uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
<code>
;uVS v4.99.4v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFHKBFKKOHCDGPCKFFAKHBLLIFKAKIHMH%26INSTALLSOURCE%3D
delref HTTPS://CLIENTS2.GOOGLE.COM/CR/REPORT
delall %SystemDrive%\PROGRAM FILES\QBITTORRENTPRO\QBITTORRENTPRO.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\BROWSERUPDPHENIX\BRO
deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\BROWSERUPDPHENIX
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROTECTBROWSER\GBDPI
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROTECTBROWSER\GBDPI
deldir %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\PROTECTBROWSER
regt 27
restart
;---------command-block---------
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE
delall %SystemDrive%\USERS\ADMIN\DOCUMENTS\TASK.VBS
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
zoo %SystemDrive%\USERS\ADMIN\SOURCE\REPOS\CALC\BIN\DEBUG\CALC.EXE
czoo
delall %SystemDrive%\USERS\ADMIN\SOURCE\REPOS\CALC\BIN\DEBUG\CALC.EXE
apply
</code>
+
2.Далее (даже если проблема решена) проведите сканирование _сканером: Malwarebytes
https://forum.esetnod32.ru/forum9/topic10688/
Скачать отсюда: https://www.comss.ru/page.php?id=84
3. Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файлы: Addition.txt и FRST.txt