Новый регистрационный код нужно вводить в форму активации лицензии.
https://www.esetnod32.ru/activation/master/

Введите регистрационный код, полученный при покупке лицензии. Он имеет вид RUA2-XXXX-XXXX-XXXX-XXXX




-

1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]
ShellIconOverlayIdentifiers: [TortoiseOverlay] -> {CBF88FC2-F150-4F29-BC80-CE30EFD1B62C} => C:\Users\Home\AppData\Roaming\Tortoise Git\TortoiseIconOverlay.dll [2018-01-29] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {3553AB4A-7F57-4DDF-B486-E650FADC8D51} - System32\Tasks\{4AFD46CB-4BA6-9097-EE36-1699C4595A1E} => C:\Program Files (x86)\Common Files\4AFD46CB-4BA6-9097-EE36-1699C4595A1E\Updane.exe [2013-05-01] ()
Task: C:\Windows\Tasks\{4AFD46CB-4BA6-9097-EE36-1699C4595A1E}.job => C:\Program Files (x86)\Common Files\4AFD46~1\Updane.exe
ShortcutWithArgument: C:\Users\Home\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://emwesug.ru/?utm_source=startlink03&utm_content=202ba20fdc4264d4e41b5707c­84a7478&utm_term=CE9DFD6E8C9EF3E1C952DA17EBDF75AC&utm_d=2018­0128"
ShortcutWithArgument: C:\Users\Home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://emwesug.ru/?utm_source=startlink03&utm_content=202ba20fdc4264d4e41b5707c­84a7478&utm_term=CE9DFD6E8C9EF3E1C952DA17EBDF75AC&utm_d=2018­0128"
MSCONFIG\startupreg: ycAutoLaunch_0DA096DA3996CB91987FB144F18423F1 => "C:\Users\Home\AppData\Local\yc\Application\yc.exe" /prefetch:5
FirewallRules: [{60E19DBD-701A-426A-A403-C249FE443682}] => (Allow) C:\Users\Home\AppData\Local\yc\Application\yc.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
Toolbar: HKLM-x32 - Duckgo - {96AF5545-BC30-4E5D-8E36-836D000A1455} - C:\Users\Home\AppData\LocalLow\DuckGo\duckgo.dll No File
OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=star­tpm&utm_term=58fef61c5716671d441c38bf52b0c066&utm_d=28012018­"
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

[/code]

2) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/




_

По поводу: 502 Bad Gateway nginx/1.10.1

Данное уведомление возникает, если несколько раз подряд нажать: Войти ( но вход при этом не выполнять )

Николай Смирнов
Если нужна помощь в очистке системы от вируса:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
добавьте, если есть такая возможность лог журнала обнаружения угроз.
http://forum.esetnod32.ru/forum9/topic1408/

Григорий Михайлов

Вы установили 11 версию поверх 10 ( без предварительного удаления 10 версии )
Не было ли у вас недавно восстановления системы после сбоя ?

А случайно у вас не было сбоя в работе системы
Возможно было восстановление системы ?
-------
a)  Откройте программу Антивируса.
Перейдите в раздел Настройка, нажмите Расширенные параметры/Дополнительные настройки (F5).
b) В Расширенных параметрах перейдите на вкладку Обновление (Слева) - Откройте вкладку Основное.
Измените Тип обновления на Тестовое обновление - ОК.
( По умолчанию выбран параметр Регулярное обновление )
c)  Зайдите в раздел Обновление - нажмите Обновить сейчас. Дождитесь окончания загрузки тестовой базы.
Если обновление прошло успешно - переключите тип обновления, в Расширенных параметрах, обратно на Регулярное обновление - ОК.
d) Повторно обновите базу данных сигнатур.

Andrei Abushkin

А были успешные обновления
Или ошибка возникла сразу после установки антивируса ?

:)

Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/

1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

CHR HKLM-x32\...\Chrome\Extension: [ochbjojkpcmlfeagbaahkofepalngihg] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - <no Path/update_url>
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

2) Отключите синхронизацию данных с серверами Google ( если включена )
Подробно: http://my-chrome.ru/2013/05/kak-pravilno-otklyuchit-sinxronizaciyu-v-google-chrome/

3) Проверяем, как работает система...
и
Пишем по _общему результату лечения.

[QUOTE]Alex Dark написал:
ключевые строчки скрипта это удаление ссылок на OURSTATSSRV.COM[/QUOTE]

вот, что было:

<code>
Полное имя                  HTTP://STATS.OURSTATSSRV.COM
Имя файла                   HTTP://STATS.OURSTATSSRV.COM
                           
                           
Сохраненная информация      на момент создания образа
Статус                      
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF63C5F9-4652-4D02-A11A-2449FA9CB235}\Actions
Actions                     "C:\Program Files (x86)\weDownload Manager\weDownload Manager-chromeinstaller.exe" /installcrx /agentregpath='weDownload Manager' /extensionfilepath='C:\Program Files (x86)\weDownload Manager\34344.crx' /appid=34344 /srcid='000138' /subid='0' /zdata='0' /bic=FB7B9FC49FB84E718DABFB07C5313CADIE /verifier=c0462dad96a8412a50a3741ffbaf9f42 /installerversion=1_28_153 /installerfullversion=1.28.153.1 /installationtime=1380203087 /statsdomain=http://stats.ourstatssrv.com /errorsdomain=http://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=oifomnalkciipmgkfgdjkepdocgiipjg /extensionversion=1.24.94 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDs­mxxcZ3TSfQyL/HTvv7DYZRUmstBOz82F8oPoGxRpuEwEY2vlW2l++ot4kGq/­5cIIatdYK49YhGesm7K2fvTK3MmOMt62s2L0rfvY/IyHzdpe/d6w2PnBpYF0­9HheI1of3HuFFLbgH1dJNm4HU7LMJwhahzvVx/2rf/k577PaiQIDAQAB /allusers /allprofiles /externallog=''
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF63C5F9-4652-4D02-A11A-2449FA9CB235}\
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EED0048A-5834-44DE-A4A7-C27341D004CF}\Actions
Actions                     "C:\Program Files (x86)\weDownload Manager\weDownload Manager-updater.exe" /runupdater /agentregpath='weDownload Manager' /appid=34344 /srcid='000138' /subid='0' /zdata='0' /bic=FB7B9FC49FB84E718DABFB07C5313CADIE /verifier=c0462dad96a8412a50a3741ffbaf9f42 /installerversion=1_28_153 /installationtime=1380203087 /statsdomain=http://stats.ourstatssrv.com /errorsdomain=http://errors.ourstatssrv.com /monetizationdomain=http://stats.syncstatsdata.com /geoserviceurl=http://ipgeoapi.com/ /updatejsondomain=http://update.ourstatssrv.com /updaterversion=1 /externallog=''
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EED0048A-5834-44DE-A4A7-C27341D004CF}\
                           
--------------------------------------------------------------------------------------------
Полное имя                  HTTP://STATS.SYNCSTATSDATA.COM
Имя файла                   HTTP://STATS.SYNCSTATSDATA.COM
                           
                           
Сохраненная информация      на момент создания образа
Статус                      
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EED0048A-5834-44DE-A4A7-C27341D004CF}\Actions
Actions                     "C:\Program Files (x86)\weDownload Manager\weDownload Manager-updater.exe" /runupdater /agentregpath='weDownload Manager' /appid=34344 /srcid='000138' /subid='0' /zdata='0' /bic=FB7B9FC49FB84E718DABFB07C5313CADIE /verifier=c0462dad96a8412a50a3741ffbaf9f42 /installerversion=1_28_153 /installationtime=1380203087 /statsdomain=http://stats.ourstatssrv.com /errorsdomain=http://errors.ourstatssrv.com /monetizationdomain=http://stats.syncstatsdata.com /geoserviceurl=http://ipgeoapi.com/ /updatejsondomain=http://update.ourstatssrv.com /updaterversion=1 /externallog=''
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EED0048A-5834-44DE-A4A7-C27341D004CF}\

</code>
____________________________________________________________­______

Далее.

1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/