет секурити (последним со свежими обновлениями, ничего не нашел), куреитом (тоже ничего не нашел), Malwarebytes Anti-Malware (нашел много чего, я удалил найденные файлы, но в журнале сейчас почему то никаких записей не осталось, а то бы я его прикрепил), также проверил настройки прокси и сети. Оказалось у меня установлен непонятный DNS сервер при том, что остальные настройки получал по DHCP. Убрал DNS. Firefox больше пока не перенаправлял, опера и хром по прежнему больны. Еще удалось перехватить в отладчике некий джаваскрипт скрипт, явно встроенный, только не смог найти чем. Если интересно - могу прикрепить, только его придется "раскодировать". Расширения и плагины проверял, сильно подозрительных не нашел. Процессов в диспетчере задач подозрительных тоже вроде нет.

[Info_bot]

Уважаемый(ая) metis_1, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

[metis_1]

Спасибо за внимание к проблеме

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
FF SelectedSearchEngine: delta-homes
FF NetworkProxy: "type", 0
FF Extension: VKontakte.ru Downloader - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\krmhltpg.default\Extensions\[email protected] [2015-01-13]
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://www.mystartsearch.com/?type=hp&ts=1425383015&from=smt&uid=WDCXWD10EZEX-08RKKA0_WD-WMC1S171786417864","hxxp://www.delta-homes.com/?type=hp&ts=1432173165&z=b4a76337a4ea31ab60232f1g4zdc9o5gdmfc2g7m7o&from=wpm05203&uid=WDCXWD10EZEX-08RKKA0_WD-WMC1S171786417864"
Task: {D5DB74BC-418B-460C-8AC5-BEEDB896F7EE} - \DNSATLANTIC -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[metis_1]

Здравствуйте. Спасибо за участие. Я думаю инцидент исчерпан. Удалил полностью хром и оперу, вычистил все связанные с ними папки на жестком диске и ветки реестра. Убрал лишнюю задачу в планировщике задач (кажется mystartsearch, хотя связанного с этой задачей exe-шника на жестком диске уже не было). Проверил автозапуск. Установил оперу и хром заново. Первые два запуска браузеров Malware Bytes ругался (и блокировал) на обращение ко вредоносным ссылкам, потом перестал что-либо замечать. Решил посмотреть, что будет дальше. Прошло два дня, полет нормальный. Поведения, похожего на описанное в первом посте, не наблюдается. Фоновых обращений к вредоносным сайтам пока тоже не замечено.

[thyrex]

Удалите МВАМ