Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://SECURITYRESPONSE.SYMANTEC.COM/AVCENTER/FIX_HOMEPAGE
delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR3
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://RU.MSN.COM/?PC=UP97&OCID=UP97DHP|HTTP://MAIL.RU/
delref HTTP://WWW.BING.COM/SEARCH?FORM=UP97DF&PC=UP97&Q=
delall %SystemDrive%\DOCUME~1\DDN\LOCALS~1\TEMP\RAR$EX03.750\MLMP\992D~1.EXE

delref HTTP:\\WWW.MAIL.RU\CNT\8136
;-------------------------------------------------------------

deldir %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN
deldir %SystemDrive%\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN
delall %SystemDrive%\PROGRAM FILES\CLEARTMP.CMD
delref RECYCLED\KESHA.EXE
delref .\RECYCLED\DESKINFO.PIF
deltmp
delnfr
restart


[/code]

Обновите uVS до 3.86.4 ( до актуальной версии ) и сделайте новый образ автозапуска.
http://forum.esetnod32.ru/forum9/topic2687/

файл чист:  
First submission 2010-03-19 12:29:58 UTC (5 лет, 6 месяцев назад)
Last submission 2015-09-23 10:26:03 UTC (16 минут назад)

Для ACER_2015-09-22_21-33-34.rar

1) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
sreg

delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\MENUEX64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\360TRAY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\QHACTIVEDEFENSE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SAFEMON.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\360\TOTAL SECURITY\SAFEMON\SAFEMON64.DLL
delref %Sys32%\DRIVERS\360ANTIHACKER64.SYS
delref %Sys32%\DRIVERS\360AVFLT.SYS
delref %Sys32%\DRIVERS\360BOX64.SYS
delref %Sys32%\DRIVERS\360CAMERA64.SYS
delref %Sys32%\DRIVERS\360FSFLT.SYS
delref %Sys32%\DRIVERS\BAPIDRV64.SYS
areg


[/code]


2) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

--------
3) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

4) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\ISTARTSURF

delref HTTP://WWW.GOOGLE.COM
delall %SystemRoot%\TEMP\8B037F6.SYS

delref HTTP://MAIL.RU/CNT/10445?GP=NEWCUSTOM3
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://YAPAGES.RU/?FROM=IC1
delref %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\­SUPERMEGABEST.OEX
del %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\­SUPERMEGABEST.OEX

deldirex %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS

deldirex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0

delall %SystemDrive%\PROGRAMDATA\DATACARDSERVICE\TEMP\MEGAFON MODEM\SETUP.EXE

del %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT

del %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT

delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\TEMP\8700EE0B-590D795A-6287ADA5-F01307DA\775CCD8412.SYS

delall %SystemDrive%\USERS\81E4~1\APPDATA\LOCAL\TEMP\775E015EC1.SYS

regt 27
;-------------------------------------------------------------

delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\WINDESKWINSEARCH\WINDESK WINSEARCH.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\CONDUIT\COMMUNITY ALERTS\ALERT.DLL
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDA­TE-EXECUTOR.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\HELPME\UNINSTALLER­.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\ISTARTSURF\UNINSTA­LLMANAGER.EXE
bl 727E5F49B43FC8AEA8508FF5038D7F3A 317952
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\MICROSOFT\WINDOWS\­THEMES\CHVCVE.EXE
delall %SystemDrive%\USERS\МАРИЯ\APPDATA\ROAMING\WINDOWSUPDATE\UPDA­TER.EXE
del %SystemRoot%\TASKS\IGMG5JFOHA8UMILYCZIBA.JOB
delall %SystemDrive%\USERS\?????\APPDATA\ROAMING\IGMG5JFOHA8UMILYCZIBA.EXE
regt 1
regt 5
regt 12
deltmp
delnfr
restart


[/code]

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Это форум.
Форум, или его участники не имеют отношения к разработке антивируса.

Обратитесь, пожалуйста, в службу технической поддержки  ESET по адресу:  [email protected]

Тема уже есть: http://forum.esetnod32.ru/messages/forum35/topic12442/message87862/#message87862

Есть потенциально опасные и потенциально нежелательные программы.
соответствующая настройка есть в антивирусе.

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Firefox: 40.0.3
У меня после закрытия браузера идёт так сказать само очистка...
так, что за пять дней ничего не скажу....
-----
Но в том то и дело, что я браузер и не закрываю.
Раньше стояла лиса 20 или 22 таких фокусов не было ( но там и движок другой )

Авторизация быстро отваливается.
Зашёл на форум посмотрел... вышел...
где то через часок опять захожу и опять нужно вводить данные.