Встраивается сторонний код с рекламой в сайты браузера

[AlexeyAleynikov]

Добрый день.
Просьба помочь найти причину (полагаю, что это вирус от каких-то маркетинговых агентств), почему во все сайты встраивается сторонний код, которого точно нет на этих сайтах.
Через F12 в браузере этот код выглядит так:

<div class="blk-direct" data-id="blk-1"><div id="yandex_1"><div></div></div><script type="text/javascript"> (function(w, d, n, s, t) { if (window.matchMedia("only screen and (max-device-width: 728px)").matches) var m= "R-A-527241-1";else var m= "R-A-527241-7"; w[n] = w[n] || []; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: m, renderTo: "yandex_1", async: true }); }); t = d.getElementsByTagName("script")[0]; s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");</script></div>

или так:
<div class="blk-direct-right"><!-- Yandex.RTB R-A-527241-18 --><div id="yandex_rtb_R-A-527241-18"><div></div></div><script type="text/javascript"> (function(w, d, n, s, t) { w[n] = w[n] || []; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: "R-A-527241-18", renderTo: "yandex_rtb_R-A-527241-18", async: true }); }); t = d.getElementsByTagName("script")[0]; s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");</script></div>

или так:
<div id="ad-slot" style="min-height: 295px; padding: 5px 5px 10px;">
<ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-3400948010513654" data-ad-slot="8684014500" data-ad-format="auto" data-full-width-responsive="true"></ins><script type="text/javascript">(adsbygoogle = window.adsbygoogle || []).push({})</script>
</div>

[Info_bot]

Уважаемый(ая) AlexeyAleynikov, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee\McAfee LiveSafe.lnk"     -> ["C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe"  =>> /desktopicon /platui -source=start_menu]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Task (.job): (Not scheduled) Восстановление сервиса обновлений Яндекс.Браузера.job - C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1095\service_update.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Agent Activation Runtime (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel (empty)
O22 - Tasks_Migrated: \McAfee\DAD.Execute.Updates - C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe (file missing)
O22 - Tasks_Migrated: \McAfee\McAfee Auto Maintenance Task Agent - {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} - (no file)
O22 - Tasks_Migrated: \McAfee\McAfee DAT Built in test - C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.12.663\mcdatrep.exe /hcmode=periodic /periodicruncount=6 (file missing)
O22 - Tasks_Migrated: \McAfee\McAfee Idle Detection Task - {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} - (no file)

Проблема во всех браузерах? Chrome, Edge, Yandex, в приватном окне повторяется?

[AlexeyAleynikov]

Отчёт о работе прикрепил, но у меня не макафи. Был Аваст, пока удалил. Как решу проблему, думаю, какой установить антивирус...
Повторяется в хром, яндекс и в едж. В приватном режиме тоже самое.
Все сделал, перезагрузил. Проблема осталась.

[Vvvyg]

Тогда, скорее всего, проделки провайдера.
Проверить через VPN или на другом подключении, хотя бы через мобильный, сможете?

Сделайте лог Malwarebytes AdwCleaner.

[AlexeyAleynikov]

Возможно, конечно, это Мегафон провайдер так делает, подключиться сейчас пока есть возможность через мобильный тоже мегафон, как и домашний интернет. Даже через торбраузер выдаёт рекламу.
Как-то можно блокировать? Это вообще законно встраивать Мегафону рекламный код в сайты? Они же нарушают целостность сайтов разработчиков, по сути являются хакерами.
Есть какой-то опыт борьбы с ними на программном уровне?
Ведь если они вставляют код, то значит можно и удалять его также на лету?

[Vvvyg]

Хм, если через Тор, это не Мегафон, скорее всего. Покопаемся ещё.

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).