Процессы calc.exe другие симптомы. [Backdoor.Win32.Ruskill.adjc ]

Добрый день.
В диспетчере задач много процессов calc.exe, часто появляется круг на курсоре (как при загрузке программ) хотя ничего на компьютере не выполняется.
Лог прикрепил, помогите излечиться)

Уважаемый(ая) [B]joingame[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:

[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\mobsync.exe', '');
QuarantineFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\VGA.exe', '');
QuarantineFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\System32.exe', '');
QuarantineFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\MSupdate.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9811891\13345na8.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-981891\1345na8.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9881121\131bgfsa8.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-988121\131bdaz88.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-98818121\131bz88.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9814541\13871346.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-914541\1371346.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-91187341\137321346.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9187341\1373346.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-911876311\137313q6.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-91168311\1368313q6.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-91181111\134d13q6.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1661811\6sexdq6.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16618741\6sex6.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13531141\z1bfss61.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1353141\z1bfg61.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1356731911\z1dt1a661.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-135673911\z1t1a661.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13573911\z1t1a1.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-153111\ee1vwprok1.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-15311\eevwprok1.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17814835\e8rvrg1.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-178435\e8rvq1.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1787995\e82319q1.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-114118315\e81dq12.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1681324\bbbe8x367.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16841324\bbbe8x467.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16814\bbbe8x167.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-168124\bbbe8x267.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1687217780\bbex67.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-182138180\bb53254.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1821880\bb58254.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641550\bb5954.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641880\bb5854.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16720180\bb804.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18218180\bb581254.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186413910\bb5954914.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1820180\bb532504.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18613910\bb595914.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1863910\bb59594.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-121914160\d154a92254.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12191160\d15a92254.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12473925\d4q931.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12192660\da92254.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1785130\da723n4.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12125660\da21254.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17185130\da723n4.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-123213413\dqr3331.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-127327\dqr37331.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12321413\dqr21rr31.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-14737130\da345774.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-175671130\dadqro14.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17567130\dawpro14.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1510\dakwje4.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17247610\d1v7a31.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1787610\d1v887a31.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-124710\d14qa31.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1724710\d14q7a31.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-132643\dqe4931.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13626413\dqe4r31.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-132264513\dqrrr31.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13261141\dqes931.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1138114\bu78yb839.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13279511\bb28ge39.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13124091\b24439.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13124081\b824439.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13918311\b1dzf123.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1328311\b1d2f123.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13491331\ba34r1e3.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1349131\a34r1e3.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-11893101\avt1re3.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-134931\avbbre3.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1189301\avt13x3.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1389301\avt3x3.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13811ba0\a1gg23.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13811ba0\av1gg23.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-138211301\av1gg23x3.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13821101\av1gg23x2.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1381101\av1gg23x1.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10813330\a88bgg5.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1013330\abgg5.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1713234\3843214x.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-171234\384214x.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17192234\38423214x.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10313iq0\abn1aq5.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-101313530\ab5nzx5.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10313iq0\a1d3b1aq5.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10313in420\a13b1ad45.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10313530\ab5n1aq5.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-103420\a11ad45.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1031420\a1b1ad45.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1014563110\a1123x45.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10145120\a1123x145.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1013450\a1g2345.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1012710\a1gqc876.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-017651110\adbc876.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-0119891110\adbcbfd6.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-0198910\adbkh876.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-019890\abkh876.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-41713884\38847654x.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-417132344\3847654x.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17319234\382314x.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1719234\3842314x.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-319234\1aj384x.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-19234\1aj29384x.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-19819034\1ajbbnx.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-130567384\abe5p0q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1305673884\abet5p0q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-130103843\788d5p0q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1301059843\7aad5pq.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-13105891\7a885pq.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1310591\7a555pq.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-131084541\7a8845pq.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-131091\7ab45pq.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-13108454\78845pq.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1318454\7ok1opq.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1318185124\7t81opq.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-131185124\7t1opq.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1185124\7ty1q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-13185124\7t11y1q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1185127\77311q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-118412127\773d8135q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1184412\73d835q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-11844127\773d835q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-114412\73dqq35q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-14412\738735q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-4478945\73dq1q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-144718945\73vvvbq.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1447143535\73xx35q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1447143935\73xx34q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1447123935\73xx33q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1447121935\73xxx2q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1447101935\73xxx1q.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-44774345\73dq1.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-447646335\76360901.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-447317915\7390901.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-44731715\73u3e1.exe', '');
QuarantineFile('C:\Users\Павловск\AppData\Roaming\Update\MSupdate.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-442567715\ej3o2se1.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-442156715\ej3ose1.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-442143555\ej36xx5.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-44214325\ej36xx4.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-44211325\ej36xx3.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-442112225\ej36xx2.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-442212365\ej36xx1.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-4341225\sa3434.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-4340911225\s3432154.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-43455425\s39354.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-434091225\s3u9354.exe', '');
QuarantineFile('C:\Windows\TEMP\x2ed.exe', '');
QuarantineFile('C:\Windows\TEMP\Adobe\Reader_sl.exe', '');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Identities\Ndukux.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-8151214\a2c321vx.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-019891110\adbbfd6.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-01989110\adbfd6.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1013420\a11sd45.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-11013420\a114rsd45.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-137511\bb8g39.exe', '');
QuarantineFile('C:\Windows\TEMP\KB04761322.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1219670\d154gf4.exe', '');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12119670\d1b54gf4.exe', '');
QuarantineFile('C:\Windows\TEMP\KB23590205.exe', '');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\twunk_32.exe', '');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\bfsvc.exe', '');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\HelpPane.exe', '');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\notepad.exe', '');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\write.exe', '');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\twunk_16.exe', '');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\hh.exe', '');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\winhlp32.exe', '');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\explorer.exe', '');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\regedit.exe', '');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\splwow64.exe', '');
QuarantineFile('C:\Users\EE8A~1\AppData\Local\Temp\zgjyvtgfwil.exe', '');
QuarantineFile('C:\Users\EE8A~1\AppData\Local\Temp\x2ed.exe', '');
QuarantineFile('c:\users\Павловск\appdata\roaming\{67F9259D-9F01-B03C-0650-3C3E64A38449}\ca46f502.exe', '');
QuarantineFile('C:\Users\Павловск\AppData\Roaming\Windows Live\hbcixblwdx.exe', '');
QuarantineFile('C:\Users\Павловск\appdata\roaming\c731200', '');
QuarantineFile('C:\Users\Павловск\appdata\roaming\update\explorer.exe', '');
QuarantineFile('C:\Users\Павловск\appdata\roaming\update\update.exe', '');
QuarantineFile('C:\Users\Павловск\appdata\roaming\windowsupdate\live.exe', '');
DeleteFile('C:\Users\Павловск\appdata\roaming\windowsupdate\live.exe');
DeleteFile('C:\Users\Павловск\appdata\roaming\update\update.exe');
DeleteFile('C:\Users\Павловск\appdata\roaming\update\explorer.exe');
DeleteFile('C:\Users\Павловск\appdata\roaming\c731200');
DeleteFile('C:\Users\Павловск\AppData\Roaming\Windows Live\hbcixblwdx.exe');
DeleteFile('c:\users\Павловск\appdata\roaming\{67F9259D-9F01-B03C-0650-3C3E64A38449}\ca46f502.exe');
DeleteFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\mobsync.exe', '32');
DeleteFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\VGA.exe', '32');
DeleteFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\System32.exe', '32');
DeleteFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\MSupdate.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9811891\13345na8.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-981891\1345na8.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9881121\131bgfsa8.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-988121\131bdaz88.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-98818121\131bz88.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9814541\13871346.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-914541\1371346.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-91187341\137321346.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-9187341\1373346.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-911876311\137313q6.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-91168311\1368313q6.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-91181111\134d13q6.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1661811\6sexdq6.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16618741\6sex6.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13531141\z1bfss61.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1353141\z1bfg61.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1356731911\z1dt1a661.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-135673911\z1t1a661.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13573911\z1t1a1.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-153111\ee1vwprok1.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-15311\eevwprok1.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17814835\e8rvrg1.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-178435\e8rvq1.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1787995\e82319q1.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-114118315\e81dq12.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1681324\bbbe8x367.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16841324\bbbe8x467.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16814\bbbe8x167.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-168124\bbbe8x267.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1687217780\bbex67.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-182138180\bb53254.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1821880\bb58254.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641550\bb5954.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18641880\bb5854.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-16720180\bb804.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18218180\bb581254.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186413910\bb5954914.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1820180\bb532504.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18613910\bb595914.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1863910\bb59594.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-121914160\d154a92254.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12191160\d15a92254.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12473925\d4q931.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12192660\da92254.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1785130\da723n4.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12125660\da21254.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17185130\da723n4.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-123213413\dqr3331.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-127327\dqr37331.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12321413\dqr21rr31.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-14737130\da345774.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-175671130\dadqro14.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17567130\dawpro14.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1510\dakwje4.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17247610\d1v7a31.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1787610\d1v887a31.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-124710\d14qa31.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1724710\d14q7a31.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-132643\dqe4931.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13626413\dqe4r31.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-132264513\dqrrr31.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13261141\dqes931.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1138114\bu78yb839.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13279511\bb28ge39.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13124091\b24439.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13124081\b824439.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13918311\b1dzf123.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1328311\b1d2f123.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13491331\ba34r1e3.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1349131\a34r1e3.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-11893101\avt1re3.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-134931\avbbre3.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1189301\avt13x3.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1389301\avt3x3.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13811ba0\a1gg23.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13811ba0\av1gg23.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-138211301\av1gg23x3.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13821101\av1gg23x2.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1381101\av1gg23x1.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10813330\a88bgg5.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1013330\abgg5.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1713234\3843214x.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-171234\384214x.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17192234\38423214x.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10313iq0\abn1aq5.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-101313530\ab5nzx5.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10313iq0\a1d3b1aq5.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10313in420\a13b1ad45.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10313530\ab5n1aq5.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-103420\a11ad45.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1031420\a1b1ad45.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1014563110\a1123x45.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-10145120\a1123x145.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1013450\a1g2345.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1012710\a1gqc876.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-017651110\adbc876.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-0119891110\adbcbfd6.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-0198910\adbkh876.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-019890\abkh876.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-41713884\38847654x.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-417132344\3847654x.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17319234\382314x.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1719234\3842314x.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-319234\1aj384x.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-19234\1aj29384x.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-19819034\1ajbbnx.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-130567384\abe5p0q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1305673884\abet5p0q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-130103843\788d5p0q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1301059843\7aad5pq.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-13105891\7a885pq.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1310591\7a555pq.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-131084541\7a8845pq.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-131091\7ab45pq.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-13108454\78845pq.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1318454\7ok1opq.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1318185124\7t81opq.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-131185124\7t1opq.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1185124\7ty1q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-13185124\7t11y1q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1185127\77311q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-118412127\773d8135q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-1184412\73d835q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-11844127\773d835q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-114412\73dqq35q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-14412\738735q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-4478945\73dq1q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-144718945\73vvvbq.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1447143535\73xx35q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1447143935\73xx34q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1447123935\73xx33q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1447121935\73xxx2q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1447101935\73xxx1q.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-44774345\73dq1.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-447646335\76360901.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-447317915\7390901.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-44731715\73u3e1.exe', '32');
DeleteFile('C:\Users\Павловск\AppData\Roaming\Update\MSupdate.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-442567715\ej3o2se1.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-442156715\ej3ose1.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-442143555\ej36xx5.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-44214325\ej36xx4.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-44211325\ej36xx3.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-442112225\ej36xx2.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-442212365\ej36xx1.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-4341225\sa3434.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-4340911225\s3432154.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-43455425\s39354.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-434091225\s3u9354.exe', '32');
DeleteFile('C:\Windows\TEMP\x2ed.exe', '32');
DeleteFile('C:\Windows\TEMP\Adobe\Reader_sl.exe', '32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Identities\Ndukux.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-8151214\a2c321vx.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-019891110\adbbfd6.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-01989110\adbfd6.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1013420\a11sd45.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-11013420\a114rsd45.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-137511\bb8g39.exe', '32');
DeleteFile('C:\Windows\TEMP\KB04761322.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1219670\d154gf4.exe', '32');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-12119670\d1b54gf4.exe', '32');
DeleteFile('C:\Windows\TEMP\KB23590205.exe', '32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\twunk_32.exe', '32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\bfsvc.exe', '32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\HelpPane.exe', '32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\notepad.exe', '32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\write.exe', '32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\twunk_16.exe', '32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\hh.exe', '32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\winhlp32.exe', '32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\explorer.exe', '32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\regedit.exe', '32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\ПАВЛОВСК-ПК\splwow64.exe', '32');
DeleteFile('C:\Users\EE8A~1\AppData\Local\Temp\zgjyvtgfwil.exe', '32');
DeleteFile('C:\Users\EE8A~1\AppData\Local\Temp\x2ed.exe', '32');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftStCnt');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Ndukux');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','77353435');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','77901435');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','ab2c4fx4');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','akdbbfd76');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','akdbfd76');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','akb5176');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','akb43216');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','asd116');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','asd114r6');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','a6bdqg9');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftDfCnt');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','a6t78g19');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','da212153v');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','d922153v');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','dak33n1');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','d915gf53v');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','d91b5gfv');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftSfCnt');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','twunk_32.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','bfsvc.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','HelpPane.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','notepad.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','write.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','twunk_16.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','hh.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','winhlp32.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','explorer.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','regedit.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','splwow64.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftStCnt');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Ndukux');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','77353435');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','77901435');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','ab2c4fx4');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','akdbbfd76');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','akdbfd76');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','akb5176');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','akb43216');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','asd116');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','asd114r6');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','a6bdqg9');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftDfCnt');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','a6t78g19');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','da212153v');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','d922153v');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','dak33n1');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','d915gf53v');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','d91b5gfv');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftSfCnt');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','twunk_32.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','bfsvc.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','HelpPane.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','notepad.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','write.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','twunk_16.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','hh.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','winhlp32.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','explorer.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','regedit.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','splwow64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\382213j4','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\38221j4','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\382341j4','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\38243241j4','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\3824341j4','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\3876544','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\38786544','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\61341rt','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\6136831t','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\6177831t','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\6sex6','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\6sex6dq','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\704834','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\70489734','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\70o8op14','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\733bb35','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\733dq35','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\733dqq35','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\73xx335','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\73xx345','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\73xx355','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\73xxx15','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\73xxx25','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\77048134','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\7704834','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\77112134','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\773165435','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\77353435','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\77901435','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\788554','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\78a990d54','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\78adad54','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\798355','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\79878op14','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\79a878op14','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\79b5554','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\79bop14','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\7ry1114','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\7ry12134','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\7ry8op14','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\7ryop14','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\a12f123','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\a1b34j4','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\a1b92384j4','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\a1bmbnj4','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\a1zdf123','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\a4456113','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\a62399','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\a682399','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\a6b2edqg9','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\a6t78g19','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ab4456113','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\abe90d54','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\abe9t0d54','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ag836v23','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ag836v23x1','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ag836v23x2','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ag836v23x3','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\agbb3x3','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\agg88zx6','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\agggv23','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\aggzx6','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\agre3x3','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\agt112x3','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\agt23x3','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ak56776','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\akb43216','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\akb5176','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\akbh876','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\akdbcbfd76','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\akdbh876','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\akgxgx116','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\akgxgx16','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\as3dbadr6','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\as3ddbadr6','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\asb5adr6','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\asb5zx6','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\asbndbadr6','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\asdadr6','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\asdbadr6','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b53152039','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b5315239','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b57x189','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b57x239','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b57x289','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b57x439','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b58039','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b58815239','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b5885239','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b588539','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b5b5539','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b5bx139','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b5bx1439','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b5bx39','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b5ex9','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\d91522153v','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\d915422153v','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\d922153v','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\da212153v','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\da34771','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dadqro1n1','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dak331n1','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dak33n1','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dakwjea1','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dawpro1n1','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dq05a1','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dq07588va1','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dq075a1','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dq075va1','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dq3r441','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dq3r7441','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dq95441','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dqe31','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dqe3441','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dqer441','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dqr12r441','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dqrr441','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eej35675','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eej3ose125','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ej36xx1','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ej36xx22','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ej36xx23','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ej36xx24','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ej36xx25','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ek823912','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ek8dqv12','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ek8rrgg','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ek8rv2','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ev8dz1663a','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ev8z13a','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ev8z1663a','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\evfbg3a','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\evfss3a','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\evw1prok','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\evwprok','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MicrosoftDfCnt','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MicrosoftSrCnt','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MicrosoftStCnt','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sdae4416','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sde346','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sde4232416','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sdeu346','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

[/CODE]

Компьютер [U]перезагрузится[/U].



Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.



Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])


Файл hosts правили самостоятельно?

[QUOTE=Sandor;1435544]Здравствуйте!

Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.[/QUOTE]
Отправил

[QUOTE]
Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]. ([COLOR="RoyalBlue"]CollectionLog[/COLOR])[/QUOTE]
Прикрепил

[QUOTE]
Файл hosts правили самостоятельно?[/QUOTE]
Да, сам.

Спасибо.

[URL="http://virusinfo.info/showthread.php?t=130828"][b]Временно[/b] отключите защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:

[CODE]begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\Live.exe','');
QuarantineFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\Updater.exe','');
QuarantineFile('C:\Users\Павловск\AppData\Roaming\Microsoft\Windows\themes\Adukuk.exe','');
QuarantineFile('C:\Users\Павловск\AppData\Roaming\Windows Live\hbcixblwdx.exe','');
QuarantineFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\System.exe','');
QuarantineFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\mobsync.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "Windows Live" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{FBE90DAD-B731-2C2C-0650-3C3E64A38449}" /F', 0, 15000, true);
DeleteFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\System.exe','32');
DeleteFile('C:\Users\Павловск\AppData\Roaming\Windows Live\hbcixblwdx.exe','32');
DeleteFile('C:\Users\Павловск\AppData\Roaming\Microsoft\Windows\themes\Adukuk.exe','32');
DeleteFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\Updater.exe','32');
DeleteFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\Live.exe','32');
DeleteFile('c:\users\Павловск\appdata\roaming\{67F9259D-9F01-B03C-0650-3C3E64A38449}\ca46f502.exe','32');
DeleteFile('C:\Users\Павловск\AppData\Roaming\WindowsUpdate\mobsync.exe', '32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows System Installer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Sync Center');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adukuk','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Installer','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

[/CODE]

Компьютер [U]перезагрузится[/U].



Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.


Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[QUOTE=Sandor;1435695]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]:
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
[/QUOTE]
Готово

[QUOTE]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.[/QUOTE]
Прикрепил.

Создайте текстовый файл [B]fixlist.txt[/B] в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
[code]start
CreateRestorePoint:
HKU\S-1-5-21-803834-2329337443-615595382-1000\...\Run: [{FBE90DAD-B731-2C2C-0650-3C3E64A38449}] => c:\users\Павловск\appdata\roaming\{67f9259d-9f01-b03c-0650-3c3e64a38449}\ca46f502.exe [288768 2017-02-20] ()
HKU\S-1-5-21-803834-2329337443-615595382-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2871808 2013-08-20] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2871808 2013-08-20] (Microsoft Corporation) <==== ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-803834-2329337443-615595382-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2017-02-17 10:20 - 2015-03-05 08:56 - 00000000 ____D C:\Users\Павловск\AppData\Roaming\Windows Live
2017-02-17 10:19 - 2015-11-06 08:38 - 00000000 ____D C:\Users\Павловск\AppData\Roaming\Update
2017-02-17 10:19 - 2015-03-18 08:49 - 00000000 ____D C:\Users\Павловск\AppData\Roaming\WindowsUpdate
Task: {B5BFDA5D-5965-4C86-A640-E8CBFC1A2F8B} - System32\Tasks\{FBE90DAD-B731-2C2C-0650-3C3E64A38449} => c:\users\Павловск\appdata\roaming\{67f9259d-9f01-b03c-0650-3c3e64a38449}\ca46f502.exe [2017-02-20] () <==== ATTENTION
EmptyTemp:
Reboot:
end[/code]
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[QUOTE=Sandor;1436287]
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
[/QUOTE]

Готово.
Все настолько плохо?)

[quote="joingame;1436332"]Все настолько плохо?)[/quote]
Должно уже стать значительно лучше. Так?

[QUOTE=Sandor;1436438]Должно уже стать значительно лучше. Так?[/QUOTE]
Да, стало гораздо лучше, спасибо.
Вот заметил еще в автозагрузке остались какие то следы. Но в целом норм. процессы calc пропали.

Все утилиты лечения и папки, включая C:\FRST, можно просто удалить.

Проверьте уязвимые места:
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

[URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\павловск\appdata\roaming\c731200 - [B]Worm.Win32.Ngrbot.bkab[/B][*] c:\users\павловск\appdata\roaming\microsoft\windows\themes\adukuk.exe - [B]Backdoor.Win32.Ruskill.adjc[/B][*] c:\users\павловск\appdata\roaming\update\explorer.exe - [B]Backdoor.Win32.Ruskill.adjc[/B][*] c:\users\павловск\appdata\roaming\update\update.exe - [B]Backdoor.Win32.Ruskill.adjc[/B][*] c:\users\павловск\appdata\roaming\windows live\hbcixblwdx.exe - [B]Trojan-Proxy.Win32.Lethic.zyy[/B][*] c:\users\павловск\appdata\roaming\windowsupdate\live.exe - [B]Trojan-Proxy.Win32.Lethic.zyy[/B][*] c:\users\павловск\appdata\roaming\windowsupdate\mobsync.exe - [B]Trojan.Win32.Inject.adifo[/B][*] c:\users\павловск\appdata\roaming\windowsupdate\system32.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Win32.HLLW.Autoruner2.19801, BitDefender: Gen:Heur.CryptoWall.1 )[*] c:\users\павловск\appdata\roaming\{67f9259d-9f01-b03c-0650-3c3e64a38449}\ca46f502.exe - [B]Trojan.Win32.Scar.pqvs[/B][*] c:\windows\system32\config\systemprofile\appdata\roaming\павловск-пк\bfsvc.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Andromeda.404, BitDefender: Trojan.Lethic.Gen.1 )[*] c:\windows\system32\config\systemprofile\appdata\roaming\павловск-пк\explorer.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Andromeda.404, BitDefender: Trojan.Lethic.Gen.1 )[*] c:\windows\system32\config\systemprofile\appdata\roaming\павловск-пк\helppane.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Andromeda.404, BitDefender: Trojan.Lethic.Gen.1 )[*] c:\windows\system32\config\systemprofile\appdata\roaming\павловск-пк\hh.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Andromeda.404, BitDefender: Trojan.Lethic.Gen.1 )[*] c:\windows\system32\config\systemprofile\appdata\roaming\павловск-пк\notepad.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Andromeda.404, BitDefender: Trojan.Lethic.Gen.1 )[*] c:\windows\system32\config\systemprofile\appdata\roaming\павловск-пк\regedit.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Andromeda.404, BitDefender: Trojan.Lethic.Gen.1 )[*] c:\windows\system32\config\systemprofile\appdata\roaming\павловск-пк\twunk_16.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Andromeda.404, BitDefender: Trojan.Lethic.Gen.1 )[*] c:\windows\system32\config\systemprofile\appdata\roaming\павловск-пк\twunk_32.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Andromeda.404, BitDefender: Trojan.Lethic.Gen.1 )[*] c:\windows\system32\config\systemprofile\appdata\roaming\павловск-пк\winhlp32.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Andromeda.404, BitDefender: Trojan.Lethic.Gen.1 )[*] c:\windows\system32\config\systemprofile\appdata\roaming\павловск-пк\write.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: BackDoor.Andromeda.404, BitDefender: Trojan.Lethic.Gen.1 )[/LIST][/LIST]