ダウンロードサイトの広告より、表示来ました。

スクリプトで新しいフォームが起動されます。
internet explolerでは、キャッシュにウィルスが混入されます。
firefoxだと、不正と検知停止されてそれを、ウィルスソフトで検知されます。

adultサイトへのリンクと誘導して以上の表示になるようです。

見てもらった良いのですが、このURL
http://mugzz.adult.0517.pics/ここです

中継は以下です。
これはサービスプロバイダかもしれません。
ですので、firefoxだとプラグインで拒否ホストや拒否IP設定が簡単に設定できるので二度とこのようなことが起きません。
設定は、クラウドでできるので１台設定すればクラウド接続している機器はすべてに設定できます。
１年間維持されてようなので、維持費は10$程度でしょう。
ということは、規模が小さいが拡散しやすいのでIPのCクラスを程度を拒否すれば二度と悪さができないでしょう。
IEやMicrosoft Edgeだと防ぎようがありません。※重要なところは、テーマによって見ることが困難になってます。

Domain Name:

0517.pics

Check status
IPv4 address:

199.59.243.120
IPv4 expanded:

199.059.243.120
IPv4 decimal:

3342594936
Page Speed:
55.28 (ms)
Website Ranking:

PageRank0
Twitter0
Facebook0
pinterest0
LinkedIn0
stumbleupon0
bufferapp0
Internet service provider:
Bodis, LLC
Organization:
Bodis, LLC
Country name:
United States
Country ISO alpha-2 code:
US
State:
New York
City:
New York
DMA code:
501
Timezone:
America/New_York
Longitude:
-73.9826
Latitude:
40.7391
WHOIS data:
whois data is currently unavailable [GL85-85]. Try again in 5 hours, 33 min.
Forward DNS primary host:

forward DNS data is currently unavailable [GL20001-20000]. Try again in 5 hours, 33 min.
Reverse DNS host:
Pending reverse DNS update…
Website Headers:

Response 200 OK
Accept-ranges bytes
Content-type text/html
Content_length 2094
Date Sat, 02 Apr 2016 18:26:44 GMT
Etag \”02f7845ab8ad11:0\”
Last_modified Wed, 30 Mar 2016 17:40:38 GMT
Server Microsoft-IIS/7.5
X-powered-by ASP.NET

問題なのは、送り込むデータです。
フォームで入力されるようになっています。
sov=
&hid=
&&noaudio=1&nopop=1&noalert=1&redid=815&gsid=323&id=スプリット多数。

id接続情報です。
ブラウザ、OSの詳細、接続した時間と位置など、ログを見ると発信元の機器の特性が判断できますので、通常でONになっているリモート接続で侵入される可能性があります。

このような場合は、タスクマネージャーで

該当のプロセスを探し出して強制的に終了させます。
それで終了です。
IEは、キャッシュをクリーンにする必要がります。
今回は、右上の×で問題ありませんでしたが、フォームのフラッシングが続いているプロセスはできませんのでタスクマネジャーで強制終了させたほうが無難です。