1) У вас установлена программа:  TRUEKEY от MCAFEE
Вы ей пользуетесь - она вам нужна ?

2) uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из Файла.

файл: ( скрипт в приложении )

ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

3) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

4) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

santy

А кто у нас шифраторами занимается ?  :)

[QUOTE]santy написал:
это все таки инструмент для разработчиков антивирусов.
[/QUOTE]

Не только - стоит почитать комментарии к программе.
Пользователь получает возможность оценить уровень защиты предоставленный  разработчиком антивируса и комплекс из собственноручно сконструированной системы безопасности PC.

1) Переименуйте: start.exe в start.com
и попробуйте запустить.

Если не получиться тогда:

2) Сделайте образ автозапуска uVS - В безопасном режиме.

Запуск PC - безопасный режим.
http://support.kaspersky.ru/general/various/493

Це можна - допоможемо.
Програма HackKMS  це активатор офісу да системи Windows.
їх не потрібно видаляти.
однак якщо думаєте, що в системі є віруси випорлніте: http://forum.esetnod32.ru/forum9/topic2687/

;)

santy

Так на то и тех. поддержка, чтобы решить  какой лог  нужен, с какой программой работать.

santy

В общем вывод такой.

Пользователь регистрируется.
После регистрации он может создать свою тему на форуме выбрав из двух вариантов:
Открытый раздел  ( Модератор в случае необходимости может переместить тему. )
Закрытый раздел ( Внутренний форум )
Теме присваивается порядковый номер и приоритет ( корпоративные клиенты + )
Сообщения\ответы специалистов на форуме дублируются в почту указанную при регистрации.
Понятно, что все темы\разделы форума доступны для специалистов техподдержки.
--------
Оператор видит все сообщения и вложения.
Клеит видит все сообщения.

Суть в эргономике.
т.е в создании оптимальных условий труда.

santy

Шифраторы - это частный случай.
И обращение за помощью не всегда связано с проблемой заражения системы, или повреждением файлов.
Это могут быть вопросы по настройке, активации, установке и т.д.
И раз уж служба поддержки работает через почту - то весь обмен стоит организовать в виде единой ленты.
Типа:

> [email protected]

1.1.2017 _ 16: 33
Здравствуйте у меня проблема - антивирус регулярно выдаёт сообщение, что обнаружена угроза: Portvin 777 Cryptic
И пишет, что очистка невозможна !!!
Что мне делать то - помогите !
_______________

< [email protected]

1.1.2017 _17:14

Здравствуйте !
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

_________________

> [email protected]

1.1.2017 _ 18: 33

Вот, готово: [URL=http://www.thg.ru/forum/attachment.php?attachmentid=36686&d=1483084618]ОБРАЗ АВТОЗАПУСКА[/URL]

Жду помощи !!!
________________

< [email protected]

1.1.2017 _19:40

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

<code>

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3D­ONDEMAND%26UC
del %SystemDrive%\PROGRAM FILES\WERLERY\ZMSMDL.DLL
delall %SystemDrive%\PROGRAM FILES\WERLERY\ZMSMDL.DLL
del %SystemDrive%\PROGRAM FILES\WERLERY\HEWET.EXE
delall %SystemDrive%\PROGRAM FILES\WERLERY\HEWET.EXE
del %SystemDrive%\PROGRAM FILES\DEPIKDRECK MANAGER\LOCAL32SPL.DLL
delall %SystemDrive%\PROGRAM FILES\DEPIKDRECK MANAGER\LOCAL32SPL.DLL
deltmp
delnfr
restart


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставьте для анализа.
Отчёт нужно предоставить в .txt ( блокнот )
_____________

> [email protected]

1.1.2017 _ 22: 33

Ой хорошо как помогло !
Скан в Malwarebytes выполнил -  всё чисто !!!!!!!
Спасибо с новым годом.

Эта тема называется: [QUOTE] Жалобы на работу сотрудников технической поддержки [/QUOTE]

Однако проблема не в сотрудниках, а в структуре и методологии.
Проблема в организации работы.
Когда у тебя куча писем - которые вроде и есть, а по факту их нет...
( это как мелочёвка в кармане, её много но... ЧТО У МЕНЯ В КАРМАНЦАХ ? )
Всякий раз её перетряхивать не будешь.
----------
Так например известная антивирусная компания: К*
Все проблемы клиентов старается решать на своих форумах тех. поддержки.
( 50-  100 активных тем ежедневно )
В теме видно все сообщения и дату публикации - их можно прочесть, посмотреть: логи, файлы и т.д.
Хелпер сразу - без лишних телодвижений  видит какие логи он уже запрашивал, какие ответы получил, какие шаги были предприняты для решения проблемы.
( здесь ему не нужно просматривать по 10 писем )
Кроме того проблема не просто решатся - а решается совместными усилиями, что намного эффективней.
-----------
К сожалению здесь всё наоборот - форум затирают.
Если в 2010 году на форуме были постоянные посетители, велось общение, обсуждение разных тем.
То сейчас...
Мало того, всю помощь с форума стараются перенести в формат обмена письмами.

Хорошо

Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/