С недавних пор начал произвольно запускаться Firewall с попыткой открытия странички сайта хттп://static.salesresourcepartners.com/, но Avast успешно ее блокирует с сообщением Заражение: URL:Mail. Как можно отследить какая программа пытается открыть страничку?
Файл hosts пустой, привожу его содержание

Copyright (c) 1993-1999 Microsoft Corp.

This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

This file contains the mappings of IP addresses to host names. Each

entry should be kept on an individual line. The IP address should

be placed in the first column followed by the corresponding host name.

The IP address and the host name should be separated by at least one

space.

Additionally, comments (such as these) may be inserted on individual

lines or following the machine name denoted by a ‘#’ symbol.

For example:

102.54.94.97 rhino.acme.com # source server

3 8.25.63.10 x.acme.com # x client host

This HOSTS file created by Dr.Web Anti-rootkit API

127.0.0.1 localhost

::1 localhost

И, естественно, как и чем убить этот процесс?

У этого сайта плохая репутация по WOT! Плюс анализ Вирустотал: https://www.virustotal.com/ru/url/a0f94b72a96e70d6af67d908f71b9fc3271d9b96e7aed50fcd8317de1054fa1b/analysis/1383585076/

Marconi, здравствуйте и добро пожаловать на форум!

Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Прогнал комп утилитой Junkware Removal Tool
Тут лог

Со static.salesresourcepartners.com/ Junkware Removal Tool решил проблему, подготовьте остальные отчеты по инструкции для контроля.

Да, спасибо, сейчас читаю информацию и завтра продолжу.

Посмотрел на ВИРУСТОТАЛ, честно говоря несколько сомнительно, из 50 сканеров только 5 определили его сомнительным.
Как то у меня на ноуте стоял Аваст, а на десктопе - Касперский. Так вот, я думаю, что Касперский в какой то мере работает более корректно. Обнаруженные вирусы он, конечно, рубил на корню, а вот о “сомнительных” программах он предупреждал и давал право выбора действий пользователю. Например, мой друг программист написал программу для отслеживания изменения реестра и создания новых директорий на диске при установке и запуске программы. Хотелось сделать программу для удаления всех следов с диска и реестра при последующем деинсталлировании программ.
Так вот Аваст эту прогу рубил сразу, а Каспер предупреждал, что это не вирус, а “плохая” программа и спрашивал запустить или зарубить.
Так может и Авасту необходимо сделать такую функцию? пусть по умолчанию стоит, как рубить все, но в настройках можно изменить на “спросить о запуске”, для опытных пользователей.

Отчасти это реализовано в функции «Глобальные исключения»

Сегодня продолжил сканирование по инструкции. Прогнал комп Malwarebytes’ Anti-Malware, обнаружил и убил 4 процесса. Потом прогнал последовательно OTL и aswMBR, логи прилагаю. Кажется, пока все нормально.

Рано обрадовался. Если сменить пользователя и ойти вторым пользователем, то при запуске браузера Avast опять блокирует сайт, но уже другой

[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.

  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Файл очень большой, я его прикрепил

Ничего не изменилось, Avast все так же блокирует последний сайт при входе с аккаунта жены

Скачайте AdwCleaner на Рабочий стол

  • запустите AdwCleaner и нажмите кнопку Scan

https://dl.dropbox.com/u/73555776/AdwCleaner.GIF

[*]После того, как сканирование будет окончено, нажмите кнопку report, будет создан отчет, прикрепите его в следующем сообщении

Прогнал AdwCleaner, прилагаю report

Уберите галочки с этих пунктов на вкладке Folder:

Folder Found C:\Users\Lenochka\AppData\Local\Mail.Ru
Folder Found C:\ProgramData\AlawarWrapper

и нажмите кнопку Clean.

Сделал, почистил. Инфекция исчезла. Но появились следующие глюки.
При запуске FlylinkDC++ ver. r502 build 15923 часть текста, написанный кирилицей идет кракозябрами. Это при входе любым пользователем.
При входе с аккаунта жены - невозможно сохранить настройки Firefox и Google Chrome. Т.е. при изменении домашней страницы при последующей загрузке все сбрасывается.

Marconi,у меня была такая беда 2 года назад,полгода не мог вывести,никакие сканеры и антивирусы не могли помочь,пока я в поиск не вбил свою проблему и не нашёл ответ на одном из форумов. Пришлось по совету искать проблему и вредный файл в автозагрузке и вручную удалять. Проверьте свою автозагрузку,нет ли там непонятных файлов или драйверов.

Проблема с блокировкой вредоносного сайта решена с помощью AdwCleaner и последующей очистки по совету Andrey,pro. Но появилась проблема с Flylink-ом и браузерами (как писал выше). Видно что-то почистилось лишнее.
На диске С: в директории AdwCleaner было создано 2 поддиректории Backup и Quarantine, со своими поддиректориями и перенесенными файлами. Дерево директорий ниже.

Marconi, браузеры придется переустановить, а вот у FlylinkDC++ что-то с кодировкой, в нем есть возможность изменить кодировку?