Здравствуйте!
В системе использую 3 браузера. Во всех 3 начальная страница загружается.
Затем при переходах начинают загружаться рекламные разные страницы.
Работа системы тормозится. Браузеры подвисают. На рекламе везде есть
небольшая запись dnsunlocker. Прогонял cureIT от drWeb ничего не обнаружено.
Видел аналогичные темы на вашем форуме. Пожалуйста помогите разобраться

Эти адреса вам знакомы , это ваши ?

82.163.143.171
82.163.142.173


Если не знакомы , то пофиксите, перед этим уточните у вашего провайдера нужные вам адреса , для возможной настройки.


• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 82.163.143.171 82.163.142.173
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.143.171 82.163.142.173

Спасибо! Профиксил эти строки в HiJackThis. Пока наблюдаю.
Оперу удалил. При помощи AVZ почистил кеши IE и Chrome, Temp папки всякие. Как следствие
Chrome ведет себя хорошо. А вот с Edge та же самая проблема, причем с некоторыми сайтами
(почему-то туда попал ixbt.com).
AdwCleaner показывает наличие папки для удаления по адресу
C:\WIDOWS\SYSNative\Tasks\BitGuard которой физически нет.
Вообщем посмотрю еще пару дней если зараза укоренилась то
возникнет еще раз и в том же объеме.
Очень интересно где я облажался и подцепил это!

Могли подхватить применив кряк , или установив бесплатную версию переделаную из платной какого-нибудь ПО....

показывает наличие папки для удаления по адресу »
Возможно она скрыта или прога видит остатки в.реестре.

Уважаемые эксперты!
Просматривал ваши рекомендации на остальных сообщениях форума.
Заметил что вы совсем не используете программу SpyHunter? Была замечена в
в некорректности? Или просто не входит в необходимый набор?

Да и после очистки системы обязательно ли убирать AVZ, Adwcleaner, HijackThis ?

Была замечена в
в некорректности? Или просто не входит в необходимый набор? »
На оба вопроса ответ - да.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Спасибо за ответы. Высылаю файлы после сканирования FARBAR.
Система работает, правда сейчас мало работаю за компьютером.
Файл Shortcut просто разбил на две части чтобы прикрепить к сообщению.
С уважением. Dunkov

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-1222424926-427510603-789105400-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
FF user.js: detected! => C:\Users\МИХАИЛ\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2016-03-11]
Task: {47AA1B39-8788-42E6-9BD4-DDA52E2519F3} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {6471E4DD-3B83-472B-920B-BBECF5A2ABA2} - \{7A0B7847-0A7F-0B08-0B11-0E0A0B0C110D} -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\МИХАИЛ\AppData\Local\Temp:PaIqxrrizWs6CAQvKtIejprOvT5DQ [2154]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Да и после очистки системы обязательно ли убирать AVZ, Adwcleaner, HijackThis ? »
Все перечисленные программы часто обновляются, поэтому хранить их нет смысла. К тому же, в их папках могут лежать карантины.

Спасибо за поддержку. Высылаю вам требуемый лог.
С уважением.

Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24 (http://safezone.cc/resources/security-check-by-glax24.25/)
Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
Лог, который откроется в блокноте, скопируйте и вставьте в пост, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.

Здравствуйте! Выкладываю лог. Спасибо за помощь!

SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 29.03.2016 16:02:07
Path starting: C:\Users\МИХАИЛ\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: МИХАИЛ
VersionXML: 2.65is-25.03.2016
___________________________________________________________________________

Windows 10(6.3.10586) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 21.01.2016 09:02:44
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 15, OfficeVisioStdVL_KMS_Client edition Срок истечения многопользовательской активации: 204931 мин.
Статус лицензии: Office 15, OfficeStandardVL_KMS_Client edition Срок истечения многопользовательской активации: 204931 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\WINDOWS\system32\LaunchWinApp.exe
Системный диск: C: ФС: [NTFS] Емкость: [244 Гб] Занято: [166.2 Гб] Свободно: [77.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.162.10586.0
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (отключен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (отключен)
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.14 (x64) v.15.14
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления (http://www.7-zip.org/download.html)
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.41212.0
WinRAR 5.10 бета 1 (32-разрядная) v.5.10.1 Внимание! Скачать обновления (http://www.rarlab.com/download.htm)
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41865 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 77 (64-bit) v.8.0.770.3
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.6.0.6090 Внимание! Скачать обновления (https://get.adobe.com/ru/air/)
Adobe Acrobat Reader DC v.15.010.20060
------------------------------- [ Browser ] -------------------------------
Google Chrome v.49.0.2623.87 Внимание! Скачать обновления (https://www.google.com/intl/ru/chrome/browser/)
^Проверьте обновления через меню Справка - О Google Chrome!^
Opera 12.18 v.12.18.1872 Внимание! Скачать обновления (http://ftp.opera.com/pub/opera/win/1218/int/Opera_1218_int_Setup.exe)
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.49.0.2623.87
C:\Program Files\Windows Defender\MsMpEng.exe v.4.9.10586.0
C:\Program Files\Windows Defender\MSASCui.exe v.4.9.10586.0
----------------------------- [ End of Log ] ------------------------------

Обновите указанное.

Прочтите и выполните Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)

+
папку C:\FRST удалите.

Спасибо огромное за помощь.
Выполняю последние рекомендации. Система работает без проблем.
Надеюсь не сглажу.
С уважением.
Dunkov