Я кажется нашел его. Хорошо замаскировался. Под реалтек. Поэтому с первого раза и ненашел
Скопируйте код ниже в буфер обмена
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
zoo %SystemDrive%\USERS\PSIXODISPUTE\APPDATA\ROAMING\DRPSU\REALTEK HD\RTHDCPL.EXE
delall %SystemDrive%\USERS\PSIXODISPUTE\APPDATA\ROAMING\DRPSU\REALTEK HD\RTHDCPL.EXE
deltmp
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выложите лог
сканирования Malwarebytes Anti-Malware