РЕШЕНИЕ: Сделал РЕБУТ модема, настроил по новой.
На одном ноуте почистил браузеры...на втором ничего вообще не трогал

Проблема ПОКА решилась.

В чем трабл был? Кто то влез в настройки модема???






Здравствуйте.
Имеем: ноут, на нем каспер 2015. недавно влезла какая то бяка, при которой к примеру перейдя на сайт какой-то..хочешь нажать на каталог илибо подпункт..а мышь не нажимает..не открывается..курсор белый..из второй попытки - открывается рядом всплывающее окно..типа баннера..то пишет виндовс проверить, то пишет: ваша программа скачалась. нажмите что бы скачать...
И тд.
Поставил Malwarebytes Anti-Malware Premium 2.1.4.1018
он нашел парочку ключей в ресстре..но проблема не решена. То есть - окна уже не открываются, но с курсором та же мема..и малвар этот, блокирует страницы. Каспер сидит тихо...

Помогите советом куда копать или какую программу по отлову такого рода бяки ставить. Спасибо.

****ЧТО БЫЛО СДЕЛАНО****
Прогнал:
1 - CureIt
2 - Live CD Dr.Web
3 - Live CD ESET
4 - Kaspersky IS 2015
5 - AdwCleaner
6 - Malwarebytes Anti-Malware Premium
7 - EmsisoftAntiMalware
8 - UltraAdwareKiller64
9 - CheckBrowsersLNK
10 - AVZ4
11 - RemoveFakeAntivirus

Пока ничего не помогло!

Результат AVZ4:


Малварбайтс постоянно блокирует процессы..то торрент, то еще какую то программу (из запущенных) и даже Каспера:
может после этого будут какие то идеи?
Что то сидит и тихонько партачит в ОСи? но почему такое колличество программ и утилит..даже в лайв сд, запущенного с диска до загрузки ОСи не убило "ЭТО"???

ДОБАВЛЕНО 03.04********
Вот куда делает редирект с обычных страниц:



ДОБАВЛЕНО 4.04****

Так выглядит эта "шняга" на примере сайта нонейм-клуб:


Что замечено:
Эта бяка не на всех сайтах "живет". То есть, не на всех сайтах на которых я ползаю - она делает свою работу...

Почему эта беда не на всех сайтах, которые я посещаю???
Зайдя на тот на котором есть, в коде вот где "ЧУЖОЙ" сидит:

Может спец в сайтостроению подскажет..беда на сайте или у меня на ноуте???

Программы контролируемые КИСом 2015:

Не для прогонки, результат был предсказуем. Радует одно, в потоках NTFS заразы не найдено.
Там есть пара пунктов в меню, "Восстановление системы" и "Мастер поиска и удаления проблем".

Добавлено:
А может одна из открытых страниц инициирует это соединение и мы зря что-то ищем на компьютере

плеер бесплатен, а воркстейшн денег стоит ( триальный период есть только).

Так откуда качали VMware, батенька?

Если адвар сидит в загрузчике VMware, то в виндах ( которые грузяться позже) ничего и не найдётся, скорее всего.

По-другому. Если только в хромом: Не пробовал снести хром и ( после чистки компа от всяких его кешей, файлов и настпрек в реестре), поставить свежий. С огнелисом то же, аналогично.

AVZ - хорош и относительно прост, поскольку полуавтомат.

Более наглядно информативен HijackThis
описание на русском ( пусть и старой версии, но, всё же, поможет) и ещё более gmer. Но последний - сугубо для профи.

Добавлено:
Можно поизучать ещё Universal Virus Sniffer
.

Кста, была его тема на форуме, но найти что-то не могу...

Прогоните ещё на всяк случай этим:
Знатная полезняшка! Не раз выручала. Тут на форуме где-то должна быть.

RemoveFakeAntivirus

список программ и утилит увеличивается..но воз и ныне там....что это??? где этот инвизибл всосался хоботом в машинку?

Топик добавлен..

AVZ предполагает не просто скан и запуск, но и сбор информации с отправкой. Раз у вас Кошмарский упустил заразу, отправьте им KL_syscure.zip здесь:
А Process Explorer запускали? Все процессы компьютера - как на ладони? В нём же можно онлайн-сканером проверить процесс на вредность.

Сделал как описано было...прогнал АВЗ..поотключал каспера, брандмауер и тд..лог создался, ноут перегрузился..и при загрузке - не нашел на ноуте таких файлов вообще!!!

После завершения работы скрипта компьютер перезагрузится, и лог сканирования будет сохранен в папке avz4 в подпапке LOG в виде двух файлов:

KL_syscure.htm
avz_sysinfo.htm в папке архива KL_syscure.zip

В папке ЛОГ - пусто...

добавил инфу в топ....я уже не знаю что и делать..

ПЕРЕУСТАНОВИЛ ВИНДОВС....только запустил браузер експлорер - опять эта шняга...я просто в ШОКЕ!!!!

Мда... А, скажите, диск у вас разбит на два логических? При переустановке винды убивали на втором диске (если таковой имеется) системные файлы? (System Volume Information,Recovery,$Recycle.Bin)
И, я так понял - вы не пользовали Process Explorer? Зря...

Я бы, конечно порекомендовал поставить Linux и забыть про зловредов... Кстати, если решитесь - весьма рекомендую последний релиз Мятного Linux-a Linux Mint 17.1 "Rebecca"

Интернет через роутер?