Антивирус не может справиться до конца. Помогите.

[Kamalon]

Здравствуйте.
Каждый день примерно 2 раза в сутки мой антивирус удаляет из компьютера одни и теже (всего 3 штуки) файлы помеченные как вредоносные.
Ниже копия сообщений выдаваемых антивирусом.

Время;Модуль сканирования;Тип объекта;Oбъeкт;Bиpуc;Дeйcтвиe;Пoльзoвaтeль;Информа ция;Хэш;Первое появление здесь
14.06.2017 19:52:09;Защита в режиме реального времени;файл;C:\Users\Роман\AppData\Local\Temp\sco ped_dir_7612_19211\CRX_INSTALL\ppapi\safe_surfing_ x86_64.nexe;Linux/Adware.Adstantinko.B приложение;очищен удалением;;Событие произошло во вновь созданном файле.;9152C8EA79827814891E7F96ECAF7850A3D8823D;14 .06.2017 19:52:09

Время;Модуль сканирования;Тип объекта;Oбъeкт;Bиpуc;Дeйcтвиe;Пoльзoвaтeль;Информа ция;Хэш;Первое появление здесь
14.06.2017 19:52:09;Защита в режиме реального времени;файл;C:\Users\Роман\AppData\Local\Temp\sco ped_dir_7612_19211\CRX_INSTALL\ppapi\safe_surfing_ x86_32.nexe;Linux/Adware.Adstantinko.B приложение;очищен удалением;;Событие произошло во вновь созданном файле.;E0969297F21CE3B3905ACE756C427C9695CB9054;14 .06.2017 19:52:09

Время;Модуль сканирования;Тип объекта;Oбъeкт;Bиpуc;Дeйcтвиe;Пoльзoвaтeль;Информа ция;Хэш;Первое появление здесь
14.06.2017 19:52:09;Защита в режиме реального времени;файл;C:\Users\Роман\AppData\Local\Temp\sco ped_dir_7612_19211\CRX_INSTALL\ppapi\safe_surfing_ arm.nexe;Linux/Adware.Adstantinko.B приложение;очищен удалением;;Событие произошло во вновь созданном файле.;69267A912C06C5F2CE2048CE81CA3D90BEB918EB;14 .06.2017 19:52:09




На сколько я понимаю в компьютере сидит некая зараза которая каждый день пакостит и антивирус её не видит и не может удалить.
Лог сканирования в приложении.
Заранее спасибо!

[Info_bot]

Уважаемый(ая) Kamalon, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Kamalon]

Про меня случайно не забыли? Или просто очередь не дошла?

- - - - -Добавлено - - - - -

Вот что удалил антивирус после принудительного сканирования диска С.

Журнал
C:\Documents and Settings\Роман\AppData\Local\Amigo\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Amigo\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Amigo\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Bromium\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Bromium\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Bromium\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Crossbrowse\Crossbrow se\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Crossbrowse\Crossbrow se\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Crossbrowse\Crossbrow se\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\MapleStudio\ChromePlu s\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\MapleStudio\ChromePlu s\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\MapleStudio\ChromePlu s\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Nichrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Nichrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Nichrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Orbitum\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Orbitum\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Orbitum\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\PlayFree Browser\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\PlayFree Browser\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\PlayFree Browser\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Torch\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Torch\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Torch\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\uCozMedia\Uran\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\uCozMedia\Uran\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\uCozMedia\Uran\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Xpom\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Xpom\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Xpom\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Yandex\Internet\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Yandex\Internet\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Yandex\Internet\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\14.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Yandex\YandexBrowser\ User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Yandex\YandexBrowser\ User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Local\Yandex\YandexBrowser\ User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifb gphjke\4.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Roaming\Opera Software\Opera Next\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\1 4.18_0\ppapi\safe_surfing_arm.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Roaming\Opera Software\Opera Next\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\1 4.18_0\ppapi\safe_surfing_x86_32.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Documents and Settings\Роман\AppData\Roaming\Opera Software\Opera Next\Extensions\kcknbenjnkkjknphmnidanjifbgphjke\1 4.18_0\ppapi\safe_surfing_x86_64.nexe - модифицированный Linux/Adware.Adstantinko.A приложение - очищен удалением [1]
C:\Windows\SysWOW64\wbiosrvp.dll - модифицированный Win32/TrojanDownloader.Stantinko.BC троянская программа - очищен удалением [1]
[1] Объект был удален, так как содержал только тело вируса.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system32\wbiosrvp.dll','');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
 DeleteFile('C:\WINDOWS\system32\wbiosrvp.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

[Kamalon]

К сожалению после выполнения первого скрипта и перезагрузки компьютера антивирус опять выдал сообщение об удаление трёх вышеобозначенных файлов. Я так понимаю проблема до конца не ушла.
Карантин прикрепить не удалось. Пишет что данный файл уже был загружен. Новый лог прилагаю.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Kamalon]

Всё проделал. Архив прилагаю.

[Kamalon]

Возникли какие-то проблемы с моими логами?

[Kamalon]

Мне может кто-то помочь? Проблема не решена!

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => No File
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [No File]
FF Plugin HKU\S-1-5-21-3018721822-3039872542-3178676861-1000: ubisoft.com/uplaypc -> E:\Program Files (x86)\The Settlers 7 - Paths to a Kingdom\Data\Base\_Dbg\Bin\Release\orbit\npuplaypc.dll [No File]
OPR Extension: (Ultimate Discounter) - C:\Users\Роман\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnbekdjpdldejohkmdonijjglpohocgo [2016-04-10]
2016-06-27 13:07 - 2016-06-27 13:07 - 0000001 _____ () C:\Users\Роман\AppData\Local\Kometa
Task: {03C8A154-E081-4E21-B8F1-141DB9F71F70} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {26B71D10-2204-46A4-A7DE-463FED7B3339} - \CCleanerSkipUAC -> No File <==== ATTENTION
Task: {322F8EA7-075E-4811-B78E-DC5A5458E2F6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {372E8151-5E2D-49FC-8144-1641B43A938B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {3D87FB4C-A378-4352-A52C-CF3EBCD28499} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {53DF2B7C-B9BD-4DC8-8AD0-8B7751567F25} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {6BAC0C6A-66AB-45E1-9D7D-3FAD09400D42} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {993464DE-1CB4-417B-A310-B8210E1060F6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {C5EFD836-4AE7-4DCC-988D-708505F69DDF} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {D5E84EC4-E052-4A69-9546-9BC031F0F7BC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {D994D9E9-C78F-4566-BF34-6E183290546B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {DDEC1917-7C00-4A07-8AB5-9DC9C5BA4778} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {E8627EE9-1FD7-470D-A4B1-EDFCAF61380A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {EDC93575-5719-47F2-849A-7E49ACA96BB1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [296]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [296]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [138]
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Kamalon]

После перезагрузки антивирус опять нашёл и удалил 3 заражённых файла.
Лог прилагаю.

[thyrex]

Сделайте лог полного сканирования МВАМ

[Kamalon]

Провёл сканирование. Лог прикрепил.

[thyrex]

Удалите в МВАМ все, кроме

Код:

Trojan.Agent.CK, F:\SYSTEM VOLUME INFORMATION\_RESTORE{242FF60A-471F-4972-846F-33CB979C044B}\RP45\A0017996.EXE, Проигнорировано пользователем, [2180], [135512],1.0.2279
RiskWare.CRK, F:\DCскачка\Батя\MINI-KMS_ACTIVATOR_V1.3_OFFICE2010_VL_RUS.EXE, Проигнорировано пользователем, [7259], [76205],1.0.2279
PUP.Optional.ASK, D:\Перестановка\KMP.EXE, Проигнорировано пользователем, [541], [383618],1.0.2279
PUP.Optional.AuslogicsBoostSpeed, D:\Перестановка\AUSLOGICS BOOSTSPEED V 5.1.0.0\AUSLOGICS BOOSTSPEED V. 5.1.0.0 FINAL\BOOST-SPEED-SETUP.EXE, Проигнорировано пользователем, [1756], [357741],1.0.2279
PUP.Optional.AuslogicsBoostSpeed, D:\Перестановка\AUSLOGICS BOOSTSPEED V 5.1.0.0\AUSLOGICS BOOSTSPEED 5.1.0.0 REPACK.EXE, Проигнорировано пользователем, [1756], [357741],1.0.2279

[Kamalon]

После удаления указанных файлов и перезагрузки компьютера проблема не исчезла.

[thyrex]

Отключите ВСЕ установленные расширения для браузеров и проверьте проблему

[Kamalon]

После отключения всех расширений и перезагрузки компьютера антивирус опять удалил 3 вредоносных файла. Проблема осталась.

[thyrex]

Удалил после выполнения полной проверки?

[Kamalon]

Удалил после выполнения полной проверки?

В MBAM удалил указанные выше файлы. Проверка проводилась по всем без исключения разделам на дисках.

[thyrex]

В MBAM удалил указанные выше файлы

Я просил удалить все, КРОМЕ указанного.