Рекламные баннеры и подмена ярлыков

[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="https://clck.ru/9aDKp"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]

Выполнено.

Скачайте и установите обновления по ссылкам:

Java 8 Update 71 (64-bit) v.8.0.710.15 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u74-windows-x64.exe)^[/b][/color]
Java 8 Update 71 v.8.0.710.15 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^[/b][/color]
Java 8 Update 73 v.8.0.730.2 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^[/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 ActiveX v.21.0.0.182
Adobe Flash Player 19 NPAPI v.19.0.0.185 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 21 PPAPI v.21.0.0.182
Adobe Reader 9.3 - Russian v.9.3.0 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - Проверить обновления!^[/b][/color]

Потом сделайте новый лог.

Вроде все сделал как было написано в предыдущем посте. Ридер при проверке обновлений нашел обновление - установил и его. Новый лог SecurityCheck прикладываю.

Сейчас в браузере что нибудь появляется? Если да, то сделайте новый скриншот.

Эта гадость осталась, прикладываю скрины =(

1 скрин - открыл браузер, загрузилась страница и вылезло вот такое окошко. Нажал Esc - пропало.
2 скрин - открыл virusinfo - появилось опять окошко, опять нажал Esc - появилась баннерная гадость, которая на 3 скрине. Кстати, в адресной строке после virusinfo еще куча всякой гадости дописана.
4 скрин - просто обновил страницу, чтобы не жать на SKIP AD на баннере, сперва начал грузиться сайт virusinfo, а потом сразу перекинуло на вот эту страницу.

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]

Выполнено.

Сейчас в интернет как выходите?

[QUOTE=mike 1;1368465]Сейчас в интернет как выходите?[/QUOTE]

Я установил Virtual PC - если нужен интернет, выхожу из нее. Как писал раньше - я через установку/удаление отключил IE, удалил Google Chrome. Позже скачивал Yandex браузер, чтобы сделать скрины баннеров. Так что из браузеров сейчас на компьютере установлен только Яндекс.

Но сам интернет через что получаете, роутер?

Да, через роутер. Второй компьютер, работающий также от этого же роутера никакой гадости в браузере не выдает, кстати. Если это конечно имеет значение.

Если напрямую подключиться (не через роутер) проблема сохраняется?

Подключил только что напрямую, предварительно удалив все временные файлы, куки и т.д. Проблема не исчезла :(

upd: Удалил Яндекс браузер и вернул обратно IE. Проблема все также не исчезла, баннеры в IE опять вылезают как и раньше.

Ну по логам не видно проблем в IE. Скриншоты сделайте рекламы в IE.

Сделал скриншоты, прикладываю.

Проблема все таки думаю в роутере.

Так при подключении напрямую проблема не пропадает. При чем тут тогда роутер?

P.S. И почему тогда на втором компьютере, подключенном также через роутер, подобных проблем не наблюдается?

Если идет подмена DNS адресов, то проблема может все равно какое-то время сохраняться до тех пор пока вы не очистите кеш DNS, куки и кеш браузера. А я думаю, что все таки проблема в подмене DNS адресов.

Что тогда можно сделать с роутером? Я сбрасывал уже к заводским настройкам, менял пароль и перепрошивал до последней прошивки. Может что-то еще посоветуете?

И что значит очистить кэш DNS? Как это сделать?

[QUOTE]И что значит очистить кэш DNS? Как это сделать?[/QUOTE]
Например при помощи Ccleaner.

1. Отключаем интернет от компьютера.
2. Проверяем на вирусы
3. Удаляем все временные файлы, куки, кэш и прочий мусор.
4. Очищаем кэш ДНС.
5. Подключаем интернет к компьютеру напрямую, минуя роутер.
6. Смотрим результат, запуская браузер IE.

Такая последовательность действий должна устранить причину появления баннеров, если проблема в роутере?

Попробуйте.

Сделал. Проблема не исчезла. Все по прежнему на своих местах...

В безопасном режиме с поддержкой сети проблема наблюдается?

Да, в безопасном ситуация аналогичная

Если загрузиться с какого нибудь LiveCD диска и выйти в интернет через браузер проблема наблюдается?

Надо пробовать, диска нет. Сделаю, попробую - отпишусь.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Пишу сейчас из под Live CD. Здесь в IE все в порядке.

upd: Подключался напрямую и через роутер. Все в порядке в обоих случаях.

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
[B]Пуск[/B] - [B]Поиск / Выполнить[/B] - [B]msconfig[/B] - [B]ОК[/B] и перейдите на вкладку [B]Службы[/B]. Установите флажок [B]Не отображать службы Microsoft[/B].
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке [B]Автозагрузка[/B].
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте [URL='http://support.microsoft.com/kb/929135']здесь[/URL].

Загрузился в безопасном режиме, отключил все Службы (кроме Microsoft) и все элементы автозагрузки. Отключил интернет. Удалил временные файлы, куки и т.д., сделал очистку кэша ДНС. Загрузился в обычном режиме. Еще раз сделал очистку кэша ДНС на всякий случай, удалил временные файлы, куки и т.д. Перезагрузился. Подключил интернет напрямую, минуя роутер. Проблема не исчезла. Через роутер, соответственно результат аналогичный. Вообще не понимаю откуда вылазит эта гадость :(

Скачайте [url="https://www.malwarebytes.org/mwb-download/"]Malwarebytes' Anti-Malware[/url]. Установите (во время установки откажитесь от использования [B]бесплатного тестового периода[/B]), обновите базы, выберите "[b]Custom Scan[/b]" ("[B]Пользовательское сканирование[/B]"), нажмите "[b]Scan Now[/b]" ("[B]Сканировать сейчас[/B]"), отметьте все диски. В выпадающих списках PUP и PUM выберите "[b]Warn user about detections[/b]" ("[B]Предупредить пользователя об обнаружении[/B]"). Нажмите нажмите "[b]Start Scan[/b]" ("[B]Запуск проверки[/B]"). После сканирования нажмите [b]Export Log[/b], сохраните лог в формате txt и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs[/CODE]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B][/URL].

Выполнено, лог прикрепляю.

Проблема вроде как разрешилась. Покопался в интернете, проанализировал найденное через Malwarebytes' Anti-Malware. Удалил следующие ключи реестра, найденные при сканировании:

PUP.Optional.Groover.BrwsrFlsh
PUP.Optional.Elex
PUP.Optional.Tuto4PC
PUP.Optional.VBates

а также удалил
PUP.Optional.HijackHosts.Gen

После перезагрузки реклама пока не донимает. Спасибо большое за помощь! :)

Понаблюдайте пока.

Прошла почти неделя - полёт нормальный. Ничего не беспокоит! :thumbs:

[LIST=1][*]Для удаления утилит, которые использовались в лечении скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][/LIST]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:

[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Выполнил. Еще раз большое спасибо за помощь!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\hpdef\qhc2dk.exe - [B]not-a-virus:AdWare.Win32.Hpdefender.c[/B][*] c:\users\виктор\appdata\roaming\cpuminer\cpm.exe - [B]not-a-virus:RiskTool.Win64.BitCoinMiner.aof[/B][/LIST][/LIST]