Показано с 1 по 15 из 15.

SVCHOST.EXE грузит ЦП на 50% (заявка № 85627)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    28

    Thumbs up SVCHOST.EXE грузит ЦП на 50%

    1. SVCHOST.EXE грузит ЦП на 50%. В диспетчере задач отображается 7 процессов SVCHOST.EXE
    2. При загрузке операционной системы, после приветствия рабочий стол не появляется. Приходится выполнять новую задачу (Выполнить: explorer) в диспетчере задач.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Выполните скрипт в AVZ в безопасном режиме
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
     QuarantineFile('c:\windows\system32\5b9a184e.exe','');
     QuarantineFile('C:\WINDOWS\system32\82ef9cae.exe','');
     QuarantineFile('C:\WINDOWS\system32\5a89bc68.exe','');
     QuarantineFile('C:\WINDOWS\system32\1d007a50.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Vch52.sys','');
     DeleteService('Vch52');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ubh05.sys','');
     DeleteService('Ubh05');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Rxe05.sys','');
     DeleteService('Rxe05');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Pvc41.sys','');
     DeleteService('Pvc41');
     QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
     DeleteService('protect');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Kqw28.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv74.sys','');
     DeleteService('Kqw28');
     DeleteService('Kqv74');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ekq84.sys','');
     DeleteService('Ekq84');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ekq84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Kqv74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Kqw28.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Pvc41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rxe05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ubh05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vch52.sys');
     DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\monoca32.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\WINDOWS\system32\1d007a50.exe');
     DeleteFile('C:\WINDOWS\system32\5a89bc68.exe');
     DeleteFile('C:\WINDOWS\system32\82ef9cae.exe');
     DeleteFile('c:\windows\system32\5b9a184e.exe');
     DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
    DeleteFile('%windir%\Tasks\At1.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('AlerterCOMSysAppScheduleWebClientNtLmSspNtmsSvc');
     BC_DeleteSvc('ALGSENS');
     BC_DeleteSvc('aspnet_stateScheduleose');
     BC_DeleteSvc('AudioSrvProtectedStorageClipSrv');
     BC_DeleteSvc('BITSHTTPFilter');
     BC_DeleteSvc('BrowserRasAuto');
     BC_DeleteSvc('ClipSrvRSVP');
     BC_DeleteSvc('clr_optimization_v2.0.50727_32UPS');
     BC_DeleteSvc('clr_optimization_v2.0.50727_32UPSWmdmPmSN');
     BC_DeleteSvc('COMSysAppScheduleWebClientNtLmSspNtmsSvc');
     BC_DeleteSvc('COMSysAppScheduleWebClientNtLmSspNtmsSvcCOMSysApp');
     BC_DeleteSvc('CryptSvcwscsvc');
     BC_DeleteSvc('CryptSvcwscsvcTermService');
     BC_DeleteSvc('CryptSvcwscsvcTermServiceALGSENS');
     BC_DeleteSvc('DcomLaunchNetDDEdsdm');
     BC_DeleteSvc('DhcpPolicyAgent');
     BC_DeleteSvc('dmadminTrkWks');
     BC_DeleteSvc('dmadminWebClientNtLmSspNtmsSvc');
     BC_DeleteSvc('Eventloghelpsvc');
     BC_DeleteSvc('gusvcEventSystem');
     BC_DeleteSvc('ImapiServiceALG');
     BC_DeleteSvc('mnmsrvcShellHWDetection');
     BC_DeleteSvc('mnmsrvcShellHWDetectionImapiServiceALG');
     BC_DeleteSvc('MSDTChelpsvc');
     BC_DeleteSvc('msupdateTermServiceAlerter');
     BC_DeleteSvc('oseBITS');
     BC_DeleteSvc('PlugPlayWebClient');
     BC_DeleteSvc('ProtectedStorageClipSrv');
     BC_DeleteSvc('ProtectedStorageClipSrvNtLmSsp');
     BC_DeleteSvc('ProtectedStorageClipSrvSharedAccess');
     BC_DeleteSvc('RasManPolicyAgent');
     BC_DeleteSvc('RpcLocator Smart');
     BC_DeleteSvc('RpcLocatorSSDPSRV');
     BC_DeleteSvc('RpcLocatorSSDPSRVlanmanserver');
     BC_DeleteSvc('SamSslanmanworkstation');
     BC_DeleteSvc('Scheduleose');
     BC_DeleteSvc('ScheduleWebClientNtLmSspNtmsSvc');
     BC_DeleteSvc('ShellHWDetectionERSvc');
     BC_DeleteSvc('SSDPSRVTrkWks');
     BC_DeleteSvc('SysmonLogSENS');
     BC_DeleteSvc('TermServiceAlerter');
     BC_DeleteSvc('TermServiceclr_optimization_v2.0.50727_32UPS');
     BC_DeleteSvc('UPSBITS');
     BC_DeleteSvc('WebClientNtLmSsp');
     BC_DeleteSvc('WebClientNtLmSspNtmsSvc');
     BC_DeleteSvc('WmdmPmSNClipSrv');
     BC_DeleteSvc('WmdmPmSNmnmsrvc');
     BC_DeleteSvc('wscsvcW32Time');
     BC_DeleteSvc('wscsvcW32TimeNetman');
     BC_DeleteSvc('wscsvcwscsvc');
     BC_DeleteSvc('WZCSVCwscsvcW32TimeNetman');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи в обычном режиме

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    28
    По невнимательности скрипт выполнил НЕ в безопасном режиме.
    Карантин выслал (подтверждения о успешной загрузке файла не получил)
    После выполнения скрипта вторая проблема была устранена.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\autopoweroff (Malware.Packer.Gen) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    
    Зараженные папки:
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
    C:\RECYCLER\S-1-5-21-0243336035-3055115375-381863305-1553 (Worm.AutoRun) -> No action taken.
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Зараженные файлы:
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js.old (Trojan.Kerlofost) -> No action taken.
    C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> No action taken.
    C:\RECYCLER\S-1-5-21-0243336035-3055115375-381863305-1553\Desktop.ini (Worm.AutoRun) -> No action taken.
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    C:\Documents and Settings\1\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
    C:\sal.xls.exe (Worm.AutoRun) -> No action taken.
    C:\WINDOWS\system32\algssl.exe (Worm.AutoRun) -> No action taken.
    C:\WINDOWS\system32\msvcrt2.dll (Malware.Traces) -> No action taken.
    C:\WINDOWS\system32\ovfsthwihuymflgpptqesdgulkdwyncisivrpx.dat (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\ovfsthowysmquqlwjqhxfnjkwnbkjhpnatkcjs.dat (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\qmopt.dll (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\winsetup63.exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\1\Local Settings\Temp\ie1B.tmp (Malware.Trace) -> No action taken.
    C:\Documents and Settings\1\Local Settings\Temp\ie3.tmp (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Администратор\Local Settings\Temp\ie3.tmp (Trojan.Agent) -> No action taken.
    Добавлено через 41 минуту

    Выполните скрипт в AVZ в безопасном режиме
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\monoca32.exe');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Yfk85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Yfk63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Xhx02.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Xek28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Xek05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Xdj85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winyf51.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winyf17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winyf06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winye30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winxe30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winxe28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winxd06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winwd85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winwd41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winwd06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winwd05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winvm28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winvc85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winub73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winub41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winub38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winub27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winty41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winta74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winsx30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winrx85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winqw85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winqw40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winqw38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winpv41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winpv05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winou30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winou17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winnt27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winms30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winkq40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winio27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winio17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winio05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winhn52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winhn17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wingm74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winfl84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winek73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winek30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winek27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winej06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Windj74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Windj06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Windi41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wincl77.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winci63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winci62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winci06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winch41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winbh74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winbh41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winbh17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winag63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winag30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winag28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winag27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winaf17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wel21.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Vci40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Vci17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Vch74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Vch52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ubh63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ubh05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ubg28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Syf52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Syf51.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Sye74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Sye30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Saf28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Rxe84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Rxe73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Rxe05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Rxd06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Qxd30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Pvc63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Pvc41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Pvb30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Oub85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nta63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsy38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Msy38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Msy17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lrx73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lrx52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lrx30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lrx06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Kry06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Kqw28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Kqv74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Jpv62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Jpv52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Jpv28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Jpu41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Irb22.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ipv30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Iou85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Iou63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Iou40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Iot41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Iot17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Int85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Int62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hnt63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hnt30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Gms62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Gms27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Gms05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Gmr28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Gmr17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Flr85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Flq85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Flq52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ekq84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Djp28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Cjp06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Cio74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Bhn85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Bhn84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Bhn38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Bhn30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Agm27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Agl41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Yfk85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Yfk63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Xhx02.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Xek28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Xek05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Xdj85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winyf51.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winyf17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winyf06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winye30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winxe30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winxe28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winxd06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winwd85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winwd41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winwd06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winwd05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winvm28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winvc85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winub73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winub41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winub38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winub27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winty41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winta74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winsx30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winrx85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winqw85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winqw40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winqw38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winpv41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winpv05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winou30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winou17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winnt27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winms30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winkq40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winio27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winio17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winio05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winhn52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winhn17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wingm74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winfl84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winek73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winek30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winek27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winej06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Windj74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Windj06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Windi41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Wincl77.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winci63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winci62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winci06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winch41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winbh74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winbh41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winbh17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winag63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winag30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winag28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winag27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winaf17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Wel21.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Wdj74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Wdj52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Wdj17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Vci40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Vci17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Vch74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Vch52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Ubh63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Ubh05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Ubg28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Syf52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Syf51.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Sye74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Sye30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Saf28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Rxe84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Rxe73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Rxe05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Rxd06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Qxd30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Pvc63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Pvc41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Pvb30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Oub85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Nta63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Nsy38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Msy38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Msy17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Lrx73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Lrx52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Lrx30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Lrx06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Kry06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Kqw28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Kqv74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Jpv62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Jpv52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Jpv28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Jpu41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Irb22.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Ipv30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Iou85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Iou63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Iou40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Iot41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Iot17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Int85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Int62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Hnt63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Hnt30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Gms62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Gms27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Gms05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Gmr28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Gmr17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Flr85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Flq85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Flq52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Ekq84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Djp28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Cjp06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Cio74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Bhn85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Bhn84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Bhn38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Bhn30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Agm27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Agl41.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('sfc');
    BC_DeleteSvc('Gmr28');
    BC_DeleteSvc('Iot17');
    BC_DeleteSvc('Kry06');
    BC_DeleteSvc('Nsy38');
    BC_DeleteSvc('Rxd06');
    BC_DeleteSvc('Ubg28');
    BC_DeleteSvc('Wdj17');
    BC_DeleteSvc('Wdj74');
    BC_DeleteSvc('Winqw40');
    BC_DeleteSvc('Winty41');
    BC_DeleteSvc('Winxe30');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи AVZ, MBAM, RSIT в нормальном режиме
    Последний раз редактировалось thyrex; 17.08.2010 в 20:35. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    28
    Удалил.
    Все теже 50% забирает svchost.exe

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Предыдущая рекомендация была дополнена

    А также

    Пофиксите в HiJack
    Код:
    O20 - Winlogon Notify: WinNt64 - WinNt64.dll (file missing)
    O21 - SSODL: UpdateCheck - {D50B6C25-6C78-40D4-8AB1-701F2C7DD3D8} - (no file)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    28
    Скрипт выполнил, сделал логи AVZ, RSIT, пофиксил в HiJacke, сделал логи MBAM.
    Трижды перезагружал комп, пока все в норме.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Переделайте логи HiJack и RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    28
    Готово

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Yfk85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Yfk63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Xhx02.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Xek28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Xek05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Xdj85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winyf51.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winyf17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winyf06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winye30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winxe30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winxe28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winxd06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winwd85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winwd41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winwd06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winwd05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winvm28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winvc85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winub73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winub41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winub38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winub27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winty41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winta74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winsx30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winrx85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winqw85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winqw40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winqw38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winpv41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winpv05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winou30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winou17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winnt27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winms30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winkq40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winio27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winio17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winio05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winhn52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winhn17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wingm74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winfl84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winek73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winek30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winek27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winej06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Windj74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Windj06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Windi41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wincl77.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winci63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winci62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winci06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winch41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winbh74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winbh41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winbh17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winag63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winag30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winag28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winag27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Winaf17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wel21.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdj17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Vci40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Vci17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Vch74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Vch52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ubh63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ubh05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ubg28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Syf52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Syf51.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Sye74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Sye30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Saf28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Rxe84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Rxe73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Rxe05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Rxd06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Qxd30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Pvc63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Pvc41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Pvb30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Oub85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nta63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Nsy38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Msy38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Msy17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lrx73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lrx52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lrx30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lrx06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Kry06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Kqw28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Kqv74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Jpv62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Jpv52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Jpv28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Jpu41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Irb22.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ipv30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Iou85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Iou63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Iou40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Iot41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Iot17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Int85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Int62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hnt63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hnt30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Gms62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Gms27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Gms05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Gmr28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Gmr17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Flr85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Flq85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Flq52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ekq84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Djp28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Cjp06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Cio74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Bhn85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Bhn84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Bhn38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Bhn30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Agm27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\network\Agl41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Yfk85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Yfk63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Xhx02.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Xek28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Xek05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Xdj85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winyf51.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winyf17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winyf06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winye30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winxe30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winxe28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winxd06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winwd85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winwd41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winwd06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winwd05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winvm28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winvc85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winub73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winub41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winub38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winub27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winty41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winta74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winsx30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winrx85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winqw85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winqw40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winqw38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winpv41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winpv05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winou30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winou17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winnt27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winms30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winkq40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winio27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winio17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winio05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winhn52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winhn17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Wingm74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winfl84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winek73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winek30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winek27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winej06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Windj74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Windj06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Windi41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Wincl77.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winci63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winci62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winci06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winch41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winbh74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winbh41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winbh17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winag63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winag30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winag28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winag27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Winaf17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Wel21.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Wdj74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Wdj52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Wdj17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Vci40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Vci17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Vch74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Vch52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Ubh63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Ubh05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Ubg28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Syf52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Syf51.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Sye74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Sye30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Saf28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Rxe84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Rxe73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Rxe05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Rxd06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Qxd30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Pvc63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Pvc41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Pvb30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Oub85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Nta63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Nsy38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Msy38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Msy17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Lrx73.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Lrx52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Lrx30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Lrx06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Kry06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Kqw28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Kqv74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Jpv62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Jpv52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Jpv28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Jpu41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Irb22.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Ipv30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Iou85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Iou63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Iou40.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Iot41.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Iot17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Int85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Int62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Hnt63.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Hnt30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Gms62.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Gms27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Gms05.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Gmr28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Gmr17.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Flr85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Flq85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Flq52.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Ekq84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Djp28.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Cjp06.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Cio74.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Bhn85.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Bhn84.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Bhn38.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Bhn30.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Agm27.sys');
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\minimal\Agl41.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('sfc');
    BC_DeleteSvc('Gmr28');
    BC_DeleteSvc('Iot17');
    BC_DeleteSvc('Kry06');
    BC_DeleteSvc('Nsy38');
    BC_DeleteSvc('Rxd06');
    BC_DeleteSvc('Ubg28');
    BC_DeleteSvc('Wdj17');
    BC_DeleteSvc('Wdj74');
    BC_DeleteSvc('Winqw40');
    BC_DeleteSvc('Winty41');
    BC_DeleteSvc('Winxe30');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    28
    Готово.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Вот эти скрытые системные папки удалите
    2010-08-16 19:32:26 ----SHD---- C:\FOUND.087
    2010-08-16 13:31:40 ----SHD---- C:\FOUND.086
    2010-08-16 02:35:32 ----SHD---- C:\FOUND.085
    2010-08-16 00:04:48 ----SHD---- C:\FOUND.084
    2010-08-15 23:46:02 ----SHD---- C:\FOUND.083
    2010-08-15 23:33:28 ----SHD---- C:\FOUND.082
    2010-08-15 23:24:54 ----SHD---- C:\FOUND.081
    2010-08-15 23:07:04 ----SHD---- C:\FOUND.080
    2010-08-15 22:55:08 ----SHD---- C:\FOUND.079
    2010-08-14 17:37:56 ----SHD---- C:\FOUND.078
    2010-08-12 15:58:12 ----SHD---- C:\FOUND.077
    2010-08-12 15:52:08 ----SHD---- C:\FOUND.076
    2010-08-08 11:39:20 ----SHD---- C:\FOUND.075
    2010-08-06 22:38:38 ----SHD---- C:\FOUND.074
    2010-08-06 21:57:04 ----SHD---- C:\FOUND.073
    2010-08-02 14:58:24 ----SHD---- C:\FOUND.072
    2010-08-01 19:28:28 ----SHD---- C:\FOUND.071
    2010-07-31 17:59:40 ----SHD---- C:\FOUND.070
    2010-07-31 01:08:24 ----SHD---- C:\FOUND.069
    2010-07-30 21:58:38 ----SHD---- C:\FOUND.068
    2010-07-30 11:56:14 ----SHD---- C:\FOUND.067
    2010-07-28 01:06:44 ----SHD---- C:\FOUND.066
    Файл C:\WINDOWS\system32\stu2.exe проверьте на virustotal
    Ссылку на результат проверки сообщите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    28
    http://www.virustotal.com/file-scan/...b34-1282075764
    Как удалить скрытые папки? ( точечка в графе показывать скрытые файлы и папки стоит)

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    В любом файловом менеджере типа Total Commander эти папки будут видны, если в настройках файлового менеджера установлен показ скрытых/системных файлов

    Или же в Панели управления - Свойства папки - Вид попробовать убрать метку с пункта Скрывать защищенные файлы и папки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    28
    Благодарю за помощь.

  • Уважаемый(ая) OneAndOnly, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe грузит ПК на 100%
      От nmk2002 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.12.2011, 10:04
    2. svchost.exe грузит цп
      От Lostiq в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 26.07.2011, 12:41
    3. svchost грузит 50%
      От bpanda в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.09.2010, 14:28
    4. Svchost грузит ЦП на 100%
      От Teyshebo в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 24.08.2010, 14:37
    5. svchost.exe грузит цп на 100 %
      От Sm1Le_ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.07.2010, 11:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01621 seconds with 16 queries