Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
<code>
;uVS v4.11.10 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
setdns Беспроводное сетевое соединение\4\{62BE600A-460F-4B75-916F-1016E388D44C}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети 2\4\{E3925FF4-91E4-4289-B65F-4918FAD0C35D}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети 3\4\{1F2DCFAC-5BE6-42C4-AF4B-191CB2B8A702}\208.67.222.222,208.67.220.220
setdns Подключение по локальной сети\4\{C84D3541-57EA-48C4-9891-77ACE0E59237}\208.67.222.222,208.67.220.220
setdns Сетевое подключение Bluetooth\4\{3B00848D-58CA-4FA0-84E8-C0AAEFEA4A6B}\208.67.222.222,208.67.220.220
deltmp
restart
;---------command-block---------
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3D
delref HTTP://COMMUNITY.VERSALSOFT.COM/
delref HTTP://EN.VERSALSOFT.COM
delref HTTP://EN.VERSALSOFT.COM/CONTACT.HTM
delref HTTP://EN.VERSALSOFT.COM/PURCHASE.HTM
delref HTTP://FILEDOWNLOAD.VERSALSOFT.COM
delref HTTP://FILEDOWNLOAD.VERSALSOFT.COM/DOWNLOADDEMO/FILEDOWNLOADDEMO.ASP
delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B3E5761D8-2C81-4E5B-B7BD-19A81BD9EBAC%7D&GP=811006
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B0482ABBE-F7F8-4083-808A-04EF6694BF70%7D&GP=811006
delref HTTP://MAIL.RU/CNT/10445?GP=811005
delref HTTP://R.MAIL.RU/N137257727
delref HTTP://SEARCH.BABYLON.COM/?Q={SEARCHTERMS}&BABSRC=SP_SS&MNTRID=4E8F0019C1A1B35A&AFFID=121743&TSP=4936
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&SRC=IE-SEARCHBOX&FORM=IESR02
delref HTTP://WWW.MAIL.RU/CNT/20775012?GP=811000
delref HTTP://WWW.NBGET.COM
delref HTTP://WWW.NBGET.COM/PURCHASE.PHP?UID=PL&SPKT=10000&PTYPE=50
delref HTTP://WWW.QWORD.COM/?S=1
delref HTTP://WWW.QWORD.COM/?S=SM
delref HTTP://WWW.QWORD.COM/SEARCH.PHP?Q={SEARCHTERMS}&S=2
delref HTTP://WWW.SPEEDANALYSIS.COM/ADDON.PHP?CID=4096
delref HTTP://WWW.YANDEX.RU/?WIN=114&CLID=1950377
delref HTTP://YAMBLER.NET/?IM
delall %SystemDrive%\PROGRAM FILES\BTCLIENT\BTCLIENT\1.4.2.8\BTCLIENT.EXE
delall %SystemDrive%\PROGRAM FILES\BTCLIENT\BTCLIENT\1.4.2.8\BTSETUP.EXE
delall %SystemDrive%\PROGRAM FILES\BTCLIENT\BTCLIENT\1.4.2.8\RES.DLL
delall %SystemDrive%\PROGRAM FILES\BTCLIENT\BTCLIENT\UPDT.JS
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\UPDATE SERVICE\MRUPDSRV.EXE
delall %SystemDrive%\PROGRAM FILES\MALWAREBYTES\QT5HELP.DLL
delall %SystemDrive%\PROGRAM FILES\MALWAREBYTES\QT5WINEXTRAS.DLL
delall %SystemDrive%\PROGRAM FILES\OPENDNS\CLI.EXE
delall %SystemDrive%\PROGRAMDATA\VMWARE\VMWARE TOOLS\VMTOOLSD.EXE
delref %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\GRAND MEDIA\DOWNLOAD STUDIO\DATA\DHT6.DAT
delref %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\GRAND MEDIA\DOWNLOAD STUDIO\DATA\COOKIES.DAT
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7B66EFD123BA1FFC6
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B2564CA1A8EAFAE90
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F8BE6D99CFF317EEE
delref %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\BABYLONTOOLBAR\BA
delref %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\BABYLONTOOLBAR\BA
delref %SystemDrive%\PROGRAM FILES\LENOVO\CUSTOMER FEEDBACK PROGRAM 35\LENOVO.TVT.CUSTOMERFEEDBACK.AGENT35.EXE
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref E:\SETUP.EXE
delref %SystemDrive%\PROGRAM FILES\FREETIME\FORMATFACTORY\FFMODULES\FILTERS\HAALI\DXR.DLL
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref %SystemDrive%\PROGRA~2\BITGUARD\271832~1.68\{C16C1~1\BITGUARD.DLL
delref {98889811-442D-49DD-99D7-DC866BE87DBC}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\VK OK ADBLOCK\IEEF\OZXJ72.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\LOCALLOW\UNITY\WEBPL
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %Sys32%\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref EZCD EXTENSION\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERS\RTS5121.SYS
delref %Sys32%\DRIVERS\RTS516XIR.SYS
delref %Sys32%\DRIVERS\RTS5161CCID.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO350.DLL
delref %SystemDrive%\BVTBIN\TESTS\INSTALLPACKAGE\CBSTEST\X86\CSITES
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\ADOBE\SHELL\AIICON.DLL
delref %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\YANDEX\UPDATER2\U
delref %SystemDrive%\USERS\3CD8~1\APPDATA\LOCAL\TEMP\HYD78D8.TMP.1452360792\HTA\3RDPARTY\OCCOMSDK.DLL
delref F:\COREL\GRAPHICS12\PROGRAMSD\CORELDRW.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\FREETIME\FORMATFACTORY\FFMODULES\FILTERS\HAALI\OGM.DLL
delref F:\HTC_SYNC_MANAGER_PC.EXE
delref H:\ISTUDIO.EXE
delref G:\HTC_SYNC_MANAGER_PC.EXE
delref G:\IMDAPP.EXE
delref H:\AUTORUN.EXE
delref %SystemDrive%\PROGRAM FILES\OPERA\OPERA.EXE
delref {5AE58FCF-6F6A-49B2-B064-02492C66E3F4}\[CLSID]
delref {7854F00C-DC77-477E-A10E-603F48442D3B}\[CLSID]
delref %SystemDrive%\PST\PST04B016-1.EXE
delref %SystemDrive%\PROGRAMDATA\BITGUARD\2.7.1832.68\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\UNINSTALL.EXE
delref %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\AMIGO\APPLICATION
delall %SystemDrive%\USERS\МУЗАФФАР\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
apply
</code>
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )