да уже понятно что нельзя :)
проведи эксперимент как я сделал - создай любой файл и попробуй его удалить через скрипт в uVS:
[QUOTE]delall %sys32%\1.txt - работает на х32 системах. На х64 не удаляет ничего.
delall %appdata%\1.txt - нигде ничего не удаляет[/QUOTE]

это я понял. но она убивает родные переменные
я не могу, например выполнить команду - md "%appdata%\1". приходится извращаться
насчет %sys32% выше написал

На основании этого надо попросить автора чтобы он поправил удаление файлов с переменной %appdata%
Проверил на нескольких ПК:
delall %sys32%\1.txt - работает на х32 системах. На х64 не удаляет ничего.
delall %appdata%\1.txt - нигде ничего не удаляет
Хотя в справке написано:
[QUOTE]При проверке неактивной системы добавлен анализ переменных:
  %ALLUSERSPROFILE% (генерируется реальный путь на основе разбора D&S/Users)
  %USERPROFILE% (перебираются все профили пользователей до обнаружения файла)
  [B]%APPDATA%[/B] (перебираются все профили пользователей до обнаружения файла)[/QUOTE]
Я так понимаю что и команда должна срабатывать. Ведь если выполнить команду:
[QUOTE]adddir %sys32%
crimg[/QUOTE]
То будет создан нужный образ с нужными файлами.
--------------
Что-то не пойму, выполнил команду что выше:
[QUOTE]adddir %sys32%
--------------------------------------------------------
Добавление всех исполняемых файлов каталога: C:\WINDOWS\SYSTEM32
Добавлено новых файлов: 1342
--------------------------------------------------------
crimg[/QUOTE]
Но в образ не попали файлы которых я туда накидал с кривыми расширениями и EXE в том числе
А команду adddir %appdata% - программа вообще не поняла...

Захотелось убивать с помощью uVS хвосты Carberp'a. Думал все будет проще, но пришлось немного попариться с командой для удаления файла из Application Data - когда запускается сторонняя команда через exec, то работают переменные самой программы, а не ОС. И работают не совсем успешно если честно. В итоге команды выглядят так:
[QUOTE]exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit[/QUOTE]
последнюю можно заменить на
[QUOTE]delall %sys32%\ieunitdrf.inf[/QUOTE]
Но разницы нет :)

[URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL] напоследок

удаляем найденное
если проблема решена - [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

[URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

повторяем сканирование и выбираем лечить это:
\Device\Harddisk0\DR0\Partition0

понятно
сделайте лог программой [URL=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSkiller[/URL]. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).

Выложите лог выполнения скрипта. Он в папке с программой с расширением тхт. Вес 10-15 кб.