1) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

1) Обновите программу uVS: https://content.wuala.com/contents/al_1963/avirus/Universal%20Virus%20Sniffer/file­s/uvs_latest.zip/?dl=1

2) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://MAIL.RU/CNT/10445?GP=BLACKBEAR11
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://LENOVO13.MSN.COM/?PC=LCJB
delref \\?\C:\USERS\НАТАЛЬЯ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT
del \\?\C:\USERS\НАТАЛЬЯ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT

del %Sys32%\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.BAT

delref \\?\C:\USERS\НАТАЛЬЯ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
del \\?\C:\USERS\НАТАЛЬЯ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT

;-------------------------------------------------------------

exec "%LOCALAPPDATA%\Pokki\Uninstall.exe"
deltmp
delnfr
restart


[/code]

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Slade Wilson

Думаю, что стоит проверить систему.

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Напишите про вашу сеть.
Сколько устройств в сети, какие устройства, как подключены и т.д.

1) В актуальных версиях Андройда - антивирусы ограничены в своём функционале.

2) Это всё таки угроза, а удаление угрозы не ограничивается одним лишь антивирусом и его возможностями, или не возможностями.
Рекомендую к прочтению: http://pchelpforum.ru/f26/t141222/3/#post1265806

1) Напишите по конфигурации сети.
и
2) Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Заблокирован сайт:
http://forum.esetnod32.ru/forum33/topic3584/

Для начала
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Lindar Olostur

Зачем пишите в чужой теме ?
Выполните скрипт:



Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.86.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://WWW.AUSLOGICS.COM/EN/SOFTWARE/DRIVER-UPDATER/AFTERUNINSTALL/?SOURCE=DRIVER-UPDATER&CAMPAIGN=AUSLOGICS&TRAFFIC=DIRECT®ISTERED=TRUE
delref \\?\C:\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HANJIAJGNONAOBDLKLNCDJDMPBOMLHOA\3.1.7_0\MUSICSIG VKONTAKTE
deldirex %SystemDrive%\USERS\LINDAR\APPDATA\ROAMING\OPENCANDY\8DB3616­C60F74EAFACC0205DEC7DE959

delref HTTP://JAVA.COM/HELP
delref HTTP://WWW.NATIVE-INSTRUMENTS.DE/
;-------------------------------------------------------------

delref %SystemDrive%\PROGRAMDATA\JHPKNJFLAFBMFJKEAJOLMLLGLIDDBHAM
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IEAEBNKIBONMPBHDAANJKMEDIKADNOJE\3.0.1_0\STEALTHY
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BKNBNAPADDJDNBILPMLACDKJDKJMBJHD\1.4.1_1\VIDEO ADBLOCK FOR CHROME
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LFOJGMGODCGMJOIOKKLGMAILDDGOLMDA\2.1.3_0\VK+ SWITCHER
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GFGPKEPLLNGCHPMCIPPIDFHMBHLLJHOO\1.182_0\XTRANSLATE
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NMMHKKEGCCAGDLDGIIMEDPICCMGMIEDA\0.1.2.0_0\ПЛАТЕЖНАЯ СИСТЕМА ИНТЕРНЕТ-МАГАЗИНА CHROME
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\2.36.2_0\ADBLOCK
delref %SystemDrive%\USERS\LINDAR\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IOEDOCNOCCLGPMBKHBAOPEAPAKEHLJHD\1.0_0\JAVASCRIPT COMPRESSION TOOL
delall %SystemDrive%\PROGRAMDATA\{992921EE-4AE7-9BE7-9929-921EE4AE87B9}\CRACK.EXE
deltmp
delnfr
restart
[/code]


Пишем по результату.
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

D-IMAN

Есть председатели тех. поддержки.
А есть разработки антивируса.
И разработчиков на форуме нет, им нужно писать по проблеме.