Я имел ввиду что не мог делать точки когда был DarkGalaxy.
Точка, сделанная системой, уже стояла когда я полез пробовать свою точку вручную делать. Прежде чем сам делать полез посмотреть, не сделала ли система точку. Ведь при обновлении она астоматом делает

Да, ща буду удалять все ненужные программы, установленные для лечения.  Вроде пока все хорошо после перезагрузки. Пока скрипт делат не буду наверное. посмотрю как до вечера будет.

Спасибо большое за помощь!

При перезагрузке - первым выскочил TDSSKiller, предложил проверку. проверился. За ним загрузился Нод32. и больше не падал.

Киллер ничего не обнаружил. Чисто
делаю образ автозагрузки. Прилагаю.
Интернет не подключаю. Браузер не открываю
Делаю патч. Презагружаюсь с подключением

Перегрузился. Система настроила обновление. Загрузился Нод 32 и не упал. Подключил интернет и открыл Хром.
Хром больше не виснет надолго при загрузке. (как при майнере)
Планировщик заданий чистый, больше без Мусы и Ок. (до лечения при подключении тут же появлялись там)
Киллер - чисто
Делаю образ автозагрузки. В этот раз как-то долго делается

Компьютер висит страшно!   svhost занимает 2 с лишним гига памяти

В этот раз образ делалася почти час. Закончил наконец... Начался в 11:43 ... щас 12 40



Вопрос может не по адресу:  Не мог делать точки восстановления. (ошибка теневого копирования). Это может как то быть связано с ДаркГалакси? Наверное да. Пока ждал образ автозагрузки  - получилось создать точку

Образ автозагрузки после выполнения скрипта и проверки Киллером..... Скачал патч. Вручную удалил Хайд у ключа автозагрузки Нода32 ......  Перезружусь без интернета, проверюсь киллером, пропатчу.   Пререгружусь с подключением к интернету, открою хром, сделаю проверку килером и образ автозагрузки.  

скрипт выполнил при закрытом браузере и других программах. Ничего не удалилось. программа uVSсразу закрылась сама. TDSSKiller ничего не нашел. 0 угроз

НОд 32 все так же не запускается (даже через кнурку "запуск от Администратора)

Пока не перегружаюсь

я еще не перезагружался. TDSSKILLER сделал. Щас без перезагрузки сделаю скрипт .. Но без перезагрузки после скрипта все будет чисто. Именно после перезагрузки снова скачивается манер

Удалил все МайлвайрБайтом, Перегрузился. Открыл ГуглХром, но не подключился к интернету. Выждал минут 10, подключился к интернету. Майнер не скачался (уже месяца 4 так делаю, инача если сразу подключиться - скачивается майнер)   ... Просканировал майлвайрбайтом - чисто, ни одной угрозы. Сделал лог, прилагаю
Так же прилагаю лог автозагрузки

Щая перезагружу, сразу подключусь к интернету и открою хром. Снова сделаю логи и приложу

Сразу не увидел. Сделал проверку TDSSKiller-ом ... обнаружены две угрозы. как вы и предполагали -  DarkGalaxy. ... Ничего не удаляю

Скрипт выполнил. нод попрежнему открывается и закрывается почти сразу.  

отчет от майл вайрЬайт прикрепил
там найдено несколько кейгенов и Дат-файл. В нем строка - "45.58.135.106
103.213.246.23
ok.mymyxmra.ru
18.218.14.96
74.222.14.61
78.142.29.152
"
Рядом Дат с другим именем, но его не нашел майлвайрБайт

В реестре все так же стоит Хайд у Нод 32 -  "egui" = ""C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide"   Удаляю в реестре вручную командуХайд. Порсле перезагрузки оно снова там появляется.. И снова появился манер как толкьо открыфл браузер Хром при подключенном интернете. С Мусой и Ок в Планировщике заданий, и с xpdown.dat в той папке

прилагаю обновлённый скан с майнером

не запускается ни автоматически ни вручную Smart Security (после вируса майнера Todo  Mysa, ok)
В реестре стоит  - "egui" = ""C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide"   но в процессах нет его