Поймал MRSMAJOR 3.0, что делать?

Поймали - держите крепче, чтоб не вырвался. :)
Что/кто вам мешал (о) скачать касперского или есет заблаговременно, до начала поиска приключений?
Если есть возможность, запишите на другом ПК лечащий диск на флэшку, загружайте свой ПК и лечите:
Загрузочные диски: http://www.comss.ru/list.php?c=bootcd
А потом обязательно поставьте антивирус!
https://www.kaspersky.ru/free-antivirus

Держи, ловец "жемчуга":

https://yandex.ru/search/?text=как удалить MRSMAJOR 3.0&clid=2261451&banerid=1099040033:SW-b5acabde98d1&win=430&lr=11002

лох

C:\Windows\SysWOW64\WindowsPowerShell\v1.0
Зайди сюда и скопируй повершель на рабочий стол и переименуй на любое имя, запускай и вводи команду gpedit.msc
Откроется редактор груповых полититк
Проходим также по пути «Конфигурация пользователя» – «Административные шаблоны» – «Система» – «Варианты действий после нажатия Ctrl+Alt+Del» – «Удалить диспетчер задач». И ставим «Отключить».

Как итог комбинация клавиш Ctrl+Shift+Esc теперь будет работать и запускать диспетчер задач. Редактор реестра также будет работать.

Теперь удалим из автозагрузки оставшееся событие от скрипта который мы удалили, что бы оно не выскакивало, при следующей загрузке системы. При этом, мы не найдём это событие в Автозагрузке, через msconfig, его там нет! Его нет не в списке автозагрузки, не в планировщике задач, при этом событие каждый раз срабатывает при включении ПК! Это странно.

Поэтому ищем WinRapistI386.vbs по поиску в редакторе реестра.
Как оказалось это событие скрипта vbs прописалось к запуску рабочего стола (Shell).
Поэтому, редактируем значение этого параметра Shell, оставив только explorer.exe

Отнеси в ремнот скажи переустановите винду!
а потом скачай avast

На сколько я помню мне пришлось переустанавливать винду, так как он вгрызался в систему.

выброси пк и проблема решена

если бы ты поймал этот вирус то ты бы не мог щас писать и ваще синий экран смерти

легчайше, даже не пробуйте скачать антивирус/процесс хакер и т.д - Вы получите бсод и вирус убьёт ваш мбр.

Убить его возможно с помощью арт мани/стоковых утилит винды.

В арт мани достаточно убить процесс tob0ac0 (как то так он называется) и тогда кукла перестанет истекать кровью. После переходим по пути C:\Windows\win_base_none(вроде так называется) и идём в папку Securitylock0x65 там и лежит эта дрянь, удаляем все файлы а те которые не можем пропускаем, вуаля вы его убили. дальше надо будет капнуть реестр и удалить его оттуда чтобы при запуске вас не задалбливала ошибка. как восстановить иконки, обои, курсор вы сами загуглите.

Стандартные утилиты Шиндовс, переходим по пути PowerShell и копируем его на рабочий стол, переименовываем в например "1" и запускаем (переименовали для того чтобы не получить бсод) и прописываем tasklist (не шарю за пш поэтому не обливайте грязью если написал не так) ищем тот же процесс tob0ac0 и киляем его, а дальше всё также как с артмани

Сказочник. Нужен код для его активации, который есть у очень узкого круга лиц