@Мила Филисова,

для второго дня использования ESET Antivirus вы делаете большие успехи. :).

но здесь все логично.
вы добавили этот сайт в список тех,  доступ к которым разрешен.
антивирус и предоставляет вам доступ к этому сайту.
просто веб-антивирус обнаруживает на сайте вредоносный контент.

Чтобы сайт не проверялся на наличие вредоносного контента (был исключен из проверки), вам необходимо указать другой тип списка 2.
"исключить из проверки".

[QUOTE]Sergey L написал:
Кажется в firefox скроллинг страниц стал дёрганным.[/QUOTE]


[QUOTE]3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/[/QUOTE]

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKNBNAPADDJDNBILPMLACDKJDKJMBJHD%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CC316493BF228F7B0­A8D4130EB629406\FB73EB7E81091441E0A7B8E0854E548CA1735423
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3BA255F39F8F96E05­07C1EE8C9663300\WINDOWS6.1-KB3188740-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3A7F75BC5B9694F42­FE0210F67896A3D\EDE8A857DDEC0F30C8F2E6AF5A71ED0563FF3A31
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref D:\DOWNLOAD_SOFT\XILISOFT_VIDEO_CONVERTER_ULTIMATE_7.8.2_RUS_PORTABLE\XILISOFT_VIDEO_CONVERTER_ULTIMATE_7.8.2_RUS_PORTABLE\XILISOFTVIDEOCONVERTER.EXE
delref %SystemDrive%\USERS\USER\DOWNLOADS\RESCUE2USB.EXE
delref D:\DOWNLOAD_SOFT\RUVCR446WIN\VCR446F.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {BAD4FE2C-503B-45CC-88CD-4B0574057D11}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {474C98EE-CF3D-41F5-80E3-4AAB0AB04301}\[CLSID]
delref {7EFA68C6-086B-43E1-A2D2-55A113531240}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CPUZ135\CPUZ135_­X64.SYS
delref %SystemRoot%\TEMP\CPUZ136\CPUZ136_X64.SYS
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
delref %SystemRoot%\TEMP\GPUZ.SYS
delref %Sys32%\DRIVERS\PORTTALK.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %Sys32%\NVCUVENC.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\CHARTEX.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE7\BIN\WSDETECT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
delref D:\DOWNLOAD_SOFT\MALWAREBYTES' ANTI-MALWARE PORTABLE\REPACK 1.75.0.1300 PRO BASE 26.12.2013 FROM ANDY PORTABLE\SSUBTMR6.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BATTLELOG WEB PLUGINS\2.4.0\BATTLELOGAX.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\INSTALLER2\INSTALLER.{1711CC8E-C2AB-4130-9F76-3176149141D9}\NVI2.DLL
delref %SystemRoot%\SYSWOW64\NVCUVENC.DLL
delref D:\DOWNLOAD_SOFT\MALWAREBYTES' ANTI-MALWARE PORTABLE\REPACK 1.75.0.1300 PRO BASE 26.12.2013 FROM ANDY PORTABLE\VBALSGRID6.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\FEEDBACKCHART.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\FAR CRY 3 BLOOD DRAGON\FCBD.BAT
delref E:\BIN\ASSETUP.EXE
delref {3216F683-68D2-4C5B-B7EC-9496AF981FC0}\[CLSID]
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[QUOTE]Sergey L написал:
У меня нет кнопки запустить под текущим пользователем, есть запустить с чистым раб. столом  под текущим пользователем - это оно?[/QUOTE]

вам надо запустить start.exe
и далее
[IMG WIDTH=403 HEIGHT=498]http://chklst.ru/docs/start0.jpg[/IMG]

выполните наши рекомендации по безопасной работе в сети
https://forum.esetnod32.ru/forum9/topic13764//

и Firefox официальная версия не обновляется в Крыму?

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[QUOTE]HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\ProgramFilesDir% <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
OPR Extension: (Доступ к Рутрекеру) - C:\Users\-\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkinnonajnbffggbkgiacdaeieopbdb [2017-06-14]
EmptyTemp:
Reboot:[/QUOTE]

Если вы работаете с криптовалютой, то возможно, следует работать с оф. браузерами.
в малваребайт удалите все найденное,

далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/

+
просьба - отвечать без цитирования предыдущих сообщений. в этом нет необходимости.

Sergei Litvinenko
по очистке системы выполните,


выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref %SystemDrive%\USERS\-\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\MDPLJNDCMBEIKFNLFLCGGAIPGNHIEDBL\7.51_0\SAVEFROM.NET ПОМОЩНИК
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

regt 28
regt 29
deltmp
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\85E3C892F4E7261A4­A10326A971CE2E5\265466E08E0A88293FCCC87D63D7E5E4CC1213FB-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1B998FC749CD19E2A­FBD9230F0F26E91\1740DDBB981FE321BC269B5148D2BF40B65A5936-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\EFEE34770B3075803­99448941379F2F0\636804C871BFFA1977D9D8B9054F6390B14EB967-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3D3A58651BDB60A90­8343C95E052C3FC\48F8EDD864658EA58E3F4FD37B9CE3BDFB4C164A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FF856EFCFB81A4EF8­D40BA81703E62D2\76AEF6089DDF086891F5839FC62FB63CABE1CC40-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7F4F5DE444E319898­F10BD6094C673CA\34D4E0C8A2CFF4EE5EE7CA0D8D78661FD41C4F06-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5CABCA7E82C0D3E71­BA4F423FCC746DA\F16917787E5718B8A3F2C29BA79449284A8B4A84-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9C29319AF383CE64F­C9A8589A49F9AC7\CAFAB3F4A878BD0C1570536DFB4DFE07C3C37004-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\715FA40CBB3CEA239­4FD352DAA700691\22584717F067444AD85F4E7A0333BC05273D4D73-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2A83999E66D2AD622­35B2A28B46AB125\66E00AF753E3FAAE5D558534711AF7DC29A9160D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\413959AD3CB518FC4­49C5905D21425CE\3706808DD85B2F404A3A6727B3D68CCBD4D1BA23-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\16C24738FB9BDDD21­DEE0B7652889E9A\F16917787E5718B8A3F2C29BA79449284A8B4A84-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E2339BE7F87141174­408DA2FFC22DE88\02D98C20D0F54B3543CA542F6482960F1DB2666C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A27395D0CA45ED3E9­E709F8B6945DAE7\ABA6A65D1EC2547000EA74907BFD4E9FED699DB3-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\11F0B3B6FE38C1108­39599A876DDE97F\6B0F9757053AEEDAF770108F0C83C48324F311C3-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\55E7686E811CD1C78­072EA598502701A\676EE151D133630B17867B0D028A37BC9CBCA8B4-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8665B60E4F62768B9­0A2D1935C012CD8\EDC3A8EE90065BA29949E30C42C43B98A1413F8D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7E3339A9235F44D9F­723BB3B3798562E\BEB4077F1FB7A36B5BF30326A6000C1E4BE73CA5-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5AC9FA117313BC936­ECAEB0780E7A2D2\E2EFBA20D2B96C54B008BEC95B7E6A89A0DD1F7F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\37E8CD4AEDE66EAFA­8539727217C5FF8\5F7E60D3DCAB5674A0DC87D97B2A7E0E79C2DD82-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\DFAB8422CFEA25E13­26F67C64C838B41\DB78A8869992D2B6FF0EFD679464D1BB9C0CFE45-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24C893EC620F93CAB­05A529E65A5A4B1\A6C6EE1E8C7E5D4186D5F69E80994946DC3A48F7-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9477FF3DA7BAEED01­4E4F92D80E28135\6C61E624BCD3792EDFF981B18DC4E86E93D1BF29-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E905E1E210FFC2B27­5129289677E39E1\FFA0570F41C53268330D368CCEC50546ADA65FD9-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\05B0032E6CBEC1208­60F053EEBC3065D\508C818AF61CDD90C0077761440B236534A76E82-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\24F35113BDFC98A6D­6345B1D04EDF62D\559C771D26760DEB788FF433107616428B0587B9-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\80A38B2D7374BCA1A­E025958363E8F80\A7184E83FBF53D2B9D145865E02A0AEB891B458F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\13A8F7AC0247B6B83­394D5F547EDEB29\E9D5FD1F4E2AD662B0EE19E920C2A3CC5701DAED-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\638EB56E09EB134B6­FD627CB348D8456\A46756AF5226D3C19213489A67B4E9A656F29294-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\242A6AB2E0847E3CA­B2FF8D248B561F3\87A3833A2A601F0A2F8C81E9A9AC6325E8D13D2D-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9B7A9EFAC681C1944­4B5585334C11F64\96CF8076DE9EB303B5098DA0C6FB188BBE43B060-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B1EF4DBFB5E587165­252A74CDE52662F\29C9311B4C755FDC391795445BF6F0A1CBBBD607-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D7A53C84CD556E951­6B8B4E58E902225\6DFC8718853C1B7B0099960521822D156F28C4EF-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C423FA7B086E39564­38D7E440B22D30E\BD70CA1DE4026ED90828AA7BA52DDFD3EF18DC97-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A7896E8A857721FF3­E9B7D36DF46852C\0C57CB4A8C84D1931F8A80B419463819E5832532-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6E148922F729E2075­FF39561FA0DBBE4\86F7AEC68DD43E80B41339C8241670425F6C95E7-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\727B1DCE406A6F5E5­084E9BD595C5CB9\F43C6F9662E00BEDE34FA3430DD7BC2167854CC5-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FC61D57436A1827A6­4A002E41CF6F6EF\08532B28A74D3BDA99A625F3851E6AED12973219-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3B04DEB5806AE08AB­4F344916371EB49\BB53E1886CB9523E7AD717E6F041DE2D047DD724-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B97A241DEAD4513A3­B93DE262A5F4426\FBDD4596681F2BF06C44E3E0B68F288AC82D1722-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1C232671594387B24­F0D0AAFB45313EF\3EDE4D815869DAFE88622A9311E9C90BA526F13A-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CCE312828F62CFA98­2A90E2907A4428A\1026F937305786E0D469CD40A79593844FAD0793-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AC77BF0F2D9CEE7D4­A31EC8A5DABF844\B47688098DD3AFAA21F7D708F4CD2D1E15536350-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C88E7A6B727C2C43B­674B63D8E8E06CD\33840B8540E89E694DD72CD0F66CD54C16841551-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\749501016E2CB2E2B­C9A1320FAEE95A9\CE8F94315E2E99D232C189A28A0E4BFB1834B6A3-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C764B0D86F7AF8A36­E72EA67F5355C4A\858AD00429B9C356060AF7E03E0154A377CE986E-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\01A053980903F39E9­F451D8BFEF18D94\77B18AF95F5745F6A59AFA1AA0B317247390B3A6-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\61FCEC27C6F05B4A6­493D6E261D42A5F\F3F9666D34E14EE20A729B40A28A59E290907815-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CD498623C55E8572D­01D60DDD454FF1B\3CD4024668E5F505956B53ADE86485BA322CB893-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6EAF758FBF62B3270­052E4DFB88C7251\6A6D4E8F4C10074DF5FCE34AFFAC1699464289F4-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\359F5C242B4017E58­732C7B4B0422193\AEB8591B583E008F0E22BE69BF119CB90D8E9F48-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\98FC0D7A5D8C614B0­D27C725E44C77C3\6654B753DA55E9ECC900952876CD20707D74891E-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4F7B85CA318C362CD­4EA678713036AA1\72EA89719674B61F69A5BBC93D9377E2CE56E7BD-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A654B059279E3B78F­B07A2635394B301\D3B446460269443CDA018EC33A4F7CEAA2B891BF-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\162E6FF60E2959365­618CC52AE55C807\597BAE2E8302F4DCD7EF04B4A0B0C03893CE5346-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\564598E1BDB10B37F­E28C2E558C3AF32\08A9A8DEFC054E5E29E6C455A5F1C31950B6E373-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FBA93083FCA1A3344­0412FDCC9685B66\8E609B4375B27163EA7C58C5BC133D4572A70653-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D7D9F374C3D3174B1­D00AC64526FAF60\5D2FD1068459B99A6D2D8ED0A53B455A0A39471F-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\319D4D91727B725C7­B2164CA94F47DB9\F4C87E1B350DFD662DDA8247DF6E4762D976D498-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8B986D1D599B53EA2­6E5BA7FEAD0CAEA\66B70B88DA1494E5D52264FBDD67B1F44B1B7625-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\35935F37C81F2BA4A­915B91ED6FF9B38\2073C77290243316F0386B7FE94C4EAF36F83855-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C8A671174F07A97CD­DD2DF36DC30C145\2AFC8C530CAC4BF8A5A30E1E509CD980A00CF3DA-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\73CE71ADC75356A0D­F3116BF40BD2F32\E88AC50B62BFFE88DCF158DEBFF46A1F1FFF503C-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\0BA833713289686CD­127234685A32EC1\FABE284CEAA1403DEBB09FAD96CD5C0806F08648-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A4F2BB8B0E109EA19­369DA7ECE61832F\8E21337DD37FAA79AB2531A0B59BBAC0BB885DC2-1
delref %SystemDrive%\USERS\-\APPDATA\LOCAL\TEMP\CHROME_BITS_2436_7194\17_10_09_1218.CRX
delref %SystemRoot%\AACT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {F764812A-132C-4013-9960-5CBBEB408A0E}\[CLSID]
delref {FE8E6AD6-DABE-45E1-88C2-48DC4578924C}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemRoot%\SYSWOW64\ONEDRIVESETUP.EXE
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\PORTTALK.SYS
delref %Sys32%\PSXSS.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref E:\WPI.EXE
delref H:\WD DRIVE UNLOCK.EXE
delref F:\WPI.EXE
delref %SystemDrive%\USERS\-\APPDATA\ROAMING\ACESTREAM\PLAYER\NPACE_PLUGIN.DLL
delref {72853161-30C5-4D22-B7F9-0BBC1D38A37E}\[CLSID]
delref {92780B25-18CC-41C8-B9BE-3C9C571A8263}\[CLSID]
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

На этой неделе Майкл Гиллеспи в ID-Ransomware заметил, что появился новый вариант Crysis / Dharma Ransomware, загруженный на его сайт ID-Ransomware. Затем Якуб Крустек обнаружил образец, подтверждающий, что это действительно новый вариант Crysis. Эта новая версия добавит расширение .cobra к зашифрованным файлам. Неизвестно, как именно этот вариант распространяется, но в прошлом Crysis обычно распространялся путем взлома в Remote Desktop Services и вручную устанавливал ransomware.

Когда этот вариант Cobra ransomware установлен, он сканирует компьютер на файлы данных и шифрует их. При шифровании файла он добавит расширение в формате .id- [id]. [E-mail] .cobra. Например, файл с именем test.jpg будет зашифрован и переименован в test.jpg.id-BCBEF350. [[email protected]] .cobra.


[B]Как защитить себя от Crysis Ransomware
[/B]
   Чтобы защитить себя от Crysis (или от любых шифраторов), важно, чтобы вы использовали хорошие компьютерные привычки и надежное программное обеспечение для обеспечения безопасности. Прежде всего, вы всегда должны иметь надежную и проверенную резервную копию своих данных, которая может быть восстановлена ​​в случае возникновения чрезвычайной ситуации, например, при атаках шифраторов.

   Вы также должны иметь программное обеспечение безопасности, которое содержит функции поведенческие обнаружения атаки шифраторов.

   Наконец, но не в последнюю очередь, убедитесь, что вы практикуете следующие хорошие привычки в отношении безопасности в Интернете, которые во многих случаях являются наиболее важными для всех:

   - Резервное копирование, резервное копирование, резервирование

   - Не открывайте вложения, если вы не знаете, кто их отправил.

  - Не открывайте вложения, пока не убедитесь, что человек действительно отправил вам их,

   - Сканирование вложений с помощью таких инструментов, как VirusTotal.

   - Убедитесь, что все обновления Windows установлены, как только они выходят! Также убедитесь, что вы обновили все программы, особенно Java, Flash и Adobe Reader. Более старые программы содержат уязвимости безопасности, которые обычно используются злоумышленниками. Поэтому важно обновлять их.

   - Убедитесь, что вы используете надежное программное обеспечение безопасности.

   - Используйте сложные пароли и никогда не используйте один и тот же пароль на нескольких сайтах.

   - Если вы используете службы удаленного рабочего стола, не подключайте его напрямую к Интернету. Вместо этого сделать это доступным только через VPN.


https://www.virustotal.com/en/file/de6376e23536b3039afe6b0645da4fc180969b1dc3cc038b­1c6bd5941d88c4d8/analysis/#comments

https://www.bleepingcomputer.com/news/security/new-cobra-crysis-ransomware-variant-released/

Станислав,
активных файлов шифратора уже нет в системе,
по очистке системы выполните скрипт.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\USERS\FABRE\APPDATA\ROAMING\MICROSOFT\MSI.EXE
addsgn A7679BF0AA029C624BD4C6D547881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C7B90C49F75C4C32EF4CA9CE407DA3BE4AC965B2F­C706AB7E 8 Win32/Kryptik 7

chklst
delvir

delref %SystemDrive%\USERS\FABRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HFONHGKHIDIHINKNIHHBGAJJMDLCDLLH\8.22.7_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\FABRE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.22.1_1\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\FABRE\APPDATA\LOCAL\YANDEX\YANDEXBROWSER­\USER DATA\DEFAULT\EXTENSIONS\HGGPKHIJOEADMDFMLBDEPFBNGMHALDCI\4.2.6.9_0\DEALPLY UK
apply

deltmp
delref %SystemDrive%\TMP\CHROME_BITS_6460_2167\DIG1_151.CRX
delref %SystemDrive%\TMP\WCT623.TMP
delref %SystemDrive%\USERS\FABRE\APPDATA\LOCAL\INITWIN\INITWIN.EXE
delref {35EF4182-F900-4632-B072-8639E4478A61}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {2C4A5D61-009C-4561-9A33-6AFD542FD237}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\BLANK.HTM
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref HELPSVC\[SERVICE]
delref MBAMSERVICE\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\APPFRAMEHOST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GIGABYTE\XTREME GAMING ENGINE\ATITOOL\ATILLK64.SYS
delref %Sys32%\DRIVERS\PARTIZAN.SYS
delref %Sys32%\MSMIRADISP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemDrive%\USERS\FABRE\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref D:\СТАС РАБОТА\PRO100-5.41\PRO100_545.EXE
delref %SystemDrive%\TEAMVIEWER\TEAMVIEWERPORTABLE.EXE
delref %SystemDrive%\USERS\FABRE\DESKTOP\TVQS_11.0.65452.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\OCAM\UNINSTALL.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
с расшифровкой не поможем.