С файлами типа : .SES
Могут работать программы:
Audition Session File - Adobe Systems
Digital Audio Editor
данные сессии Clarion Modula-2
Hummingbird Exceed X-Session
Exceed
Cool Edit
RVS-Com
zemax
и т.д.
----------
Нужно обращать внимание на размер файла.
У вас файл 53 байта   это практически чистый файл - ( файл на десяток другой символов\знаков)
Вирусы весят:  +- 35kb...
uVS и чистит Temp-ы ( в системе  много каталогов Temp ) применяем: Alt+Del
Файлы удалять из Temp можно и нужно.

Ответ на вопрос из темы:  [URL=https://forum.esetnod32.ru/messages/forum17/topic16008/message109647/?result=reply#message109647]файлы jpg, png, txt, gif, webp, dll, ini , Возможные угрозы [/URL]


1) Есть файлы с двойным расширением:

Если _включено в ( Параметры папок ): Скрывать расширения для зарегистрированных типов файлов то пользователь будет видеть: picture.jpg
Хотя реально это будет: picture.jpg.exe

2) Исполняемый файл может содержать фрагмент изображения. ( ресурс )
т.е. маскировка под файл изображения, видео или офиса.

3) Изображение может включать исполняемый код ( эксплуатируется  уязвимость на старых или не обновлённых системах )
Как найти:
а) Сам файл изображения не должен включать осмысленный код\текст.
т.е. можно открыть файл .jpg в текстовом редакторе и посмотреть.

б) Проверить в uVS
Файл > Добавить в список > Все исполняемые файлы в каталоге ( или указываем диск )
Получите список _всех _исполняемых файлов каталога или диска. (.exe; dll и т.д ) ( вне зависимости от видимого расширения файла )

в) Проверить файл на https://www.virustotal.com/gui/home/upload
И после анализа файла посмотреть все вкладки - что какие компоненты входят в состав файла.
Сравнить с обычным файлом изображения.

г) Переименовать файл в *****.zip и открыть на просмотр в архиваторе.
Если файл исполняемый то архиватор такой файл откроет ( как правило ) ... если не исполняемый выдаст ошибку.

д) Работаем с программой: Resource Hacker  ( можно посмотреть ресурсы файла\программы - есть они, нет и какие это ресурсы )

1) Есть файлы с двойным расширением:

Если _включено в ( Параметры папок ): Скрывать расширения для зарегистрированных типов файлов то пользователь будет видеть: picture.jpg
Хотя реально это будет: picture.jpg.exe

2) Исполняемый файл может содержать фрагмент изображения. ( ресурс )
т.е. маскировка под файл изображения, видео или офиса.

3) Изображение может включать исполняемый код ( эксплуатируется  уязвимость на старых или не обновлённых системах )
Как найти:
а) Сам файл изображения не должен включать осмысленный код\текст.
т.е. можно открыть файл .jpg в текстовом редакторе и посмотреть.

б) Проверить в uVS
Файл > Добавить в список > Все исполняемые файлы в каталоге ( или указываем диск )
Получите список _всех _исполняемых файлов каталога или диска. (.exe; dll и т.д ) ( вне зависимости от видимого расширения файла )

в) Проверить файл на https://www.virustotal.com/gui/home/upload
И после анализа файла посмотреть все вкладки - что какие компоненты входят в состав файла.
Сравнить с обычным файлом изображения.

г) Переименовать файл в *****.zip и открыть на просмотр в архиваторе.
Если файл исполняемый то архиватор такой файл откроет ( как правило ) ... если не исполняемый выдаст ошибку.

д) Работаем с программой: Resource Hacker  ( можно посмотреть ресурсы файла\программы - есть они, нет и какие это ресурсы )

[QUOTE]Подозрительный Человек написал:
не видно в корзине. Как от него избавиться?[/QUOTE]

Запустите uVS
http://forum.esetnod32.ru/forum9/topic2687/
Дополнительно > Очистить корзину, удалить временные файлы... Alt+Del
------------
https://forum.esetnod32.ru/forum8/topic15785/

Теперь и [S]Et tu, Brute?[/S] Microsoft Defender...
[QUOTE]MpCmdRun.exe -DownloadFile -url [URL-адрес] -path [путь для сохранения файла][/QUOTE]
[QUOTE]Данная функция может использоваться злоумышленниками для доставки вредоносного ПО в целевые системы.[/QUOTE]
https://www.comss.ru/page.php?id=7932

Подозрительный Человек
Ответы на ваши вопросы есть в инструкции - [URL=https://www.esetnod32.ru/support/help/#online-help] Инструкция к антивирусу.[/URL]

Если на файл есть ложное срабатывание - пишите  в службу технической поддержки  ESET по адресу:  [email protected]

Добрый вечер.
Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
если и FRST не будет запускаться переименуйте программу например в 111.exe
Или пробуйте работать с uVS и FRST в безопасном режиме:

Windows XP / Vista / 7
https://www.comss.ru/page.php?id=460

Windows 10
https://www.comss.ru/page.php?id=3862

Хорошо.

Установку антивирусов блокируют:
- Созданием правил\запретов в настройках групповой политики ( Group Policy )
Чаще всего используют: Правило сертификата ( блокировка запуска по цифровой подписи )
  Блокированием работы  на уровне сети - запретить обращаться к портам. ( заблокируется установка компонентов и обновление, регистрация )
- При активном вирусе перехват запущенных процессов и их завершение.
- Создание папок\каталогов с повышенными привилегиями - блокировка доступа ( антивирус не может создать свой каталог для установки )


1) Всё найденное в Malwarebytes - удалите ( поместите в карантин )


2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Смотрим как работает система...

1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
AlternateDataStreams: C:\WINDOWS\system32\Drivers\modyterx.sys:changelist [598]
AlternateDataStreams: C:\Users\19vov\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\19vov\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [{11B24665-97C8-4649-8101-A2EC204922BC}] => (Allow) LPort=9494
FirewallRules: [{A57E1AA2-B7E7-4988-ACA5-49A350EAFAB6}] => (Allow) LPort=9393
FirewallRules: [{1419F15C-AF52-4C7B-A2D1-8CC4B94221D9}] => (Allow) LPort=9393
FirewallRules: [{D234F9D8-BCDB-4E87-8AE0-4BF9E891AC23}] => (Allow) LPort=9494
FirewallRules: [{25DC9358-C8E3-48AA-B95E-018D367EC2B4}] => (Allow) LPort=9494
FirewallRules: [{8C48A936-0FE0-49DA-9D31-159913C21832}] => (Allow) LPort=9393
FirewallRules: [{B273FA1B-A760-4DC0-AF16-A6BBC7D9EEF2}] => (Allow) LPort=9494
FirewallRules: [{327185DF-2E03-4002-ADFA-0DC9B0AC9CE7}] => (Allow) LPort=9393
FirewallRules: [TCP Query User{94DAE498-D2E6-4866-96D3-6D7822A8AE78}C:\users\19vov\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\19vov\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1B6A31E9-FA75-46A1-B497-1120EEFC2284}] => (Block) LPort=445
FirewallRules: [{91343D10-7AC5-4D86-88BD-5DD144C8A93F}] => (Block) LPort=445
FirewallRules: [{487BE222-757E-44C1-850E-A9C24993E993}] => (Block) LPort=139
FirewallRules: [{419A190C-0C83-41CE-B405-0C4A0A170E0C}] => (Block) LPort=139
FirewallRules: [{F2AE0D28-8BE9-46F6-B0DE-E436ED3ED5AA}] => (Allow) LPort=3389
FirewallRules: [TCP Query User{D1A45AB6-A20B-4C05-9A16-CB4A1BC86061}C:\program files\steinberg\cubase le ai elements 9\components\vst2xscanner.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 9\components\vst2xscanner.exe (Steinberg Media Technologies) [File not signed]
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\ProgramFilesDir% <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
IFEO\dismHost.exe: [Debugger] *
IFEO\EOSNOTIFY.EXE: [Debugger] *
IFEO\InstallAgent.exe: [Debugger] *
IFEO\MusNotification.exe: [Debugger] *
IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
IFEO\remsh.exe: [Debugger] *
IFEO\SIHClient.exe: [Debugger] *
IFEO\UpdateAssistant.exe: [Debugger] *
IFEO\UPFC.EXE: [Debugger] *
IFEO\UsoClient.exe: [Debugger] *
IFEO\WaaSMedic.exe: [Debugger] *
IFEO\WaasMedicAgent.exe: [Debugger] *
IFEO\Windows10Upgrade.exe: [Debugger] *
IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Task: {1160BA3F-05B4-4237-90E0-27B6C38D1484} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMa­intenanceTask -> No File <==== ATTENTION
Task: {2BB692C1-F60F-479E-ADC2-1CAF9422A2AC} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> No File <==== ATTENTION
Task: {317107BF-13F6-48B4-AA5A-BA0B03A02F4B} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> No File <==== ATTENTION
Task: {48A98229-5C8E-4DDD-8139-CF35F7262A95} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> No File <==== ATTENTION
Task: {5587F1DC-15D0-4331-A673-6EF75E5CD9C0} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION
Task: {71E53243-3A2D-47EE-9DAB-6D71B2366657} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> No File <==== ATTENTION
Task: {D7DE42BA-40BA-407A-89B6-D065AB6ECB60} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [461776 2018-07-31] (Bitdefender SRL -> Bitdefender)
Toolbar: HKU\S-1-5-21-2933077238-132442377-1683831893-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
OPR Extension: (No Name) - C:\Users\19vov\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmdhajlcfmlocjeihknhbbekjaageelh [2020-08-25]
OPR Extension: (No Name) - C:\Users\19vov\AppData\Roaming\Opera Software\Opera Stable\Extensions\nkbmdlcfodnjommcenonfmhofdompmfc [2018-09-13]
OPR Extension: (SaveFrom.net helper) - C:\Users\19vov\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2020-08-20]
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1284032 2018-07-31] (Bitdefender SRL -> Bitdefender)
2020-08-26 18:48 - 2020-08-26 18:48 - 000003802 _____ C:\WINDOWS\system32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2020-08-25 02:23 - 2020-08-26 19:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\Doctor Web
2020-08-24 23:55 - 2020-08-26 16:27 - 000000000 ____D C:\Program Files\Bitdefender Agent
2020-08-24 17:01 - 2020-08-24 17:01 - 000000000 ____D C:\Users\19vov\AppData\Local\ESET
2020-08-23 15:38 - 2020-08-23 15:38 - 000230080 _____ (AVAST Software) C:\Users\19vov\Desktop\avast_free_antivirus_setup_online.exe
2020-08-23 15:37 - 2020-08-23 15:37 - 000000000 ____D C:\Users\Все пользователи\AVG
2020-08-23 15:37 - 2020-08-23 15:37 - 000000000 ____D C:\ProgramData\AVG
2020-08-22 17:46 - 2020-08-26 20:18 - 000000000 __SHD C:\KVRT_Data
2020-08-22 17:46 - 2020-08-24 17:59 - 000000000 __SHD C:\Users\Все пользователи\Setup
2020-08-22 17:46 - 2020-08-24 17:59 - 000000000 __SHD C:\ProgramData\Setup
2020-08-22 17:46 - 2020-08-24 17:57 - 000000000 ____D C:\Users\Все пользователи\install
2020-08-22 17:46 - 2020-08-24 17:57 - 000000000 ____D C:\ProgramData\install
2020-08-22 17:46 - 2020-08-23 16:48 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\ProgramData\Norton
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\ProgramData\grizzly
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\ProgramData\ESET
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\ProgramData\360safe
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files\SpyHunter
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files\ESET
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files\COMODO
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files\Cezurity
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files\ByteFence
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files\AVG
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files\AVAST Software
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 __SHD C:\Program Files (x86)\360
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\WINDOWS\speechstracing
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\Users\Все пользователи\System32
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\Users\Все пользователи\MB3Install
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\Users\Все пользователи\Malwarebytes
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\Users\Все пользователи\Indus
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\Users\Все пользователи\Avira
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\Users\19vov\AppData\Roaming\Steinberg Installation Updater
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\Users\19vov\AppData\Local\Steinberg Installation Updater
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\ProgramData\System32
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\ProgramData\MB3Install
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\ProgramData\Indus
2020-08-22 17:46 - 2020-08-22 17:46 - 000000000 ____D C:\ProgramData\Avira
2020-08-20 16:22 - 2020-08-20 16:22 - 000000000 ____D C:\Users\19vov\AppData\Local\SaveFrom.net helper
2020-08-26 20:02 - 2018-06-03 12:10 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
2020-08-26 20:02 - 2018-06-03 12:10 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2020-08-24 23:43 - 2018-11-05 17:48 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-08-24 17:59 - 2020-02-24 02:56 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
2020-08-24 17:59 - 2020-02-24 02:56 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-08-23 17:01 - 2020-02-24 02:56 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
2020-08-23 17:01 - 2020-02-24 02:56 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-08-22 18:34 - 2019-09-29 14:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2020-08-22 17:46 - 2019-03-19 07:52 - 000000000 ____D C:\Program Files\Common Files\System


EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


2) Далее (даже если проблема решена) выполните лог программой Malwarebytes ( программа должна установиться )
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

3) Удалите хвосты от: Bitdefender Avast  и прочих антивирусов которые пробовали установить.
https://www.comss.ru/page.php?id=1199
https://www.comss.ru/page.php?id=383

! Избегайте избыточного цитировавания...