ESET CONNECT

На V.T. нужно обращать внимания на результат полученный от известных производителей антивирусов.
И соответственно искать информацию по угрозе.
https://ru.wikipedia.org/wiki/OpenCandy

Utorrent
https://ru.wikipedia.org/wiki/%CE%9CTorrent
( К прочтению начиная с раздела Реклама. )

Файлы в случае чего рекомендую проверять здесь: https://www.virustotal.com/gui/home/upload
Для Utorrent можно отключить обновление.
Отключите загрузку\показ рекламы в самой программе ( в сети есть инструкции )
--------
Это не вирус.

Цитата

Потенциально нежелательные приложения     Потенциально нежелательные приложения не всегда являются вредоносными, однако могут негативно повлиять на производительность компьютера. Обычно перед установкой таких приложений запрашивается согласие пользователя. После их установки поведение системы изменяется (по сравнению с тем, как она вела себя до установки этих приложений). Наиболее заметные изменения перечислены далее. · Открываются новые окна, которые не появлялись ранее (всплывающие окна, реклама). · Активируются и выполняются скрытые процессы. · Повышается уровень потребления системных ресурсов. · Появляются изменения в результатах поиска. · Приложение обменивается данными с удаленными серверами.

Путь до файла у вас есть на снимке.
Попробуйте сами поместить файл в карантин ( изолировать файл ) и восстановить с исключением.

Sergey L

Возможно у вас было отключено обнаружение потенциально нежелательных программам.
( поэтому антивирус и не обнаруживал )
Зайдите в карантин: Выберите файл от Utorrent > правой лапой мыши: "Восстановить и исключить из сканирования "
Если не поможет - установите предыдущую версию программы  Utorrent и в настройках отключите обновление до новой версии.

Антивирусы получают обновления для борьбы с новым методом атаки шифровальщиков на EFS
Система шифрования данных (Encrypting File System, EFS) может злонамеренно использоваться программами-вымогателями.
https://www.comss.ru/page.php?id=6936

Компании разработчики  _разрабатывают методы защиты...

:)

Добрый день

Вам нужно обратиться в службу технической поддержки  ESET по адресу:  support@esetnod32.ru
* На форуме подобного рода вопросы не решаются.

Из лога системных ошибок.

ESET Management Agent
Установщик не имеет прав для доступа к этому каталогу: C:\Program Files\ESET\RemoteAdministrator.
Установка не может быть продолжена. Войдите в систему в качестве администратора.

1) Удалите хосты eset по инструкции:

http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964

2) Запускаете uVS с максимальными правами.
Когда откроется основное рабочее окно...
Дополнительно > Сбросить атрибуты для всех файлов/каталогов в...

3) Не поможет - тогда меняйте место установки.

В браузерах через которые посещаете youtube отключите все расширения.
Начните с Tab2Play

1) В системе: Агент администрирования Kaspersky Security Center 11
Активный, автозапуск.
( Прокси-сервер Kaspersky Security Network )
Есть сомнения в совместимости продуктов.
+
Proxifier version 2.9
Активный, автозапуск.

Коды: MSI.1406 и MSI.1303 указывают на конфликты между системами защиты и установщиком ESET.
или же ограничение прав.
Если учетная запись не имеет прав админа, включите встроенную учетную запись админа или создайте учетную запись с правами админа для установки.
MSI.1406 и MSI.1303, возникает конфликт разрешений системы. Выполните следующие действия для установки ESET.
Щелкните правой кнопкой мыши установщик ESET и запустите его от имени администратора. Если проблема не устранена, выполните следующие действия.
Перейдите на диск C на своем компьютере и создайте три папки, а именно: ESET Security, ESET Modules и ESET Data.
Если вы используете автономный / онлайн-установщик ESET, выполните действия на экране, а затем, когда появится приглашение «Включить LiveGrid», нажмите «Изменить папку установки» и выберите созданные папки установки.
Если вы используете ESET MSI, при появлении запроса «Включить обнаружение PUA» щелкните «Дополнительные параметры», а затем выберите созданный вами путь установки.


2) Почистим систему от мусора и рекламы.
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>
;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\PROGRAM FILES\MAIL.RU\UPDATE SERVICE

deldirex %SystemDrive%\PROGRAMDATA\KRB UPDATER UTILITY

deldirex %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\MICROSOFT\MACROMED\F­LASH PLAYER\UPDATER STARTUP UTILITY

deldirex %SystemDrive%\PROGRAM FILES\ASK.COM

deldirex %SystemDrive%\PROGRAM FILES\VKMUSIC 4

delref %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
del %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER\MAILRUUPDATER.EXE
delref %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\MICROSOFT\EXTENSIONS­\EXTSETUP.EXE
del %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\MICROSOFT\EXTENSIONS­\EXTSETUP.EXE
delref %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref HTTP://WWW.SKYPE.COM/GO/DOWNLOADING?SOURCE=LIGHTINSTALLER&VER=4.2.0.158&LASTERROR=407
delref %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
del %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCEGDOMHOCAEOEDBDPFOLMGJKJAIJFOMO%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDACICECCGAPJHPNIECKNJLMMLANAEM%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDELKHANEFMCNPAPPFHACHBPNLHOMAI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLANABBPAHPJNALJEBNPGKJEMCBKEPIAK%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://SEARCH.QIP.RU/?QUERY={SEARCHTERMS}
delall %SystemDrive%\USERS\134E~1\APPDATA\LOCAL\TEMP\CPUZ134\CPUZ13­4_X32.SYS
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
delref HTTP://GO.MAIL.RU/SEARCH?Q={SEARCHTERMS}&FR=NTG
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDELHFHCFBDHNDFPCINEBIJFCJPMPEC%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://WWW.DOPDF.COM/FORUM/
apply

;-------------------------------------------------------------

deltmp
restart
;---------command-block---------
delref %SystemDrive%\PROGRAMDATA\KRB UPDATER UTILITY\KRBUPDATER-UTILITY.EXE
delref %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\MICROSOFT\MACROMED\F­LASH PLAYER\UPDATER STARTUP UTILITY\ADB55DA0-6F25-4F1C-BF1B-AD39A4704DD4.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
delref %SystemDrive%\PROGRAM FILES\ACD SYSTEMS\ACDSEE\11.0\ACDSEE11.EXE
delref %SystemDrive%\USERS\ОЛЬГА\DESKTOP\AVERMEDIA507\AP6\DRIVERS\D­EFAULT\SETUP_X64.EXE
delref %SystemDrive%\PROGRAM FILES\AVERTV\AVERTV.EXE
delref %SystemDrive%\PROGRAM FILES\MAIL.RU\AGENT\MRA\DLL\MRAMENU.DLL
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {3FD37ABB-F90A-4DE5-AA38-179629E64C2F}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {BDEADE98-C265-11D0-BCED-00A0C90AB50F}\[CLSID]
delref {BDEADE9E-C265-11D0-BCED-00A0C90AB50F}\[CLSID]
delref {BDEADEF2-C265-11D0-BCED-00A0C90AB50F}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref {E543A17A-F212-49C0-B63D-BF09B460250E}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\DRIVERS\TSUSBHUB.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\CAP7134.SYS
delref %Sys32%\DRIVERS\EAMONM.SYS
delref %SystemRoot%\GDRV.SYS
delref %Sys32%\DRIVERS\EWUSBMDM.SYS
delref %Sys32%\DRIVERS\EWUSBDEV.SYS
delref %SystemDrive%\PROGRAM FILES\TRUEKEY\MCAFEE.TRUEKEY.INSTALLERSERVICE.EXE
delref %Sys32%\DRIVERS\NMWCDNSU.SYS
delref %Sys32%\DRIVERS\PHTVTUNE.SYS
delref %Sys32%\DRIVERS\SYNTH3DVSC.SYS
delref %Sys32%\DRIVERS\USBSER_LOWERFLT.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\SKYPE\PLUGIN MANAGER\EZPMUTILS.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\KASPERSKY LAB\NETWORKAGENT\KLNAPSHACI.DLL
delref %SystemDrive%\PROGRAM FILES\MAIL.RU\AGENT\MRA\DLL\MRATAG.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.115\PSMACHINE.DLL
delref E:\CHECKVER.OCX
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.65\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.79\PSMACHINE.DLL
delref E:\DRIVE~18.OCX
delref %SystemDrive%\PROGRAM FILES\AVERTV\MSXML3.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL
delref %SystemDrive%\PROGRA~1\ICQ6.5\ICQDEV~1.OCX
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %Sys32%\PROP7134.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.57\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\MCAFEE SECURITY SCAN\3.11.587\MCCOREPS.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRA~1\NOKIA\NOKIAP~1\PCSYNC2.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.8\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\MAIL.RU\AGENT\MRA\DLL\NEWMRASEARCH.DLL
delref %SystemDrive%\USERS\ОЛЬГА\APPDATA\LOCAL\YANDEX\BROWSERMANAGE­R\BROWSERMANAGERSHOW.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.69\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %Sys32%\34COM.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRA~1\QIP201~1\QIP.EXE
delref %SystemDrive%\PROGRAM FILES\OPERA\LAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\IP-TV PLAYER\IPTVPLAYER.EXE
delref %SystemDrive%\PROGRAM FILES\IP-TV PLAYER\PROX.EXE
delref %SystemDrive%\PROGRAM FILES\IP-TV PLAYER\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES\IULAB\IUVCR\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2011\DECL2011.EXE
delref %SystemDrive%\PROGRAM FILES\ДЕКЛАРАЦИЯ 2015\DECL2015.EXE
delref %SystemDrive%\PROGRAM FILES\CENTROSOJUZ\SPO1\2009\UNINSTALL.EXE
delref %SystemDrive%\PROGRAM FILES\CENTROSOJUZ\SPO1\2009\СПО-1.URL
delref %SystemDrive%\PROGRAM FILES\CENTROSOJUZ\SPO1\2009\FSPO1.EXE
apply



</code>

+
Далее выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )