Вирусное ПО смотрит различные видео на ютубе. Прежде загружало в расширения фальшивый адблок. После того, как поделал пару советов из подобных обсуждений в форумах (качал AVZ, ClearLNK, загружал туда скрипты с форумов), расширение перестало появляться, но видео все равно по-прежнему смотрятся. Malwarebytes поместил в карантин несколько программ, в частности BrowserUpdPhenix. Из карантина их пока не удалял.
Прикрепляю скрины программ + образ автозапуска. Заранее благодарю за помощь, уже замучился.
1. Запустите повторно файл Start.exe из папки с программой uVS, скаченной Вами ранее. 2. В стартовом окне программы - нажмите "Запустить под текущим пользователем". 3. Скачайте прикреплённый к этому сообщению файл. 4. Далее в uVS нажмите меню Скрипт - Выполнить скрипт из файла и укажите путь к файлу script.txt. 5. Компьютер перезагрузится. В папке с программой UVS появится архив ZOO_текущая_дата.7z. Пришлите его нам на анализ. Если файл окажется слишком большим для отправки через почту (примерно более 8 Мб), загрузите его на файлообменник, например, на Google Диск и пришлите ссылку на скачивание.
Дополнительно проделайте следующее:
Щёлкните правой клавишей мышки по значку антивируса PRO32 в области системных уведомлений и выберите "Временно отключить защиту", к примеру, на 15 минут. Скачайте и запустите Farbar Recovery Scan Tool (выберите программу для своей разрядности системы: 32-битную или 64-битную). Если появится предупреждение о запуске - нажмите "Подробнее" - "Выполнить в любом случае". Нажмите "Scan/Сканировать". После окончания сканирования в папке, из которой запускалась программа, появятся файлы логов FRST.txt и Addition.txt. Прикрепите их к ответному письму.