[QUOTE]RP55 RP55 написал:
D:\LDPLAYERESET - a variant of Win32/DNDownloader.B potentially unwanted[/QUOTE]
откуда этот детект?

проверьте, какой у вас установлен Windows Defender. Возможно, через функции Windef заблокирован запуск gui ESET,

https://learn.microsoft.com/ru-ru/defender-cloud-apps/app-governance-get-started

выполняем скрипт в uVS:
- стартуем uVS(start.exe от имени Администратора), выбираем: текущий пользователь,
- скопировать из браузера содержимое кода в буфер обмена;
- закрываем все браузеры перед выполнением скрипта;
- меню - скрипты - выполнить скрипт из буфера обмена;
[code]

;uVS v4.15.1 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.DELTA-SEARCH.COM/?AFFID=44444&BABSRC=HP_SS&MNTRID=381B16E543427755
apply

deltmp
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %SystemRoot%\TEMP\CPUZ154\CPUZ154_X64.SYS
delref %SystemDrive%\USERS\DIMON\APPDATA\LOCAL\TEMP\HWINFO64A_171.SYS
delref D:\PROGRAM FILES\NOX\BIN\MULTIPLAYERMANAGER.EXE
delref D:\LDPLAYER\LDPLAYER9\DNPLAYER.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

4.15.1 o При запуске с диска uVS v4.15+ требуется наличие поддержки HTA.
Рекомендуется интрегрировать и WMI.
Рекомендуемый размер шрифта 8.

o Добавлен новый раздел "Defender: Исключения".
В раздел вошли исключений Windows Defender-а. (пути, файлы, расширения, процессы).
(!) Удаление исключений возможно лишь при виртуализации реестра.

o Сохранение реестра в каталог: теперь сохраняется BCD.
Повреждения BCD (в том числе и логические) могут привести к отказу загрузки системы или к полному зависанию системы при запуске некоторых приложений,
подвисаниям при смене разрешения экрана или использовании панели nVidia, использовании 3D режима видеокарты и т.п.

Причины повреждений BCD: проблемы с диском, оперативной памятью или использование утилиты msconfig, последнее может привести к симптомам сходным
с отказом железа, я НЕ рекомендую запускать эту "полезную" утилиту.

o Восстановление реестра из каталога теперь восстанавливает BCD.
После восстановление реестра система будет автоматически перезагружена (только для активной системы).

o Обновлен start.exe:
o используются настройки шрифта из setting.ini
o добавлена кнопка для перезагрузки в меню дополнительных параметров загрузки.
o при загрузке с диска автоматически выбирается для работы первая доступная система.

o Добавлен твик #43 [Win7] Устранить последствия использования msconfig.
Для Windows 7 и старше.
Твик удаляет ключи в BCD, добавленные в него msconfig-ом для активации безопасного режима.
Твик не влияет на опции выборочной/диагностической загрузки в msconfig-е, удалению подлежат лишь 10 ключей связанных с безопасным режимом или
ограничивающих работу системы. Именно эти опции приводят к проблемам с системой после использования msconfig-а.
(!) Для загрузки в безопасный режим или командную строку всегда используйте меню дополнительных параметров загрузки системы, в отличии от
(!) того что делает msconfig это безопасный способ и в случае неработоспособного безопасного режима система всегда сможет загрузиться.

o Теперь в каталог с сохраненным реестром помещаются утилиты restore и defrag из пакета ABR v1.20.

o Теперь перед актуализацией реестра автоматически запускается функция "Принять изменения". (включая скриптовую команду areg)

o Улучшена функция удаления защищенных ключей, вероятность удаления защищенных ключей повышена.

o В результатах сервиса VT дата "First Seen In The Wild" теперь игнорируется из-за низкой ее достоверности.

o Исправлена ошибка отображения развернутого лога.

o Исправлена ошибка пересчета размера элементов в основном окне.

o Исправлена ошибка пересчета размера элементов в окне информации.

o Исправлены мелкие ошибки интерфейса.

[QUOTE]К р написал:
Здравствуйте. Появился ли дешифратор на версию:  [email protected]  1.0.0.0 ? (атака была в 2015 году, файлы до сих пор в таком состоянии).[/QUOTE]
Можно в этот раздел написать
https://www.safezone.cc/forums/rasshifrovka-fajlov.216/
здесь у ребят большой опыт в расшифровке Crylock/Kryakl по ранним версиям.

1. ошибки есть на диске.
Неверный блок на устройстве \Device\Harddisk0\DR0., 31/12/2023 15:19:56

2. судя по журналам антивирус работает: детектирует.
03.01.2024 17:39:48 Real-time file system protection file E:\загрузки с мозилы\setup-lightshot.exe a variant of Win32/Yandex.K potentially unwanted application unable to clean DESKTOP-94G6G45\Егор Event occurred during an attempt to access the file by the application: C:\Windows\explorer.exe (C542C291BA223C29902570DD86FD26EB2250C96E). 545359CD68D0EE37F4B15E1A22C2C9A5FDA69E22
обновляется:
03.01.2024 17:02:06 ESET Kernel Анонимная статистическая информация отправлена в ESET. SYSTEM
03.01.2024 17:02:05 ESET Kernel Detection Engine was successfully updated to version 28510 (20240103). SYSTEM
блокируетнежелательные адреса:
03.01.2024 17:24:45 https://www-lightshot.ru Blocked by internal blacklist C:\Users\Егор\AppData\Local\Yandex\YandexBrowser\Application\b­rowser.exe DESKTOP-94G6G45\Егор 81.177.141.85 0000000000000000000000000000000000000000
02.01.2024 18:56:15 https://ntcqmdif.com Blocked by internal IP blacklist C:\Users\Егор\AppData\Local\Yandex\YandexBrowser\Application\b­rowser.exe DESKTOP-94G6G45\Егор 216.21.13.15 0000000000000000000000000000000000000000

3. Сделайте, пожалуйста, образ автозапуска системы с помощью uVS
4. сделайте дополнительно логи FRST
https://forum.esetnod32.ru/forum9/topic2798/


вопросы:
1. ПК домашний и рабочий в локальной сети?
2. Администратор есть в вашей сети? обращались к нему?

да, настройки подключения правильно установили. (скрин роутера мелкий, неразличима информация с него)
Интересно, что это за служба, и эта ошибка повторяется.
Error: (12/30/2023 04:20:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "luafv" из-за ошибки
Загрузка драйвера была заблокирована
здесь подробнее описана проблема и как ее решить, хотя это скорее всего не связано с проблемой, с которой вы столкнулись.
https://remontka.pro/luafv-service-error/

добавьте, пожалуйста, скриншоты с проблемой нежелательных записей по ютубу через загрузку файлов.
Так понимаю, что визуально эти посещения не показываются браузерами.

[QUOTE]В фоновом режиме с меого ноутбука фармятся просмотры на Ютуб и ставятся лайки в вк на левые посты( Арабы, скам, инфоцыганство и прочее)
Причем работает с любым браузером[/QUOTE]
как вы определяете что с вашего ноута? происходит автоматическая авторизация под вашей учетной записью в vk?

+проверьте поможет ли очистка кэша браузеров в решении данной проблемы.

В настройки роутера можете зайти? Проверьте, какие DNS выставлены в настройках. можно так же временно отключить в наcтройках сетевого подключения автоматическое получение DNS, и прописать 8.8.8.8; 8,8,4,4

Сделайте проверку в AdwCleaner
https://forum.esetnod32.ru/forum9/topic7084/

[QUOTE]Алекс Гаас написал:
Проблема не ушла, при открытии Гугл Хрома в фон сразу открывается ~15 доп браузеров, прикрепляю новые логи FRST и uSV
Деинсталляций не запрашивал[/QUOTE]
Значит надо смотреть в сторону расширений Хрома.