1. ошибки есть на диске.
Неверный блок на устройстве \Device\Harddisk0\DR0., 31/12/2023 15:19:56

2. судя по журналам антивирус работает: детектирует.
03.01.2024 17:39:48 Real-time file system protection file E:\загрузки с мозилы\setup-lightshot.exe a variant of Win32/Yandex.K potentially unwanted application unable to clean DESKTOP-94G6G45\Егор Event occurred during an attempt to access the file by the application: C:\Windows\explorer.exe (C542C291BA223C29902570DD86FD26EB2250C96E). 545359CD68D0EE37F4B15E1A22C2C9A5FDA69E22
обновляется:
03.01.2024 17:02:06 ESET Kernel Анонимная статистическая информация отправлена в ESET. SYSTEM
03.01.2024 17:02:05 ESET Kernel Detection Engine was successfully updated to version 28510 (20240103). SYSTEM
блокируетнежелательные адреса:
03.01.2024 17:24:45 https://www-lightshot.ru Blocked by internal blacklist C:\Users\Егор\AppData\Local\Yandex\YandexBrowser\Application\b­rowser.exe DESKTOP-94G6G45\Егор 81.177.141.85 0000000000000000000000000000000000000000
02.01.2024 18:56:15 https://ntcqmdif.com Blocked by internal IP blacklist C:\Users\Егор\AppData\Local\Yandex\YandexBrowser\Application\b­rowser.exe DESKTOP-94G6G45\Егор 216.21.13.15 0000000000000000000000000000000000000000

3. Сделайте, пожалуйста, образ автозапуска системы с помощью uVS
4. сделайте дополнительно логи FRST
https://forum.esetnod32.ru/forum9/topic2798/


вопросы:
1. ПК домашний и рабочий в локальной сети?
2. Администратор есть в вашей сети? обращались к нему?

да, настройки подключения правильно установили. (скрин роутера мелкий, неразличима информация с него)
Интересно, что это за служба, и эта ошибка повторяется.
Error: (12/30/2023 04:20:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "luafv" из-за ошибки
Загрузка драйвера была заблокирована
здесь подробнее описана проблема и как ее решить, хотя это скорее всего не связано с проблемой, с которой вы столкнулись.
https://remontka.pro/luafv-service-error/

добавьте, пожалуйста, скриншоты с проблемой нежелательных записей по ютубу через загрузку файлов.
Так понимаю, что визуально эти посещения не показываются браузерами.

[QUOTE]В фоновом режиме с меого ноутбука фармятся просмотры на Ютуб и ставятся лайки в вк на левые посты( Арабы, скам, инфоцыганство и прочее)
Причем работает с любым браузером[/QUOTE]
как вы определяете что с вашего ноута? происходит автоматическая авторизация под вашей учетной записью в vk?

+проверьте поможет ли очистка кэша браузеров в решении данной проблемы.

В настройки роутера можете зайти? Проверьте, какие DNS выставлены в настройках. можно так же временно отключить в наcтройках сетевого подключения автоматическое получение DNS, и прописать 8.8.8.8; 8,8,4,4

Сделайте проверку в AdwCleaner
https://forum.esetnod32.ru/forum9/topic7084/

[QUOTE]Алекс Гаас написал:
Проблема не ушла, при открытии Гугл Хрома в фон сразу открывается ~15 доп браузеров, прикрепляю новые логи FRST и uSV
Деинсталляций не запрашивал[/QUOTE]
Значит надо смотреть в сторону расширений Хрома.

выполняем скрипт в uVS:
- стартуем uVS(start.exe от имени Администратора), выбираем: текущий пользователь,
- скопировать из браузера содержимое кода в буфер обмена;
- закрываем все браузеры перед выполнением скрипта;
- меню - скрипты - выполнить скрипт из буфера обмена;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.15 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 13
deltmp
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

Добавьте пожалуйста, логи FRST
https://forum.esetnod32.ru/forum9/topic2798/
+проверьте, проблема сохраняется или нет, при отключенном VPN

рисунки не надо добавлять. Или добавляем через функцию "загрузить файлы". образ я загрузил, повторно можно не добавлять.

Копирование файла в Zoo: \\?\C:\USERS\ALEKS\APPDATA\LOCAL\BROWSERUPDPHENIX\BROWSERUPDPHENIX­.EXE
C:\USERS\ALEKS\APPDATA\LOCAL\BROWSERUPDPHENIX\BROWSERUPDPHENIX­.EXE [Системе не удается найти указанный путь. ]
\\?\C:\USERS\ALEKS\ONEDRIVE\РАБОЧИЙ СТОЛ\10-\UVS_LATEST\ZOO\BROWSERUPDPHENIX.EXE.---
Не удалось скопировать файл [Системе не удается найти указанный путь. ]

Копирование файла в Zoo: \\?\C:\USERS\ALEKS\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE
C:\USERS\ALEKS\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE [Не удается найти указанный файл. ]
\\?\C:\USERS\ALEKS\ONEDRIVE\РАБОЧИЙ СТОЛ\10-\UVS_LATEST\ZOO\PROTECTBROWSER.EXE.---
Не удалось скопировать файл [Не удается найти указанный файл. ]

возможно, файлы были удалены антивирусом при при выполнении скрипта.
Что сейчас с проблемой?

Сделайте повторно образ автозапуска для контроля.

выполняем скрипт в uVS:
- стартуем uVS(start.exe от имени Администратора), выбираем: текущий пользователь,
- скопировать из браузера содержимое кода в буфер обмена;
- закрываем все браузеры перед выполнением скрипта;
- меню - скрипты - выполнить скрипт из буфера обмена;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code];uVS v4.15 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ADSPOWER.LNK
delall D:\ADS\ADSPOWER GLOBAL\ADSPOWER.EXE
zoo %SystemDrive%\USERS\ALEKS\APPDATA\LOCAL\BROWSERUPDPHENIX\BRO­WSERUPDPHENIX.EXE
addsgn 1A447D9A5583368CF42BFB3A8895FBA9DF7503A3021675787AD6CD5E15D6­8E392BE8D653DC109D212284845FB903DD1A38DFB88D40D652692D2A677A­4CEAA39F 8 Win32/Adware.Toolbar.Webalta.IG 7

zoo %SystemDrive%\USERS\ALEKS\APPDATA\LOCAL\PROTECTBROWSER\PROTE­CTBROWSER.EXE
addsgn 1A9C719A5583368CF42B6CB164435FF14103F1F689FA1F21DA9C9BE7DB33­2C1DE047A7A80B559D492B0DC0BB4A3D2DDE718CBE25DCF23BC48C3BB467­C735E723 8 JS.Siggen5.45720 [DrWeb] 7

chklst
delvir

delref F:\ONEPLUS_SETUP.EXE
apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref %SystemDrive%\USERS\ALEKS\APPDATA\LOCAL\PROGRAMS\FIREFOX\UNO­SETUP.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/