NIKE90
Программно разгоняли видеокарту ?
1) Если да - Вернуть значения к номиналу.
2) Если не поможет - провести полное удаление драйверов видеокарты > перезагрузить PC > установить другую версию драйвера.
Оценить результат.

Угу.
Упакован  UPX
http://ru.wikipedia.org/wiki/UPX
И кстати говоря у него нет ресурсов :)
Оригинал: https://www.virustotal.com/ru/file/609f284e45032ec394479e30933959e10494d2d3c7da734d­4a2e89238172bbaf/analysis/

Полно в продаже пиратских игр по 50 рублей с вирусами.
Вирусы меняют стартовые страницы в браузерах на фишинговые/рекламные.
Файл можно дополнительно проверить здесь: https://www.virustotal.com/

Для предотвращения заражения CryptoLocker достаточно изменить тип расширения файлов.
XXXX.txt  например превратить в  XXX.dll
XXX.jpg   в  XXX.exe
По аналогии проделать процедуру с другими важными документами/файлами.
! Не хранить данные файлы - даже после изменения расширения на рабочем столе ! *
* Оптимально хранить на внешнем устройстве.
** Сделайте себе пометку по типу: "Файл XXX. имел первоначальное/оригинальное расширение - - -.
Для удобства работы с файлами, в  Ассоциациях  можно настроить так, как показано на фото.

Вся логика подобной защиты в том, что шифрованию подвергаются файлы важные для пользователя: Документы Офиса; Личные фотографии; Личные видео архивы и т.д.
то есть, то за что он будет готов отдать свои деньги...


-------


Казалось бы, что нет смысла шифровать всё подряд...
Однако спустя два года в 2016 году появился фишратор который шифрует всё подряд, даже исполняемые файлы и фалы без расширений.
Так, что эффективность вышеописанного мной метода защиты значительно снизилась.




..........

Проверил на чистой Opere - тоже самое, что и на Firefox.

Всё тоже самое...
Если сам написал - текст отправляется - сохраняется.
Если весь скрипт целиком скопировать и вставить - то, как на фото результат.*
* Страница обновляется - текст не сохраняется - и висит надпись: Введите текст сообщения.

Это облако.
т.е. по логике вещей  проблема должна наблюдаться при сетевом подключении.

Assel
В Malwarebytes - всё найденное удалите.
Что с проблемой ?

ESET Live Grid — интеллектуальная облачная технология пятого поколения, на которой базируются антивирусные решения ESET NOD32.

ESET Live Grid представляет собой единый аналитический центр, осуществляющий управление всеми рабочими процессами антивирусной программы:

   анализ параметров работы компьютера
   оперативное отслеживание подозрительных процессов в системе
   автоматическая передача потенциально опасных программ в вирусную лабораторию ESET
   проверка репутации и уровня риска каждого запущенного приложения.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 16 Praetorian

zoo %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\UPDATETASK.EXE
bl 5B3F24579167D45D05B000EF2571CF18 96136
addsgn 1A0E3E9A5583348CF42BC4BD0CF03B442562B2EA89FA9C1D61C34EC958ED­44E87D56C3201C3F99A16A91849F1F952C067D89003A4CDAB075A43240E8­82FADC8C 8 ASK.exe

zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\YUPD­ATE-EXECUTOR.EXE
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF2­79BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7­D73C6371 8 YandexUP

chklst
delvir

exec MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec C:\Program Files (x86)\asktoolbar4\uninstall.exe
exec MsiExec.exe /X{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}
exec "C:\Program Files (x86)\LoviVkontakte\unins000.exe"
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
deltmp
delnfr
regt 14
restart

[/code]

-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.