[regist]

Здравствуйте!

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFileF('C:\Users\Mattvis\AppData\Roaming\newSI_2\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFileF('C:\Users\Mattvis\AppData\Roaming\newSI_21\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFile('C:\Windows\TEMP\sdk8\Cache\qscan.kdl.ae11492a2ebef2dd4e97ebfa8fc91c9b', '');
 QuarantineFile('C:\Windows\TEMP\sdk8\Cache\kavsys.kdl.0391f5ac52e93cd9dab69ba85c27957c', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\GEUQO.exe', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\JHBYN.exe', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\newSI_2\s_inst.exe', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\newSI_21\s_inst.exe', '');
 QuarantineFile('C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diаblо III.lnk', '');
 QuarantineFile('C:\Users\Mattvis\Desktop\*\Diаblo III.lnk', '');
 QuarantineFile('C:\Users\Mattvis\Desktop\*\Diаblо III.lnk', '');
 QuarantineFile('C:\Users\Mattvis\Desktop\*\Неrоеs оf Nеwerth.lnk', '');
 QuarantineFile('C:\Users\Mattvis\Desktop\*\Неrоеs оf Nеwеrth.lnk', '');
 QuarantineFile('C:\Users\Mattvis\Desktop\*\Неаrthstоne.lnk', '');
 QuarantineFile('C:\Users\Mattvis\Desktop\*\Неаrthstоnе.lnk', '');
 QuarantineFile('C:\Users\Mattvis\Desktop\*\Рlаy Leаgue of Lеgеnds.lnk', '');
 QuarantineFile('C:\Users\Mattvis\Desktop\*\Рlаy Lеаguе оf Lеgеnds.lnk', '');
 QuarantineFile('C:\Users\Mattvis\Desktop\Новая папка\Вattle.nеt.lnk', '');
 QuarantineFile('C:\Users\Mattvis\Desktop\Новая папка\Ваttlе.nеt.lnk', '');
 QuarantineFile('C:\Users\Mattvis\Desktop\Новая папка\Тhе SIМS 4.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\IССup Lаunсhеr.lnk', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\Uninstаll Lаunсhеr.lnk', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uninstall.lnk', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uplay.lnk', '');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual iii olbaid.bat', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnualsicnoh.bat', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual ateb enotshtraeh.bat', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual.lol.bat', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat', '');
 QuarantineFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual.4.smis.eht.bat', '');
 QuarantineFile('D:\Hearthstone Beta Launcher.bat', '');
 QuarantineFile('D:\Diablo III Launcher.bat', '');
 QuarantineFile('D:\Launcher.bat', '');
 QuarantineFile('D:\unins000.bat', '');
 QuarantineFile('C:\Program Files (x86)\Uninstall.bat', '');
 QuarantineFile('C:\Program Files (x86)\Uplay.bat', '');
 DeleteFile('C:\Windows\Tasks\GEUQO.job', '64');
 DeleteFile('C:\Windows\Tasks\JHBYN.job', '64');
 DeleteFile('C:\Windows\Tasks\newSI_2.job', '64');
 DeleteFile('C:\Windows\Tasks\newSI_21.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\GEUQO', '64');
 DeleteFile('C:\Windows\system32\Tasks\JHBYN', '64');
 DeleteFile('C:\Windows\system32\Tasks\newSI_2', '64');
 DeleteFile('C:\Windows\system32\Tasks\newSI_21', '64');
 DeleteFile('C:\Windows\TEMP\sdk8\Cache\qscan.kdl.ae11492a2ebef2dd4e97ebfa8fc91c9b', '32');
 DeleteFile('C:\Windows\TEMP\sdk8\Cache\kavsys.kdl.0391f5ac52e93cd9dab69ba85c27957c', '32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Users\Mattvis\AppData\Roaming\GEUQO.exe', '32');
 DeleteFile('C:\Users\Mattvis\AppData\Roaming\JHBYN.exe', '32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '');
 DeleteFile('C:\iexplore.bat', '');
 DeleteFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual iii olbaid.bat', '');
 DeleteFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnualsicnoh.bat', '');
 DeleteFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual ateb enotshtraeh.bat', '');
 DeleteFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual.lol.bat', '');
 DeleteFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat', '');
 DeleteFile('C:\Users\Mattvis\AppData\Roaming\Browsers\exe.rehcnual.4.smis.eht.bat', '');
 DeleteFile('D:\Hearthstone Beta Launcher.bat', '');
 DeleteFile('D:\Diablo III Launcher.bat', '');
 DeleteFile('D:\Launcher.bat', '');
 DeleteFile('D:\unins000.bat', '');
 DeleteFile('C:\Program Files (x86)\Uninstall.bat', '');
 DeleteFile('C:\Program Files (x86)\Uplay.bat', '');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #3');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS.

[Your_Teacher]

В соответствие с вышеприведёнными инструкциями:

1-6. Обновление баз AVZ прервалось - пробовал несколько раз, но безуспешно... Скрипт №8 выполнен, полученный архив закачан...

Далее, предложенный скрипт выполнен, файл quarantine.zip отправлен с помощью онлайн формы...

Отчёт о работе утилиты ClearLNK прилагается...

[Your_Teacher]

Два последних отчёта:

[regist]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.85.21 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v385c
   BREG
   zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDUEX\UNINIT.EXE
   bl 974C23A3C4014506C6A37BBC455AD9E5 643130
   addsgn A7679BF0AA02648149D4C66176891261848AFCF689AA7BF1A0C3C5BC5055B5E8704194DE5BBD625C27F3C79FE55A18B97D7EA42316DA71C425525B2FC706812B 9 Baidu Trojan.DownLoader11.40922 [DrWeb]
   
   delref %SystemDrive%\USERS\MATTVIS\APPDATA\LOCAL\TEMP\638\TEMP\5020.EXE
   ; 百度杀毒3.0
   exec32 C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\uninst.exe
   exec32 MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
   
   
   sreg
   
   chklst
   delvir
   
   deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUHIPS\1.2.0.751
   
   deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\3.0.0.4605
   
   deldir %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES
   
   zoo %SystemDrive%\PROGRAM FILES (X86)\YTDOWNLOADER\BROWSERHELPERSRV.EXE
   bl 13E9BE6AEB487BC27259A8FD617A2FEA 112560
   delall \\?\C:\PROGRAM FILES (X86)\YTDOWNLOADER\BROWSERHELPERSRV.EXE
   
   zoo %SystemDrive%\PROGRAM FILES (X86)\YTDOWNLOADER\BROWSERHELPER.EXE
   bl 3113578815F46609D584542CE46BDA8D 471984
   delall \\?\C:\PROGRAM FILES (X86)\YTDOWNLOADER\BROWSERHELPER.EXE
   
   deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\4.0.0.8000
   
   zoo %Sys32%\DRIVERS\BD0001.SYS
   bl B070BE913D270FC77A53F8D4304AF94D 202576
   delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
   
   zoo %Sys32%\DRIVERS\BD0002.SYS
   bl 0BE83330EF96860DC3B1BAF8E2FFF100 196936
   delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS
   
   zoo %Sys32%\DRIVERS\BD0003.SYS
   bl A5E55CB840660113D2C051D09EF3790F 67400
   delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS
   
   zoo %Sys32%\DRIVERS\BD0004.SYS
   delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS
   
   zoo %Sys32%\DRIVERS\BDARKIT.SYS
   bl AC5C57F6C95C5B2EE4FE78C7C93372A5 152392
   delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS
   
   zoo %Sys32%\DRIVERS\BDDEFENSE.SYS
   bl 614AF90CB4CC2F991F611085C5BBCE0D 103752
   delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS
   
   zoo %Sys32%\DRIVERS\BDFILEDEFEND.SYS
   delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDFILEDEFEND.SYS
   
   zoo %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
   bl 46E85FE5F787FDABAE8EA8C571ADC53B 56136
   delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH_X64.SYS
   
   zoo %Sys32%\DRIVERS\BDSAFEBROWSER.SYS
   bl 3D8B42ECAF1F07A676FAABBB7B2024C1 48968
   delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS
   
   zoo %Sys32%\DRIVERS\BDSANDBOX.SYS
   delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSANDBOX.SYS
   
   delall \\?\C:\USERS\MATTVIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.2_0\CHROME HOTWORD SHARED MODULE
   
   delall \\?\C:\USERS\MATTVIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.2_0\CHROME HOTWORD SHARED MODULE
   
   deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\
   zoo %SystemDrive%\PROGRAM FILES\BAIDUEX\UNINIT.EXE
   delall \\?\C:\PROGRAM FILES\BAIDUEX\UNINIT.EXE
   
   zoo %SystemRoot%\SYSWOW64\DRIVERS\BD0001.SYS
   bl 7CCBCD5004944E1FD2E2AA8552ED0F38 202704
   delall \\?\C:\WINDOWS\SYSWOW64\DRIVERS\BD0001.SYS
   
   zoo %SystemRoot%\SYSWOW64\DRIVERS\BD0002.SYS
   bl FB293B5CAF1F027CCB777419AD3C35D0 198600
   delall \\?\C:\WINDOWS\SYSWOW64\DRIVERS\BD0002.SYS
   
   zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE
   bl F217EF2EA31D8F73504B1CD2F9787D9D 809288
   delall \\?\C:\PROGRAM FILES (X86)\GOOGLE\СHRОMЕ.BАT.EXE
   
   zoo %Sys32%\DRIVERS\BD0001.SYS_
   delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS_
   
   delref %SystemDrive%\USERS\MATTVIS\APPDATA\ROAMING\ISTARTSURF\UNINSTALLMANAGER.EXE
   
   czoo
   
   areg

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

На вопросы об удаление программ рекомендую соглашаться.

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Сделайте свежий лог uVS.

[Your_Teacher]

Сегодняшние действия по чистке компьютера...

[regist]

- сделайте лог Check Browsers' LNK

а лог uVS сейчас посмотрю.

[regist]

Удалите остатки антивируса McAfee

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.85.21 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v385c
   BREG
   delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
   delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\109\BDDOWNLOADER.EXE
   delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUAN\4.0.0.8000\BAIDUANTRAY.EXE
   del %SystemDrive%\USERS\MATTVIS\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL III OLBAID.BAT
   del D:\HEARTHSTONE BETA LAUNCHER.BAT
   del D:\LAUNCHER.BAT
   delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\3.0.0.4605\WEBSAFE\WEBMONBHO.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\QUICKVIEEWAER\VRRAOLSKZFO8H4.X64.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\QUICKVIEEWAER\VRRAOLSKZFO8H4.DLL
   uidel  C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\uninst.exe
   delref D:\PROGRAM FILES (X86)\ORIGIN GAMES\FIFA 15\FIFA15.EXE
   delref HTTP://WEBSEARCH.GOODFORSEARCH.INFO/?PID=22120&R=2015/04/24&HID=16505338447392363309&LG=EN&CC=RU&UNQVL=86
   delall %SystemDrive%\PROGRAMDATA\KDBPODNFINHNLOBCLOLAKNJIOANOJIKG
   delref %SystemDrive%\PROGRA~1\MCAFEE\VIRUSS~1\MCAVTSUB.DLL
   delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MCAFEE\PLATFORM\MCSVCHOST\MCSVHVER.DLL
   delref %SystemDrive%\PROGRAM FILES (X86)\MCAFEEMOBK\MOZYMSCINTEGRATION.DLL
   delref %SystemDrive%\PROGRA~1\MCAFEE\MPF\MPFSVCPS.DLL
   delall %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ACCELERATOR\YOUTUBEACCELERATOR.EXE
   zoo %SystemDrive%\USERS\UPDATUSUSER.DOTA_LOVE\DESKTOP\YOUTUBE ACCELERATOR.LNK
   delall %SystemDrive%\USERS\UPDATUSUSER.DOTA_LOVE\DESKTOP\YOUTUBE ACCELERATOR.LNK
   delall %SystemDrive%\PROGRAM FILES (X86)\YOUTUBE ACCELERATOR\YOUTUBEACCELERATOR.EXE
   zoo %SystemDrive%\USERS\UPDATUSUSER.DOTA_LOVE\DESKTOP\YOUTUBE ACCELERATOR.LNK
   bl F425C9DB6E58EE947A622AA0912C73BE 1150
   delall %SystemDrive%\USERS\UPDATUSUSER.DOTA_LOVE\DESKTOP\YOUTUBE ACCELERATOR.LNK
   delref D:\UNINS000.BAT
   delref D:\TERRARIA\UNINSTALL\UNINS000.EXE
   delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\RAIDCALL\UNINSTALL RAIDCALL.LNK
   delref %SystemDrive%\PROGRAM FILES (X86)\UNINSTALL.BAT
   regt 27
   czoo
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

[Your_Teacher]

В приложении логи Check Browsers' LNK и ClearLNK...

При удалении антивируса McAfee Total Protection я намеренно оставил опцию McAfee Site Advisor, который
лишь извещает пользователя браузера при переходе на подозрительный сайт - следует ли удалить эту опцию?

ZOO log выслан на указанный почтовый адрес...

[regist]

Цитата Your_Teacher:

опцию McAfee Site Advisor »

как от защиты от неё пользы почти никакой, а дополнительные тормоза в системе есть.
+ У вас кроме неё в систему много хвостов от некоректно удалённого антивируса (кроме этого дополнения), так что рекомендую полностью дочистить следы от McAfee

Свежий лог uVS сделайте и заодно отпишитесь, что с проблемой.