Проблемы с ассоциациями cmd bat txt файлов

Всем привет!
Eset пропустил трояна и началось.

Проблема такая когда нажимаю ПКМ на файлах bat cmd, то возникает сообщение об ошибке: [B]Windows не удается получить доступ к указанному устройству, [B]пути или файлу. Возможно, у вас нет нужных разрешений для [B]доступа к этому объекту.
[/B][/B][/B]
Та же ошибка при открытии txt файла, но если нажать "изменить" всё открывается в БЛОКНОТЕ без проблем.
Предполагаю что троян и/или вирус остался, хотя сейчас стоит KIS ставил его на восстановленную систему.

13.09.2017 01.08.54 Лечение активного заражения Задача завершена Время завершения: Сегодня, 13.09.2017 1:08
13.09.2017 01.05.53 Обнаруженный объект (файл) удален C:\Users\User\AppData\Local\wupdate\wupdate.exe Файл: C:\Users\User\AppData\Local\wupdate\wupdate.exe Название объекта: Trojan.Win32.Agentb.bwnc
13.09.2017 01.05.53 Обнаруженный объект (файл) помещен на карантин C:\Users\User\AppData\Local\wupdate\wupdate.exe Файл: C:\Users\User\AppData\Local\wupdate\wupdate.exe Название объекта: Trojan.Win32.Agentb.bwnc
13.09.2017 01.05.53 Обнаружен объект (файл) C:\Users\User\AppData\Local\wupdate\wupdate.exe Файл: C:\Users\User\AppData\Local\wupdate\wupdate.exe Название объекта: Trojan.Win32.Agentb.bwnc
13.09.2017 01.05.53 Обнаруженный объект (файл) удален C:\Users\User\AppData\Local\Temp\yikbydyjwx\background.js Файл: C:\Users\User\AppData\Local\Temp\yikbydyjwx\background.js Название объекта: HEUR:Trojan.Script.Generic
13.09.2017 01.05.53 Обнаруженный объект (файл) помещен на карантин C:\Users\User\AppData\Local\Temp\yikbydyjwx\background.js Файл: C:\Users\User\AppData\Local\Temp\yikbydyjwx\background.js Название объекта: HEUR:Trojan.Script.Generic
13.09.2017 01.05.53 Обнаружен объект (файл) C:\Users\User\AppData\Local\Temp\yikbydyjwx\background.js Файл: C:\Users\User\AppData\Local\Temp\yikbydyjwx\background.js Название объекта: HEUR:Trojan.Script.Generic
13.09.2017 01.05.53 Обнаруженный объект (файл) удален D:\System Volume Information\_restore{92FE6B85-8CF8-44D0-8262-7CECC6A04165}\RP8\A0001428.exe Файл: D:\System Volume Information\_restore{92FE6B85-8CF8-44D0-8262-7CECC6A04165}\RP8\A0001428.exe Название объекта: not-a-virus:AdWare.Win32.Hiru.b
13.09.2017 01.05.52 Обнаружен объект (файл) D:\System Volume Information\_restore{92FE6B85-8CF8-44D0-8262-7CECC6A04165}\RP8\A0001428.exe// š€\HiRu.exe Файл: D:\System Volume Information\_restore{92FE6B85-8CF8-44D0-8262-7CECC6A04165}\RP8\A0001428.exe// š€\HiRu.exe Название объекта: not-a-virus:UDS:AdWare.Win32.Hiru.b
13.09.2017 01.05.52 Обнаруженный объект (файл) помещен на карантин D:\System Volume Information\_restore{92FE6B85-8CF8-44D0-8262-7CECC6A04165}\RP8\A0001428.exe// š€\HiRu.exe//data0001 Файл: D:\System Volume Information\_restore{92FE6B85-8CF8-44D0-8262-7CECC6A04165}\RP8\A0001428.exe// š€\HiRu.exe//data0001 Название объекта: not-a-virus:AdWare.Win32.Hiru.b
13.09.2017 01.05.42 Обнаружен объект (файл) D:\System Volume Information\_restore{92FE6B85-8CF8-44D0-8262-7CECC6A04165}\RP8\A0001428.exe// š€\HiRu.exe//data0001 Файл: D:\System Volume Information\_restore{92FE6B85-8CF8-44D0-8262-7CECC6A04165}\RP8\A0001428.exe// š€\HiRu.exe//data0001 Название объекта: not-a-virus:AdWare.Win32.Hiru.b
13.09.2017 01.05.16 Обнаруженный объект (файл) удален C:\Users\User\AppData\Roaming\curl\curl_7_54.exe Файл: C:\Users\User\AppData\Roaming\curl\curl_7_54.exe Название объекта: UDS:DangerousObject.Multi.Generic
13.09.2017 01.05.16 Обнаруженный объект (файл) помещен на карантин C:\Users\User\AppData\Roaming\curl\curl_7_54.exe Файл: C:\Users\User\AppData\Roaming\curl\curl_7_54.exe Название объекта: UDS:DangerousObject.Multi.Generic
13.09.2017 01.05.14 Обнаруженный объект (объект автозапуска) удален C:\Windows\System32\Tasks\curl\C:\Users\User\AppData\Roaming\curl\curl_7_54.exe Объект автозапуска: C:\Windows\System32\Tasks\curl\C:\Users\User\AppData\Roaming\curl\curl_7_54.exe Название объекта: UDS:DangerousObject.Multi.Generic
13.09.2017 01.05.10 Обнаружен объект (файл) C:\Users\User\AppData\Roaming\curl\curl_7_54.exe Файл: C:\Users\User\AppData\Roaming\curl\curl_7_54.exe Название объекта: UDS:DangerousObject.Multi.Generic
13.09.2017 01.05.08 Лечение активного заражения Задача запущена Время: Сегодня, 13.09.2017 1:05

Уважаемый(ая) [B]Sergei Dmitrenko[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].