DNS ваши?

https://www.nic.ru/whois/?query=208.67.222.222


выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

; Network System Driver
exec C:\Program Files\Common Files\Config\uninstinethnfd.exe

; SmilesExtensions version 2.1
exec C:\Program Files\smwdgt\unins000.exe

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

deltmp
delnfr

restart
;-------------------------------------------------------------

[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

мне нужен лог из журнала персонального фаерволла. есть там информация об атаке сканированием? можете эту строку скопировать и добавить на форум?

(пробуйте добавить адрес источника, откуда идет сканирование портов в доверенную зону, если уверены что это адрес консоли)

посмотрите логи из журнала персонального фаерволла,
если есть записи об атаке сканирования портов, добавьте эти строки на форум

пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/
затем можно сделать логи по правилам для проверки

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске и заново создайте их
+

------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

что сейчас с проблемой? если решена, выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

вручную перегрузите через reset

в мозилле это отключите

[QUOTE]Yes Extension Bob Helper 1.0.14 Trioris, Inc. default C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ryfkb76s.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA48}.xpi
Yes Extension Chameleon Bob 1.0.79 Trioris default C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ryfkb76s.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA78}.xpi
No Extension Delta Toolbar 1.5.0 delta-search.com default C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ryfkb76s.default\extensions\[email protected]
Yes Extension Express Tab 1.1.7 Trioris, Inc. default C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ryfkb76s.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA68}.xpi
Yes Extension Homepage Guard 1.0.14 Trioris, Inc. default C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ryfkb76s.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA58}.xpi
No Extension Microsoft .NET Framework Assistant 0.0.0 Microsoft default
Yes Extension SaveFrom.net helper 2.29 SaveFrom.net default C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ryfkb76s.default\extensions\[email protected]
Yes Extension Usage Statistics 1.0.14 Trioris, Inc. default C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ryfkb76s.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA38}.xpi
Yes Extension VkOpt 2.2.1.131211 KiberПсих default C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\ryfkb76s.default\extensions\[email protected]
[/QUOTE]

в Хроме это отключите
[QUOTE]Yes Extension Get Styles 1.0.0.5 Default C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ihokeeplplamiompchbagkgnoimcioac\1.0.0.5_0
[/QUOTE]
----------
пишем результат

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.82.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ДЕНИС\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF3­29E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42F­C7CADD56 8 mediaget


hide %SystemDrive%\USERS\ДЕНИС\APPDATA\LOCAL\NVIDIA\NVBACKEND\PAC­KAGES\00005BE7\DAO.18606833.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://EXTENDEDUNLIMITED.ORG

; OpenAL
exec C:\Program Files (x86)\OpenAL\oalinst.exe" /U

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

далее,
выполните сканирование (угроз) в Malwarebytes

+
добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/