1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
regt 24
regt 26
regt 38
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_90685A092BCF58C7\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F C:\PROGRAMDATA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_90685A092BCF58C7\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %SystemDrive%\PROGRAMDATA\DISPLAYSESSIONCONTAINER%D.LOG
delref %SystemDrive%\USERS\HYPERBEAST\APPDATA\ROAMING\DISCORD\0.0.307\MODULES\DISCORD_DESKTOP_CORE\CORE.ASAR\APP\MAINSCREENPRELOAD.JS
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemDrive%\PROGRAMDATA\WINDOWSTASK\WINLOGON.EXE
delref %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
delref %SystemDrive%\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
delref %SystemRoot%\SYSWOW64\COMPMGMTLAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %SystemDrive%\USERS\HYPERBEAST\APPDATA\LOCAL\MICROSOFT\WINDO­WS\WINX\GROUP2\2 - SEARCH.LNK
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref SWPRV\[SERVICE]
delref BROWSER\[SERVICE]
delref %Sys32%\DRIVERS\RDPENCDD.SYS
delref %Sys32%\DRIVERS\SMARTCARDSIMULATOR.SYS
delref %Sys32%\DRIVERS\VIRTUALSMARTCARDREADER.SYS
delref %Sys32%\DRIVERS\WUDFUSBCCIDDRIVER.SYS
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_90685A092BCF58C7\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F %PROGRAMDATA%\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_90685A092BCF58C7\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %SystemDrive%\PROGRAMDATA\WINDOWS\RUTSERV.EXE
delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOST.EXE
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\RSTRUI.EXE
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_90685A092BCF58C7\NVENCMFTH264.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NV_DISPI.INF_AMD64_90685A092BCF58C7\NVDECMFTMJPEG.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERHUB\DRIVERHUB.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DRIVERHUB\UNINSTALL.EXE
apply



</code>

+
2) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
( Если программа не установиться переходите к пункту №3 )

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Хорошо :)

Пробуем так:

[QUOTE]Если учетная запись не имеет прав админа, включите встроенную учетную запись админа или создайте учетную запись с правами админа для установки.

Выполните следующие действия для установки ESET.
Щелкните правой кнопкой мыши установщик ESET и запустите его от имени администратора.
Если проблема не устранена, выполните следующие действия:

Перейдите на диск C на своем компьютере и создайте три папки, а именно: ESET Security, ESET Modules и ESET Data.
Если вы используете автономный / онлайн-установщик ESET, выполните действия на экране, а затем, когда появится приглашение «Включить LiveGrid», нажмите «Изменить папку установки» и выберите созданные папки установки.
Если вы используете ESET MSI, при появлении запроса «Включить обнаружение PUA» щелкните «Дополнительные параметры», а затем выберите созданный вами путь установки. [/QUOTE]

1) Удалите отключите все неизвестные учётные записи системы.

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

2020-08-26 12:27 - 2020-08-26 12:27 - 000116736 ___SH (Stas'M Corp.) [File not signed] c:\program files\rdp wrapper\rdpwrap.dll
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\MountPoints2: {a51586f3-70ad-11ea-9382-6c626dd33459} - "E:\HiSuiteDownLoader.exe"
FF Plugin HKU\S-1-5-21-863895609-1658055285-2912962486-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\zz\AppData\Roaming\Zoom\bin\npzoomplugin.dll [No File]
R3 TermService; C:\Program Files\RDP Wrapper\rdpwrap.dll [116736 2020-08-26] (Stas'M Corp.) [File not signed] <==== ATTENTION (no ServiceDLL)
S3 esihdrv; C:\Users\zz\AppData\Local\Temp\esihdrv.sys [205464 2020-10-12] (ESET, spol. s r.o. -> ESET) <==== ATTENTION
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
2020-10-11 21:25 - 2016-07-16 18:47 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2020-10-11 21:25 - 2016-07-16 18:47 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy

EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

3) Скачайте полный установщик антивируса.

64-bit
https://download.eset.com/com/eset/apps/home/eav/windows/latest/eav_nt64.exe

Пишем по результату.

Подозрительный Человек

Когда появился яндекс браузер - его на всех форумах удаляли как нежелательное приложение.
не какой то компонент - сам браузер удаляли...
И только когда он массово пошел в массы его перестали трогать.
Что там в базах антивируса знают только разработчики т.е. регистрируйтесь на Словацком сайте и спрашивайте.
или ищите информацию на  ESET Virusradar.
----------
И в сам вопрос уже включает ответ: На снимке видно - приложение обнаружено _год_ назад.
если это и обновление браузера, то не такое уж оно и новое-обновление.
Если есть обращение программы телеметрии к другой программе - то очевидно, что часть телеметрии работает.
т.е. стоит читать\смотреть что и как.

Это Яндекс и Вы его нашли поздравляю !
А  думаю я, что Вася Ложкин [SIZE=16pt]великий русский живописец ![/SIZE]
И он может найти "Днём с Огнём "

"Entry" = "Product: ESET Security -- Ошибка 1303. У программы установки недостаточно прав для доступа к этому каталогу: C:\ProgramData\ESET.  Продолжение установки невозможно.  Войдите в систему в качестве администратора или обратитесь к системному администратору." 11/10/2020 14:40:27 ;

1) Удалите антивирус  по инструкции:
http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964

2) Создайте новый лог в  FRST: http://forum.esetnod32.ru/forum9/topic2798/

Пробуем установить антивирус
Пишем по _общему результату лечения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\StartupApproved\Run: => "MinerGateGui"
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\StartupApproved\Run: => "Discord"
FirewallRules: [{2571C056-46B0-4EDC-A9AD-EF3C53B01C10}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => No File
FirewallRules: [{AA18A938-6F44-4F5A-B308-94043F64B624}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe => No File
FirewallRules: [TCP Query User{40F4AC03-1576-4916-9ACE-65269E98DEFF}C:\program files (x86)\zona\jre\bin\javaw.exe] => (Block) C:\program files (x86)\zona\jre\bin\javaw.exe => No File
FirewallRules: [UDP Query User{A17F4F33-03FC-4826-9B0C-D8738D8388BC}C:\program files (x86)\zona\jre\bin\javaw.exe] => (Block) C:\program files (x86)\zona\jre\bin\javaw.exe => No File
FirewallRules: [TCP Query User{BBFF876C-026B-4DC1-B0EC-045922709343}C:\program files (x86)\zona\zona.exe] => (Block) C:\program files (x86)\zona\zona.exe => No File
FirewallRules: [UDP Query User{DD71E6FC-96B0-4495-842C-4BCFC4B4E51F}C:\program files (x86)\zona\zona.exe] => (Block) C:\program files (x86)\zona\zona.exe => No File
FirewallRules: [{821F5C00-3647-42E7-8EB5-46BD1422736D}] => (Block) LPort=139
FirewallRules: [{42D4972C-5D67-4FCE-A0F1-2EFD9BEDB485}] => (Block) LPort=445
FirewallRules: [{6B2F7E78-880D-489C-B3C3-4839A1712AB0}] => (Block) LPort=445
FirewallRules: [{3708742E-F2BA-4EAC-A2EE-A7DB4F233FDF}] => (Block) LPort=139
FirewallRules: [{5549379D-DA8A-4B4C-96F2-54DA635F711D}] => (Allow) LPort=3389
FirewallRules: [{C35EB250-9306-4924-951D-63CC740A1356}] => (Allow) LPort=3389
FirewallRules: [TCP Query User{9072CAA6-5BA1-4174-9008-61D7204B0412}D:\aliens colonial marines\binaries\win32\acm.exe] => (Allow) D:\aliens colonial marines\binaries\win32\acm.exe => No File
FirewallRules: [UDP Query User{41A38DB1-C80D-43EA-8E73-8E48ADD93003}D:\aliens colonial marines\binaries\win32\acm.exe] => (Allow) D:\aliens colonial marines\binaries\win32\acm.exe => No File
FirewallRules: [{F2927657-F2B2-4148-BAF1-D1ABEB7557F2}] => (Allow) C:\Users\zz\AppData\Local\Programs\Opera\70.0.3728.178\opera.exe => No File
FirewallRules: [{758C5FC1-E755-465D-82BD-089486920C71}] => (Allow) C:\Users\zz\AppData\Local\Programs\Opera\70.0.3728.189\opera.exe => No File
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-863895609-1658055285-2912962486-1001\...\Policies\Explorer\DisallowRun: [11] Cube.exe
GroupPolicy: Restriction ? <==== ATTENTION
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
2020-10-11 11:17 - 2020-10-11 11:17 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2020-10-11 10:54 - 2020-10-11 11:54 - 000000000 ____D C:\Program Files\ESET
2020-10-11 10:53 - 2020-10-11 10:53 - 000000000 ____D C:\Users\Все пользователи\ESET
2020-10-11 10:53 - 2020-10-11 10:53 - 000000000 ____D C:\ProgramData\ESET
2020-10-11 18:05 - 2020-08-26 12:26 - 000000000 __SHD C:\AdwCleaner
2020-08-26 12:26 C:\KVRT_Data
2020-08-26 12:26 C:\Program Files\AVAST Software
2020-08-26 12:26 C:\Program Files\AVG
2020-08-26 12:26 C:\Program Files\ByteFence
2020-08-26 12:26 C:\Program Files\Cezurity
2020-08-26 12:26 C:\Program Files\COMODO
2020-08-26 12:26 C:\Program Files\Enigma Software Group
2020-08-26 12:26 C:\Program Files\Kaspersky Lab
2020-08-26 12:26 C:\Program Files\Malwarebytes
2020-08-26 12:26 C:\Program Files\SpyHunter
2020-08-26 12:26 C:\Program Files (x86)\360
2020-08-26 12:26 C:\Program Files (x86)\AVAST Software
2020-08-26 12:26 C:\Program Files (x86)\AVG
2020-08-26 12:26 C:\Program Files (x86)\Cezurity
2020-08-26 12:26 C:\Program Files (x86)\GRIZZLY Antivirus
2020-08-26 12:26 C:\Program Files (x86)\Kaspersky Lab
2020-08-26 12:26 C:\Program Files (x86)\Microsoft JDX
2020-08-26 12:26 C:\Program Files (x86)\Panda Security
2020-08-26 12:26 C:\Program Files (x86)\SpyHunter
2020-08-26 12:26 C:\Windows\speechstracing
2020-08-26 12:26 C:\Program Files\Common Files\McAfee
2020-08-26 12:26 C:\ProgramData\360safe
2020-08-26 12:26 C:\ProgramData\AVAST Software
2020-08-26 12:26 C:\ProgramData\Doctor Web
2020-08-26 12:26 C:\ProgramData\grizzly
2020-08-26 12:26 C:\ProgramData\Indus
2020-08-26 12:26 C:\ProgramData\Kaspersky Lab
2020-08-26 12:26 C:\ProgramData\Kaspersky Lab Setup Files
2020-08-26 12:26 C:\ProgramData\Malwarebytes
2020-08-26 12:26 C:\ProgramData\MB3Install
2020-08-26 12:26 C:\ProgramData\McAfee
2020-08-26 12:26 C:\ProgramData\Norton
2020-08-26 12:26 C:\Users\Все пользователи\360safe
2020-08-26 12:26 C:\Users\Все пользователи\AVAST Software
2020-08-26 12:26 C:\Users\Все пользователи\Doctor Web
2020-08-26 12:26 C:\Users\Все пользователи\grizzly
2020-08-26 12:26 C:\Users\Все пользователи\Indus
2020-08-26 12:26 C:\Users\Все пользователи\Kaspersky Lab
2020-08-26 12:26 C:\Users\Все пользователи\Kaspersky Lab Setup Files
2020-08-26 12:26 C:\Users\Все пользователи\Malwarebytes
2020-08-26 12:26 C:\Users\Все пользователи\MB3Install
2020-08-26 12:26 C:\Users\Все пользователи\McAfee
2020-08-26 12:26 C:\Users\Все пользователи\Norton


EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пробуем установить антивирус
Пишем по _общему результату лечения.

1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>
;uVS v4.11 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deltmp
regt 26
regt 38
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLDGPJDIADOMHINPIMGCHMEEMBBGOJNJK%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.GOOGLE.COM/SEARCH?HL=RU&Q={SEARCHTERMS}
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\USERS\ZZ\DESKTOP\НОВАЯ ПАПКА (4)\MBAMINSTALLERSERVICE.EXE
apply



</code>

+
Далее
2) Выполните лог в AdwCleaner  ( если программа не запуститься переходите к пункту № 3 )
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/