Заражение URL:Mal - не получается обнаружить вирус

[REDACTED]

Здравствуйте!
Имеется проблема- уже пару месяцев не удаётся обнаружить заражение.
Avast на него регулярно реагирует - блокирует подключения в зараженным сайтам, но какая программа выполняет эти попытки подключения - не известно.
Ни при полном сканировании с максимальными настройками, ни при сканировании при загрузке, ни Avast, ни Malwarebytes, ни ESET NOD, ни Dr. Web, ни Kasperskiy не находят никакого заражения.
Возможно это ложные срабатывания? Но они меня уже замучли!
Прилагаю скрины.

[REDACTED]

Сделал логи согласно инструкции

[REDACTED]

Просмотрите на всякий случай Планировщик заданий Windows -> Библиотека планировщика заданий -> Действия, пройдитесь по списку, может и обнаружите там чего "интересного", какие процессы когда подгружаются и их действия.
И ещё, просканируйте 
Zemana AntiMalware https://www.zemana.com/antimalware
Malwarebytes AdwCleaner  https://ru.malwarebytes.com/adwcleaner/

[REDACTED]

Просмотрел бибилиотеку планировщика заданий - ничего там не нашел, всё "законное".
Обоими Антималваре так же проверил - они тоже ничего подозрительного не нашли.
Есть наблюдение: срабатывания антивируса Аваст и попытки зайти на зараженные сайты происходят когда запущена игра World of Tanks, именно во время работы этой игры появляются сообщения об ошибке типа "нарушена работа World of tanks Chromium Embedded browser" и ещё требование установить какой-то NIX pleer. При этом сама игра работает нормально как до сообщения так и после, но в процессе игры выскакивают сообщения Аваст о блокировании попыток подключения к зараженным сайтам.
Когда игра не запущена - ничего подобного не происходит.

[REDACTED]

Чуток погуглив нарисовалась некоторая картинка.
Тут однозначно "зараза" привязана к игровому клиенту WoT. Для начала думаю полное удаление всех модификаций (ежели такие имеются) и очистка кеша игрового клиента, лучше полная, не частичная. Просмотр лога клиента (тут ни чем не помогу, не знаю).
Ну и пара ссылочек, желательно таки прочитать...
http://forum.worldoftanks.ru/index.php?/topic/1995002-%D0%BA%D1%80%D0%B8%D0%B2%D0%BE%D0%B9-wot-chromium-embedded-browser/
http://www.4threatsremoval.com/ru/udalit-nix-player/

[REDACTED]

Я в ЦПП игры уже написал аналогичное обращение и приложил необходимые скрины. Жду что они скажут. Но модификации тут скорее всего ни при чём - так как они устанавливаются только в папки с игрой и уже многократно проверялись наверное уже более чем десятком различных антизловредов.

[REDACTED]

Ничего толкового сотрдники компании-создателя игры не посоветовали - предложили выполнить проверку различными антивирусами, теми же - которыми я уже проверял.
Проверки ими уже выполнены и не однократно - как в обычном режиме, так и при загрузке Виндовс, и в безопасном режиме Виндовс. Проверял и Касперским KVRT, и Dr.Web Cure It, и Malwarebites, и ESET NOD, и Avast, причём включались настройки максимальной жесткости и тотальная проверка всех дисков - ничего подозрительного не обнаружено. А вирусная деятельность (скрины приводил ранее) - продолжается, каждый раз после запуска игры и до выхода их игры происходят периодические срабатывания Аваст на попытки браузера игры подключаться к зараженным сайтам.
Я так подозреваю что это какой-то интернет-червь, его часть на компьютере не распознаётся как вирус, но после запуска игры встроенный браузер подгружает остальные части этого червя - и он начинает попытки коннектиться к зараженным сайтам.
Мне тут ещё кто-то попытается помочь?

[Ivanych]

Вы забыли хороший сканер ! Он на хороших двух движках создан !
http://www.emsisoft.ru/ru/software/eek
http://support.emsisoft.com/
http://blog.emsisoft.com/
Он иногда находит то,что другие не обнаруживают.
И ещё этот сканер вы забыли !
http://download-software.ru/hitmanpro.html
Проверяйте ими и результаты сюда в тему.

[REDACTED]

Честно говоря - я уже боюсь всей этой кучей сканеров проверять, потому что потом оказывается что часть этих сканеров сами по себе "нежелательные программы", и оставляют после себя трудноудалимые "хвосты", как например Reimage. Пока буду одну проблему решать - наберусь кучу новых проблем.
Вирусная деятельность описанная мною выше - вчера уже прекратилась, после выхода обновления игры и его установки.
Получается, что кто-то в компании разработчиков игры решил себе "поиметь левый заработок"- пока его не разоблачили, не устранили проблему, выпустив обновление-"заплатку".

[Ivanych]

Честно говоря - я уже боюсь всей этой кучей сканеров проверять, потому что потом оказывается что часть этих сканеров сами по себе "нежелательные программы", и оставляют после себя трудноудалимые "хвосты", как например Reimage.

Я лично использую только эти сканеры !
http://www.malwarebytes.org/free/
http://www.emsisoft.ru/ru/software/eek
http://www.microsoft.com/security/scanner/ru-ru/default.aspx
http://support.kaspersky.ru/viruses/utility
http://download-software.ru/hitmanpro.html
И то,лишь в том случаи,когда кто-то первый из двух сканеров найдёт гадость у меня на жёстком диске ! Они у меня стоят постоянно в системе ! Тогда я применяю для проверки остальные три сканера.И их я удаляю прогой RevoUnistaller которая очищает прекрасно и файлы и папки и ключи реестра ! А перед удалением создаёт точку восстановления в системе.Вот ссылка на неё - https://www.revouninstaller.com/revo_uninstaller_free_download.html
Так что решать вам !

[REDACTED]

Напрасно я обрадовался: зараза никуда не делась и продолжает свою деятельность (свежий скрин прилагается). HELP ME!
Проверка пятью разными антивирусами ( Avast, Dr Web Cure It, Kaspersky KVRT, Malwarebytes, ESET NOD) в трёх разных режимах - при запущенном Виндовс, в безопасном режиме и с Live CD, а так же несколькими сканерами предоженными здесь на форуме - ничего не дала! Фоновые попытки подключения к зараженным сайтам - продолжаются.
Подскажите хотя бы: как и где можно увидеть какая именно программа или процесс инициирует эти попытки подключения к зараженным сайтам?

[REDACTED]

Нашел! наконец-то! Хороший дядька Ivanych помог. Один из предложенных сканеров таки выцепил заразу! См. скрин.

[Ivanych]

Нашел! наконец-то! Хороший дядька Ivanych помог. Один из предложенных сканеров таки выцепил заразу! См. скрин.

Я этот сканер включил в Планировщике заданий и он раз в месяц проверяет жёсткий диск !
Почитайте про него -----
http://blog.emsisoft.com/2014/08/19/new-version-of-the-popular-free-virus-scanner-emsisoft-emergency-kit-9-available-2-2/?ref=newsbox_news140819&utm_source=software&utm_medium=newsbox&utm_content=news140819&utm_campaign=newsbox_news140819
http://support.emsisoft.com/
http://blog.emsisoft.com/
А применять его вам в дальнейшем,это уже вам решать.

[REDACTED]

Да, реальная штучка. Куча известных антивирусов не смогли откопать заразу - а он смог.

[REDACTED]

Рано я обрадовался. Проблема никуда не ушла, в процессе игры вчера антивирус снова заблокировал 2 попытки подкючения браузера игры к зараженным сайтам. Таких попыток просто стало меньше- но они и дальше появляются