предыдущий скан оперативной памяти сделали после запуска steam или после перезагрузки системы без запуска steam?
помечайте эти вещи, чтобы мы не повторяли одни и те же вопросы по нескольку раз.

надо четко определить закономерность. когда (при каких условиях и после запуска каких программ)  появляется инжект майнера в процесс explorer-а.
------------
и да, после завершения сканирования наверняка вам будет предложено выполнить определенные действия по очистке угрозы.
[QUOTE]Оперативная память = explorer.exe(1780) - модифицированный Win64/CoinMiner.DC потенциально нежелательная программа - выбор действия отложен до завершения сканирования[/QUOTE]

что будет происходить после очистки? если запустить повторный скан оперативной памяти. найдется майнер в памяти или нет.

[QUOTE]Suprenok Ya написал:
С начало детект майна был explorer.exeИногда Steam.exe, только когда его запускал.[/QUOTE]
вполне возможно, что первоначально не было сигнатуры, которая бы детектировала майнер в модулях steam,
а вот в процессах, когда майнер внедряется в пространство explorer.exe антивир его обнаруживает.
------------
если после перезагрузки системы майнер не обнаруживается в процессах, значит таки он инжектируется в процесс explorer после запуска steam.

[QUOTE]Suprenok Ya написал:
Предлагаете переустановить?Не думаю что поможет, но всё же попробую.[/QUOTE]
детект майнера появился после установки Steam, или позже?
(хотя возможен вариант, что майнер присутствовал в самом дистре, просто не попал на тот момент еще в базы).

[QUOTE][4] Объект невозможно открыть. Он используется другим приложением или операционной системой.[/QUOTE]
нет, это примечание. когда файл занят другим приложением. (его нельзя при этом изменить другим)

[QUOTE]Сделал полное сканирование, но я уверен что после запуска Steam.exe он снова будет.[/QUOTE]

если используется ломанный софт, то все может быть в нем, в том числе и майнер.

судя по логу угроз, заражение майнером возникает при запуске steam.exe, возможно один из компонент steam протроянен.

[QUOTE]20.04.2018 10:59:18;Защита в режиме реального времени;файл;C:\Users\Suprenok\AppData\Local\Temp\Tmp6325.tmp;модифицированный Win64/CoinMiner.DU потенциально нежелательная программа;;SUPRENOK\Suprenok;Событие произошло в файле модифицированном приложением: C:\Program Files (x86)\Steam\Steam.exe (690637F875D471576EC83810406D06291BAECD96).;;20.04.2018 10:59:06

20.04.2018 11:00:00;Защита в режиме реального времени;файл;C:\Users\Suprenok\AppData\Local\Temp\Tmp32F4.tmp;модифицированный Win64/CoinMiner.DX потенциально нежелательная программа;очистка невозможна;SUPRENOK\Suprenok;Событие произошло в файле модифицированном приложением: C:\Program Files (x86)\Steam\Steam.exe (690637F875D471576EC83810406D06291BAECD96).;;17.04.2018 20:40:20

20.04.2018 11:00:18;Защита в режиме реального времени;файл;C:\Users\Suprenok\AppData\Local\Temp\Tmp7A50.tmp;модифицированный Win64/CoinMiner.DX потенциально нежелательная программа;очистка невозможна;SUPRENOK\Suprenok;Событие произошло в файле модифицированном приложением: C:\Program Files (x86)\Steam\Steam.exe (690637F875D471576EC83810406D06291BAECD96).;;17.04.2018 20:40:20

20.04.2018 11:35:19;Защита в режиме реального времени;файл;C:\Users\Suprenok\AppData\Local\Temp\Tmp7CE9.tmp;модифицированный MSIL/CoinMiner.R потенциально нежелательная программа;очистка невозможна;SUPRENOK\Suprenok;Событие произошло в файле модифицированном приложением: C:\Program Files (x86)\Steam\Steam.exe (690637F875D471576EC83810406D06291BAECD96).;CB3EAD968BC02E8625CD30E6B4B955B0E642FC6E;20.04.2018 11:35:16

20.04.2018 23:05:06;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = explorer.exe(2040);модифицированный Win64/CoinMiner.DC потенциально нежелательная программа;очищен удалением;;;6E5910DF166184F30C0982FB8919A67B085638FB;

20.04.2018 23:05:07;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = explorer.exe(2040);модифицированный Win64/CoinMiner.DC потенциально нежелательная программа;очищен удалением;;;513B32A6F389AE1A2888F3E8BFBB2E3020B27443;
[/QUOTE]

пробуйте перегрузить систему, не запуская steam после перезагрузки, выполнить глубокое полное сканирование системы.

@Suprenok Ya,
добавьте образ автозапуска системы.

[QUOTE]Юрий Колонаков написал:
Есть ли какая-нибудь информация по данному шифровальщику, в интернете нашел только одно сообщение на форуме касперского.[/QUOTE]
Вы ищете информацию по данному шифратору или столкнулись с подобным шифрованием?

если второе,
то нужны несколько зашифрованных файлов + их чистые оригиналы + если есть записка о выкупе + образ автозапуска системы, если заражение свежее.

версию ERA 5.0.511 можно обновить до 5.3.39
------------
так же обратите внимание на жизненный цикл продуктов ESET

[QUOTE]ESET Endpoint Antivirus
Version Release Date Latest build Updated Status Next Status Expected EOL
6 25-Feb-15 6.6.2072.4 12-Feb-18 Full Support Limited Support TBA
5 29-May-12 5.0.2271.3 13-Feb-18 Basic Support End of Life Dec 2020

ESET Endpoint Security
Version Release Date Latest build Updated Status Next Status Expected EOL
6 25-Feb-15 6.6.2072.4 12-Feb-18 Full Support Limited Support TBA
5 29-May-12 5.0.2271.3 13-Feb-18 Basic Support End of Life Dec 2020[/QUOTE]

https://support.eset.com/kb3592/

@Сергей Бор,

[QUOTE]1.Я так понимаю агент работает только с 6 версией сервера?[/QUOTE]

агент 6 работает с версией ПО 5, но ограниченно, думаю, политики с сервера ERA 6 нельзя будет применить к клиенту с ПО 5.


здесь описано отличие ERA6 и ERA 5
https://help.eset.com/era_install/65/ru-RU/differences_to_version_5.htm

обновить сервер ERA 5 до версии ERA6 не получится, большие отличия.
можно будет только экспортировать из ERA 5 и импортировать в ERA 6 некоторые данные.
после установки сервера ERA 6 придется разворачивать агенты ERA 6 на клиентах с установленным EAV/EES 5 и затем уже устанавливать поверх продукты 6, или через предварительно удаляя продукты 5 с перезагрузкой.

[QUOTE]RP55 RP55 написал:
Вот думаю может по ПВО открыть отдельную тему ?А то всё вирусы да вирусы :)[/QUOTE]
RP55, можно пойти на warfiles, там что ни тема, так про ПВО.