ESET CONNECT

1) Почистите систему от мусора в ccleaner
https://www.ccleaner.com/

1.2) Почистите браузер >  Откройте Браузер и одновременно нажмите: Ctrl+ Shift + Delete

Сайт распространяет: Trojan Win32/Azden.A



Откройте в текстовом редакторе файл hosts
C:\WINDOWS\system32\drivers\etc\hosts
Пропишите в файл строку:
[QUOTE]

127.0.0.1 http://newscommer.com

[/QUOTE]
После
Перезагрузите PC
Доступ к проблемным сайт будет заблокирован.
Пишем результат.

1) Удалите программу: Free M4a to MP3 Converter 8.1
2) Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
3) При каких условиях появляется проблема
Проблема при работе в браузере ?
Проблема во всех браузерах, или в одном ?

1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

2) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

[QUOTE]Вениамин Шульц написал:
Яндекс браузер 40% нагрузки[/QUOTE]

Возможно дело в установленных расширениях.
Диспетчер задач в Яндекс Браузере вызов: Shift + Esc
или
Чтобы открыть диспетчер задач, нажмите → Дополнительно→ Дополнительные инструменты→ Диспетчер задач.
-------
Хорошо.
Выполните рекомендации:
https://forum.esetnod32.ru/forum9/topic13764/

В программе uVS есть монитор процессов - показывает нагрузку на ЦП ( CPU ) и Графического Ускорителя ( GPU )
В меню: Запустить >  Просмотр активности процессов ( Alt+D )
Запустите и понаблюдайте.

1) Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
regt 20
restart


</code>




2) Попробуйте временно удалить антивирус.
Если это поможет - установите актуальную 12 версию антивируса.

Служба технической поддержки  ESET по адресу:  support@esetnod32.ru

Вы продукты от  SafeNet, Inc. используете ?
----------
Если не используете выполните скрипт:

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>
;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

delref %SystemDrive%\USERS\VENIA\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL
del %SystemDrive%\USERS\VENIA\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL
delref HTTP://MAIL.RU/CNT/10445?GP=834408
delall %SystemRoot%\TEMP\E_S9F4.TMP
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&FR=NTG&PRODUCT_ID=%7BFBD47597-7120-42B4-9913-7307D01AA364%7D&GP=811610
delall %SystemDrive%\USERS\VENIA\APPDATA\LOCAL\TEMP\E_S23B4.TMP
delall %SystemDrive%\USERS\VENIA\APPDATA\LOCAL\TEMP\E_S7E4F.TMP
apply

;-------------------------------------------------------------

deltmp
restart
;---------command-block---------
delref %SystemRoot%\SYSWOW64\HASPLMS.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {D2CBF5F7-5702-440B-8D8F-8203034A6B82}\[CLSID]
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {23170F69-40C1-278A-1000-000100020000}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {2D8B3101-E025-480D-917C-835522C7F628}\[CLSID]
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemDrive%\PROGRAM FILES\WINDOWS DEFENDER\MSASCUIL.EXE
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\COMPPKGSRV.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\WPCREFRESHTASK.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref %SystemRoot%\SYSWOW64\WIREDNETWORKCSP.DLL
delref %Sys32%\HASPLMS.EXE
del %Sys32%\HASPLMS.EXE
delref %Sys32%\DRIVERS\AKSDF.SYS
del %Sys32%\DRIVERS\AKSDF.SYS
delref %Sys32%\DRIVERS\AKSFRIDGE.SYS
del %Sys32%\DRIVERS\AKSFRIDGE.SYS
delref %Sys32%\DRIVERS\HARDLOCK.SYS
del %Sys32%\DRIVERS\HARDLOCK.SYS
delref %Sys32%\DRIVERS\SENTINEL64.SYS
del %Sys32%\DRIVERS\SENTINEL64.SYS
apply



</code>

Наблюдаем за системой - пишем по результату.

Windows 10 Pro x64 (NT v10.0 SP0) build 17763  [C:\WINDOWS]
-----------
АКТИВЕН    | C:\WINDOWS\SYSTEM32\DRIVERS\AKSDF.SYS
АКТИВЕН    | C:\WINDOWS\SYSTEM32\DRIVERS\AKSFRIDGE.SYS
АКТИВЕН    | C:\WINDOWS\SYSTEM32\DRIVERS\HARDLOCK.SYS
АКТИВЕН    | C:\WINDOWS\SYSTEM32\HASPLMS.EXE
автозапуск | C:\WINDOWS\SYSTEM32\DRIVERS\SENTINEL64.SYS
--------
© 2013 SafeNet, Inc.
--------
Я сомневаюсь, что драйвера 2013 совместимы с Windows 10 Pro x64

-------
C:\USERS\VENIA\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL