1) АdwСleaner

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой.

---------------
2) Перед выполнением дальнейших действий*
* Если хотите сохранить закладки браузера Хром выполните...
https://support.google.com/chrome/answer/96816?hl=ru

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

Task: {5269CBE4-BE43-40FC-9AEC-0BD157494DC3} - \{B652DCAE-154E-4682-A5CB-72E4B435BE05} -> No File <==== ATTENTION
Task: {741E5CAA-4FB7-4B48-807C-361DFE7F560D} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> No File <==== ATTENTION
Task: {A587EC8A-21D1-4B89-A311-3CCB56ABA10B} - \avast! Emergency Update -> No File <==== ATTENTION
Task: {A67F82AB-C263-4BEE-9BD8-F30D6701C899} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> No File <==== ATTENTION
Task: {C90D7B8F-70B2-4CC1-8538-E32671E6C47B} - \Microsoft\Windows\Media Center\PvrScheduleTask -> No File <==== ATTENTION
Task: {E42417B0-E342-4FF7-AEAA-804589953D06} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> No File <==== ATTENTION
Task: {E9D5538F-DAF3-4F9F-B63A-76A85B653A0F} - \Digital Sites -> No File <==== ATTENTION
MSCONFIG\Services: VIAKaraokeService => 2
MSCONFIG\startupreg: Praetorian => C:\Users\Светлана Евгений\AppData\Local\Yandex\Updater\praetorian.exe
MSCONFIG\startupreg: ZyngaGamesAgent => "C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

1) В Malwarebytes - чисто.  

далее: удалите саму программу Malwarebytes

2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: [url]http://www.cyberforum.ru/viruses-faq/thread1362245.html[/url]

Хорошо.

--------
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108
delall %SystemDrive%\USERS\À¡À²ÀµÑ‚À»À°À½À° À•À²À²ÀµÀ½À¨À¹\APPDATA\ROAMING\MOZILLA\FIREFOX­\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\@MAIL.RU.XML
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
delall %SystemDrive%\USERS\СВЕТЛАНА ЕВГЕНИЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %Sys32%\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0004.SYS
delall %Sys32%\DRIVERS\BDARKIT.SYS
delall %Sys32%\DRIVERS\BDMWRENCH.SYS
deltmp
delnfr
restart


[/code]

-------------
Далее  ( это уже завтра ) (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Поддерживаю santy
Нужно это сделать.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE


sreg

delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0004.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BAIDUPROTECT.EXE
delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1409340030&FROM=AMT&UID=HITACHIXHCT721016SLA380_S­TD107MW1EEVPT1EEVPTX
delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1409340030&FROM=AMT&UID=HITACHIXHCT721016SLA380_S­TD107MW1EEVPT1EEVPTX&Q={SEARCHTERMS}
delref HTTP://WWW.YANDEX.RU/?WIN=106&CLID=1989595
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=A8B9D611073193DCE19D3E­00624559C0&TEXT={SEARCHTERMS}
delref %SystemDrive%\USERS\СВЕТЛАНА ЕВГЕНИЙ\APPDATA\LOCAL\TEMP\7ZS2F3F\HPSLPSVC32.DLL
delref %SystemDrive%\USERS\СВЕТЛАНА ЕВГЕНИЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref D:\ДОКУМЕНТЫ МАМА\МУЗЫКА\ЛУЧШИЙ ШАНСОН 2014.EXE
delref HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU01&OS=WINDOWS&P=H61M-S2-B3&PV=1.1.13&V=1&FLV=&C=1049&T=D41D8CD98F00B204E9800998ECF8427E&L=RU-RU
delref HTTP://WWW.RONYASOFT.COM/PRODUCTS/PROPOSTER/
delref START HTTP://SOCIALGAMES.SPLASHTOP.COM/REDIRECTGAMES/?OEM=GBBCU01^&OS=WINDOWS^&P=H61M-S2-B3^&PV=1.1.13^&V=1^&FLV=^&C=1049^&T=D41D8CD98F00B204E9800998ECF8427E^&L­=RU-RU
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\7Z.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\AD.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDKITUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMNET.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDMREPORT.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSG0001.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\BDSGBUGRPT.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERMANAGER.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEBROWSERDLL.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\SAFEEXPLORER.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0001.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BD0004.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDARKIT.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DRIVERS\BDMWRENCH.SYS
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\BBSAVIOR.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\DYNPLUGINS\BROWSERPROBE.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\BAIDUREPAIR.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.645\PLUGINS\HIPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL
delref %SystemDrive%\USERS\À¡À²ÀµÑ‚À»À°À½À° À•À²À²ÀµÀ½À¨À¹\APPDATA\ROAMING\MOZILLA\FIREFOX­\PROFILES\NAHD6HA2.DEFAULT\SEARCHPLUGINS\@MAIL.RU.XML
deltmp
delnfr
areg


[/code]

-------------

Добавьте новый образ автозапуска в uVS

Роман Кузнецов

Все скрипты индивидуальны.
Скрипты написанные для другой системы могут нанести вред вашей системе.
---------

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Evgeny Ivanchenko

Файл  hosts  вирусы сейчас практически не модифицируют.
( это уже отошло в историю ) так, как все пользователи знаю про файл  hosts  и проверяют его первым делом.
В общем овчинка не стоит выделки.
Нестандартный файл  hosts  бывает, или на сборках системы, или в нём _пользователи дополнительно прописываю сайты на блокировку.
------
А если думаете, что это был вирус нужно отправлять файлы в ESET на обработку - Сюда: [email protected]
-------
Также обнаружение зависит от уровня проверки - включена, ли эвристика, или нет.
-----------
Все антивирусы пропускают.
Эффективность современных антивирусов держится на уровне 98%.
--------------
Хотите обеспечить надёжную защиту - то нужно приложить доп. усилия.
-------------------
Рекомендую к прочтению: http://pchelpforum.ru/f26/t141222/

При подключение через Роутер...
Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS  от провайдера, или по умолчанию )
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку.
--------
Далее  выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Заблокирован сайт:
http://forum.esetnod32.ru/forum33/topic3584/

По первому файлу там написано _возможно...
Просто у вас не стандартный файл: hosts
------
По второму:

Dr.Web Tool.HideApp.53

ESET NOD32 Win32/HiddenStart (variant)
-------
Всё он находит.
только нужно включить обнаружение потенциально нежелательных/опасных программ в антивирусе.
------
И это НЕ вирус это: Potentially unwanted
_________
Кроме того у каждой компании свой  подход\логика - что считать опасным, а что нет.