выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

zoo %SystemDrive%\USERS\XDARK\APPDATA\LOCAL\YANDEX\UPDATER\PRAET­ORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

addsgn BA6F9BB2BD994D720B9C2D754C21F8F9DA7503D3D9E31F787AE697A550D6­8E69770EC357C170CB502B8048530E95A5D23554E9F36DB9C341CD0288AC­BF1E2606 8 TR/Drop.Agent.CE.10

zoo %Sys32%\COMPAREVERS.EXE
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VTOPE\VTOPE.LNK
hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\BRANDING\BRANDINGNET4.DLL

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WEBALTA.RU/SEARCH?FROM=FF&Q=

delref HTTP://WEBALTA.RU/SEARCH

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\DANIEL\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

zoo %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLI.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLI.EXE
hide %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP CEEMENT\HPCEE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\UTORRENT\UTORRENT.EXE
delall %SystemDrive%\USERS\DANIEL\APPDATA\ROAMING\UTORRENT\UTORRENT­.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[B]Zloyd[/B]i, добавь плиз в [url=http://forum.esetnod32.ru/forum6/topic5713/]эту инструкцию_правила[/url] следующее
(после этой строки)

[QUOTE]устранению вируса. ВНИМАТЕЛЬНО ЧИТАЕМ И ДЕЛАЕМ ВСЕ РЕКОМЕНДАЦИИ ХЕЛПЕРА! [/QUOTE]


в ходе решения проблемы, хелперами дополнительно могут быть запрошены следующие логи:

[url=http://forum.esetnod32.ru/forum9/topic54/][B]лог ESET sysinspector[/B][/url]
[url=http://forum.esetnod32.ru/forum9/topic10671/][B]ESET log Collector[/B][/url]
[url=http://forum.esetnod32.ru/forum9/topic10570/][B]список расширений браузеров[/B][/url]
[url=http://forum.esetnod32.ru/forum9/topic1408/][B]лог журнала обнаружения угроз[/B][/url]
[url=http://forum.esetnod32.ru/forum9/topic682/][B]лог быстрого сканирования в malwarebytes[/B][/url]
[url=http://forum.esetnod32.ru/forum9/topic7084/][B]лог проверки в AdwCleaner[/B][/url]
[url=http://forum.esetnod32.ru/forum9/topic735/][B]лог проверки в Combofix[/B][/url]

и другие.

это ваш сайт?

поправлю, просто нет пока времени, чтобы все там красиво написать.
+
надо собрать список инструкций со ссылками в одной теме.

а какое расширение у временных файлов этого кейлогера? если нестандартное, то можно отключить проверки файлов с данным расширением

[B]ESET Log Collector[/B] это приложение, которое автоматически собирает информацию и журналы с компьютера, чтобы помочь вопросы разрешать быстрее. Если у вас есть проблемная тема, открытая для поддержки клиентов ESET, вас могут попросить предоставить логи с вашего компьютера. ESET.

Данная утилита служит для упрощения процедуры сбора файлов журналов антивируса ESET, файлов конфигурации ПО ESET, журналов системных ошибок, информации о запущенных на компьютере пользователя процессах. Утилита позволяет собрать всю необходимую информацию без каких - либо дополнительных манипуляций для дальнейшего анализа сотрудниками техподдержки ESET.



[B]актуальная версия:[/B]

[QUOTE]
Version 4.3.0.0
Fixed: Broken ZIP packer – Files containing a certain type of data might have been packed in a damaged state
Changed: Device enumeration: The new file deviceTree.json replaces two old files: setupClasses.txt and interfaceClasses.txt

Version 4.2.0.0
Added: Support for application statuses generated by new products.
Fixed: Log Collector freezes on SBS2008 without ESET product (or SysInspector).
Fixed: Wrong SysInspector version is downloaded on 64-bit OS.
Fixed: System & App Windows events logs in XML format are identical.
[/QUOTE]


скачать программу отсюда:
текущая версия - v4.8.1.0 (11.01.2023)
https://download.eset.com/com/eset/tools/diagnosis/log_collector/latest/esetlogcol­lector.exe

Сохраните программу на компьютер. Запустите ESET Log Collector от имени администратора (щелкните по программе правой клавишей мышки и в контекстном меню выберите "Запуск от имени администратора").  

В выпадающем меню "Режим сбора журналов ESET" выберите пункт "Фильтрованный двоичный код" и нажмите кнопку Собрать. Дождитесь окончания сбора необходимых сведений, по окончанию работы программы Вы увидите сообщение «Все файлы собраны и заархивированы» По умолчанию, архив с данными сохранится в папку, откуда Вы запускали утилиту и будет иметь название "ess_logs.zip". Путь сохранения архива можно изменить, нажав кнопку "...". Пришлите данный архив к нам на анализ.

если проблема останется, тогда добавьте образ автозапуска из безопасного режима системы

и лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\YANDEX\UPDATER\PRAET­ORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
delall %SystemDrive%\USERS\USER\DESKTOP\VKSAVER-INSTALL.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/