Неделю назад кажется что-то попало в рабочий компьютер. После загрузки/перезагрузки компьютера браузеры работают в обычном режиме,но потом начинается-выскакивает порно аська,реклама,блокирующие доступ к странице (смс отсылать не просят) и перестают открываться страницы сайтов-"веб-страница не доступна". Проверяла dr.web-удалила вирусы, откатила систему назад,почистила все куки и журналы,файл hosts пустой, а проблема не решилась. Компьютер напарницы от этого же модема работает нормально.Помогите,пожалуйста!!!

Здравствуйте!

На каком еще форуме Вы создали тему? Тут требуются другие логи:

Правила оформления запроса о помощи ('http://safezone.cc/threads/pravila-oformlenija-zaprosa-o-pomoschi.15/')

Sandor, http://forum.oszone.net/thread-177677.html как здесь написано было

Пройдите по ссылке, которую я дал, прочтите и выполните. А также ответьте:
На каком еще форуме Вы создали тему? »

Sandor, комп не пускает на сайт сборщика логов,пишет что содержит вредоносное по. Нигде я больше не создавала никаких тем.

комп не пускает на сайт сборщика логов »
По-видимому, Хром. Это его ложное срабатывание. Скачайте другим браузером, например, Internet Explorer.

Sandor, так?

Да, но в этих логах ничего подозрительного.

Скачайте Malwarebytes' Anti-Malware (http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe) или с зеркала (http://safezone.cc/resources/90/). Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe), зеркало обновлений MBAM (http://safezone.cc/resources/87/).
Подробнее читайте в руководстве. (http://safezone.cc/threads/16050)

Sandor, вот

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве. (http://safezone.cc/threads/16050/#post-134172)


Обнаруженные процессы в памяти: 1
C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Optional.Spigot.A) -> 1596 -> Действие не было предпринято.

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 9
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKCR\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKCU\SOFTWARE\SEARCH SETTINGS (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKCU\Software\AppDataLow\Software\Search Settings (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKLM\SOFTWARE\APPLICATION UPDATER (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKLM\SOFTWARE\SEARCH SETTINGS (PUP.Optional.Spigot.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Optional.Spigot.A) -> Параметры: 1 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Optional.Spigot.A) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Optional.Spigot.A) -> Параметры: pdfforge Toolbar -> Действие не было предпринято.
HKCU\SOFTWARE\Search Settings|GCProtected (PUP.Optional.Spigot.A) -> Параметры: 0 -> Действие не было предпринято.
HKLM\SOFTWARE\Application Updater|serverURL (PUP.Optional.Spigot.A) -> Параметры: http://www.mybrowserbar.com/ -> Действие не было предпринято.
HKLM\SOFTWARE\Search Settings|installDir (PUP.Optional.Spigot.A) -> Параметры: C:\Program Files\Common Files\Spigot\Search Settings\ -> Действие не было предпринято.

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 4
C:\Program Files\Common Files\Spigot (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Lang (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Res (PUP.Optional.Spigot.A) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\pdfforge Toolbar\IE\10.9\pdfforgeToolbarIE.dll (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Application Updater(2)\ApplicationUpdater(2).exe (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\wth199.dll (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\wthx199.dll (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\pdfforge Toolbar\IE\10.9\pdfforgeToolbarIE64.dll (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\WINDOWS\Installer\a3585.msi (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\config.ini (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings64.exe (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1031.ini (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1033.ini (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1034.ini (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1036.ini (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1040.ini (PUP.Optional.Spigot.A) -> Действие не было предпринято.




После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Sandor, сделала. Еще заметила,когда только включаешь комп минут 20 все работает,а потом выскакивает реклама и доступ к большинству сайтов пропадает.

К сети подключаетесь через роутер? Если да, один компьютер?

Давайте еще так посмотрим:
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

вот скрин этой рекламы

Sandor, обычный черненький модемчик,к нему 2 компьютера через провод. Сейчас попробую,как вы написали

Sandor, вот

Sandor, вот еще пример спама

pdfforge Toolbar v10.9 - рекомендую деинсталировать.


Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

regist, вот

regist, удалить pdfforge Toolbar v10.9 не получается.Скрин прилагаю

Sandor, а можно удалить просто из папки?