Вероятно, это скрытые файлы - ловушки, созданные антивирусом PRO32. Они генерируются при каждом запуске системы и служат приманками для распознания процессов вирусов-шифраторов.

1. Удалите потенциально нежелательное ПО Ace Stream Media 3.2.8. Средство удаленного доступа AnyDesk было установлено вами самостоятельно?

2. Запустите повторно FRST.exe от имени Администратора. Скопируйте приложенный файл скрипта fixlist.txt из вложения в папку, откуда запускается FRST.exe, закройте браузер. Нажмите в FRST кнопку "Исправить". Скрипт автоматически очистит систему, и перезагрузит ее.

3. Судя по логу, в системе есть остаточные следы заражения майнером, уточните, на данный момент проблема актуальна? Установите антивирус (например, пробную версию PRO32 на 30 дней) выполните полное сканирование.

Сообщите о результатах.

1. Запустите файл Start.exe из папки с программой uVS, скаченной Вами ранее.
2. В стартовом окне программы - нажмите "Запустить под текущим пользователем".
3. Скопируйте текст скрипта (перед выполнением скрипта закройте все браузеры):


4. Далее меню Скрипт - Выполнить скрипт находящийся в буфере обмена. Вставьте скрипт выше и выполните его.

5. Удалите нежелательное ПО uTorrent, в качестве альтернативы можете использовать Qbittorrent: https://www.qbittorrent.org/download
6. Скачайте и запустите Farbar Recovery Scan Tool (выберите программу для своей разрядности системы: 32-битную или 64-битную). Если появится предупреждение о запуске - нажмите "Подробнее" - "Выполнить в любом случае". Нажмите "Scan/Сканировать". После окончания сканирования в папке, из которой запускалась программа, появятся файлы логов FRST.txt и Addition.txt. Прикрепите их к ответному письму.

Ссылка на скачивание FRST: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Сергей, добрый день, добавьте образ автозапуска uVS по инструкции: https://forum.esetnod32.ru/forum9/topic683/

Добрый день! Компания ESET в одностороннем порядке разорвала с нами сотрудничество в начале 2023 года, к сожалению, в данном вопросе мы больше не сможем вам помочь. Отправить сайт на проверку также можно согласно  инструкциям по ссылке, либо написав на форум разработчика на английском языке: https://forum.eset.com/

[QUOTE] написал:
Добрый день, всё получилось, спасибо!!![/QUOTE]

Также если ещё не удалили, приложите, пожалуйста, файл дата_времяlog.txt из папки, откуда вы запускали uVS - это журнал выполнения скрипта.

Добрый день! Был рад помочь.

Здравствуйте! Создайте образ автозапуска uVS согласно инструкции.

Здравствуйте!

1. Запустите файл Start.exe из папки с программой uVS, скаченной Вами ранее.
2. В стартовом окне программы - нажмите "Запустить под текущим пользователем".
3. Скопируйте текст скрипта (перед выполнением скрипта закройте все браузеры):
;uVS v4.99.0v x64 [[URL=http://dsrt.dyndns.org:8888]http://dsrt.dyndns.org:8888[/URL]]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
delref WD_EXCLUSION:\.EXE
delall %SystemDrive%\PROGRAMDATA\GOOGLE\CHROME\UPDATER.EXE
delall %SystemDrive%\USERS\НАСТЯ
delref WD_EXCLUSION:\\\?\D:\GAMES\HOGWARTS LEGACY\PHOENIX\BINARIES\WIN64\EMP.DLL
restart

4. Далее меню Скрипт - Выполнить скрипт находящийся в буфере обмена. Вставьте текст выше и выполните скрипт.
5. Компьютер перезагрузится.

Сообщите о результатах.

Добрый день, это тоже ваше тема?
[URL=https://forum.esetnod32.ru/messages/forum3/topic17965/message117314/?result=reply#message117314]https://forum.esetnod32.ru/messages/forum3/topic17965/message117314/?result=reply#message117314[/URL]