Переустановил винду, ушел на работу, возвращаюсь и после посиделок брата в браузере каждый третий клик стал вызывать шлю...окна с сомнительными адресами, на открытых страницах повсюду баннеры, типа "тормозит компьютер? здесь вам помогут" и ссылочка. Прикрепляю скрин и логи.
http://i65.fastpic.ru/big/2014/1130/db/768dbffbe0501599e8fea172ae080cdb.jpg

Вы сделали логи по второй части правил (устаревшей), сделайте по первой части с помощью Автологера.

готово

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
WindowsMangerProtect20.0.0.1270

2.
Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.


Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Готово. А насчет удаления "всего", имелось ввиду содержимое папки Quarantine?

По умолчанию AdwCleaner помечает все найденное для удаления. Это и имелось ввиду.

Что с проблемой?

если предполагалось удалить то что програмка показывает в своем окошке, то после второго поиска там не было ничего, но нажав кнопку "удалить" она вроде бы что то удаляла). А проблема все еще присутствует, аваст каждые несколько секунд уведомляет о блокировке всплывающих окон, но она не очень с этим справляется.

но нажав кнопку "удалить" »
При этом происходит удаление самой программы и карантина.

Скачайте Universal Virus Sniffer (http://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/threads/14508/#post-79351)

+ список установленных расширений для браузеров напишите

Готово. Странные странности. До моего прихода за компом сидел отец, сказал, что признаки вируса были, сел я и... молчание...ни одного баннера, ни одного левого окна не открыто произвольно, что случилось за этот промежуток я понять не могу...
В хром стоит одно расширение "визуальные закладки", хочу поставить adblock, но в ответ получаю "network_failed", мне кажется это происки вируса. А это то что висит в IE:
http://i64.fastpic.ru/big/2014/1203/d3/0a145af46ab88e74601b5e3299815cd3.jpg
Хотя нет, зайдя на "фастпик" прикрепляя картинку все же вылетела вкладка с "вулканом", хотел было заскринить, но специально спровоцировать не получается, кажется вирус догадывается, что его ищут, лол.

И что то мне подсказывает, что на относительно новом компьютере не должно быть столько процессов..
http://i65.fastpic.ru/big/2014/1203/c5/5c942336ca2132bfcb7e2769b6c1ddc5.jpg

1. Скачайте Портативный браузер (http://www.opera-usb.com/) и проверьте, есть ли в нем реклама.

2. К сети подключаетесь через роутер?

3. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.85.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
regt 27
deltmp
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
Подробнее читайте в этом руководстве (http://safezone.cc/threads/14509/#post-79352).

Инструкции выполнил, но сказать по правде эти окна пропали еще вчера вечером и ни слуху ни духу, что было сделано для этого не знаю. У меня уже была однажды проблема с этим, в этом топике. К сети подключен через роутер asus rt-n10e/
У меня однажды было nxj то похожее, вот топик:
http://forum.oszone.net/thread-251757.html
Может действительно проблема снова в том, что я не поставил после переустановки пароль к веб-интерфейсу?

Скачайте Портативный браузер и проверьте, есть ли в нем реклама. »
Не ответили.

К сети подключен через роутер »
На других устройствах, подключенных к этому же роутеру, есть похожие проблемы?

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), UkrShara (http://us.ua/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.

Ссылка к логу авз:
https://cloud.mail.ru/public/eddf3a844a6d/virusinfo_auto_ADMIN-PC.zip
Пардон, нет, на портативной опере не было баннеров.
Из других устройств подключены телевизор да два телефона, там ничего такого не наблюдается, да и едва ли может)

Тему можно считать закрытой?)

Скрин с надстройками IE прочитать не возможно, слишком мелко. Прикрепите картинку как вложение.

Ссылка к логу авз: »
Вы не ошиблись? Это лог не AVZ, а uVS.

Тему можно считать закрытой? »
Что сейчас с проблемой?

Оригинала скрина не сохранилось, а я удалил все что было в надстройках из IE.
Вроде по инструкции делал, uVS разве может делать логи такого объема? С проблемой уже никак, я ее не наблюдаю еще с прошлой страницы)).

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.


Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)