[QUOTE]santy написал:
настройки DNS следует заменить на безопасные[/QUOTE]

Всё уже...

[QUOTE]RP55 RP55 написал:
setdns Беспроводное сетевое соединение\4\{538C0C84-EF9B-445D-BD62-2AD014DAFF50}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети\4\{3D6D1EC8-A204-40CA-9BB3-62E451C561BE}\208.67.222.222,208.67.220.220[/QUOTE]

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3639101864-850435329-857067824-1000\$I4EP7YF.EXE
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\LOCALLOW\UNITY\WEBPLAYER­\LOADER
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURL\CURL_7_54.EXE
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\ZONA\PLUGINS\ZXU­LRUNNER31
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBEJNPNKHFGFKCPGIKIINOJLMDCJIMOBI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBJEIEKAHKLBGBFCCOHIPINHGAADIJAD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://ELTUGNO.RU/F.EXE
delref HTTP://GKIMARI.RU
delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
delref HTTP://GO.MAIL.RU/DISTIB/EP/?FR=NTG&PRODUCT_ID=%7BF9456F1D-5A47-4B28-9A75-682ED77998FC%7D&GP=811014
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7B3B1A1C51-55EB-4F15-9B59-3977274A9C47%7D&GP=811139
delref HTTP://GRANENA.RU/?UTM_CONTENT=31B5CEBD524A9AF6C7A772DCA81815E9&UTM_SOURCE=STAR­TPM&UTM_TERM=9AEF35BD5AE6EE4E3345C4D692B9D25F&UTM_D=20170328­
delref HTTP://REPROTY.RU/F.EXE
delref HTTP://URNFINDE.COM/SZRUUZPJXYMF.LKK
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAJFLEPEGNONONCFMOIKDNEPHFLELDNBH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHCADGIJMEDBFGCIEGJOMFPJCDCHLHNIF%26INSTALLSOURCE%3D­ONDEMAND%26UC
deldir %SystemDrive%\PROGRAM FILES\ZONA
delref DXHOOK.DLL
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\PTFY.BAT
delall %SystemDrive%\PROGRAM FILES\ITOOLS 3.1.7.9\ITOOLSDAEMON.EXE
delref %SystemDrive%\PROGRAM FILES\MASKIT\MASKITSERVICE.EXE
deldir %SystemDrive%\PROGRAM FILES\MASKIT
deldir %SystemDrive%\PROGRAM FILES\ONESYSTEMCARE
delall %SystemDrive%\PROGRAMDATA\{8151715A-36FA-C6F1-92DC-63F4DDE60B20}\56373180-E19C-862B-E0EE-F9CC6676123A.EXE
delall %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\AIQJUJP.BAT
delall %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\DFDNKGBGP.BAT
delall %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURRENCYCONVERTO­R\ML.PY
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURRENCYCONVERTO­R
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\WGET\WGET_1_19_4­.EXE
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\ZONA\PLUGINS\ZTR­ANSCODE
deldir %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\ZONA\PLUGINS\ZUP­DATER
setdns Беспроводное сетевое соединение\4\{538C0C84-EF9B-445D-BD62-2AD014DAFF50}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети\4\{3D6D1EC8-A204-40CA-9BB3-62E451C561BE}\208.67.222.222,208.67.220.220
uidel MsiExec.exe /X{16793295-2366-40F7-A045-A3E42A81365E}
uidel MsiExec.exe /X{D168AAD0-6686-47C1-B599-CDD4888B9D1A}
uidel C:\Users\windows\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
uidel C:\PROGRA~1\Zona\uninstall.exe
uidel C:\Users\windows\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
deltmp
restart
;---------command-block---------
delall %SystemRoot%\TOSODNEIDI.BAT
delall %SystemDrive%\USERS\WINDOWS\APPHELP.DLL
delall %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\PLAYKEY\NPPLAYKE­YPLUGINAPP_I386.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURL\CURL.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\CURRENCYCONVERTO­R\APP.PY
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\DUCKGO\DUCKGO.EXE
delref %SystemDrive%\PROGRAM FILES\QGNA\QGNA.EXE
delref %SystemDrive%\PROGRAM FILES\IOBIT\GAME BOOSTER 3\AUTOUPDATE.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\GECKOF\GECKOFZ.EXE
delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
delref %SystemDrive%\PROGRAM FILES\ONESYSTEMCARE\ONESYSTEMCARE.EXE
delref %SystemDrive%\PROGRAM FILES\ONESYSTEMCARE\CLEANUPCONSOLE.EXE
delref %SystemDrive%\USERS\WINDOWS\APPDATA\ROAMING\WGET\WGET.EXE
delref %SystemDrive%\PROGRA~2\BC8C5F5C\9C2A9834.DLL
delref D:\ASSASSIN'S CREED ROGUE\ACC.EXE
delref D:\GAMES\WATCH_DOGS RUS\SUPPORT\VCREDIST\VS_2010_VCREDIST_X64.EXE
delref D:\КРЯК ДЛЯ ASSASSINS CREED 2 НЕ ТРЕБУЮЩЕГО ИНТЕРНЕТ\ASSASSINS_CREED_2_1.01_RUS.EXE
delref D:\POINTBLANK\PBLAUNCHER.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %SystemDrive%\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\PLUGINS\NPFOXITREADERPLUGIN.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref MBAMSERVICE\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\TRUEKEY\MCAFEE.TRUEKEY.INSTALLERSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\IOBIT\GAME BOOSTER 3\DRIVER\WINRING0.SYS
delref %Sys32%\PSXSS.EXE
delref D:\TOM CLANCY'S GHOST RECON.FUTURE SOLDIER.DELUXE EDITION.V 1.7 + 3 DLC\ORBIT\NPUPLAYPC.DLL
delref %SystemDrive%\USERS\WINDOWS\APPDATA\LOCAL\MAIL.RU\GAMECENTER\NPDETECTOR.DLL
delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITES­T.DLL
delref %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\ACCESSIBLEMARSHAL.DLL
delref %SystemDrive%\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\PLUGINS\FOXITREADERBROWSERAX.DLL
delref %SystemDrive%\PROGRAM FILES\VK OK ADBLOCKIE\4YDMRFWU.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-IMPLEMENTATION\32\WBOCX.OCX
delref G:\AUTORUN.EXE
delref %SystemDrive%\USERS\WINDOWS\DOCUMENTS\MSDCSC\MSDCSC.EXE
delref %Sys32%\BLANK.HTM
delref D:\BATMAN - ARKHAM CITY\LAUNCHER.EXE
delref D:\BATMAN - ARKHAM CITY\UNINSTALL\UNINS000.EXE
delref D:\BATMAN - ARKHAM CITY\BINARIES\WIN32\BMLAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\UTORRENT\UNINSTALL.EXE
apply


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Хорошо.
Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/

1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]


Task: {144FBA9A-E214-43C4-8F78-A5B36A87F2C8} - \AVG EUpdate Task -> No File <==== ATTENTION
Task: {4922E189-0124-49BF-A003-1D8AF6704CB5} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {56F36B6A-8014-499E-BDC5-57214083A98B} - \{6D042D9A-DE7B-48EB-8B5D-09D4B3254331} -> No File <==== ATTENTION
Task: {A2A2FE68-E358-41DD-BBE1-7A70379892AB} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {CFB17B8B-66D2-4CFB-A0A5-A08D35056176} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {F47FAD75-0511-4DB9-AD1A-3688D4113D7D} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
CHR DefaultSearchURL: Default -> hxxp://searchfrom.ru/go/?q={searchTerms}

EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

2) У вас в системе элементы AVG антивируса.
Удалите его так: http://www.comss.ru/page.php?id=1301

3) Проверяем, как работает система...
и
Пишем по _общему результату лечения.

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

1) Если есть такая возможность то: Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
* Если и uVS не запустится то переименуйте: start.exe в start.com  и запустите.

Думаю, вам нужно обратиться в службу технической поддержки  ESET по адресу:  [email protected]

1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Выполните скрипт из моего предыдущего сообщения.