[QUOTE]Евгений Шелепков написал:
Все сделал, лог прилагаю.Сегодня батник не появлялсяпонаблюдаю на выходных
[/QUOTE]
+
выполните наши рекомендации по безопасной работе в сети.
https://forum.esetnod32.ru/forum9/topic13764//

[QUOTE]Александр Тихий написал:
Это его коренная папка
Я ее не могу удалить[/QUOTE]
Александр,
мы оказываем помощь по логам программ.
поэтому для того чтобы мы могли помочь вам в анализе системы и очистке ее от вредоносных программ,
нужен образ автозапуска системы.
можно сделать его в безопасном режиме системы.
как это сделать, посмотрите нашу инструкцию:
http://forum.esetnod32.ru/forum9/topic2687/

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[CODE]AlternateDataStreams: C:\Users\Администратор\Local Settings:wa [146]
AlternateDataStreams: C:\Users\Администратор\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\Администратор\AppData\Local\Application Data:wa [146]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [225]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:472FBBAF [143]
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF Extension: (Kinogo.NET) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profile­s\qhuhggft.default-1439445174235\Extensions\c36d703be1d6dc1794a64fbb1e28665b@c3­6d703be1d6dc1794a64fbb1e28665b.com.xpi [2016-06-09] [Legacy]
FF Extension: (anticenz) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profile­s\qhuhggft.default-1439445174235\Extensions\[email protected] [2016-08-06] [Legacy]
FF Extension: (Рамблер-Ассистент) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profile­s\qhuhggft.default-1439445174235\Extensions\[email protected] [2015-08-17] [Legacy]
FF Extension: (Disable JavaScript Shared Memory) - C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profile­s\qhuhggft.default-1439445174235\features\{e50f5528-fde2-4040-98a3-08ed578189f4}\[email protected] [2018-01-10] [Legacy]
2018-01-16 13:12 - 2018-01-18 09:08 - 000000165 _____ C:\Windows\system32\nvvsnc.bat
EmptyTemp:
Reboot:
[/CODE]
+
включите брэндмауэр, если он у вас выключен.

[QUOTE]Александр Тихий написал:
Майнер на ноутбуке постоянно грузит цп на 100% и не дает нормально играть[/QUOTE]
Александр Тихий,
добавьте образ автозапуска системы.
можно сделать из безопасного режима системы

да, вот этот батник запускается.

[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\NVVSNC.BAT
Имя файла                   NVVSNC.BAT
Тек. статус                 [Запускался неявно или вручную]
                           
Сохраненная информация      на момент создания образа
Статус                      [Запускался неявно или вручную]
Размер                      165 байт
Создан                      16.01.2018 в 13:12:06
Изменен                     16.01.2018 в 13:13:13
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Доп. информация             на момент обновления списка
SHA1                        3E4B0D485E4F20FD753A2161B52DEDE75852F9B5
MD5                         BA3C9D1A2C75822F57677AF85DFF114F
                           
#FILE#                      nvvsnc.exe -c x -M stratum+tcp://43zxYszW2D4FTVjwgGfKspHfa5t2tBkvf7b3PGJ443mrcdEgRQPL5vxRbE­W6jV3JzeQB27BMvyaPyia2vfwLDQaGDznpR5H:[email protected]:5555:1111/xmr

                           
Ссылки на объект            
Prefetcher                  C:\WINDOWS\Prefetch\Layout.ini[/QUOTE]

2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/

думаю, следуют попробовать по аналогии, добавить ip компутеров, к которым подключены по USB принтеры
так же в исключения IDS

[SIZE=14pt]Майк Гиллеспи добавил в инструмент GryptoSeach[/SIZE] функцию поиска маркеров (hex формат) помещенных после шифрования в начало или конец файла.

[QUOTE]Updated CryptoSearch v0.9.9.0 to allow searching for filemarkers in files encrypted by #ransomware at end of the file too. Also minor bugfix. https://download.bleepingcomputer.com/demonslay335/CryptoSearch.zip …[/QUOTE]

C помощью данной функции можно например выполнить поиск файлов ключей по известному маркеру.

[IMG WIDTH=800 HEIGHT=472]https://chklst.ru/uploads/editor/r8/ybv2ojomh6ii.jpg[/IMG]

Евгений,

1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. выполните скрипт по очистке системы.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]
------------

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\APTEM\APPDATA\LOCALLOW\UNITY\WEBPLAYER\L­OADER

deldirex %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCALLOW\UNITY\WEB­PLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref %SystemDrive%\USERS\APTEM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\GOOGLE\CHROM­E\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.1_0\ПОИСК MAIL.RU
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MICROSOFT\IN­TERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\INTERNET EXPLORER (2).LNK
delref %SystemDrive%\USERS\UPDATUSUSER\APPDATA\ROAMING\MICROSOFT\IN­TERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\INTERNET EXPLORER.LNK
apply

deltmp
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\RECUVA\RECUVA.EXE
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\RDVGKMD.SYS
delref {0D012ABD-CEED-11D2-9C76-00105AA73033}\[CLSID]
delref %SystemDrive%\USERS\APTEM\APPDATA\LOCALLOW\UNITY\WEBPLAYER\L­OADER\UNITYWEBPLUGINAX.OCX
delref {56A58823-AE99-11D5-B90B-0050DACD1F75}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\NKCPOPG­GJCJKIICPENIKEOGIOEDNJEAC.CRX
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\BEELINE NETWORK MANAGER\UPDATER\CHP.EXE
delref %SystemRoot%\USB VIBRATION\7906\USB GAMEPAD.EXE -BOOT
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAMDATA\APEXSQL\APEXSQLLOG\(LOCAL)\BINN\APEXSQLLOGSERVERHELPER.SYS
delref %Sys32%\DRIVERS\H647906.SYS
delref %Sys32%\DRIVERS\VBOXNETFLT.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES\JAVA\JRE1.8.0_77\BIN\JP2IEXP.DLL
delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\OUTLCTL.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %Sys32%\MSFLXGRD.OCX
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.111\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ACROBAT READER DC\ACRORD32INFO.EXE
delref %SystemDrive%\PROGRAM FILES\EMBARCADERO\STUDIO\15.0\BIN\MIDAS.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.124\PSMACHINE.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRA~1\EMBARC~1\STUDIO\18.0\BIN\GETITH~1.DLL
delref G:\SETUP.EXE
delref {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\[CLSID]
delref L:\INSTALL_RADSTUDIO.EXE
delref M:\HTC_SYNC_MANAGER_PC.EXE
delref F:\AUTORUN.EXE
delref L:\AUTORUN.EXE
delref G:\INSTALL_RADSTUDIO.EXE
delref %SystemDrive%\PROGRAM FILES\GRAND THEFT AUTO IV\ROCKSTAR GAMES SOCIAL CLUB\RGSCLAUNCHER.EXE
delref {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7}\[CLSID]
delref D:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
delref %SystemDrive%\PROGRAM FILES\EMBARCADERO\STUDIO\18.0\BIN\BDS.EXE
delref %SystemDrive%\PROGRAM FILES\FALCO.URL
delref %SystemDrive%\PROGRAM FILES\FREEGAMIA.URL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\KRYPTEX\KRYP­TEX.EXE
delref %SystemDrive%\PROGRAM FILES\MAKEMKV\MAKEMKV.URL
delref Y:\MEDIA\AIMP\AIMP2.EXE
delref Y:\HDD-UTILITES\CHECKDISK.EXE
delref Y:\HDD-UTILITES\CHKDSKGUI.EXE
delref Y:\MEDIA\POTPLAYER\POTPLAYER.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\2K10\FAR\FAR.EXE
delref Y:\UTILITES\NIRLAUNCHER\NIRLAUNCHER.EXE
delref Y:\MEDIA\MPC-BE\MPC-BE.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\2K10\TERACOPY\­TERACOPY.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\2K10\TOTALCMD\­TOTALCMD.EXE
delref Y:\CD-UTILITES\AMOK_BURNING\AMOK_DVD_BURNER.EXE
delref Y:\CD-UTILITES\CDROLLER\CDROLLER.EXE
delref Y:\CD-UTILITES\CDCHECK\CDCHECK.EXE
delref Y:\CD-UTILITES\CDSHOT\CDSHOT.EXE
delref Y:\CD-UTILITES\GBURNER\GBURNER.EXE
delref Y:\CD-UTILITES\IMGBURN\IMGBURN.EXE
delref Y:\CD-UTILITES\ISOBUSTER\ISOBUSTER.EXE
delref Y:\CD-UTILITES\MOBALIVE\MOBALIVE.EXE
delref Y:\CD-UTILITES\NERO\NERO.EXE
delref Y:\CD-UTILITES\OPTIDRIVECONTROL\OPTIDRIVECONTROL.EXE
delref Y:\CD-UTILITES\OSF-MOUNT\OSFMOUNT.EXE
delref Y:\CD-UTILITES\QEMUBOOTTESTER\QEMUBOOTTESTER.EXE
delref Y:\CD-UTILITES\SFILECOPIER\SFC.EXE
delref Y:\CD-UTILITES\ULTRAISO\ULTRAISO.EXE
delref Y:\CD-UTILITES\UNSTOPPABLECOPIER\UNSTOPCP.EXE
delref Y:\CD-UTILITES\WINIMAGE\WINIMAGE.EXE
delref Y:\CD-UTILITES\WINMOUNT\WINMOUNT.EXE
delref Y:\FLASH-UTILITES\ATTO-DISKBENCHMARK\BENCH32.EXE
delref Y:\SYSTEM\WINNTSETUP\BOOTICE.EXE
delref Y:\FLASH-UTILITES\BOOTICE\BOOTICE.EXE
delref Y:\FLASH-UTILITES\CHECKFLASH\CHECKFLASH.EXE
delref Y:\FLASH-UTILITES\CHECKUDISK\CHECKUDISK.EXE
delref Y:\FLASH-UTILITES\CHIPEASY\CHIPEASY.EXE
delref Y:\FLASH-UTILITES\FBINSTTOOL\FBINSTTOOL.EXE
delref Y:\FLASH-UTILITES\FBINST-FF\FLASHFORMAT_2K10_FBINST.EXE
delref Y:\FLASH-UTILITES\RMPREP-FF\FLASHFORMAT_2K10_RMPREP.EXE
delref Y:\FLASH-UTILITES\FM-TOOLKIT\FLASHMEMORYTOOLKIT.EXE
delref Y:\FLASH-UTILITES\FLASHNUL\FLASHNUL.EXE
delref Y:\FLASH-UTILITES\GETFLASHINFO\GETFLASHINFO.EXE
delref Y:\FLASH-UTILITES\GRUB4DOS\GRUBINST_GUI.EXE
delref Y:\FLASH-UTILITES\HPUSBFW\HPUSBFW.EXE
delref Y:\FLASH-UTILITES\IMAGEUSB\IMAGEUSB.EXE
delref Y:\FLASH-UTILITES\SDFORMATTER\SDFORMATTER.EXE
delref Y:\FLASH-UTILITES\MYDISKTEST\MYDISKTEST.EXE
delref Y:\FLASH-UTILITES\NTFS-DP\NTFS-DRIVEPROTECTION.EXE
delref Y:\FLASH-UTILITES\RMPREPUSB\RMPREPUSB.EXE
delref Y:\FLASH-UTILITES\RUFUS\RUFUS.EXE
delref Y:\FLASH-UTILITES\USB-SAFELYREMOVE\USB-SAFELYREMOVE.EXE
delref Y:\FLASH-UTILITES\USBDEVIEW\USBDEVIEW.EXE
delref Y:\FLASH-UTILITES\USBIDCHECK\USBIDCHECK.EXE
delref Y:\FLASH-UTILITES\WINCONTIG\WINCONTIG.EXE
delref Y:\FLASH-UTILITES\H2TEST\H2TESTW.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\HDHEX-EDITOR.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\KILLDISK.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\PARTMAN.EXE
delref Y:\HDD-UTILITES\AOMEI_PA\P_ASSISTANT.EXE
delref Y:\HDD-UTILITES\DDMANAGER\DDMANAGER.EXE
delref Y:\HDD-UTILITES\DLG-DIAGNOSTICS\DLG-DIAGNOSTICS.EXE
delref Y:\HDD-UTILITES\DCHANGER\DCHANGER.EXE
delref Y:\HDD-UTILITES\DEFRAGGLER\DEFRAGGLER.EXE
delref Y:\HDD-UTILITES\DFSEE\DFSEE.EXE
delref Y:\HDD-UTILITES\DMDE\DMDE.EXE
delref Y:\HDD-UTILITES\DISKSMARTVIEW\DISKSMARTVIEW.EXE
delref Y:\RECOVERY\TESTDISK\TESTDISK.EXE
delref Y:\HDD-UTILITES\DRIVEMAN\DRIVEMAN.EXE
delref Y:\HDD-UTILITES\EASEUS-PM\EASEUS-PM.EXE
delref Y:\HDD-UTILITES\HDSENTINEL\HDSENTINEL.EXE
delref Y:\HDD-UTILITES\LLF-TOOL\LLFTOOL.EXE
delref Y:\HDD-UTILITES\HDD-SCAN\HDDSCAN.EXE
delref Y:\HDD-UTILITES\HDHACKER\HDHACKER.EXE
delref Y:\HDD-UTILITES\HDTUNEPRO\HDTUNEPRO.EXE
delref Y:\HDD-UTILITES\MYDEFRAG\MYDEFRAG4.EXE
delref Y:\HDD-UTILITES\PARAGON-HDM\PARAGON-AT.EXE
delref Y:\HDD-UTILITES\PARAGON-HDM\PARAGON-HDM.EXE
delref Y:\HDD-UTILITES\PARAGON-HDMP\PHDM15P.EXE
delref Y:\HDD-UTILITES\PARTITIONGURU\PARTITIONGURU.EXE
delref Y:\HDD-UTILITES\PARTITIONWIZARD\PARTITIONWIZARD.EXE
delref Y:\HDD-UTILITES\SMARTVISION\SMARTVISION.EXE
delref Y:\HDD-UTILITES\ULTIMATEDEFRAG\UDEFRAG.EXE
delref Y:\HDD-UTILITES\ULTRADEFRAG\ULTRADEFRAG.EXE
delref Y:\HDD-UTILITES\VICTORIA\VICTORIA.EXE
delref Y:\HDD-UTILITES\VOPT\VOPT.EXE
delref Y:\HDD-UTILITES\AUSLOGICS\DISKDEFRAG.EXE
delref Y:\ANTIVIR\ADWCLEANER\ADWCLEANER.EXE
delref Y:\ANTIVIR\ANTIDUST\ANTIDUST.EXE
delref Y:\ANTIVIR\ANTISMS\ANTISMS3.EXE
delref Y:\ANTIVIR\ANTISMS\ANTISMS.EXE
delref Y:\ANTIVIR\AVZ\START.EXE
delref Y:\ANTIVIR\ANTIWINLOCKER\ANTIWINLOCKER.EXE
delref Y:\ANTIVIR\ANVIR\ANVIR.EXE
delref Y:\ANTIVIR\DRCUREIT\DRCUREIT-HDD.CMD
delref Y:\ANTIVIR\DRCUREIT\UPDATE.CMD
delref Y:\ANTIVIR\DRCUREIT\DRCUREIT.CMD
delref Y:\ANTIVIR\HIJACKTHIS\HIJACKTHIS.EXE
delref Y:\ANTIVIR\KASPERSKYVRT\KASPERVRT.CMD
delref Y:\ANTIVIR\KASPERSKYVRT\KASPERVRT-HDD.CMD
delref Y:\ANTIVIR\KASPERSKYVRT\UPDATE.CMD
delref %Sys32%\RUNSCANNER.CMD
delref Y:\ANTIVIR\BHOREMOVER\BHOREMOVER.EXE
delref Y:\ANTIVIR\UVS\UVS.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\2K10\7-ZIP\7ZFM.EXE
delref Y:\ARHIVERS\7-ZIP\7-ZIP.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\7-ZIP\7ZFM.EXE
delref Y:\ARHIVERS\78REPACK\78REPACK.EXE
delref Y:\ARHIVERS\7ZSFX-BUILDER\7ZSFX-BUILDER.EXE
delref Y:\ARHIVERS\7ZSPLIT\7ZSPLIT.EXE
delref Y:\ARHIVERS\ARID\ARIDG.EXE
delref Y:\ARHIVERS\EASYUHA\EASYUHA.EXE
delref Y:\ARHIVERS\SPLITTER\SPLITTER.EXE
delref Y:\ARHIVERS\MOLESVPC\MOLESVPC.EXE
delref Y:\ARHIVERS\PE-COMPACT\PE-COMPACT.EXE
delref Y:\ARHIVERS\TROLOPATCH\TROLOPATCH.EXE
delref Y:\ARHIVERS\UNIEXTRACT\UNIEXTRACT.EXE
delref Y:\ARHIVERS\UPX-X-SHELL\UPXXSHELL.EXE
delref Y:\ARHIVERS\WINRAR\WINRAR.EXE
delref Y:\ARHIVERS\WINUHA\WINUHA.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\FILERECOVERY.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\UNDELETE.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\UNERASER.EXE
delref Y:\RECOVERY\CHKREPAIR\CHKREPAIR.EXE
delref Y:\RECOVERY\EASEUS-DRW\EASEUS-DRW.EXE
delref Y:\RECOVERY\EASYRECOVERY\EASYRECOVERY.EXE
delref Y:\RECOVERY\UFS-EXPLORER\UFS-EXPLORER.EXE
delref Y:\RECOVERY\GETDATABACK\GETDATABACK.EXE
delref Y:\RECOVERY\R.SAVER\R.SAVER.EXE
delref Y:\RECOVERY\RECOVERMF\RECOVERMYFILES.EXE
delref Y:\RECOVERY\RECUVA\RECUVA.EXE
delref Y:\RECOVERY\ZAR\ZAR.EXE
delref Y:\BOOTRECOVERY\BCDTOOL\BCDTOOL.EXE
delref Y:\BOOTRECOVERY\BELLAVISTA\BELLAVISTA.EXE
delref Y:\BOOTRECOVERY\BOOTBUILDER\BOOTBUILDER.EXE
delref Y:\BOOTRECOVERY\BOOTSECTGUI\BOOTSECTGUI.EXE
delref Y:\BOOTRECOVERY\FIXBOOTFULL\FIXBOOTFULL.EXE
delref Y:\BOOTRECOVERY\MBRCHECK\MBRCHECK.EXE
delref Y:\BOOTRECOVERY\MULTIBOOT\MULTIBOOT.EXE
delref Y:\BOOTRECOVERY\MBRFIX\UMBRGUI.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\UNFORMAT.EXE
delref Y:\RECOVERY\CAPTAINNEMO\NEMO.EXE
delref Y:\RECOVERY\DISKEXPLORER\DEXPLORER-NTFS.EXE
delref Y:\RECOVERY\EASSOS-RECOVERY\E_RECOVERY.EXE
delref Y:\RECOVERY\EXT2MGR\EXT2MGR.EXE
delref Y:\RECOVERY\HDD-RAWCOPY\RAWCOPY.EXE
delref Y:\RECOVERY\O&O-DISKRECOVERY\O&O-DISKRECOVERY.EXE
delref Y:\RECOVERY\FINDANDMOUNT\FINDANDMOUNT.EXE
delref Y:\RECOVERY\PTDD\PTDWIN.EXE
delref Y:\RECOVERY\RAID-RECONSTRUCTOR\RAIDRECONSTRUCTOR.EXE
delref Y:\RECOVERY\TRANSMAC\TRANSMAC.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\DISKIMAGE.EXE
delref Y:\RECOVERY\A_BACKUPPER\A_BACKUPPER.EXE
delref Y:\RECOVERY\DRIVECLONERRX\DRIVECLONERRX.EXE
delref Y:\RECOVERY\DRIVESNAPSHOT\SNAPSHOT.EXE
delref Y:\RECOVERY\EASSOS-SR\E_SYSTEMRESTORE.EXE
delref Y:\RECOVERY\FAB'SAUTOBACKUP\AUTOBACKUP.EXE
delref Y:\RECOVERY\GIMAGEX\GIMAGEX.EXE
delref Y:\RECOVERY\HDCLONE\HDCLONE.EXE
delref Y:\RECOVERY\R-DRIVE\R-DRIVEIMAGE.EXE
delref Y:\RECOVERY\REFLECTPE\REFLECTPE.EXE
delref Y:\RECOVERY\DRIVEIMAGE-XML\DRIVEIMAGE-XML.EXE
delref Y:\RECOVERY\SHADOWPROTECT\SHADOWPROTECTPE.EXE
delref Y:\RECOVERY\SKYIAR\SKYIAR.EXE
delref Y:\RECOVERY\GHOST\GHOST32.EXE
delref Y:\RECOVERY\TERABYTEIMAGE\TERABYTEIMAGE.EXE
delref Y:\GRAPHICS\ACDSEE\ACDSEE32.EXE
delref Y:\GRAPHICS\ARTICONS\ARTICONS.EXE
delref Y:\GRAPHICS\CAPTURETEXT\CAPTURETEXT.EXE
delref Y:\GRAPHICS\FSCAPTURE\FSCAPTURE.EXE
delref Y:\GRAPHICS\FSVIEWER\FSVIEWER.EXE
delref Y:\GRAPHICS\IMAGEUPLOADER\IMAGEUPLOADER.EXE
delref Y:\GRAPHICS\IRFANVIEW\I_VIEW32.EXE
delref Y:\GRAPHICS\KCHMVIEWER\KCHMVIEWER.EXE
delref Y:\GRAPHICS\SUMATRA-PDF\SUMATRAPDF.EXE
delref Y:\GRAPHICS\PDFXCVIEW\PDFXCVIEW.EXE
delref Y:\GRAPHICS\PHOTOFILTRE\PHOTOFILTRE.EXE
delref Y:\GRAPHICS\PICPICK\PICPICK.EXE
delref Y:\GRAPHICS\STDU-VIEWER\STDUVIEWERAPP.EXE
delref Y:\GRAPHICS\SYSEXP\SYSEXP.EXE
delref Y:\GRAPHICS\GIFANIMATOR\GIFANIMATOR.EXE
delref Y:\GRAPHICS\WINDJVIEW\WINDJVIEW.EXE
delref %SystemDrive%\USERS\836D~1\APPDATA\LOCAL\TEMP\XNVIEW\XNVIEW.EXE
delref Y:\DRIVERS\CHECKDEVICE\CHECKDEVICE.EXE
delref Y:\DRIVERS\DEVMANVIEW\DEVMANVIEW.EXE
delref Y:\DRIVERS\DOUBLEDRIVER\DOUBLEDRIVER.EXE
delref Y:\DRIVERS\DRIVEXP\DRIVEXP.EXE
delref Y:\DRIVERS\DRIVERINJECTION\DRIVERINJECTION.EXE
delref Y:\DRIVERS\DRIVERSWEEPER\DRIVERSWEEPER.EXE
delref Y:\DRIVERS\DRIVERVIEW\DRIVERVIEW.EXE
delref Y:\DRIVERS\GETPEDRIVER\GETPEDRIVER.EXE
delref Y:\DRIVERS\INFTOREG\INFTOREG.EXE
delref Y:\DRIVERS\MONITORINFOVIEW\MONITORINFOVIEW.EXE
delref Y:\DRIVERS\UNKNOWNDI\UNKNOWNDI.EXE
delref Y:\DRIVERS\UNKNOWNDEVICES\UNKNOWNDEVICES.EXE
delref Y:\DRIVERS\HWID\HWID.EXE
delref Y:\FILEMANAGER\Q-DIR\Q-DIR.EXE
delref Y:\FILEMANAGER\TERACOPY\TERACOPY.EXE
delref Y:\FILEMANAGER\XPLORER2\XPLORER2.EXE
delref Y:\INTERNET\ADMUNCHER\ADMUNCHER.EXE
delref Y:\UTILITES\EVERYTHING\EVERYTHING.EXE
delref Y:\NETWORK\NETSETMAN\NETSETMAN.EXE
delref Y:\INTERNET\OPERA\OPERA.EXE
delref Y:\INTERNET\QTWEB\QTWEB.EXE
delref Y:\REMOTE\RADMINC\RADMIN.EXE
delref Y:\INTERNET\SKYPE\START.EXE
delref Y:\FILEMANAGER\TOTALCMD\TC.EXE
delref Y:\EDITORS\ADITOR\ADITOR.EXE
delref Y:\EDITORS\AKELPAD\AKELPAD.EXE
delref Y:\EDITORS\ATLANTIS\ATLANTIS.EXE
delref Y:\EDITORS\DBFPLUS\DBFPLUS.EXE
delref Y:\EDITORS\CDBFW\CDBFW.EXE
delref Y:\EDITORS\FLEXHEX\FLEXHEX.EXE
delref Y:\EDITORS\HEXPROBE\HEXPROBE.EXE
delref Y:\EDITORS\HXD\HXD.EXE
delref Y:\EDITORS\NOTEPAD2\NOTEPAD2.EXE
delref Y:\EDITORS\NOTEPAD++\NOTEPAD++.EXE
delref Y:\EDITORS\SMOFFICE2012\PLANMAKER.EXE
delref Y:\EDITORS\SPREAD\SPREAD32.EXE
delref Y:\EDITORS\SMOFFICE2012\TEXTMAKER.EXE
delref Y:\EDITORS\UEDIT\UEDIT.EXE
delref Y:\EDITORS\WINHEX\WINHEX.EXE
delref Y:\EDITORS\TCODE\TCODE.EXE
delref Y:\REGISTRY\REGTRACERA\ART.EXE
delref %Sys32%\RUNSCANNER.EXE
delref Y:\REGISTRY\FW-REGREPAIR\FW-REGREPAIR.EXE
delref Y:\REGISTRY\INF2REG\SHADRACH-INF2REG2HIV.EXE
delref Y:\REGISTRY\REGSCANNER\JUMPREG.EXE
delref Y:\REGISTRY\REGORGANIZER\REGORGANIZER.EXE
delref Y:\REGISTRY\REG2WBS\REG2WBS.EXE
delref Y:\REGISTRY\REGALYZER\REGALYZER.EXE
delref Y:\REGISTRY\REGCONVERTPE\REGCPE.EXE
delref Y:\REGISTRY\REGEDITPE\REGEDITPE.EXE
delref %Sys32%\HIDCON.EXE
delref Y:\REGISTRY\REGFROMAPP\REGFROMAPP.EXE
delref Y:\REGISTRY\R-REGISTRYMANAGER\R-REGISTRYMANAGER.EXE
delref Y:\REGISTRY\REGISTRYRESTORE\REGRESWIZ.EXE
delref Y:\REGISTRY\REGSHOTUNI\REGSHOT.EXE
delref Y:\REGISTRY\REGSHOT\REGSHOT.EXE
delref Y:\REGISTRY\REGTOSCRIPT\REGTOSCRIPT.EXE
delref Y:\REGISTRY\REGWORKS\REGWORKS.EXE
delref Y:\REGISTRY\REGWORKSHOP\REGWORKSHOP.EXE
delref Y:\REGISTRY\REHIVE\REHIVE.EXE
delref Y:\REGISTRY\SYSTRACER\SYSTRACER.EXE
delref Y:\REGISTRY\W-REGISTRYCLEANER\W-REGISTRYCLEANER.EXE
delref Y:\INTERNET\HTTPFS\HTTPFS.EXE
delref Y:\INTERNET\ISENDSMS\ISENDSMS.EXE
delref Y:\INTERNET\RNQ\RNQ.EXE
delref Y:\INTERNET\UTORRENT\UTORRENT.EXE
delref Y:\INTERNET\VIRUSTOTALUPLOAD\VT-UPLOADER.EXE
delref Y:\INTERNET\OPERA\OPERA.CMD
delref Y:\INTERNET\QTWEB\QTWEB.CMD
delref Y:\REMOTE\AEROADMIN\AEROADMIN.EXE
delref Y:\REMOTE\AMMYY\AMMYY.EXE
delref Y:\REMOTE\MSTSC\MSTSC.EXE
delref Y:\REMOTE\TEAMVIEWER\TEAM_VIEWER.EXE
delref Y:\REMOTE\TEAMVIEWER9\TEAMVIEWER9.EXE
delref Y:\REMOTE\TIGHTVNC\TVNSERVER.EXE
delref Y:\REMOTE\TIGHTVNC\TVNVIEWER.EXE
delref Y:\REMOTE\VNCVIEWER\VNCVIEWER.EXE
delref Y:\NETWORK\IP-ADDRESSCALCULATOR\IP-ADDRESSCALCULATOR.EXE
delref Y:\NETWORK\PORTSCANNER\PORTSCANNER.EXE
delref Y:\NETWORK\ETOOLZ\ETOOLZ.EXE
delref Y:\NETWORK\HOVERIP\HOVERIP.EXE
delref Y:\NETWORK\INETOPS\INETOPS.EXE
delref Y:\NETWORK\LANCALCULATOR\LANCALCULATOR.EXE
delref Y:\NETWORK\LAN-SCANNER\LAN-SCANNER.EXE
delref Y:\NETWORK\MYLANVIEWER\MYLANVIEWER.EXE
delref Y:\NETWORK\NETSHAREMONITOR\NETSHAREMONITOR.EXE
delref Y:\NETWORK\PUTTY\PUTTY.EXE
delref Y:\NETWORK\TCPVIEW\TCPVIEW.EXE
delref Y:\NETWORK\WIRELESSNETVIEW\WIRELESSNETVIEW.EXE
delref Y:\SYSTEM\BLUESCREENVIEW\BLUESCREENVIEW.EXE
delref Y:\SYSTEM\CURRENTPROCESS\CPROCESS.EXE
delref Y:\SYSTEM\DEPENDS\DEPENDS.EXE
delref Y:\SYSTEM\ERD-2005\EXPLORER.EXE
delref Y:\SYSTEM\ERRORLOOKUP\ERRORLOOKUP.EXE
delref Y:\SYSTEM\HASHTAB\HASHTAB32_S.EXE
delref Y:\SYSTEM\JV16-POWERTOOLS\JV16-POWERTOOLS.EXE
delref Y:\SYSTEM\LOCKHUNTER\LOCKHUNTER.EXE
delref Y:\SYSTEM\MYUNINSTALLER\MYUNINST.EXE
delref Y:\SYSTEM\NTFSACCESS\NTFSACCESS.EXE
delref Y:\SYSTEM\OPENEDFILESVIEW\OPENEDFILESVIEW.EXE
delref Y:\SYSTEM\PROCESSACTIVITYVIEW\PROCESSACTIVITYVIEW.EXE
delref Y:\SYSTEM\PROCESSEXPLORER\PROCESSEXPLORER.EXE
delref Y:\SYSTEM\PROCESSHACKER\PROCESSHACKER.EXE
delref Y:\SYSTEM\PSERVICES\PSERV2.EXE
delref Y:\SYSTEM\YANDEXPUNTO\PUNTO.EXE
delref Y:\DRIVERS\SERVIWIN\SERVIWIN.EXE
delref Y:\SYSTEM\SHELLEXVIEW\SHEXVIEW.EXE
delref Y:\SYSTEM\SYSTEMEXPLORER\SYSTEMEXPLORER.EXE
delref Y:\SYSTEM\UNLOCKER\UNLOCKER.EXE
delref Y:\SYSTEM\WINTOOLS.NET\WINTOOLS-NET.EXE
delref Y:\SYSTEM\AUTOREG32\AUTOREG32.EXE
delref Y:\SYSTEM\ANTIAUTORUN\ANTIAUTORUN.EXE
delref Y:\SYSTEM\AUTORUNS\AUTORUNS.EXE
delref Y:\SYSTEM\CS-STARTER\CS-STARTER.EXE
delref Y:\SYSTEM\PRODUCTKEYEXPLORER\PRODUCTKEYEXPLORER.EXE
delref Y:\SYSTEM\MPR\MPR.EXE
delref Y:\SYSTEM\PRODUKEY\PRODUKEY.EXE
delref Y:\SYSTEM\RECALL\RECALL.EXE
delref Y:\SYSTEM\RECOVERKEYS\RECOVERKEYS.EXE
delref Y:\SYSTEM\CCLEANER\CCLEANER.EXE
delref Y:\SYSTEM\DISKCLEANER\DCLEANER.EXE
delref Y:\SYSTEM\FCLEANER\FCLEANER.EXE
delref Y:\SYSTEM\W-DISKCLEANER\WISEDISKCLEANER.EXE
delref Y:\RECOVERY\ACTIVE@UTILITES\PASSWORDCHANGER.EXE
delref Y:\PASSWORD\AFUWIN\AFUWIN.EXE
delref Y:\PASSWORD\CMOSDEANIMATOR\CMOSDEANIMATOR.EXE
delref Y:\PASSWORD\DREAMPACK\DREAMPACK.EXE
delref Y:\PASSWORD\ESR\ESR.EXE
delref Y:\PASSWORD\NTPWEDIT\NTPWEDIT.EXE
delref Y:\PASSWORD\PASSWDRENEW\PASSWDRENEW.EXE
delref Y:\PASSWORD\PASSRESET\PASSRESET.EXE
delref Y:\PASSWORD\RECOVERPASSWORDS\RECOVERPASSWORDS.EXE
delref Y:\PASSWORD\SAMINSIDE\SAMINSIDE.EXE
delref Y:\PASSWORD\WINDOWSGATE\WINDOWSGATE.EXE
delref Y:\PASSWORD\BIOS-MASTERPG\BIOS-MASTERPG.EXE
delref Y:\PASSWORD\CMOSMANAGER\CMOS.EXE
delref Y:\SYSTEM\FREEOTFE\FREEOTFE.EXE
delref Y:\SYSTEM\OMZIFF\OMZIFF.EXE
delref Y:\SYSTEM\TRUECRYPT\TRUECRYPT.EXE
delref Y:\TEST\AIDA64\AIDA64.EXE
delref Y:\TEST\ASTRA32\ASTRA32.EXE
delref Y:\TEST\BEPRO230\BEPRO.EXE
delref Y:\TEST\BATTERYMON\BATTERYMON.EXE
delref Y:\TEST\SNM\SNM.EXE
delref Y:\TEST\CPU-Z\CPUZ.EXE
delref Y:\TEST\CPUBURN-IN\CPUBURN-IN.EXE
delref Y:\TEST\HWMONITOR\HWMONITOR.EXE
delref Y:\TEST\CRYSTALMARK\CRYSTALMARK.EXE
delref Y:\TEST\DISKCHECK\DISKCHECK.EXE
delref Y:\TEST\DISKMARK\DISKMARK.EXE
delref Y:\TEST\DISPLAYX\DISPLAYX.EXE
delref Y:\TEST\HD-SPEED\HD_SPEED.EXE
delref Y:\TEST\HWINFO32\HWINFO32.EXE
delref Y:\TEST\KEYBOARDTEST\KEYBOARDTEST.EXE
delref Y:\TEST\LINX\LINX.EXE
delref Y:\TEST\MEMTEST\MEMTEST.EXE
delref Y:\TEST\RAMMON\RAMMON.EXE
delref Y:\TEST\RAMTESTER\RT.EXE
delref Y:\TEST\RMMA\RMMA.EXE
delref Y:\TEST\SECURABLE\SECURABLE.EXE
delref Y:\TEST\SIW\SIW.EXE
delref Y:\TEST\SIV\SIV.EXE
delref Y:\TEST\TFTTEST\TFTTEST.EXE
delref Y:\TEST\TFTTEST\TTFTTEST.EXE
delref Y:\TEST\EIZOTEST\EIZOTEST.EXE
delref Y:\SYSTEM\WINSETUP2K10\WINSETUP2K10.EXE
delref Y:\SYSTEM\78SETUP.CMD
delref Y:\SYSTEM\ANTIWPA\WPA-KILL.EXE
delref Y:\SYSTEM\NT5INSTALLER\NT5INSTALLER.EXE
delref Y:\SYSTEM\NT6FAST\NT6FAST.EXE
delref Y:\RECOVERY\SGI\SGI.EXE
delref Y:\SYSTEM\WINNTSETUP\WINNTSETUP.EXE
delref Y:\SYSTEM\WINNTSETUP\WINNTSETUP3.CMD
delref Y:\UTILITES\ANTRENAMER\ANTRENAMER.EXE
delref Y:\UTILITES\AUTOIT2EXE\AUT2EXE.EXE
delref Y:\UTILITES\AUTOREN\AUTOREN.EXE
delref Y:\UTILITES\BCOMPARE\BCOMPARE.EXE
delref Y:\UTILITES\CLONESPY\CLONESPY.EXE
delref Y:\UTILITES\DIRECTORYLP\DIRECTORYLP.EXE
delref Y:\UTILITES\DOSBOX\DOSBOX.EXE
delref Y:\UTILITES\FILELOCATOR\FILELOCATOR.EXE
delref Y:\UTILITES\FILEALYZER\FILEALYZER.EXE
delref Y:\UTILITES\FILECOMPARE\FILECOMPARE.EXE
delref Y:\UTILITES\FREEFILESYNC\FREEFILESYNC.EXE
delref Y:\UTILITES\HDDSCANNER\SCANNER.EXE
delref Y:\UTILITES\IMAGEGREATOR\WIMIC.EXE
delref Y:\UTILITES\IMGDISK\IMGDSK.EXE
delref Y:\UTILITES\MOUSEEMU\MOUSEMU.EXE
delref Y:\UTILITES\PEEDITOR\PEDITOR.EXE
delref Y:\UTILITES\PEXPLORER\PEXPLORER.EXE
delref Y:\UTILITES\PRINTFOLDER\PRINTFOLDER.EXE
delref Y:\UTILITES\QUICKBFC\QUICKBFC.EXE
delref Y:\UTILITES\RESHACKER\RESHACKER.EXE
delref Y:\UTILITES\RESOURCEBINDER\RESBINDER.EXE
delref Y:\UTILITES\RESTORATOR\RESTORATOR.EXE
delref Y:\UTILITES\RENAME-IT\RNAME-IT.EXE
delref Y:\UTILITES\SCROLLMOUSE\SCROLLMOUSE.EXE
delref Y:\UTILITES\SEARCH&REPLACE\SNR.EXE
delref Y:\UTILITES\SEARCHMYFILES\SEARCHMYFILES.EXE
delref Y:\UTILITES\SIMPLEEYE\SIMPLEEYE.EXE
delref Y:\UTILITES\TOUCAN\TOUCAN.EXE
delref Y:\UTILITES\UVSCREENCAMERA\UVSCREENCAMERA.EXE
delref Y:\UTILITES\VIRTUAL-FDD\VIRTUAL-FDD.EXE
delref Y:\UTILITES\TWEAKER\TWEAKER.EXE
delref Y:\UTILITES\VISTAUACMAKER\VISTAUACMAKER.EXE
delref Y:\UTILITES\WINDIRSTAT\WINDIRSTAT.EXE
delref Y:\UTILITES\KALKULES\KALKULES.EXE
delref Y:\UTILITES\THECALC\THECALC.EXE
delref Y:\UTILITES\MEASURE\MEASURE.EXE
delref Y:\UTILITES\ONSCREENKEYBOARD\OSK.EXE
delref %SystemRoot%\INSTALLER\{127F620C-AFB1-43CD-84D5-C51DAC99EF7F}\MICROINVESTUTILITY_45B7A774D53546E793C167AD687E88A4.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

после разблокировки данного приложения в мастере в правила фаерволла добавлено правило.
т.е. в данном случае это соответствует, тому о чем вы говорили для данного режима работы фаерволла.

добавлю, что в журнал фаерволла это событие по блокировки IE не попало.
а было добавлено в Мастер.