uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
<code>
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://NEWSTODAYS.ORG/GORDEN
delref HTTP://GANGNAMGAME.ORG
delall %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\TEMP\IS-SPB9F.TMP\TUNNGLESETUP.EXE
delref %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
del %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
deldirex %SystemDrive%\USERS\RAZY\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LO
delref HTTP://WWW.GOOGLE.COM
delall %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\TEMP\CPUZ139\CPUZ139_
delall %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\TEMP\CPUZ140\CPUZ140_
delref HTTP://MAIL.RU/CNT/10445?GP=818409
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3D
deldirex %SystemDrive%\PROGRAMDATA\IOBIT\ASCDOWNLOADER\IMF3
delall %SystemDrive%\PROGRAMDATA\ECHOBIT\EVOLVE\TEMP\INSTALLER\BOOT
delref HTTP://FS9MAIL.RU/?ID=5&SUBID=79
;-------------------------------------------------------------
delall %SystemDrive%\USERS\RAZY\APPDATA\ROAMING\ACESTREAM\EXTENSION
delref %SystemDrive%\USERS\RAZY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ILPPKOAKOMGPCBLPEMGBLOAPENIJDCHO\1.2.10_0\VIDEO DOWNLOADER PRO
deltmp
delnfr
restart
</code>
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )