Добрый день!
2 недели назад AVAST Antivirus free начал сообщать о блокировании угрозы URL:mal
Причём как на ноутбуке, так и на ПК, объединенным в одну сеть по WiFi. Связываю это с использованием одинакового аккаунта Google Chrome, и установленным в последнее время расширением friGate CDN (использовалось для обхода блокировки торрент-трекеров). Ни какие другие программы не устанавливались.
Для устранения угрозы запускал AVAST в режиме проверки до загрузки - не помогло.
Снёс Google Chrome, потом поставил его без входа в аккаунт, без расширений.
Ставил Kaspersky - ничего не обнаружено. Снёс.
Ставил AVG - нашел пару троянцев в старых, не использовавшихся несколько лет, пиратских кейгенах. Кейгены удалил, AVG сейчас работает параллельно с AVAST.
Записал DrWeb CureIt на загрузочную флешку, просканировал, ещё что-то по мелочи было исправлено (включая файл hosts, кторый содержал только блокировку доступа к сайтам adobe и телеметрии Microsoft).
Сегодня установил на ноутбук и прогнал MBAM, лог в приложении.
Проблема не решена.
Часто (открытие нового сайта, вкладки в Google Chrome)
Объект
hттp://sso.anbtr.com/domain/195.22.26.248
Заражение
URL:mal
Процесс
C:\Windows\System32\svchost.exe
Реже - в других программах
(например, после всплывающего сообщения из трея о наличии обновления Java)
Объект
hттp://sso.anbtr.com/domain/wpad.WORK
Заражение
URL:mal
Процесс
C:\Program Files\Java\jre1.8.0_91\bin\jp2launcher.exe
Добавил лог FRST.
Добавил лог aswMBR.