василй последович

Когда вы смотрите результаты на V.T.
Нужно смотреть вкладку: Дополнительные сведения.

ubiorbitapi_r2_loader.dll

First submission ( первая проверка ) 2013-05-04 14:00:29 UTC (5 лет, 2 месяцев назад)
Last submission (крайняя проверка) 2018-07-03 06:47:52 UTC (2 дней, 9 часов назад)
т.е. у Компании ESET было 5 лет чтобы добавить файл в базы - но этого не было сделано.
Как не было сделано: Kaspersky; Malwarebytes и т.д.
Все претензии к файлу от других производителей это: ROTECT т.е файл защищён
( обычно это левые\краденные упаковщики )
------------
uninstall.exe

First submission 2017-07-04 16:45:12 UTC (1 год назад)
Last submission 2018-07-05 07:35:56 UTC (8 часов, 24 минут назад)

т.е. первый раз файл проверяли более года назад.

Есть ещё такое понятие, как ложное определение.
----------
По поводу: продукты ESET могут создавать учётные записи ( функция анти-вор )
----------
Если Др.веб определяет файл, как вирус обратитесь к ним за пояснениями.
----------
Если нужна помощь в лечении\диагностике выполните соответствующею инструкцию. ( образ автозапуска в uVS )

+
На системе: UX
майнер\ы:
C:\USERS\UX\DESKTOP\RES\NHM_WINDOWS_1.9.0.3\NICEHASHMINERLEGACY.EXE
C:\USERS\UX\DESKTOP\RES\NHM_WINDOWS_1.9.0.3\BIN_3RDPARTY\CLAYMORE_CRYPTONIGHT\NSGPUCNMINER.EXE

Газонокосилка.

В списке программ нет продуктов: Kaspersky
Вероятно это след от сканера.
-------------
Полное имя                  C:\WINDOWS\SYSTEM32\DRIVERS\CEF2EA62.SYS
Имя файла                   CEF2EA62.SYS
Тек. статус                 АКТИВНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске [SAFE_MODE]
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ ПРОВЕРЕННЫЙ драйвер в автозапуске [SAFE_MODE]
File_Id                     558314C5762000
Linker                      8.0
Размер                      478392 байт
Создан                      26.06.2018 в 09:23:14
Изменен                     26.06.2018 в 09:23:14
                           
TimeStamp                   18.06.2015 в 18:58:13
EntryPoint                  +
OS Version                  0.0
Subsystem                   No subsystem required (device drivers and native system processes)
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Kaspersky Lab
                           
Оригинальное имя            KL1.SYS
Версия файла                6.8.0.54
Версия продукта             6.0.1.990
Продукт                     Kaspersky Anti-Virus
Copyright                   © 2015 Kaspersky Lab ZAO. All Rights Reserved.
Производитель               Kaspersky Lab ZAO
                           
Доп. информация             на момент обновления списка
SHA1                        08ABA752A516CA292021AA8A51621865E4C3D9BB
MD5                         BEE1682DA217A4AD46C36896769AA580
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\CEF2E­A62.sys\
                           
Ссылка                      HKLM\System\CurrentControlSet\Control\SafeBoot\Network\CEF2E­A62.sys\
                           
Ссылка                      HKLM\System\CurrentControlSet\Services\CEF2EA62\ImagePath
ImagePath                   system32\drivers\CEF2EA62.sys
CEF2EA62                    тип запуска: На этапе загрузки (0)

Vasiliy Chumakov

У вас в системе хвост от Касперского.
Примените для удаления: http://www.comss.ru/download/kav+removal+tool.html

Леонид Кивелов

Прочтите: Это
Если это не поможет то:

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

+

Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике:
( https://www.sendspace.com/ или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.

Windows по всей видимости обновилась до Windows 10
Для нормальной работы антивируса с этой системой вам нужна актуальная версия антивируса.
Актуальной версией на данный момент является версия: ESET: 11
---------
1) Удалите антивирус по инструкции: Так.

2) Скачайте и установите: https://www.esetnod32.ru/download/home/commercial/

Николай Силантьев

Служба технической поддержки  ESET по адресу:  [email protected]

Верно.
Компания ESET  изменила наименование продукта: smart security на internet security.