Алексей Мерзляков

Вы уж пишите на одном форуме.
1) Установить нужные драйвера: http://help.drp.su/
или
2) так:
Ноутбуки.
Скрытый раздел
Восстановление системы.
- По разным фирмам:
http://www.remup.ru/help/79-recovering-from-a-hidden-partition-shortcuts.html

1) Обратитесь, пожалуйста, в службу технической поддержки  ESET по адресу:  [email protected]


2) По самостоятельному восстановлению файлов: http://pchelpforum.ru/f26/t141222/2/#post1239143

1)  Malwarebytes - Да, всё, что программа нашла можно удалить.


2) Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
delref SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\­.REG
delall %SystemDrive%\PROGRAM FILES (X86)\ACER\ACER VIDEO PLAYER\SWITCHUSERVIDEOKEY.BAT
delall %SystemDrive%\USERS\3EC2~1\APPDATA\LOCAL\TEMP\HIRU\JSSYS3.DLL
deltmp
delnfr
restart


[/code]

3) Если не поможет то.
Варианты.
а) Использовать точки восстановления системы = откат системы.
или
б) Запустить программу uVS  с _максимальными правами.
После чего:
В основном окне uVS... Файл > Восстановить системный реестр из каталога...
( И если будет найдена копия реестра - выбрать копию )

Можно выбрать корпию реестра ориентируясь по дате создания.
Если не поможет реестр от одной даты, стоит перейти к другой версии.

Если и в безопасном не получиться запустить uVS.

То ...
Выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

[QUOTE]Алексей Мерзляков написал:
Вообще ни одна программа не запускается - ни AVZ ни uVS :([/QUOTE]

-------
Пробуйте в безосном режиме запустить:
Запуск PC - безопасный режим.
http://support.kaspersky.ru/general/various/493

Судя по второму снимку этот  вирус или ADWARE.
-------
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Посмотрим, что и как.

Да.
Сейчас всё выполнено верно.
----------
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\ТОЛЯН\APPDATA\LOCAL\AMIGO\APPLICATION

delref HTTP://WWW.YANDEX.RU/?CLID=1993841

bl EEFC4634055F096FCA9D40FEC5166434 5193040
delref \\?\C:\PROGRAM FILES\LOVIMUSIC\LOVIMUSICSERVICE.EXE
del \\?\C:\PROGRAM FILES\LOVIMUSIC\LOVIMUSICSERVICE.EXE

delref HTTP://WWW.YANDEX.RU/?WIN=138&CLID=1949804
bl 7701918E29359D58E39BF0F0AEBFEDDE 688424
delref \\?\C:\USERS\ТОЛЯН\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHO­W.EXE
del \\?\C:\USERS\ТОЛЯН\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHO­W.EXE

bl AD497891CCBCDB22C79441B81DB59176 3785448
delref \\?\C:\USERS\ТОЛЯН\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del \\?\C:\USERS\ТОЛЯН\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE

bl 4849211A077C3ED23BD1E2F42DD312B1 4298584
delref \\?\C:\PROGRAM FILES\LOVIMUSIC\LOVIMUSIC.EXE
del \\?\C:\PROGRAM FILES\LOVIMUSIC\LOVIMUSIC.EXE

delref HTTP://R.MAIL.RU/N137257923
delref HTTP://R.MAIL.RU/N137257727
delref HTTP://R.MAIL.RU/N137259054
delref HTTP://R.MAIL.RU/N137259047
;-------------------------------------------------------------

exec "C:\Program Files\LoviMusic\unins000.exe"
exec "C:\Users\Толян\AppData\Local\Amigo\Application\32.0.1723.105\Installer\setup.exe" --uninstall
exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
regt 27
regt 28
regt 29
deltmp
delnfr
restart



[/code]

-------------
Далее  выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

По работе с программой uVS.
1) Папка Doc в каталоге программы.
2) http://pchelpforum.ru/f26/t94635/
3) Самостоятельное изучение тем лечения на форумах.
4) Обсуждение/разработка/тестирование программы: http://www.anti-malware.ru/forum/index.php?showforum=63
5) http://forum.ru-board.com/topic.cgi?forum=5&topic=31081&start=0
-----
Для общего развития можно почитать тему: http://pchelpforum.ru/f26/t141222/

Это нормально.
Загрузчик можно проверить по SHA1 на V.T.
Вот ваш результат: https://www.virustotal.com/ru/file/360d579dbd14759b41afdf7fb5e80c0101e15150ae401d59­f92a1e32d129f7cb/analysis/

1) В Malwarebytes  - чисто.



--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой


Оцените результат.