Наше мнение - не нужно это выкладывать на форумах. Есть форма для отправки вирусов в вирлаб - туда и пишите.
http://www.esetnod32.ru/support/knowledge_base/new_virus/

вначале 2 OR, а потом 2 AND. сработало вроде.

Сижу сейчас пересматриваю свои критерии поиска в uVS. Начал переделывать из кучи мелких сложные критерии и пришел в тупик.
У меня есть 4 критерия поиска для Corkow:
1 и 2 - ссылка которая содержит "SHELLSERVICEOBJECTDELAYLOAD" или "SERVICES\LANMANSERVER"
3 и 4 - цифровая подпись содержит "проверка не производилась" или "Отсутствует либо ее не удалось проверить"
не могу выставить OR и AND так чтобы срабатывание происходило только для Corkow - оно у меня или вообще не работает или под эти критерии подходят все файлы в образе.
Одним критерием это вообще получится сделать?

Удалите через Панель управления, Программы и компоненты это - NVIDIA GeForce Experience
Перезагрузитесь, проверьте что с проблемой.

Да, удалите все.
Если проблем больше нет - Выполните рекомендации

Сделайте новый образ автозапуска в Безопасном режиме

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.

После перезагрузки выполните быструю проверку в Мбам, удалите найденное, перезагрузитесь и проверьте что с проблемой.

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.