Удалить это:
[QUOTE]HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.[/QUOTE]
Если проблема решена - [url=http://forum.esetnod32.ru/forum9/topic751/]выполните рекомендации[/url]

Запускаем uVS еще раз, только теперь меню [B]Скрипт - Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 12
restart[/CODE]
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки также сделайте лог программой [url=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSkiller[/url]. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С). Лог заливаем сюда же

[b]mns-73,[/b]
наоборот, нужно создать новую тему

Запускаем uVS еще раз, только теперь меню [B]Скрипт - Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\UPLIQY.EXE
bl 0B3365517CEE37E9ACAFFDCEE9240174 255824
delall %SystemRoot%\APPPATCH\UPLIQY.EXE
deltmp
delnfr
czoo
restart[/CODE]
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог MalwareBytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

удаляем найденное
если проблема решена - [url=http://forum.esetnod32.ru/forum9/topic751/]выполните рекомендации[/url]

да, они не опасны
вообще, странно что на флешки есть эта папка. если данных на флеш не много, то скопируйте их на ПК, форматируйте флешку и заливайте обратно данные свои. тогда папки точно не будет

обычно активны)
возможно были вирусы и их удалили, а папка осталась

вообще RECYCLER - это корзина, куда перемещаются удаленные файлы, но бывает что там и вирусы сидят

в Mbam чисто. ничего удалять не надо
саму программу можете удалить
[url=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/url]

Запускаем uVS еще раз, только теперь меню [B]Скрипт - Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NYFR2BHNZVE.EXE
bl D7E3D4478ED77CE30A950063EC666ED2 168960
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NYFR2BHNZVE.EXE
deltmp
delnfr
czoo
restart[/CODE]

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог MalwareBytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

Не хило, подписанный Spy.Shiz :)

[QUOTE]Полное имя C:\WINDOWS\APPPATCH\XRAAPT.EXE
Имя файла                   XRAAPT.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПРОВЕРЕННЫЙ в автозапуске
                           
Удовлетворяет критериям    
USERINIT                    ССЫЛКА: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\USERINIT
АВТОЗАПУСК                  ССЫЛКА: HKEY_USERS\S-1-5-21-1644491937-1417001333-682003330-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\USERINIT
                           
Сохраненная информация      на момент создания образа
Статус                      ПРОВЕРЕННЫЙ в автозапуске
Размер                      255824 байт
Создан                      13.01.2012 в 21:24:29
Изменен                     14.01.2012 в 13:45:30
Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Primetech Ltd.
                           
Версия файла                3.1.6.8
Описание                    Nonantigenic
Продукт                     Unpremeditate
Copyright                   inscrutability
                           
Доп. информация             на момент обновления списка
SHA1                        0094B34CBAA0AC1D0242673F2B9F4196CB17AC71
MD5                         9904700AF0647B01FC958BF5605CE5AB
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\System
System                      C:\WINDOWS\apppatch\xraapt.exe[/QUOTE]