SnowBars

1)  Eset Smart Securit и Eset Internet Security  это один и тот же продукт.
просто компания изменила название было Smart Securit стало  Internet Security
Да, функционал был частично изменён\расширен - это связано с развитием программы.

2)  Eset Smart Security Family - это отдельный продукт предполагающий также защиту и дополнительных\портативных устройств ( Android; Linux; macOS  )

1) Программы во время установки распаковываются в:
C:\Windows\Installer
и\или
C:\ProgramData\ESET\*
( нужную программу можно определить по размеру и цифровой подписи в свойствах файла )

2) Корпоративную версию удалите и пробуйте установить версию для дома.

1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

Task: {01C995FF-D178-4E7B-AC4A-9E950006A207} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {0308F563-D775-4C9A-A878-05653EEB70C9} - \LumProcess -> No File <==== ATTENTION
Task: {0D520A8B-A09E-4A01-9BD5-2232B2B3F5BC} - \yKyUMvXjQExFHsQQnbg2 -> No File <==== ATTENTION
Task: {0DEC5D63-A416-45F6-AD10-4AE368AFA860} - \ScreenDialer -> No File <==== ATTENTION
Task: {3951F10E-0884-4829-A5C2-9F8755486850} - \OmktUjuhqDemKMtib2 -> No File <==== ATTENTION
Task: {42145BE5-4059-431F-919A-1A381C5966DE} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {444B5C25-C883-447B-873E-DF12B0E574BA} - \Uninstaller_SkipUac_User -> No File <==== ATTENTION
Task: {6A54D186-B819-4E2A-AC3F-667F7389F5D1} - \bmrDBQHKKCsZlLP2 -> No File <==== ATTENTION
Task: {6B09AE88-BEE7-4FA3-AB81-F958D99ADA64} - \AnkGfRXTUSRxIakaj2 -> No File <==== ATTENTION
Task: {BB47FB50-4138-4FC1-A496-8E37C54EF95B} - \znRYefSZqiLtxV -> No File <==== ATTENTION
Task: {C0D3DF9C-6F68-49C5-9C19-B62E8473040D} - \PHhzFCxQsWRcpjaUPpg2 -> No File <==== ATTENTION
Task: {C778374C-94FE-41B0-B705-5FC952201AC0} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {FBC8485F-A585-489F-8E2C-C65FEABC1BEF} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Shortcut: C:\Users\User\Pictures\בטמכמד\Screenshot_2018-05-04-19-20-46 - ‗נכך.lnk -> [LFPO :i+00j.D 1lR0@8H:0\\?\usb#vid_04e8&pid_6860#32048f31e51171db#{6ac27878-a6fa-4155-ba85-f98f491d4f33}G{?!&C&F+sm/0@8H:0-?OHkF6CM+\CtY^Hg3(<mx5uIv 1 `)TabletSID-{10001,SECZ9519043CHOHB,12416868352}5@0@E8G5A:0O AB@C:BC@0{EF2107D5-A52A-4243-A26B-62D4176D7603}{4AD2C85E-5E2D-45E5-8864-4F229E3C6CF0}{1A33F7E4-AF13-48F5-994E-77369DFE04A3}{AA18737E-5009-48FA-AE21-85F24383B4E6}{9261B03C-3D78-4519-85E3-02C5E1F50BB9}{28D8D31E-249C-454E-AABC-34883168E634}{27E2E392-A111-48E0-AB0C-E17705A05F85}G{?!ztNL!,ztNL!,05@0@E8G5A:0O AB@C:BC@0ztNL!,ztNL!,`ztNL!,PtztNL!,ztNL!,TabletIk\zC?`J<RSID-{10001,SECZ9519043CHOHB,12416868352}Ik\zC?`J<TabletztNL!,"SECZ9519043CHOHBIk\zC?`J<H0lH{F_Ik\zC?`J<Ik\zC?`J<H`DLzo!-?OH[#*L[\Ik\zC?`J<s10001 ?'?''Hw_,'PicturesPictures{01790137-0176-0186-2E01-2B013E013E01}G{?!Ik\zC?`J<o1E8486Ik\zC?`J<9@Ik\zC?`J<9@Ik\zC?`J<Ik\zC?`J<H0lH{F_Ik\zC?`J<H'Hw_Ik\zC?`J<PicturesIk\zC?`J<s10001Ik\zC?`J<N{01790137-0176-0186-2E01-2B013E013E01}XPTMOxE?IIk\zC?`J<Ik\zC?`J<PicturesIk\zC?`J< {{'Hw_.'ScreenshotsScreenshots{01DE019C-01E4-01F9-C501-ED0115022302}G{?!Ik\zC?`J<oEIk\zC?`J<6h@Ik\zC?`J<6h@Ik\zC?`J<Ik\zC?`J<H0lH{F_Ik\zC?`J<H'Hw_Ik\zC?`J<ScreenshotsIk\zC?`J<s10001Ik\zC?`J<N{01DE019C-01E4-01F9-C501-ED0115022302}XPTMOxE?IIk\zC?`J<Ik\zC?`J<ScreenshotsIk\zC?`J< "y+rn2rn2!*CBkbmv##'Screenshot_2018-05-04-19-20-46.pngScreenshot_2018-05-04-19-20-46.png{036B0309-0389-0327-B902-EA0217032D03}G{?!Ik\zC?`J<o1E84A7Ik\zC?`J<@.Bל9jUnknown.Bל9jIk\zC?`J<@.Bל9j@Ik\zC?`J<Ik\zC?`J<H8lH{F_Ik\zC?`J<H!*CBkbmvIk\zC?`J<FScreenshot_2018-05-04-19-20-46.pngIk\zC?`J<s10001Ik\zC?`J<N{036B0309-0389-0327-B902-EA0217032D03}Ik\zC?`J<x@XPTMOxE?IXPTMOxE?IIk\zC?`J<y+Ik\zC?`J<Ik\zC?`J<FScreenshot_2018-05-04-19-20-46.pngIk\zC?`J<DdLp62560 X 1600.Bל9j>Screenshot_2018-05-04-19-20-46] <==== Cyrillic
Shortcut: C:\Users\User\Music\מלןעונ - ‗נכך.lnk -> [LFPO :i+00r1SPS0%G`%><?LNB5@1!8AB5<=0O ?0?:01SPSjc(=Oe)::{20D04FE0-3AEA-1069-A2D8-08002B30309D}] <==== Cyrillic
MSCONFIG\startupreg: bwstzxzjxt => explorer "http://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994­529&utm_term=21DC28500FE11BC5424190EEC1A4648E&utm_d=20160422­"
MSCONFIG\startupreg: go => C:\Users\User\AppData\Local\Go!\Application\go.exe --no-startup-window
MSCONFIG\startupreg: lite => C:\Users\User\AppData\Local\Lite\Application\lite.exe --no-startup-window
MSCONFIG\startupreg: RedditSearch => "C:\Users\User\AppData\Roaming\RedditSearch\python\pythonw.exe" "C:\Users\User\AppData\Roaming\RedditSearch\ml.py" --APPNAME="RedditSearch"
MSCONFIG\startupreg: SGDTray => C:\Program Files (x86)\UTILILAB\SearchGUARDIAN\sgdtray.exe
MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE
MSCONFIG\startupreg: yaoffer50160 => C:\Users\User\AppData\Local\yaoffer50160\yaoffer50160.exe --start --client:50160
FirewallRules: [{C3D22DBB-3275-4BEC-84BE-8F6C8F957708}] => (Allow) ????????????????????e
FirewallRules: [{85E7474D-5F9B-431E-A670-534833C6E5E8}] => (Allow) ??????????????????????
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-193623188-888336840-424749740-1000\...\Run: [Gaijin.Net Agent] => C:\Users\User\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2125384 2018-10-28] (Gaijin Entertainment)
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF Extension: (No Name) - C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\data [2017-09-24] [not signed]
FF Extension: (No Name) - C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\defaults [2017-09-24] [not signed]
FF Extension: (No Name) - C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\lib [2017-09-24] [not signed]
FF Extension: (No Name) - C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\resources [2017-09-24] [not signed]
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
OPR StartupUrls: "hxxp:\/\/granena.ru\/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=star­tpm&utm_term=21DC28500FE11BC5424190EEC1A4648E&utm_d=20160422­","hxxps:\/\/www.yandex.ru\/?win=333&clid=2255394-225"
R2 QMEmulatorService; F:\Program Files\TxGameAssistant\AppMarket\QMEmulatorService.exe [342776 2018-06-21] (Tencent)
R2 aow_drv; F:\Program Files\TxGameAssistant\UI\aow_drv_x64.sys [854064 2018-09-20] (Tencent)
2018-11-28 22:40 - 2018-11-28 22:40 - 000000000 ____D C:\Users\User\AppData\Roaming\Tencent
2018-11-28 22:39 - 2018-11-28 22:39 - 000000000 ____D C:\Users\Все пользователи\Tencent
2018-11-28 22:39 - 2018-11-28 22:39 - 000000000 ____D C:\ProgramData\Tencent

EmptyTemp:
Reboot:

[/code]

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

2) Обновите древний Adobe Flash Player ( если не используете его - то удалите )
Скачайте [URL=http://www.comss.ru/page.php?id=586]Здесь[/URL]
Иначе зверьё так и будет лезть.


3) Выполните проверку системы - ESET онлайн сканером.
https://www.esetnod32.ru/download/utilities/online_scanner/

4) Удалите хвосты NOD32  по инструкции:

http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964

Проверяем, как работает система...
и
Пишем по _общему результату лечения.

5) Пробуйте установить антивирус
Если, что: https://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852908

1)  В Malwarebytes найденное удалите - поместите в карантин.

2)Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Выполните ещё такой скрипт.

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delref HTTPS://NEWTAB.CLUB/
deldir %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN

;---------command-block---------
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\LUMSYSTEM\LUMSYSTEM.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KGXUKGHAWSHWC\CYQBAMT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\THUYOYQDWQFRTJKOAGR\YUJSPTL.DLL
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NOTEPAD3K\NOTEPAD3K­.EXE
delall %SystemDrive%\PROGRAM FILES\SCREENDIALER\SCREENDIALER.DLL
delall %SystemDrive%\PROGRAMDATA\UBAR\UBAR\UBAR.EXE
delall %SystemDrive%\USERS\USER\DOCUMENTS\[R.G. MECHANICS] NEED FOR SPEED MOST WANTED BLACK EDITION\NEED FOR SPEED MOST WANTED 2005\[R.G. MECHANICS] NEED FOR SPEED MOST WANTED BLACK EDITION\KODY K IGRE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TPDIJPNWU\PXAWBC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NMTRJQYEGDBLDAKVAMR\ATKCYGS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IPDLHJAEXFKCC\LHUQRNQ.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\FILESYSTEMDRIVER\FILE­SYSTEMDRIVER.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NESMZWEIJMCU2\KFAHIOQUGDXXO.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {3E8FD258-0359-4476-AAF4-7C5F65E9B46E}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\57.0.2987.133\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {0563DB41-F538-4B37-A92D-4659049B7766}\[CLSID]
delref {2803063F-4B8D-4DC6-8874-D1802487FE2D}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\NETCONTROLLER.SYS
delref %Sys32%\DRIVERS\SERVICEMGR.SYS
delref %SystemDrive%\PROGRAM FILES\UBAR\UBARDRIVER.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref {0D0F7ED5-9F2C-4240-9D0C-00092D294CD2}\[CLSID]
delref {5A8FF410-F3CE-4844-B31B-F18D911239E8}\[CLSID]
delref D:\ROME TOTAL WAR\ROMETW.EXE
delref %SystemDrive%\COUNTER-STRIKE GLOBAL OFFENSIVE\COUNTER-STRIKE SOURCE V34\COUNTER-STRIKE SOURCE.CMD
delref %SystemDrive%\PROGRAM FILES (X86)\HPBEAR\BEARSTARTER.EXE
delref D:\MEGAME\WOWSLAUNCHER.EXE
delref D:\MEGAME\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE
delref %SystemDrive%\COUNTER-STRIKE GLOBAL OFFENSIVE\UNINS000.EXE
delref %SystemDrive%\COUNTER-STRIKE GLOBAL OFFENSIVE\CSGO_LAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\CRASHHANDLER 11.4\CRASHHANDLER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\3.0.195.27\INSTALLER\SETUP.EXE
delref D:\MEGAME\RES\STAR WARS BATTLEFRONT II\GAMEDATA\BATTLEFRONTII.EXE
delref D:\MEGAME\RES\STAR WARS BATTLEFRONT II\UNINS000.EXE
delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\IW4MP.EXE
delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\PUBLISHER.URL
delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\UPDATE.URL
delref %SystemDrive%\GAMES\MODERN WARFARE 2 SEVLAN EDITION\UNINS000.EXE
deltmp
restart
apply


</code>

Avast удалился.

Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

[URL=https://www.comss.ru/page.php?id=5589]Инструмент очистки Chrome получит функцию удаления «принудительно установленных расширений»[/URL]
«Инструмент очистки Chrome» – программа, созданная Google, которая включает движок обнаружения и удаления угроз от компании ESET. Данный компонент часто фигурирует под кодовыми именами "Chrome Protector" или "Chrome Cleanup".

Chrome будет регулярно запускать этот инструмент, загружать новейшие сигнатурные определения и обновления движка с серверов ESET и выполнять сканирование компьютера на нежелательные программы. В случае обнаружения вредоносного объекта, который может нарушать работу Chrome, инструмент предложит удалить обнаруженную угрозу.

Пользователи могут самостоятельно запустить сканирование, перейдя на страницу chrome://settings/cleanup в браузере.

Татьяна Колдышева
Выполните инструкцию по удалению продуктов DRWEB
https://www.comss.ru/page.php?id=3613
--------
После чего ( для контроля )
добавьте новый образ автозапуска в uVS

+
В папке с программой uVS будет лог выполнения скрипта примерно с таким названием: 2018-011-27_21-14-32_log.txt
прикрепите лог к вашему следующему сообщению.

1) У вас на PC не верные дата\время для установленных программ.
На PC: 1662
Хотя системное время вроде бы в норме.
2018.11.25 16:10 (UTC)

2) У вас Установлен антивирус Avast
Удалите Avast стандартными методами и
https://www.avast.ru/uninstall-utility

3) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

<code>
;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2

deldirex %SystemDrive%\USERS\USER\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LO­ADER

delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\{AA7EE82D-0E92-4A06-B389-137CB05CDAA4}-70.0.3538.102_70.0.3538.77_CHROME_UPDATER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAJFLEPEGNONONCFMOIKDNEPHFLELDNBH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DENAFHPJMLNPMBDNBPJKIHMADNKFNPIIM%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLGDNILODCPLJOMELBBNPGDOGDBMCLBNI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFIGAOAMNNCIJBGOMIFAMKMKIDNNLIKL%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=ASUTDF&PC=NP06&SRC=IE-SEARCHBOX
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
del %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
delref HTTP://GO.MAIL.RU/DISTIB/EP/?FR=NTG&PRODUCT_ID=%7BE49B5808-A842-4621-9CDF-DDBD4DE51D69%7D&GP=811022
delref HTTP://MAIL.RU/CNT/10445?GP=822358
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B42502B5E-16E4-47E4-A0B3-D1A09C539E87%7D&GP=822368
delref HTTP://ASUS.MSN.COM
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\CERTUTIL.EXE
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\CERTUTIL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SMIME3.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SMIME3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSS3.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSS3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SOFTOKN3.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\SOFTOKN3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLC4.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLC4.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSPR4.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\NSPR4.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\MOZCRT19.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\MOZCRT19.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLDS4.DLL
del %SystemDrive%\PROGRAM FILES (X86)\UTILILAB\SEARCHGUARDIAN\NSS\PLDS4.DLL
delref HTTP://GOOOODLINK.RU/WAROFTHRONES16_
delref HTTP://WWW.MAIL.RU/CNT/20775012?GP=
delref HTTP://GAMEPARK.ASUS.COM/INDEX.HTM?REFID=AS070710.ELT&ORIGIN=GM_PRGF&LC=EN
delref HTTPS://NEWTAB.CLUB
delref HTTPS://NEWTAB.CLUB/
apply
apply

regt 28
regt 29
;-------------------------------------------------------------

deltmp
regt 14
uidel C:\Users\User\AppData\Local\MediaGet2\mediaget-uninstaller.exe
uidel C:\Users\User\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
restart



</code>

+
Далее создайте новый образ автозапуска в uVS

Код[QUOTE]Татьяна Колдышева написал:
все что я скопировал на английском дословно писать?[/QUOTE]

Весь выделенный текст в сообщении на английском, всё под словом [B]Код[/B]
(все содержимое окна "код")

Включительно:


;uVS v4.1.1 [http://dsrt.dyndns.org] Где данная строка начало скрипта.

>

areg  Команда завершения.
-----------
Видео примеры: http://forum.esetnod32.ru/forum8/topic1417/
* Меню претерпело некоторые изменения - но принцип тот же.