Баннер в интернете

[Konoe]

Баннер в интернете

Здравствуйте. Несколько дней назад подхватила вирус, который выводит в браузере (Internet Explorer, Opera) баннер различного характера (когда просит ввести номер, подтвердить тем самым, что я не робот, когда реклама сайтов). Чем только не пробовала его травить. Ни докторвеб, ни касперский, ни нортан, ни Microsoft Security, ни Trojan Guarder Gold Version - ничего не помогало. Перестанавливала Opera, в Internet Explorer сбросила все настройки. Не помогло. В итоге отнесла системный блок мастеру. Тот подчистил, сказал, что это не вирус, а системная программа, которая запускает баннер, а уже через сайт скачивается сам вирус. Я заплатила деньги и довольная отправилась домой. Зашла в интернет - баннер висит. Подскажите, как можно от него избавится? Единственное, что не пробовала - это восстановление системы и другой компьютерщик. Систему восстанавливать страшновато, вряд ли "вирус" от этого пропадет.
P/S Баннер всплывает не на всех сайтах. В основном это сайты игры Perfect World, Forsaken World, интернет аукцион bay, почта mail.ru. Так же он появлялся на некоторых сайтах, когда я искала пути решения проблемы. Могу точно сказать, что на данных сайтах раньше такого не было и наблюдается только с данного компьютера.
Тоже самое и с ноутбуком. Только у него в баннере в место картинка надпись "плагин отключен". При этому ноутбук скорее всего был заражен через электронную почту, когда скачивался ворд документ с компьютера. Другого объяснения найти не могу, так как на компьютере и ноутбуке просматривается разная информация.

 

[Серёга]

в ИЕ нажмите альт, зайдите во вкладку сервис - надстройки, и там отключите лишнее. должно помочь

 

[Konoe]

в ИЕ нажмите альт, зайдите во вкладку сервис - надстройки, и там отключите лишнее. должно помочь

Блокирует только картинку на баннере. Сам баннер висит.

 

[Серёга]

пуск-выполнить msconfig автозагрузка, посмотрите может там есть что-то лишнее.

 

[Konoe]

пуск-выполнить msconfig автозагрузка, посмотрите может там есть что-то лишнее.

Нашла подозрительный процесс jusched.exe. Вроде в интернете пишут, что "В настоящее время известно несколько злонамеренных программ, использующих имя jusched.exe для сокрытия своего присутствия на системе. W32/Agobot-OW (запись в реестре с именем "jusched.exe") - Это сетевой червь, распространяющийся через сетевые диски. Он также подключается у удаленному IRC серверу для получения команд от атакующего." В папке где он находится 6 файлов. Может попробовать удалить? Или вирус только маскируется под данный процесс?

 

[Б.Г. Мот]

jusched.exe

это Java Update Scheduler

 

[Konoe]

это Java Update Scheduler

Да, но судя по всему под нее и вирус может маскироваться.
Адрес файла:C:\Program Files\Common Files\Java\Java Update\
Пробовать снести?
Есть еще фаил services.ru. Я где-то читала, что он тоже может быть заражен вирусом.

 

[Konoe]

В приложении скрин всех процессов. Может какие-то все-таки лишнии?

 

[Konoe]

В приложении скрин всех процессов. Может какие-то все-таки лишнии?

Так же читала, что "по какой-то версии" приложение svchost.exe, если оно не в папке систем32 - вирус. Не знаю так ли это, на всякий случай скину скрины их места расположения
Еще добавлю, что каспер активно пищит на баннер, пытается его заблокировать.

 

[Konoe]

Извиняюсь за частые повторения, но не успеваю "переварить" информацию, пока еще можно редактировать пост.
Скрин настроек системы.

 

[Серёга]

sw20.exe и sw24.exe это что за программы?
а еще посоветую загрузиться в безопансом режиме с поддержкой сетевывх драйверов и попробовать выйти в интернет на те сайты где появляется банер. если банер будет, то надо искать какие файлы запускает браузер. если банера не будет, надо найти программу которая загружается при входе в ОС

 

[Konoe]

sw20.exe и sw24.exe это что за программы?
а еще посоветую загрузиться в безопансом режиме с поддержкой сетевывх драйверов и попробовать выйти в интернет на те сайты где появляется банер. если банер будет, то надо искать какие файлы запускает браузер. если банера не будет, надо найти программу которая загружается при входе в ОС

Что это за программы я не знаю.
Попробую загрузиться в безопансом режиме с поддержкой сетевывх драйверов. Подскажите только как это сделать)

 

[Серёга]

прежде чем в безопасном режие пробовать, снимите галочки с этих двух программ и перезагрузите комп. если банер не исчезнет, то в промежутке после начального экрана биоса и экраном загрузки виндовс нужно быстро нажать F8, и выбрать безопансый режим с поддержкой сетевых драйверов.

 

[Konoe]

1 способ не помог, еще и при включении компьютер постоянно просит вернуть его в обычный запуск, а при нем эти файлы запускаются.
2 способ пока не дал результатов. То ли я не успеваю нажать f8, но компьютер отказывается выводить варианты загрузки виндовс.

 

[Серёга]

тогда попробуйте загруженый комп выключить с кнопки питания, при следующем запуске комп сам предложит варианты загрузки.

 

[Konoe]

тогда попробуйте загруженый комп выключить с кнопки питания, при следующем запуске комп сам предложит варианты загрузки.

Вот только почему-то у него клавиатура при этом не работает. Поэтому выбрать варианты загрузки не удается.

 

[Б.Г. Мот]

пунктов, обведенных красным, точно быть не должно

 

[Konoe]

пунктов, обведенных красным, точно быть не должно

Убрала, но не помогло.

 

[Б.Г. Мот]

то есть вы снимали галочки в msconfig, но не удаляли файлы, на которые они указывают?

 

[Konoe]

то есть вы снимали галочки в msconfig, но не удаляли файлы, на которые они указывают?

Да. Кроме sw20.exe и sw24 - их я удалила.

в промежутке после начального экрана биоса и экраном загрузки виндовс нужно быстро нажать F8, и выбрать безопасный режим с поддержкой сетевых драйверов.

Так как на компьютере не работает клавиатура до загрузки ос, попробовала с ноутбука. При входе в интернет баннеры висят.