虽然我也相信最可能的解释肯定是用户系统感染了广告软件，但我想提供一些替代解释。

您的网站确实在投放广告的可能性仍然很小。犯罪分子侵入不安全的 Web 应用程序并对其进行修改以投放广告或恶意软件的情况并非闻所未闻。当他们这样做时，他们可能会采取预防措施向管理员隐藏这一点，例如将未修改的输出提供给某些 IP 范围。当您收到来自许多其他用户的类似报告时，您可能想检查服务器上的任何源文件是否以某种方式被修改。

由于您正在使用未经许可的 3rd 方库，您的服务器也可以提供广告。例如，DotNetNuke 模块在未获得适当许可时会将广告注入网站（感谢Jasmine的评论）。

另一种可能的解释可能是广告不是由您或用户机器上的广告软件注入的，而是由中间人注入的。用户可能会使用匿名代理服务器来改善他们的隐私。其中一些代理服务器通过将自己的广告注入它们所中继的网站来产生收入。

查找浏览器扩展程序可能用户下载了一些恶意扩展程序，这些扩展程序正在跟踪用户的浏览历史并向他发送广告和东西

这是否在最终用户的控制之下，或者 Web 应用程序开发人员可以采取哪些措施来防止这种情况发生。

破解用户并为他们安装恶意软件字节和 AV。:)

老实说，您无能为力，而且完全超出您的控制范围。让他们找到当地的技术人员来提供帮助，因为用户可能感染了不仅仅是展示广告的东西。通常，广告软件程序还有其他意外，此外，意外获得广告软件的用户也可能意外感染病毒。

我见过一个广告注入恶意软件，它在用户的机器上安装代理服务器，并更改代理设置将流量重定向到该代理。代理注入了一个插入广告的脚本，它还非常有效地阻止了任何可能包含自身信息及其删除的页面，我猜它使用了一些启发式过滤器。

我认为开设这门课程的主要原因是能够隐藏在法律保护之下，它不使用任何纯恶意软件技术，它只是提供了一个他们头脑正常的人都不会想要的产品。有点像Ask 工具栏，但更具侵略性。

我不能说是不是这样，但它确实符合描述。

不幸的是，“产品”的名称让我忘记了。