Подозрительное поведение сайта - но вирус не найден

У меня есть компьютер под управлением Windows 7 (64) с необходимыми и актуальными требованиями безопасности Microsoft. Недавно я обнаружил, что когда я загружаю определенные веб-сайты, на которых раньше никогда не было рекламы, теперь они загружаются. То есть Я просматриваю веб-сайт (например, news.bbc.co.uk), все выглядит нормально, но затем в текст вставляются некоторые объявления. Ясно, что у меня есть какое-то вредоносное ПО, но никакое программное обеспечение, которое я пробовал, не может обнаружить его. Я запустил Adaware - все ясно. Звонок в Trend Micro - все ясно, TDSSKiller от Kaspersky - угроз не найдено, вредоносные программы - zilch. Я удалил все программное обеспечение, которое было установлено недавно. Ошибки появляются как в Chrome, так и в Firefox, но не в Internet Explorer.

Интересно, работает ли коррупция на каком-то другом уровне, который принципиально не может быть обнаружен вирусными сканерами.

У меня есть ноутбук, подключенный по беспроводной сети к той же сети, и такая реклама в нем не отображается.

Есть идеи?

РЕДАКТИРОВАТЬ: Просто заметил, что в моем реестре есть ссылки на "aducky".

РЕДАКТИРОВАТЬ: Также сейчас попробовал как Sophos, так и Norton. Оба говорят, что ничего не найдено.

РЕДАКТИРОВАТЬ: Вот пример скриншота просмотра сайта с хромом.

РЕДАКТИРОВАТЬ: а вот и проводник процессов ...

Я написал ответ на случай, очень похожий на ваш, за исключением того, что рекламное ПО, с которым вы работаете, относится только к Chrome и Firefox, а не к IE: Откуда эта ошибка?

Иногда эти объявления приходят с заголовком. Если у вас есть, посмотрите, есть ли соответствующая запись под Программы и особенности ,

Вы можете использовать Process Explorer от Sysinternals, чтобы увидеть, есть ли какие-нибудь подозрительные дочерние процессы, работающие в FF / Chrome. Я видел это раньше. Если вы еще не слышали об этом инструменте, это по сути улучшенная версия диспетчера задач.

Вы также можете использовать автозапуск Sysinternals для проверки любых подозрительных изменений в точках автозапуска операционной системы. Если вы еще не слышали об этом инструменте, это по сути продвинутая версия msconfig Запускать Вкладка. Я подозреваю, что точка автозапуска могла быть изменена для автоматического запуска рекламного ПО, поэтому автозапуск должен помочь вам найти это. В моем другом ответе я предположил, что оно того стоило, если вы проверили вкладку Internet Explorer, чтобы найти что-нибудь подозрительное. В вашем случае, однако, поскольку это происходит с Firefox / Chrome, вам придется пройти через все записи (есть много, чтобы пройти) под Все Вкладка.

Удачи.

Похоже, у вас может быть расширение / плагин, который использует SUPERFISH или его род. Вот длинная тема в группах Google , содержащий имена многих расширений, которые тайно / явно добавили это чудовище. (В моем случае это было расширение под названием Smooth Gestures).

Один из простых способов проверить, является ли он расширением, - это попробовать другой браузер (как у вас с IE) или попробовать закрытое окно / окно инкогнито в FF / Chrome.

Убедившись, что это причина, попробуйте отключить расширения по одному, чтобы найти виновника. Затем опубликуйте его имя здесь и на других форумах, чтобы мы все знали, как избежать этого в будущем.