Заражение URL:Mal (codegv.ru и arteta.ru)

Здравствуйте! Помогите, пожалуйста, справиться с проблемой.
codegv.ru появляется постоянно. arteta.ru с переменным успехом.
Браузеры Chrome и Opera. Стояло расширение AS Magic Player. Его отключение ничего не дало. На данный момент остались только адблоки.
MBAM и AdwCleaner много гадости вычистили, но проблема не решилась.
Отчеты приложила.

Еще отчеты.

Linxy, здравствуйте и добро пожаловать на форум!
Через Программы и компоненты в Панели управления удалите программу mystartsearch.

[*]Сохраните прикрепленный файл fixlist.txt на Рабочем столе
[*]Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
[*]Обратите внимание, что компьютер будет перезагружен.

ВНИМАНИЕ! Данный скрипт написан только для этого пользователя, использование его на другом компьютере может привести к неработоспособности ОС!

В браузере Opera удалите расширение переводчик для Opera.

mystartsearch удалила. Расширение «переводчик для Opera» нет. Раньше было что-то подобное, я его удаляла, возможно остались хвосты.
На данный момент проблема ещё жива в Chrome. Opera вроде замолчала.

Если отключить все расширения в браузере Chrome, проблема наблюдается?

А в этот момент случается странное. Первый раз отключила всё. Chrome запустился без проблем. Начала включать по одному два AdBlock, аваст молчит. Включила AS Magic Player, аваст начал выкидывать уже привычное сообщение о заражении. Отключила все обратно, но аваст продолжает реагировать. Потом перестает. Честно говоря, не могу до конца понять динамику.
Но проблема решилась, по крайней мере временно. После запуска скрипта я ещё раз переустановила Ace Player, предварительно удалив все его плагины из браузеров. Пока аваст молчит.

Andrey,pro, спасибо за оперативный ответ и помощь в решении проблемы.

Отсюда: http://rutracker.org/forum/viewtopic.php?t=4726779

[i]Товарищи! Не ставьте эту хрень! Это троянский конь такого уровня наглости, что равных ему я еще не видел.

Если у пользователя установлено это расширение, то эта зараза подменяет ВСЮ рекламу НА ВСЕХ сайтах, которые посещает пользователь НА СВОЮ. Причем рекламу очень “желтую”, очень низкого качества.

И что интересно, делает оно это вроде как с вашего согласия. Потому что в Лицензионном соглашении (которое естественно мало кто читает, просто не ожидая такой подлости) так прямо и сказано:

1.4. В рамках использования ПО «AS (TS) Magic Player», Пользователь активирует специализированный рекламный модуль, который размещает рекламные материалы на посещаемых пользователем веб-сайтах в сети Интернет, следующими методами:

  • Отключение показов рекламных материалов на веб-сайтах.
  • Замещение оригинальной рекламы на разных сайтах, на рекламные материалы Правообладателя.
  • Размещение дополнительных рекламных материалов Правообладателя, на посещаемых Пользователем сайтах.
  • Смешанный режим (одновременное включение/использование нескольких методов добавления рекламных материалов).

И вообще данное расширение позволяет контролировать ваш компьютер и вмешиваться в вашу жизнь на много больше, чем это можно позволять подобным программам. [/i]

У меня в Google Chrome установлены Adobe Flash Player,VLC Web Plugin,Adobe Shockwave Player ! И больше мне ничего не нужно.Переводчик в самом браузере стоит.Накачивают свои браузеры столькими расширениями,плагинами,а потом у них такое начинает твориться,что читаешь и за голову хватаешься.Спасибо,что Андрей им помогает чистить от мусора их браузеры.

Странно, я удалил расширение Magic Player скриптом, оно снова восстановилось?

Linxy, если проблем больше нет, то необходимо удалить программы, использованные для очистки компьютера.

Для этого скачайте и запустите Delfix

https://dl.dropboxusercontent.com/u/73555776/delfix.JPG

Рекомендую оставить Malwarebytes Anti-Malware в качестве сканера по требованию и проводить проверку хотя бы раз в месяц.

Да, после выполнения скрипта расширение осталось на месте, как в Chrome, так и в Opera. Почему так не знаю. Удаляла каждое отдельно и деинсталлировала программу.
Delfix запустила. Совет по поводу Malwarebytes Anti-Malware учту. Пока проблема не возвращалась.
Ещё раз спасибо за помощь.