П*рнобаннеры на сайтах + не открываются соцсети
 

Как обычно уехал на несколько дней, приезжаю а тут такое. Контакт не открывается, порнобаннеры на многих сайтах после ПОЛНОЙ загрузки страницы (то бишь под конец подгружаются, но если успеть остановить загрузку страницы, то их не будет).
Собственно, проверил Malwarebytes - нашёл в папке Recyclebin какой-то вирус, перевёл в карантин. Проверял вчера ещё Eset Nod32 Smart Security - 4 угрозы удалил, но там были по-моему какие-то кряки и вроде как они безопасные.
hosts файл проверил - чист.

Комп перегрузил, реклама всё равно есть.
Причём эта зараза пишет ещё, что у вас установлен Adblock и надо его выключить =) =) =)

P.S. Баннеры только на сайтах, никаких смсок не просит отправить. Могу скрин выложить с примером
P.P.S. Забанены ссылки не только на контакт, но ещё на гугл и на офф страницу DrWeb Cureit. С помощью ноута скачал, проверил - угроз не найдено.

Скачал также Autologger. Логи прикрепляю

Здравствуйте!

1. Если настройки прокси не ваши ProxyServer = 23.80.159.14:8080, то:
Пофиксите в HijackThis следующую строчку (утилиту запускать правой кнопкой от имени администратора):
2. У вас установлен Malwarebytes Anti-Malware.
Покажите его лог полного сканирования.

3. Проблема в любом браузере, включая Internet Explorer?

4. К сети подключаетесь через роутер?

1. Этот прокси я использовал недавно, для доступа к одному американскому сайту.
Сам я без прокси сижу. Удалил вручную (там была снята галочка и прокси по сути не использовался).
2. Ничего интересного нет. Кряки и ДрВеб. (прикрепил скрин)
3. Во всех браузерах (IE, Opera, Chrome), даже в Steam'e реклама вылазит =)
4. Роутер - D-Link Dir-300 (на других компах проблемы нет, если что)

Malwarebytes после установки на каждом сайте выдаёт диалоговое сообщение, что вредоносный сайт заблокирован.

А вот эту ерунду удалил ночью. Думаю тоже ничего страшного нет, может кряк какой - не помню

http://rghost.ru/55865044 - uVS логи

Проверьте, есть ли проблема в портативном браузере.

Скачал эту Оперу. Malwarebytes блокирует вредоносные сайты: google.ru vk.com. При отключении защиты в Malwarebytes - всё равно блокирует(???).

Самой рекламы не видно, но страницы грузятся очень долго.

Вот скрин из обычного браузера. Сорри за клубничку http://image.interzet.ru/v.php?id=58...02827b20a066c2

Проверьте все расширения/дополнения браузеров. Временно их отключите/удалите.
Он излишне подозрителен, можете его деинсталлировать.

Вот кстати малвейр спустя время видимо вырубился. Вот это выдаёт. Не пускает на сайты. http://image.interzet.ru/v.php?id=cb...28128d25f86d9a

Поотключал расширения, всё также :-(

Загрузитесь в безопасном режиме с поддержкой сети. Проблема наблюдается?

Да, проблема и в безопасном режиме есть. Сейчас из него пишу, на полэкрана баннер.

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, заархивируйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Прикрепил Combofix. Улучшений нет.

Это значение DHCP верное?

Эмм... если память не изменяет это dns'ы моего провайдера. Почему DHCP? Эмм...

В роутер не могу зайти по 192.168.1.1. Шляпа какая-то

Вы же писали:
Зайдите с другого ПК.

C других устройств не заходит в роутер.
Роутер у меня раздавал интернет методом DHCP, Сам интернет и ip у меня статический, эти айпишники являются DNS серверами, щас у провайдера проверил.

На других компах всё нормально, рекламы нет, реклама только на моём компе со всех пользователей.
И самое что интересное я не могу зайти в роутер с любого компьютера. Например с ноутбука пишет: Попытка подключения Opera к 192.168.1.1 была отклонена.

Похоже мой роутер взломали?

Я, кстати, уже год-полтора на прошивке DD-WRT, она неофициальная, но довольно популярная для старых моделей.

Попробуйте удалить сетевой адаптер, установите заново и пропишите правильные настройки.
Если бы так, то на других тоже была бы реклама.

Тоже так думаю, но ( в сетях не очень силён) есть вроде такая фишка как DMZ. И я наверное выводил свой комп за его зону.

Посмотрел настройки, в DNS был прописан адрес роутера ( кажется это делал я несколько месяцев назад по совету одного из пользователей провайдера, пытался настроить iptv). Поставил автоматический DNS - о боги, реклама ушла.

Но в роутер не зайти. Видимо его всё же ломанули.

Возможно , а также возможно что вы не знаете пароля для входа. Вариантов несколько. Особенно если его настраивали у вашего или с помощью вашего провайдера.

Спросите у вашего провайдера или отнесите ему для восстановления ПО роутера.

iskander-k, я сам всегда настраиваю роутеры =) Просто обширно и многое я в сетях не разбираюсь, но то какой пароль я ставил и где его вводить я уж точно знаю. Там не открывается тупо веб-интерфейс. Я прошивку полдня помню ставил, танцуя с бубном, т.к. приходилось по огромной инструкции и через консоль. Работало всё идеально и лучше чем на офф прошивке. Да и щас работает, просто видимо его ломанули и стал недоступен веб интерфейс. Придётся наверное сбрасывать. Если тут никто не может подсказать, что-то по этому вопросу, то наверное стоит высказать благодарность Sandor'у за помощь и закрыть тему. Реклама всё-таки пропала и пока всё работает. Просто если есть всё-таки какие-то предложения как реанимировать роутер не сбрасывая и как проверить его на вирусы (реально ли это вообще?), то готов попробовать =)

Деинсталлируйте ComboFix:
Скачайте OTCleanIt, запустите, нажмите Clean up

А с другого компьютера тоже не открывается?

И зачем ?
Подготовьте прошивку , сделайте сброс роутера и параллельно включая и отключая роутер пару раз ( из-за вкл и откл у этих моделей слетает прошивка) и он предлагает её обновить через обычный веб интерфейс. Возможно у вас как раз и слетела прошивка частично, либо появилась ошибка.

Сделал.
Ни с какого не открывается, потому и говорю, что роутер мне какая-то зараза сломала и вирусню загрузила. Потому что эти баннеры появляются только когда DNS на компьютере указан - 192.168.1.1, а когда стоит "автомат" - dns берутся провайдера, про которые вы уже спрашивали выше, и они были в графе dhcp.
На провайдерских ДНС всё хорошо и инет работает, просто мне непонятны 2 вещи, почему показ вирусни именно от ДНС зависит, и в чём собственно разница, какой ДНС я сейчас использую - провайдеровский или роутера (ведь раньше и так и так работало, просто мне один парень посоветовал прописать ДНС на компе, и у меня заработал IPTV)

просто насчет DD-WRT были отзывы, что она стабильней, куча новых функций и использует ресурсы роутера наполную + нет проблем с IPTV, ибо в последнее время на офф. прошивке у меня IPTV лагало. На этой идеально заработало.

Попробую сделать сброс и отпишусь потом.

Всё, сделал сброс, восстановилась DD-WRT, интерфейс работает. Спасибо всем за помощь. Тему закрываю)

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Придерживайтесь рекомендаций.