Не могу избавиться от рекламного вируса

[Sc-art]

Добрый день.

    Ситуация следующая - я активно пользуюсь сервисом Steam как в браузере, так и в самом загружаемом клиенте. Около недели назад в клиенте программы и на сайте различные изображения и кнопки стали случайным образом заменяться на порнографические, рекламные и другие картинки сомнительного характера.

     Я подумал что поймал рекламный вирус и стал сканировать пк всеми возможными антишпионскими и антирекламными программами - были использованы такие как - Malwarebytes, Adwcleaner, hitmanpro, и некоторые другие. На моем пк установлена лицензионная версия Kaspersky Internet security 2016, полная проверка тоже не дала результатов.

     В отчаянии я переустановил Windows через БИОС, при этом отформатировал оба сектора ЖД. Установил базовый набор драйверов установочного диска, все обновления через Центр обновления Windows, Steam-клиент, battle.net клиент, google chrome, платную версию Malwarebytes и KIS 2016. В течении нескольких дней всё было хорошо, назойливые картинки пропали, однако позже я обнаружил что они снова вернулись, в еще большем размере. Проявляются они исключительно на сайте steam и собственно в самом клиенте. Момент собственно их появления я определить не смог, т.к. ни Касперский, ни Malwarebytes не выдавало никаких предупреждений.

    Решил снова переустановить Windows , так же выполнил чистую установку с диска, поставил прилагаемые драйверы, и на этот раз установил только battle.net, клиент стим не ставил. всё было нормально, пока я не решил проверить/почистить свою почту gmail. После завершения работы с почтовым ящиком и переходом на сайт стим я снова обнаружил непотребные картинки.

    Я подумал что разобрался в причине, удалил всю почту, полностью очистил почтовый ящик и решил снова переустановить windows дабы избавиться от проблемы (при этом снова заходить на эту почту я не планировал)


 После очередной переустановки (№ 3), я поставил:

•     основные драйвера
•     антивирус KIS 2016
•     драйвера NVIDIA для видеокарты
•     razer synapse
•     все важные обновления windows из Центра Обновления
•     firefox

 И сразу же , после первого логина в firefox, на сайте стим я снова обнаружил загрузку этих картинок, установив клиент стима , я так же их обнаружил (но в меньшем размере чем раньше)

После чего скачал TDSSKiller - выдало 0 угроз , Kaspersky virus removal tool - так же выдало 0 угроз.

Силы бороться с этой ересью уже на исходе, очень прошу помочь в разрешении моей проблемы, заранее извиняюсь за стену текста, старался описать все проведенные действия максимально подробно.

 

P.S. логи сохранял с отключенным интернетом, если это имеет значение.
 

CollectionLog-2016.04.07-19.53.zip

Изменено 7 апреля, 2016 пользователем Sc-art

[Roman_Five]

интернет через роутер?

[Sc-art]

Через роутер, Asus WL-520GC, пароль от роутера менял, настройки смотрел, всё вроде бы в норме. (хотел обновить прошивку, но новых версий за последние года 4 не было) Уже после получения вышеописанных картинок пробовал подключать интернет напрямую, результат тот же.

Изменено 7 апреля, 2016 пользователем Sc-art

[Roman_Five]

приложите такой лог при подключённом интернете.
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647692

[Sandor]

+

Попробуйте Очистить кэш Steam-а.

[Sc-art]

Прилагаю лог MiniToolBox.

 

Вчера после оформления лога Autologger'oм как раз решил очистить кэш стима и браузера, на данный момент всё в норме, но долго ли это продлится - неизвестно.

MTB.txt

Изменено 8 апреля, 2016 пользователем Sc-art

[Roman_Five]

если проблема повторится - сбросьте настройки роутера на дефолтные, пропишите нужные DNS и смените логин/пароль

[Sc-art]

Хорошо, спасибо.

[Sc-art]

Несколько часов назад снова появилось в клиенте стима. Сбросил настройки роутера на заводские, вбил все данные, почистил кэш браузера и стима, через минут 30 появилось снова.

 

Пытался приложить картинки c тем как это примерно выглядит, через загрузочную форму залить их не выходит, поэтому прилагаю их в виде ссылок на imgur. В первый и второй раз было значительно хуже, заменялось 80% всех картинок/кнопок, сейчас как-то выборочно.

 

Появляется одновременно и в клиенте и в браузере, в почту я не заходил, в интернете даже поиском не пользовался.

 

При желании можно ознакомиться с тем что я вижу тут - http://imgur.com/a/7KjYY  это скрины прямо из клиента.

Изменено 10 апреля, 2016 пользователем Sc-art

[Sandor]

Выйдите из всех аккаунтов (Стим, Гугл и пр.)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Sc-art]

Приложил лог сканирования Adwcleaner

 

AdwCleanerS1.txt

Изменено 11 апреля, 2016 пользователем Sc-art

[Sandor]

Подготовьте лог сканирования MBAM.

[Sc-art]

Прилагаю результаты сканирования Malwarebytes

saved mbam scan.txt

[Sandor]

Сбросил настройки роутера на заводские, вбил все данные

Пароль на вход в настройки роутера меняли на сложный? Если нет, сбросьте еще раз, смените и еще раз очистите кэш и куки.

[Sc-art]

 

Сбросил настройки роутера на заводские, вбил все данные

Пароль на вход в настройки роутера меняли на сложный? Если нет, сбросьте еще раз, смените и еще раз очистите кэш и куки.

 

Да, я всегда придумываю максимально сложный пароль включающий в себя буквы, цифры и знаки, и он никогда не повторяется.

 

Я попробую вообще отключить роутер и посмотрю что будет в течении некоторого времени.

 

Интересно то, что злополучная замена "картинок" происходит волнами, вот сегодня утром я зашел после сброса кэша стима и было всё чисто, а вчера вечером (при включенном роутере) несколько раз появлялись новые.

Изменено 11 апреля, 2016 пользователем Sc-art