Хорошо.
Система чистая.
По возможности установите обновления для системы и программ.

1) В Браузере Отключите синхронизацию данных с серверами Google
Подробно: http://my-chrome.ru/2013/05/kak-pravilno-otklyuchit-sinxronizaciyu-v-google-chrome/

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

Task: {0F424104-52D4-46BF-B2B6-DC26505F486A} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {2B947199-1322-426B-B22C-22CFEE15F7B4} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {39252D8C-AB8A-45B7-84C2-CE54134EB930} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {CC71900D-AF76-48F2-9239-2C7A81989CB7} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
HKLM-x32\...\Run: [] => [X]

EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

1) В Malwarebytes - Чисто.

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

[QUOTE]Ермилов Виктор написал:
Получается это вирус в ОС?[/QUOTE]

Ничего такого в системе не увидел.
В основном просто стандартный мусор и левая ссылка на: OVGORSKIY.RU, расширение браузера, рекламный агент.
Выполните выше данный скрипт и инструкцию.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>


;uVS v4.0.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
deltmp
;---------command-block---------
delref HTTP://OVGORSKIY.RU
delref HTTP://WWW.GOOGLE.RU/SEARCH?HL=RU&Q={SEARCHTERMS}&BTNG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+GOOGLE&LR=
delall %SystemDrive%\USERS\ANASTASIA\APPDATA\LOCAL\TEMP\HYD19C8.TMP.1469390034\HTA\3RDPARTY\OCCOMSDK.DLL
delref %SystemDrive%\USERS\ANASTASIA\APPDATA\LOCAL\GOOGLE\CHROME\US­ER DATA\DEFAULT\EXTENSIONS\HANJIAJGNONAOBDLKLNCDJDMPBOMLHOA\3.2.32_0\MUSICSIG ДЛЯ ВКОНТАКТЕ (VKONTAKTE)
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref D:\PROGRAM FILES (X86)\WINDOWS MAIL\WINMAIL.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\TPM.SYS
delref D:\PROGRAM FILES (X86)\CISCO\CISCO LEAP MODULE\CISCOEAPLEAP.DLL
delref D:\PROGRAM FILES (X86)\CISCO\CISCO EAP-FAST MODULE\CISCOEAPFAST.DLL
delref D:\PROGRAM FILES (X86)\CISCO\CISCO PEAP MODULE\CISCOEAPPEAP.DLL
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref D:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
delref %Sys32%\BLANK.HTM
delref D:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPCPL.DLL
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %Sys32%\IGFXCFG.EXE
delref %Sys32%\SHAREMEDIACPL.CPL
delref D:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\ADO\MSADO15.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\WAB32.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\OLE DB\MSDAPS.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\OLE DB\SQLOLEDB.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\OLE DB\MSXACTPS.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\OLE DB\OLEDB32.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\MSADC\MSDAREM.DLL
delref D:\PROGRAM FILES (X86)\WINDOWS MAIL\WABFIND.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\MSADC\MSADCE.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\MSADC\MSDAPRST.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\ADO\MSADRH15.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\MSADC\MSADCF.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\MSADC\MSDFMAP.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\MSADC\MSADCO.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\OLE DB\MSDASQL.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\ADO\MSJRO.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\OLE DB\MSDAOSP.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\OLE DB\SQLXMLX.DLL
delref D:\PROGRAM FILES (X86)\WINDOWS NT\TABLETEXTSERVICE\TABLETEXTSERVICE.DLL
delref D:\PROGRAM FILES (X86)\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref D:\EDITOR.EXE
delref D:\REPORTER.EXE
delref D:\SCRIPTMAKER.EXE
delref D:\TESTER.EXE
delref D:\TESTDESK2.URL
apply

restart

</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

CVE-2017-014
Это идентификатор уязвимости Microsoft Windows: Уязвимость удаленного выполнения кода

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

1) В браузере Хром:
Отключите синхронизацию данных с серверами Google
Подробно: http://my-chrome.ru/2013/05/kak-pravilno-otklyuchit-sinxronizaciyu-v-google-chrome/


2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]


Task: {04A84D6A-4A96-4FCD-93BE-63941954D464} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {0CC439B4-B3EA-46EE-8CEB-2AD6F6C22E1A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION
Task: {21776308-48F8-46EC-8A49-D2608E32D7F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {35FA1E11-02DB-4974-8DE2-B19C3E215FBB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {36C32FD7-A4BC-475A-810C-A93CA08F1139} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION
Task: {3E849EA2-6FBB-4311-A0A6-4128ACF19469} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION
Task: {492975E2-ECD1-4979-9C64-00EF9B8B9C08} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {4C59D3B7-CAEB-4302-BB61-8BED3B161B63} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {5477B260-4123-42C7-8BEB-6E3AB399E882} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION
Task: {61826510-F086-4507-9383-970CACBA1DCD} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION
Task: {7F0A7FD3-C365-460C-B5B0-A7D7DED1466B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {88BD73F6-71CC-409D-A92C-F370ACC725E9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {ABB9FD97-A6C7-49E3-B2FA-0E0CCA297110} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {B0C64A41-3F12-4BC1-B2A0-1F49D82B30E9} - \Microsoft\Windows\SideShow\GadgetManager -> No File <==== ATTENTION
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Task: {B1B5F299-136A-437E-A2A9-404F6DC8D972} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {E0F23549-D9DE-4E79-BF3C-D99AA2FE65AB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> No File <==== ATTENTION
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKU\S-1-5-21-3594536114-3186305402-1507671598-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => not found
CHR Extension: (The Safe Surfing) - C:\Users\Fruchtfliege\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-05-12]

EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Александр Кокко

Вы же видите: для того, чтобы написать скрипт нужна информация.
В данном случае это образ автозапуска в uVS: http://forum.esetnod32.ru/forum9/topic2687/
Будет образ - будет скрипт.
-------
И скачайте актуальную версию программы ( в инструкции есть ссылка )

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]
Task: {96C58B10-BC9E-4D72-950C-3593482DB7AF} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {A45F18D7-75C6-49AB-8582-33D17CEDABB7} - \MSIAfterburner -> No File <==== ATTENTION
Task: {C0BE618F-23B5-4C6F-84D4-E784DF5E5F94} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {F8A1D532-837D-4DD0-B6C1-6E18335CED15} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {FDA7E069-1BE0-479B-9CBC-375AC511A0CB} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [141]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [141]
HKU\S-1-5-21-2331819658-1492437887-3210803709-1001\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION
HKU\S-1-5-21-2331819658-1492437887-3210803709-1001\...\Run: [ASRockXTU] => [X]
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
DPF: HKLM-x32 {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} file:///C:/Users/SV/AppData/Local/Temp/o3d72E6.tmp.cab
DPF: HKLM-x32 {810B649C-CEAE-4AC9-BF26-81341B49E913} file:///C:/Users/SV/AppData/Local/Temp/o3d63A8.tmp.cab
CHR Extension: (The Safe Surfing) - C:\Users\SV\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-05-11]

EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.