1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
--------
Пишем по результату.

1) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\не суй пальцы\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1443146395&z=21e223b3f0c97db3c281da1g7zccaefozzjc­ktmlma&from=face&uid=WDCXWD10JPCX-24UE4T0_WD-WX41A24P8029P8029","hxxp://www.mystartsearch.com/?type=hp&ts=1443149378&z=2f917a3bafa9e13d56bf100g3z0zbc4g2z0t­bg8t9e&from=cmi&uid=WDCXWD10JPCX-24UE4T0_WD-WX41A24P8029P8029","hxxp://mail.ru/cnt/10445?gp=820031","hxxp://www.google.com/","hxxp://mail.ru/cnt/10445?gp=821688","hxxps://www.google.ru/","hxxp://mail.ru/cnt/10445?gp=811009","hxxp://mail.ru/cnt/10445?gp=820325","hxxp://mail.ru/cnt/10445?gp=821268"
CHR Extension: (LetyShops) - C:\Users\не суй пальцы\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2017-03-30]
CHR Extension: (ResearchBar +) - C:\Users\не суй пальцы\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbnhjaeolclgbofikfkagcgocgkbmkkh [2017-01-21]
CHR HKU\S-1-5-21-1834765915-3298584632-1566005029-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1834765915-3298584632-1566005029-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1834765915-3298584632-1566005029-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pbnhjaeolclgbofikfkagcgocgkbmkkh] - hxxps://clients2.google.com/service/update2/crx

EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

2) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Вымогатель RensenWare не требует выкуп, но заставляет пользователей сыграть в игру

https://xakep.ru/2017/04/10/rensenware/

+
http://id-ransomware.blogspot.ru/2017/04/rensenware.html

Доступна для скачивания версия: 10.1 https://www.esetnod32.ru/download/home/commercial/

Василий Елистратов

1) Временно установите скорость\тариф на максимум в личном кабинете Yota : https://my.yota.ru/selfcare/login

Если не поможет то:

2) Попробуйте обновить антивирус не через Yota
Можно взять  модем  у знакомых, или если это ноутбук то через Wi-Fi и т.д.

3) Попробуйте временно сменить лицензию на trial: https://connect.esetnod32.ru/profile/manage/license/trial/
* Предварительно: нажать F5 - Обновление - очистить кеш обновления.

Дмитрий Пархоменко

На сайте разработчика - релиз. версия программы.
Ссылка на актуальную версию, есть в инструкции: http://forum.esetnod32.ru/forum9/topic2687/      (  uVS v4.0b6 )
Завтра будет:  uVS v4.0b7

[QUOTE]Дмитрий Пархоменко написал:
при попытке выполнить скрипт получил сообщение: "текст скрипта содержит ошибки[/QUOTE]

Скрипт необходимо выполнять на актуальной версии uVS.

Дмитрий
Был изменён формат образа - для того, чтобы открыть образ нужна актуальная версия uVS 4.00 B-6

EMBRACE

Да мы в курсе.
просто это уже на уровне рефлекса - на слово: Vulkan
меня тоже периодически на этом зарубает :)

Пример: [URL=https://www.google.ru/search?q=%D1%80%D0%B5%D0%BA%D0%BB%D0%B0%D0%BC%D0%B0+Vulkan&ie=utf-8&oe=utf-8&gws_rd=cr&ei=5djjWMmpF4HHsgGo94GYAQ]В поиске по слову[/URL]

1) По AdwCleaner - инструкция по чистке дана выше.

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

HKLM Group Policy restriction on software: C:\USERS\123\DOWNLOADS\ZFXD.EXE <====== ATTENTION
HKLM Group Policy restriction on software: C:\USERS\123\DOWNLOADS\ZFXD.EXE <====== ATTENTION
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.