Нужно обращаться в службу технической поддержки  ESET.
Вопрос не для форума.

1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

<code>
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
REGT 18
regt 26
regt 38
restart
;---------command-block---------
delref %SystemDrive%\PROGRAM FILES\WINDOWSAPPS\MICROSOFT.SKYPEAPP_15.64.80.0_X86__KZF8QXF38ZG5C\SKYPE\RESOURCES\APP.ASAR\PRELOAD.JS
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\SPEECH_ONECORE\SR\SV10-EV100\EN-US-N\MV101\NASPMODELSMETADATA.XML
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_­BITS_10020_139835550\RESPONSE
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_­BITS_688_1689454049\RESPONSE
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_­BITS_3440_1983834015\RESPONSE
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_­BITS_12508_465870943\RESPONSE
delref %SystemDrive%\PROGRAM FILES\DOLBY DIGITAL PLUS\DDP.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SERVICE.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE14\GROOVEEX.DLL
delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE14\URLREDIR.DLL
delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE14\IEAWSDC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE14\AUTHZAX.DLL
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE14\STSCOPY.DLL
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE14\NPAUTHZ.DLL
delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE14\NPSPWRAP.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %Sys32%\DRIVERS\UMDF\WUDFUSBCCIDDRIVER.DLL
delref %Sys32%\PWCREATOR.EXE
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref IRENUM\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %Sys32%\VAILAUDIOPROXY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.41\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.137.93\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\UPDATEDEPLOYMENTPROVIDER.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.29\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE14\NAMECO~1.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.135.49\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref %SystemDrive%\PROGRA~2\MICROS~1\OFFICE14\VVIEWER.DLL
delref E:\SETUP.EXE
apply



</code>


2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Ошибку уже обсуждали: https://forum.eset.com/topic/20188-eset-amsi-dll-issue-on-win-10-x64-1903/
Посмотрел файл на версии: 14.0.22.0
https://www.virustotal.com/gui/file/602329963b1277b0f8e2e3de1d7b9e1e5675f148b4c57bb­66524e02f23c9d236/details
https://www.virustotal.com/gui/file/945839b8d4890bc1c9b6990f4f2c0044e464839798e9bb4­b82a8f702681b4e35/details
и похоже это единственный файл где написано:  File Version 10.16.43.0 BETA
+
Signers: ESET, spol. s r.o.
Хотя судя по обсуждению файл должен быть подписан microsoft - ?
-------
Вам нужно обратиться в службу технической поддержки  ESET по адресу:  [email protected]

+
После\до\вместо чтения посмотреть 1 и 2 сезоны: Атомный Лес
Если психика выдержит начать просмотр: Тебя призвали, Азазель

+
На будущее.
Если зайти сюда: http://flibustahezeous3.onion/a/25874 ( через TOR или VPN )
Там будут Книги: Крис Касперски
Компьютерные вирусы изнутри и снаружи 100787K, 527 с. (скачать pdf)
Записки исследователя компьютерных вирусов 4937K (скачать djvu)
Техника сетевых атак 1925K, 508 с. (читать) скачать: (fb2) - (epub) - (mobi)
Техника и философия хакерских атак 2540K (скачать pdf)
И т.д.

Нужно начать с проверки самого файла: eamsi.dll
Загрузить его: https://www.virustotal.com/gui/home/upload
Открыть вкладку: Detais > строка: Signature verification > Signed file, valid signature
Если подпись проходит проверку....
Значит дело в самой системе Windows - Windows 10 ?

ESET 14.0.22.0 - сразу устанавливали, или поверх старой версии ESET - ?

1) Черви - сейчас, как правило распространяются в локальных сетях ( фирмы\предприятия и т.д )
[URL=https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%87%D0%B5%D1%80%D0%B2%D1%8C]Энциклопедия.[/URL]
Через любую уязвимость: оборудования\прошивки, самой операционной системы, программы, уязвимый протокол, - возможно заражение.
2)  [URL=https://ru.wikipedia.org/wiki/%CE%9CTorrent]uTorrent[/URL]
3) [URL=https://ru.wikipedia.org/wiki/QBittorrent]qBitTorrent[/URL]
Да, были рекомендации по замене Torrent на qBitTorrent
4) Если НЕ будет раздачи - НЕ будет и доступа к файлам.
Допустим, что у qBitTorrent  10 серверов с файлами. Пропускная способность канала каждого 1Гб\секунда.
А пользователей сети скажем 10 000 000 человек...
т.е. это всё равно, что пытаться напоить город с миллионным населением при помощи садового шланга.
5) архивированные файлы и iso  - как я уже говорил берём архиватор и распаковываем файл... Сканируем антивирусом, ждём неделю - другую - сканируем повторно...
Если всё чисто...
5.1) [QUOTE]отдать предпочтение установщикам (setup.exe)[/QUOTE] Типа сабля лучше топора ?
Есть такая штука:
[URL=https://ru.wikipedia.org/wiki/%D0%A0%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BC%D0%B5%D0%BD%D0%B8_%D1%84%D0%B0%D0%B9%D0%BB%D0%B0]Расширение имени файла[/URL]

[URL=https://ru.wikipedia.org/wiki/%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%D1%82_%D1%84%D0%B0%D0%B9%D0%BB%D0%B0]Формат файла[/URL]

https://ru.wikipedia.org/wiki/.EXE
[URL=https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8_%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%D0%B5%D0%BC%D0%B0%D1%8F_%D0%B1%D0%B8%D0%B1%D0%BB%D0%B8%D0%BE%D1%82%D0%B5%D0%BA%D0%B0]Динамически подключаемая библиотека DLL[/URL]

и т.д.
-------
6) Для безопасности PC нужен антивирус, программа мониторинга активности процессов типа: [URL=https://ru.wikipedia.org/wiki/AutoRuns]Autoruns [/URL] [URL=https://ru.wikipedia.org/wiki/System_Explorer]System Explorer [/URL] [URL=https://ru.wikipedia.org/wiki/Process_Hacker]ProcessHacker[/URL]
И пользователь _обязан запомнить все постоянно активные процессы. Как только появиться, что-то новые и неизвестное...
Программа мониторинга\блокировки сети\портов.
Дополнительные сканеры\программы - для помощи основному антивирусу.

+
По поводу VPN
Программы и отзывы\комментарии: https://www.comss.ru/list.php?c=vpn
Если что-то простое ( для поиска; просмотра видео и т.д ) это TOR Браузер на базе Firefox ( при условии, что вам ненужны сверх высокие скорости и сверх защита )
https://ru.wikipedia.org/wiki/Tor

[QUOTE]Подозрительный Человек написал:
Как правило "бесплатный сыр - только в мышеловке"[/QUOTE]

Почта: Mail.ru; yandex.ru; mail.rambler.ru и т.д. бесплатна...
Поисковики ищут нам информацию
YouTube - крутит видео
Новостные каналы
Бесплатные антивирусы...
Значит это опасно ?

[QUOTE]Подозрительный Человек написал:
Остаются ли порты открыты после того, как закрывается раздача?[/QUOTE]
Порты открывает программа - она может проверять обновления, передавать телеметрию, демонстрировать пользователю рекламу, новостную ленту  и т.д.
т.е. раздача - это один из элементов передачи\обмена информацией.
Устанавливаем программу для контроля сетевой активности и смотрим.
Можно работать с ESET NOD32 Internet Security или простым антивирусом + штатный Windows Firewall + для удобства [URL=https://www.comss.ru/page.php?id=765]Malwarebytes Windows Firewall Control[/URL]

[QUOTE]Подозрительный Человек написал:
Какие же подводные камни[/QUOTE]
Делается это всё для заработка.
Демонстрация рекламы, переход по ссылкам на сайт партнёра, установка - с согласия, или без оного программ от партнёра, сбор системной телеметрии, мониторинг активности предпочтений\интересов пользователя, предложение\переход на расширенные ( платные услуги ) услуги, введение пользователя в заблуждение и навязывание ( по сути не нужных ) услуг. Это, то, что законно, или относительно законно. А незаконно всё, что угодно. Хоть предложение купли\продажи мяса морских котиков в Афганистане.