6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt).
Пожалуйста, прикрепите его в следующем сообщении!

[CODE]Task: {1F9AC533-1A39-4DF5-BD1F-9B814C45A715} - \YoutubeDownloader2 -> No File <==== ATTENTION
Task: {20892B86-9F11-4033-87C9-B42B1ABFE7B6} - \{26A3494C-7E10-4BE9-863E-B12901589CCB} -> No File <==== ATTENTION
Task: {28782BF8-D7D6-4793-9EC7-388741450D1F} - \OperaUpdateService -> No File <==== ATTENTION
Task: {2A2EDA42-BBD2-42D2-B5A0-C01345EA8170} - \Uninstaller_SkipUac_Anton_Ivanov -> No File <==== ATTENTION
Task: {747AD786-68C8-4395-85E4-F1ACD644F298} - \WeatherForecaster2 -> No File <==== ATTENTION
Task: {FA604CAB-631D-4586-AE20-26AF0C58490C} - \YoutubeDownloader -> No File <==== ATTENTION
Task: {FCA0F98C-4E4D-4E86-BAA0-1037656080A1} - \WeatherForecaster -> No File <==== ATTENTION
EmptyTemp:
Reboot:[/CODE]

напишите в почту [email protected]

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/

[QUOTE]Алексей Фриман написал:
А для 1.5.1.0 есть расшифровка файлов?[/QUOTE]
возможна или нет расшифровка, конкретно в вашем случае если вы являетесь пользователем ESET вам  ответит техподдержка и вирлаб,
(для некоторых ранних версий 1.5.1.0 расшифровка была возможной.)

Ирина, добавьте образ автозапуска системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\ANTON IVANOV\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delall %SystemDrive%\USERS\ANTONI~1\APPDATA\ROAMING\YOUTUB~1\PYTHON­\PYTHONW.EXE
delall %SystemDrive%\USERS\ANTON IVANOV\APPDATA\ROAMING\WEATHERFORECASTER\PYTHON\PYTHONW.EXE
delall %SystemDrive%\USERS\ANTONI~1\APPDATA\ROAMING\YOUTUB~1\APP.PY
delall %SystemDrive%\USERS\ANTON IVANOV\APPDATA\ROAMING\WEATHERFORECASTER\APP.PY
delall %SystemDrive%\USERS\ANTONI~1\APPDATA\ROAMING\YOUTUB~1\ML.PY
delall %SystemDrive%\USERS\ANTON IVANOV\APPDATA\ROAMING\WEATHERFORECASTER\ML2.PY
delall %SystemDrive%\USERS\ANTON IVANOV\APPDATA\LOCAL\HOSTINSTALLER\3565560324_INSTALLCUBE.EXE
delref HTTP://QITUHSOMA.COM/CL/?GUID=2EU8QOFSFPZ76VOE5YF5ENHIQFYJO1EX&PRID=1&PID=11_1415_0
delref %SystemDrive%\USERS\ANTON IVANOV\YEICOAU.EXE
delref HTTP://REFRESHNERERERER28.INFO/I40N1PX43.S6Z
delref HTTP://REFRESHNERERERER-REBOOT28.INFO/30BS3I494F.23S
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNGDLMKLKPCLKHJOPNHIHDEDHJGJMHLAA%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASC.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\USERS\ANTON IVANOV\APPDATA\LOCAL\PHOENIX BROWSER UPDATER\PHOENIX BROWSER UPDATER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemDrive%\USERS\ANTON IVANOV\APPDATA\LOCAL\CHEDOT\APPLICATION\CHEDOT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %SystemDrive%\PROGRAM FILES\INTEL\INTEL® RAPID STORAGE TECHNOLOGY\IASTORICONLAUNCH.EXE
delref %SystemDrive%\PROGRAM FILES\INTEL\INTEL® RAPID STORAGE TECHNOLOGY\IASTORICON.EXE
delref %Sys32%\BLANK.HTM
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASCSERVICE.EXE
delref %SystemRoot%\SYSWOW64\INTELCPHECISVC.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\DRVAGENT64.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\INTEL\INTEL® RAPID STORAGE TECHNOLOGY\IASTORUI.EXE
delref %SystemRoot%\SYSWOW64\COMCT232.OCX
delref %SystemRoot%\SYSWOW64\DBLIST32.OCX
delref %SystemRoot%\SYSWOW64\MSDATLST.OCX
delref %SystemRoot%\SYSWOW64\XACTENGINE3_5.DLL
delref %SystemRoot%\SYSWOW64\CDDBUI.DLL
delref %SystemRoot%\SYSWOW64\XACTENGINE3_4.DLL
delref %SystemRoot%\SYSWOW64\XACTENGINE2_0.DLL
delref %SystemRoot%\SYSWOW64\MSCOMCTL.OCX
delref %SystemRoot%\SYSWOW64\MSHFLXGD.OCX
delref %SystemRoot%\SYSWOW64\XACTENGINE2_3.DLL
delref %SystemRoot%\SYSWOW64\MSCOMCT2.OCX
delref %SystemRoot%\SYSWOW64\MCI32.OCX
delref %SystemRoot%\SYSWOW64\XACTENGINE2_1.DLL
delref %SystemRoot%\SYSWOW64\SYNCOM.DLL
delref %SystemRoot%\SYSWOW64\MSDATGRD.OCX
delref %SystemRoot%\SYSWOW64\XACTENGINE3_6.DLL
delref %SystemRoot%\SYSWOW64\MSFLXGRD.OCX
delref %SystemRoot%\SYSWOW64\IGFXEXPS32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\F12TOOLS.DLL
delref %SystemRoot%\SYSWOW64\XACTENGINE2_9.DLL
delref %SystemRoot%\SYSWOW64\RTCOM\RTDATAPROC.DLL
delref %SystemRoot%\SYSWOW64\CDDBCONTROL.DLL
delref %SystemRoot%\SYSWOW64\COMCT332.OCX
delref %SystemRoot%\SYSWOW64\XACTENGINE2_6.DLL
delref %SystemRoot%\SYSWOW64\XACTENGINE3_0.DLL
delref %SystemRoot%\SYSWOW64\COMDLG32.OCX
delref %SystemRoot%\SYSWOW64\MSINET.OCX
delref %SystemRoot%\SYSWOW64\XACTENGINE2_5.DLL
delref %SystemRoot%\SYSWOW64\XAUDIO2_2.DLL
delref %SystemRoot%\SYSWOW64\MSCOMM32.OCX
delref %SystemRoot%\SYSWOW64\XACTENGINE2_10.DLL
delref %SystemRoot%\SYSWOW64\XAUDIO2_0.DLL
delref %SystemRoot%\SYSWOW64\RTCOM\FMAPO32.DLL
delref %SystemRoot%\SYSWOW64\XACTENGINE2_8.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\MSMASK32.OCX
delref %SystemRoot%\SYSWOW64\XACTENGINE3_3.DLL
delref %SystemRoot%\SYSWOW64\XACTENGINE3_1.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemRoot%\SYSWOW64\RTCOM\RTCOMDLL.DLL
delref %SystemRoot%\SYSWOW64\RTCOM\RTKCFG.DLL
delref %SystemRoot%\SYSWOW64\XACTENGINE2_4.DLL
delref %SystemRoot%\SYSWOW64\XACTENGINE3_7.DLL
delref %SystemRoot%\SYSWOW64\XAUDIO2_1.DLL
delref %SystemRoot%\SYSWOW64\XACTENGINE2_2.DLL
delref %SystemRoot%\SYSWOW64\XACTENGINE2_7.DLL
delref %SystemRoot%\SYSWOW64\XACTENGINE3_2.DLL
delref %SystemRoot%\SYSWOW64\RTCOM\RTLCPAPI.DLL
delref E:\LENOVO_SUITE.EXE
delref E:\HISUITEDOWNLOADER.EXE
delref %SystemDrive%\USERS\ANTON IVANOV\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\MBLAUNCHER.EXE
delref %SystemDrive%\USERS\ANTON IVANOV\APPDATA\LOCAL\CHEDOT\APPLICATION\64.0.3282.902\CHEDOT_NOTIFICATIONS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASCTRAY.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[QUOTE]Дамир Ахатов написал:
Здравствуйте! Возможна ли расшифровка файлов?[/QUOTE]
Если необходима помощь в очистке системы, добавьте образ автозапуска системы.

по расшифровке файлов напишите в [email protected] при наличие лицензии на продукт ESET

[QUOTE]Дмитрий Кривонос написал:
Добрый вечер, возможна ли расшифровка баз 1с с расширением .risk ?[/QUOTE]
добавьте образ автозапуска системы, где произошло шифрование, возможно шифраторы еще активны

[QUOTE]Александр Калашников написал:
Там речь идет об активных устройствах. В моем случае идет речь об устройствах, удаленных из списка.[/QUOTE]
не только об активных.
если деактивация клиента не была выполнена, а клиент был удален, или комп был выключен (всерьез и надолго), то ELA хранит информацию о дате последнего подключения. возможно, есть в ELA механизм ,который автоматически освобождает лицензию, если какое то время (условно говоря 60 или 90 дней) не было подключения

в продуктах ESET есть возможность ведения доверенной зоны. Вы можете добавить ip-адреса компутеров с которых возможно подключение.
т.о. создание правил упростится, указываете разрешено для "входящих" приложение (например r_server.exe), порт подключения (4899 или другой порт, если он прописан в настройках r_server), и выбираете доверенную зону.