Востановить систему через установочный дистрибутив или откат системы на точку.

и реестр после их действий.

AVZ Вам в помощь

он реестр восстанавливает довольно цивильно. там в скриптах вроде есть, точно не помню)

BackDoor.Andromeda.508
Добавлен в вирусную базу Dr.Web: 2014-09-26
Описание добавлено: 2014-09-28

Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] '3100923958' = '%ALLUSERSPROFILE%\mssmpw.exe'
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
скрытых файлов
блокирует:
Средство контроля пользовательских учетных записей (UAC)
Запускает на исполнение:
'<SYSTEM32>\msiexec.exe'
Внедряет код в
следующие системные процессы:
%WINDIR%\Explorer.EXE
Изменения в файловой системе:
Самоперемещается:
из <Полный путь к вирусу> в %ALLUSERSPROFILE%\mssmpw.exe
Сетевая активность:
Подключается к:
'ag####roducts11.com':80
'ba####dtprosoft.com':80
'in####anservice.com':80
'20#.#6.232.182':80
'fi####reprotus.com':80
TCP:
Запросы HTTP POST:
ag####roducts11.com/www/pro/
ba####dtprosoft.com/www/pro/
fi####reprotus.com/www/pro/
in####anservice.com/www/pro/
UDP:
DNS ASK ag####roducts11.com
DNS ASK ba####dtprosoft.com
DNS ASK in####anservice.com
DNS ASK up####.microsoft.com
DNS ASK fi####reprotus.com

Этот вариант убивает инфу на диске, там ставился какой-то эксклюзивный софт, который я не знаю и владелец про него ничего не знает, только юзает и все, он наработал гору данных, которая после восстановления недоступна, причем надо что бы все работало вчера, а переустановка софта в такой срок невозможна. Надо чинить винду без вариантов, мне дали три часа на это. Удивляются что еще нет результата.

Попробуй hitman pro просканировать и на будущее всегда делаи бекап системы с важными программами акрониксом

Это смотря какую точку выбрать и оно точно ничего не трет с диска, только реестре.