Подозрение на автомайнер

[regist]

• Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

  ;uVS v4.0.10 [http://dsrt.dyndns.org]
  ;Target OS: NTv10.0
  v400c
  BREG
  ;---------command-block---------
  delref %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\IIKFLKCANBLCCFAHDHDONEHDALIBJNIF\1.0.5_0\NORTON IDENTITY SAFE
  delref %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IIKFLKCANBLCCFAHDHDONEHDALIBJNIF\1.0.5_1\NORTON IDENTITY SAFE
  delref %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\CJABMDJCFCFDMFFIMNDHAFHBLFMPJDPE\2017.0.0.9_0\NORTON SECURITY TOOLBAR
  delref %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CJABMDJCFCFDMFFIMNDHAFHBLFMPJDPE\2017.0.0.9_0\NORTON SECURITY TOOLBAR
  delref %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\FADJFNGLMOKNIEKAIKFLBFHADBBJKEKD\1.0_0\PANDA
  delref %SystemDrive%\USERS\ALEX\APPDATA\LOCAL\TEMP\YUPDATE-PING-YADISK.TEMP
  delref {4FF78044-96B4-4312-A5B7-FDA3CB328095}\[CLSID]
  delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {9E506282-69D3-5ABA-9C1D-15994B37F4AC}\[CLSID]
  delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
  delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {305BC11B-5175-492B-B569-866547FCDA40}\[CLSID]
  delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
  delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
  delref {12A66224-5E8A-4679-8941-0B9B960BF5EA}\[CLSID]
  delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
  delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
  delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
  delref {9E506282-69D3-5ABA-9C1D-15994B37F4AD}\[CLSID]
  delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
  delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
  apply
  
  restart

• В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
• Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.

[bsshadow]

Не помогло