По очистке.
Вируса в системе уже нет.
но есть куча мусора.
Чистим мусор:
-----------------
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\KINОRООM BRОWSЕR.LNK
delref HTTP://UCHITEL-IZD.RU
delref HTTP://UCHITEL-IZD.RU?REFERER1=DISK&REFERER2=AUTORUN
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=DE76E911C716F927CB49A0­E97AB97D5E&TEXT={SEARCHTERMS}
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\DVDVIDEOSOFT\BIN\IEDOWNLOADMENUANDBTNS.DLL
delall %SystemDrive%\PROGRAM FILES\ADVPLUGIN\TOOLBAR32.DLL
delall %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.8.141\NPMCAFEEMSS.DLL
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ST­ART MENU\ВOЙТИ В ИНТEРНEТ.EXE HTTP://RSIMPE.RU/?UTM_SOURCE=STARTLINK03
delref MIGAUTOPLAY.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\EX­TENSIONS\SAFEBROWSER.BAT
delref SECURITYSCANNER.DLL
deldir %SystemDrive%\PROGRAM FILES\ADVPLUGIN
deldir %SystemDrive%\PROGRAM FILES\KINOROOM BROWSER
delall %SystemDrive%\PROGRAM FILES\UNIBLUE\SPEEDUPMYPC\SPMONITOR.EXE
deldir %SystemDrive%\PROGRAM FILES\ZAXAR
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\DOWNL­OADER.EXE
delall %SystemDrive%\PROGRAMDATA\TIMETASKS\TIMETASKSSETUP.EXE
delall %SystemDrive%\TEMP\RAR$EX01.090\AVAST\AVAST.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\BROWSERS\BRO­WSER1.BAT
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\EX­TENSIONS\SAFEBROWSER.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\SYSTEMDIR\NE­THOST.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\BROWS­ERMANAGER\BROWSERMANAGERSHOW.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DEALPLY\UP­DATEPROC\UPDATETASK.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\ETRANSLATO­R\ETRANSLATOR.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENTSETUP.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\VOPACKAGE\­VOSRV.EXE
delall %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\KOMETA
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\ISERVERINFO
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIAGET2
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLIC­ATION
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
delall %SystemDrive%\PROGRAMDATA\KBUPDATER UTILITY\KBUPDATER-UTILITY.EXE
delall %SystemDrive%\TEMP\HYDD884.TMP.1439727222\HTA\3RDPARTY\OCCOMSDK.DLL
delref %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW.SYS
del %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW.SYS
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\SSERVERINFO
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MEDIA GET LLC\MEDIAGET2\USER_SEARCH\TSERVERINFO
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MICROSOFT\ST­ART MENU\ВOЙТИ В ИНТEРНEТ.EXE
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\WEBALTA TOOLBAR
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCAFEE SECURITY SCAN PLUS\УД&АЛИТЬ.LNK
exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
exec "C:\Users\Администратор\AppData\Local\Amigo\Application\44.0.2403.111\Installer\setup.exe" --uninstall
exec "C:\Users\Администратор\AppData\Local\Kometa\Application\45.0.2454.101\Installer\setup.exe" --uninstall
exec C:\Users\Администратор\AppData\Local\MediaGet2\mediaget-uninstaller.exe
exec C:\Users\Администратор\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall
exec C:\Program Files\Common Files\{799EFD44-B909-40F9-8763-5A506FC69BF5}\Uninstall.exe
exec C:\Users\Администратор\AppData\Roaming\1H1Q1V1N1N1O1R\Super Fast Download Manger Packages\uninstaller.exe /Uninstall /NM="Super Fast Download Manger Packages" /AN="1H1Q1V1N1N1O1R" /MBN="Super Fast Download Manger Packages"
deltmp
delnfr
restart


[/code]

-------------

Далее выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Версию\номер базы можно посмотреть здесь:  www.virusradar.com/en/update/info
На момент ответа актуальна версия: 12672
Если у вас актуальная версия - значит всё нормально.
------
Антивирус работает с разными базами\компонентами.
так база сигнатур обновляется ежедневно ( несколько раз в сутки )
А к примеру: модуль поддержки самозащиты - антивируса, обновляется по мере необходимости - например раз в пол года.
отсюда и разные даты обновления для разных компонентов.
------
Также в настройках ( открыть основное окно и нажать: F5 )
можно выбрать: Обновление > Дополнительные настройки обновления > Включить тестовый режим
так можно получить самые актуальные модули...
_Но !
это тестовые НЕ отработанные модули - значит есть вероятность, что антивирус\система после такого обновления будет работать нестабильно.
( значит без необходимости тестовый режим лучше не задействовать )

А как по мне так всё правильно: Это потенциально нежелательная программа.

В продуктах ESET есть возможность разрешать, или запрещать обнаружение потенциально нежелательных\опасных программ.
т.е. это решение пользователя.

Управление подпиской форума
http://forum.esetnod32.ru/subscribe/

[QUOTE]Алексей Колесников написал:
Как создать образ загрузки, чтобы прислать вам?[/QUOTE]

Так: http://forum.esetnod32.ru/forum9/topic2687/

Заблокирован сайт:
http://forum.esetnod32.ru/forum33/topic3584/

Пробуйте установить 9-ю версию.

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

[QUOTE]иван Грозный написал:
По-моему, это круто. Не бояться и поджечь дверь Лубянки - это не на телевизор в кухне ругаться.[/QUOTE]

Он видимо тоже так думал.

Заблокирован сайт:
http://forum.esetnod32.ru/forum33/topic3584/