Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3639101864-850435329-857067824-1000\$I4EP7YF.EXE
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\LOCALLOW\UNITY\WEBPLAYER­\LOADER
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURL\CURL_7_54.EXE
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\ZONA\PLUGINS\ZXU­LRUNNER31
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://ELTUGNO.RU/F.EXE
delref HTTP://GKIMARI.RU
delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
delref HTTP://GO.MAIL.RU/DISTIB/EP/?FR=NTG&PRODUCT_ID=%7BF9456F1D-5A47-4B28-9A75-682ED77998FC%7D&GP=811014
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B3B1A1C51-55EB-4F15-9B59-3977274A9C47%7D&GP=811139
delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STAR­TPM&UTM_TERM=9AEF35BD5AE6EE4E3345C4D692B9D25F&UTM_D=20170328­
delref HTTP://REPROTY.RU/F.EXE
delref HTTP://URNFINDE.COM/SZRUUZPJXYMF.LKK
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAJFLEPEGNONONCFMOIKDNEPHFLELDNBH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3D­ONDEMAND%26UC
deldir %SystemDrive%\PROGRAM FILES\ZONA
delref DXHOOK.DLL
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\PTFY.BAT
delall %SystemDrive%\PROGRAM FILES\ITOOLS 3.1.7.9\ITOOLSDAEMON.EXE
delref %SystemDrive%\PROGRAM FILES\MASKIT\MASKITSERVICE.EXE
deldir %SystemDrive%\PROGRAM FILES\MASKIT
deldir %SystemDrive%\PROGRAM FILES\ONESYSTEMCARE
delall %SystemDrive%\PROGRAMDATA\{8151715A-36FA-C6F1-92DC-63F4DDE60B20}\56373180-E19C-862B-E0EE-F9CC6676123A.EXE
delall %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\AIQJUJP.BAT
delall %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\DFDNKGBGP.BAT
delall %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURRENCYCONVERTO­R\ML.PY
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURRENCYCONVERTO­R
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\WGET\WGET_1_19_4­.EXE
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\ZONA\PLUGINS\ZTR­ANSCODE
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\ZONA\PLUGINS\ZUP­DATER
setdns Беспроводное сетевое соединение\4\{538C0C84-EF9B-445D-BD62-2AD014DAFF50}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети\4\{3D6D1EC8-A204-40CA-9BB3-62E451C561BE}\208.67.222.222,208.67.220.220
uidel MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E}
uidel MsiExec.exe /X{D168AAD0-6686-47C1-B599-CDD4888B9D1A}
uidel C:\Users\windows\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
uidel C:\PROGRA~1\Zona\uninstall.exe
uidel C:\Users\windows\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
deltmp
restart
;---------command-block---------
delall %SystemRoot%\TOSODNEIDI.BAT
delall %SystemDrive%\USERS\WINDOWS\APPHELP.DLL
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\PLAYKEY\NPPLAYKE­YPLUGINAPP_I386.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURL\CURL.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURRENCYCONVERTO­R\APP.PY
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\DUCKGO\DUCKGO.EXE
delref %SystemDrive%\PROGRAM FILES\QGNA\QGNA.EXE
delref %SystemDrive%\PROGRAM FILES\IOBIT\GAME BOOSTER 3\AUTOUPDATE.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\GECKOF\GECKOFZ.EXE
delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
delref %SystemDrive%\PROGRAM FILES\ONESYSTEMCARE\ONESYSTEMCARE.EXE
delref %SystemDrive%\PROGRAM FILES\ONESYSTEMCARE\CLEANUPCONSOLE.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\WGET\WGET.EXE
delref %SystemDrive%\PROGRA~2\BC8C5F5C\9C2A9834.DLL
delref D:\ASSASSIN'S CREED ROGUE\ACC.EXE
delref D:\GAMES\WATCH_DOGS RUS\SUPPORT\VCREDIST\VS_2010_VCREDIST_X64.EXE
delref D:\КРЯК ДЛЯ ASSASSINS CREED 2 НЕ ТРЕБУЮЩЕГО ИНТЕРНЕТ\ASSASSINS_CREED_2_1.01_RUS.EXE
delref D:\POINTBLANK\PBLAUNCHER.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %SystemDrive%\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\PLUGINS\NPFOXITREADERPLUGIN.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref MBAMSERVICE\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\TRUEKEY\MCAFEE.TRUEKEY.INSTALLERSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\IOBIT\GAME BOOSTER 3\DRIVER\WINRING0.SYS
delref %Sys32%\PSXSS.EXE
delref D:\TOM CLANCY'S GHOST RECON.FUTURE SOLDIER.DELUXE EDITION.V 1.7 + 3 DLC\ORBIT\NPUPLAYPC.DLL
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITES­T.DLL
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\ACCESSIBLEMARSHAL.DLL
delref %SystemDrive%\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\PLUGINS\FOXITREADERBROWSERAX.DLL
delref %SystemDrive%\PROGRAM FILES\VK OK ADBLOCKIE\4YDMRFWU.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-IMPLEMENTATION\32\WBOCX.OCX
delref G:\AUTORUN.EXE
delref %SystemDrive%\USERS\WINDOWS\DOCUMENTS\MSDCSC\MSDCSC.EXE
delref %Sys32%\BLANK.HTM
delref D:\BATMAN - ARKHAM CITY\LAUNCHER.EXE
delref D:\BATMAN - ARKHAM CITY\UNINSTALL\UNINS000.EXE
delref D:\BATMAN - ARKHAM CITY\BINARIES\WIN32\BMLAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\UTORRENT\UNINSTALL.EXE
apply


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Хорошо.
Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/

1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]


Task: {144FBA9A-E214-43C4-8F78-A5B36A87F2C8} - \AVG EUpdate Task -> No File <==== ATTENTION
Task: {4922E189-0124-49BF-A003-1D8AF6704CB5} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {56F36B6A-8014-499E-BDC5-57214083A98B} - \{6D042D9A-DE7B-48EB-8B5D-09D4B3254331} -> No File <==== ATTENTION
Task: {A2A2FE68-E358-41DD-BBE1-7A70379892AB} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {CFB17B8B-66D2-4CFB-A0A5-A08D35056176} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {F47FAD75-0511-4DB9-AD1A-3688D4113D7D} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
CHR DefaultSearchURL: Default -> hxxp://searchfrom.ru/go/?q={searchTerms}

EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

2) У вас в системе элементы AVG антивируса.
Удалите его так: http://www.comss.ru/page.php?id=1301

3) Проверяем, как работает система...
и
Пишем по _общему результату лечения.

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

1) Если есть такая возможность то: Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
* Если и uVS не запустится то переименуйте: start.exe в start.com  и запустите.

Думаю, вам нужно обратиться в службу технической поддержки  ESET по адресу:  [email protected]

1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Выполните скрипт из моего предыдущего сообщения.

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

<code>
;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
zoo %Sys32%\DRIVERS\NTKNSV.SYS
deltmp
restart
;---------command-block---------
delref %Sys32%\TESSAFE.SYS
delref %Sys32%\TESMON.SYS
delref %Sys32%\DRIVERS\QMTGPNETFLOW764.SYS
delref %Sys32%\DRIVERS\NTKNSV.SYS
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJHNAFPIILPFFHGLAJCAEPJBNBJEMCI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEPGJFMBLHACACPHALJKDCJLLKOMDCJPC%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref CD %WINDIR%\MICROSOFT.NET\FRAMEWORK64\V4.0.30319 & MOFCOMP.EXE -AUTORECOVER .\MOF\SERVICEMODEL.MOF & MOFCOMP.EXE -AUTORECOVER .\MOF\SERVICEMODEL35.MOF & MOFCOMP.EXE -AUTORECOVER .\ASPNET.MOF & CD %WINDIR%\MICROSOFT.NET\FRAMEWORK\V4.0.30319 & MOFCOMP.EXE -AUTORECOVER .\MOF\SERVICEMODEL.MOF & MOFCOMP.EXE -AUTORECOVER .\MOF\SERVICEMODEL35.MOF & MOFCOMP.EXE -AUTORECOVER .\ASPNET.MOF
delall %SystemRoot%\TEMP\GUR5ABC.EXE
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\19C086AE5A4EBAC76­F8D0C4EBE300622\WINDOWS6.1-KB3142024-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\09E91CAE77EF2C2AE­9DDDB3A22DEAFDA\WINDOWS6.1-KB3159398-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F46AF61C9A4E9F441­8740BAF17A28896\WINDOWS6.1-KB3126587-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\522B2906F9271FF46­967FBEA6C9888AF\4E813955262D8E9D497A10018C36299AC02FCE5E
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\9444312B75385C6C2­458BFC75B03DEAE\WINDOWS6.1-KB3184143-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\834EEA104C5763659­E880F9934033141\DDECB05A9DB2654AD29577B363F5F8E040F59012
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8430AD468CD0047CA­48B481C21CE22A8\WINDOWS6.1-KB3139914-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AEE4B8CEC2253CABF­425584F76A2A3A7\WINDOWS6.1-KB3110329-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CE457C19DF5F72F07­A1AFEC4DFDC3A59\WINDOWS6.1-KB3109560-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BDE2FAEF4D81A19B7­495A4665EBBCFB1\WINDOWS6.1-KB3161958-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\8339CC48B8C7325BA­9F6177B7225F17E\WINDOWS6.1-KB3150220-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\56A6FD2DBD6FA8C67­A31BFB066FAC754\WINDOWS6.1-KB3080149-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D4CF91FB191BAF8B9­08EAFA58B72F18F\WINDOWS6.1-KB3138910-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\5B5D8509733E1A535­93750F8DF5E7118\WINDOWS6.1-KB3139398-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C1338134832FFEBED­D7293123A67637B\WINDOWS6.1-KB3133977-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\36A4DE3FFEE23A345­6F25F1566A9622E\39D044F0752B83C2485C06D84001DD5B475D25BF
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\75418C5F7E286D676­AB073754B40A034\1CF6A3B0DA21DB47232EE6A2CEC200B971744DE8
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\66E8CD8180CE486E2­EFA73D7051B1136\7D08944484D693E51ABAF9C37EC5B54019309E22
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\AA53D9EF6E602AF3F­959823597F43BB9\7DE10B1AFBBD69CB5B4B8E97827396DEC9BC3E0C
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\890E46BA84C288AA7­91BB13432AAB0A4\F9A7217920CCA209FC09466C889DF6D2A9DE05D9
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\BFE740F76D281C713­1E91C7FBD8F5829\DEF29700C99F3C44CD5DBE031238B2E02B1901B7
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B4BAE0F49C394A113­C02857B05828931\0D58B985BB2A96A98433F808C63DA5F339FDF6E9
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C9B5AFBA7D9B01C9A­5FA087BB3B08B2C\7BAB885C5FAC649C3A4BFF8F5F8EBC35298B85AC
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\959D452DF25941D32­DBD47DB9829315F\904BD98E3B4A99FC29ACDDEEB38A945232078D6F
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\128B049EE87708F80­3A6D104FB7B60B7\WINDOWS6.1-KB2970228-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6A2947AC92E2FC643­2DF26960F9808FC\WINDOWS6.1-KB3138612-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\FA7D32DBBADDD42CD­2F57721758E6A19\470640AA4BB7DB8E69196B5EDB0010933569E98D
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6157C3E24AF78FB16­96896854DE8B666\WINDOWS6.1-KB3068708-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6D25187B81A248F46­4B4686B1224DABE\WINDOWS6.1-KB3115858-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B70311D9268F06C87­C38D17C3E5DF325\FFDE18261E10F8DDD3D87705D5F6B0FA886B8BEC-1
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A05AB670E03935261­D2FC89A5020B963\WINDOWS6.1-KB3127220-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\E857E5A0303D672B0­A31DA3DB7CB6E0E\2F98A8F7FA876A339F16EFDE8389F71C858FE8C7-1
delref %SystemDrive%\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT PHANTOMPDF\PLUGINS\NPFOXITPHANTOMPDFPLUGIN.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\PLUGINS\NPFOXITREADERPLUGIN.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT PHANTOMPDF\PLUGINS\CREATOR\FXC_PROXYPROCESS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FOXITREADER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT PHANTOMPDF\FOXITPHANTOMPDF.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\USERS\SUPRENOK\APPDATA\LOCAL\MAIL.RU\GAMECENTER\GAMECENTER.EXE
apply



</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Я бы удалил это: C:\WINDOWS\SYSTEM32\DRIVERS\NTKNSV.SYS
+
Драйвера от: Tencent