Ян Павлюкович

ESET NOD32 Internet Security 11 Оф-лайн
32-bit
https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt32.exe
64-bit
https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt64.exe

Если такой способ установки не даст результата то:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Удаление антивируса выполнили  по инструкции: ?

http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964

Юля Пичуева
Добрый день

1) Удалите хвосты от Avast -а https://www.avast.ru/uninstall-utility

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]
Task: {14188E23-1297-411A-BB0D-02FC5B93FFF3} - \Microsoft\Office\Office 15 Subscription Heartbeat -> No File <==== ATTENTION
Task: {15DCBBE5-1695-4311-985D-C89440220B67} - \KbWWqoUEaBoFNX -> No File <==== ATTENTION
Task: {2EF3D578-3360-4512-9203-223C08BF5848} - \Microsoft\Windows\Starter -> No File <==== ATTENTION
Task: {335A00CE-0120-41B8-BD79-4B01F961C31A} - \Microsoft\QuickLaunch -> No File <==== ATTENTION
Task: {352B8148-7E3C-4D22-920C-6C04F5C05945} - \Microsoft\Windows\rempl\shell-maintenance -> No File <==== ATTENTION
Task: {6A8D5D93-5E29-41A4-BC4C-7BE73AF066E4} - \VBhhySWvkpTFjTd2 -> No File <==== ATTENTION
Task: {788C4EA4-C3F6-4A56-98DB-B0D307E3E136} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION
Task: {8EA0B5D6-D9C3-4321-A481-995116346F15} - \IGBVcIMfordoUyqZp2 -> No File <==== ATTENTION
Task: {A6FA35EE-0956-4815-AA42-1551A2C2459E} - \Microsoft\Windows\Setup\Notifier -> No File <==== ATTENTION
Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMa­intenanceTask -> No File <==== ATTENTION
Task: {C33F4607-C279-4257-9039-34FF9FE1F21A} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> No File <==== ATTENTION
Task: {E98AFDFB-4B5D-4DC1-9DCF-5DD16ED4B901} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> No File <==== ATTENTION
Task: {EAE51EEE-9760-426E-9089-98E35FF25353} - \VHhVqcqNICEiQjOpdnZ2 -> No File <==== ATTENTION
MSCONFIG\Services: MWY3M2 => 2
HKU\S-1-5-21-3149856289-15504586-2066733169-1001\...\StartupApproved\Run: => "F71EKDQ0AXAL2BW"
HKU\S-1-5-21-3149856289-15504586-2066733169-1001\...\StartupApproved\Run: => "FAU7K52LX6SC4FD"
HKU\S-1-5-21-3149856289-15504586-2066733169-1001\...\StartupApproved\Run: => "F0XU9HC4FDJXIIA"
HKU\S-1-5-21-3149856289-15504586-2066733169-1001\...\StartupApproved\Run: => "JSMXJAYAX5PB26N"
HKU\S-1-5-21-3149856289-15504586-2066733169-1001\...\StartupApproved\Run: => "VNCEBMVO73NMJNR"
HKU\S-1-5-21-3149856289-15504586-2066733169-1001\...\StartupApproved\Run: => "PVI6JKUQMNKW06F"
HKU\S-1-5-21-3149856289-15504586-2066733169-1001\...\StartupApproved\Run: => "7M42HMZNM7F337G"
HKU\S-1-5-21-3149856289-15504586-2066733169-1001\...\StartupApproved\Run: => "XQ4X5K1TUZRRSHX"
HKU\S-1-5-21-3149856289-15504586-2066733169-1001\...\StartupApproved\Run: => "AM2HUDSW2UDDJ35"
HKU\S-1-5-21-3149856289-15504586-2066733169-1001\...\StartupApproved\Run: => "HRFONG9U9TXBT2Q"
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-3149856289-15504586-2066733169-1001\Software\Microsoft\Internet Explorer\Main,Start Page = ABOUT:BLANK
Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.11.0_neutral__d55gg7py3s0m0 [not found]
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1414158211&from=cor&uid=SAMSUNGXHM321HI_S265J90B1­83093183093
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://mail.ru/cnt/10445","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg","hxxp://mail.ru/cnt/10445?gp=blackbear7","hxxp://mail.ru/cnt/10445?gp=820031","hxxp://www.yoursearching.com/?type=hp&ts=1450954941&z=10c9cd17e055f208b80b536gdz9w8e0tfw3z­4t8cdm&from=brd&uid=SAMSUNGXHM321HI_S265J90B183093183093","hxxp://mail.ru/cnt/10445?gp=801407","hxxp://mail.ru/cnt/10445?gp=801010","hxxp://mail.ru/cnt/10445?gp=821272"
CHR DefaultSearchKeyword: Default -> google.ru_
2018-08-10 15:42 - 2018-07-09 22:09 - 000000000 ____D C:\Program Files\MWY3M2
EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Записи относящиеся к KMS можно не удалять.

1) В Malwarebytes - всё прочее найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Олег Рычков
Восстановление лицензий:
https://www.esetnod32.ru/activation/restore_password/

Служба технической поддержки  ESET по адресу:  [email protected]  ( на сайте нет разработчиков - это просто форум. )

1) Рекомендую: Удалите антивирус по инструкции: Так.

2) Установите актуальную версию антивируса. ( при наличие коммерческой лицензии не устанавливайте пробную версию )
-------
У Администратора установлена корпоративная версия.
Дальнейшее общение по теме ( на форуме ) считаю бесперспективным.

Антивирус - у вас обновляется нормально.
Разница при сканировании у вас и на VirusTotal в том, что:
1) Предварительно VirusTotal распаковывает архивы\файлы закрытые стандартным паролем типа: virus
2) Все настройки ( эвристика ) выкручены на максимум.
3) Продукт установлен на Linux, а не на Windows
4) Используется корпоративная версия антивируса.
+
В системе Windows не должно быть других антивирусных продуктов иначе продукт не будет функционировать должным образом.
( в том числе не должно быть хвостов от прошлых установок )
+
По мимо: VirusTotal
Есть и другие сервис проверки: https://www.comss.ru/list.php?c=online_antivirus

Можно установить: ESET Online Scanner
И сравнить результаты сканирования.
+
Напишите какая у вас версия модуля поддержки архивов.