Код:
begin
ClearQuarantine;
ClearHostsFile;
TerminateProcessByName('c:\users\836d~1\appdata\local\temp\x30811.exe');
TerminateProcessByName('c:\users\1111111\appdata\local\winlogon.exe');
TerminateProcessByName('c:\users\Администратор\appdata\local\winlogon.exe');
TerminateProcessByName('c:\users\Администратор\start menu\programs\startup\taskmgrsx.exe');
TerminateProcessByName('c:\users\1111111\appdata\local\services.exe');
TerminateProcessByName('c:\users\Администратор\appdata\local\services.exe');
TerminateProcessByName('c:\users\Администратор\appdata\roaming\regsrv64.exe');
TerminateProcessByName('c:\users\Администратор\appdata\local\lsass.exe');
TerminateProcessByName('c:\users\1111111\appdata\local\lsass.exe');
QuarantineFile('C:\Windows\ShellNew\ElnorB.exe','');
QuarantineFile('C:\Users\Администратор\Шаблоны\bararontok.com','');
QuarantineFile('C:\Users\Администратор\Главное меню\Программы\Startup\Empty.pif','');
QuarantineFile('C:\Users\Администратор\Главное меню\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Users\Администратор\Application Data\Microsoft\Windows\Templates\bararontok.com','');
QuarantineFile('C:\Users\Администратор\Application Data\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif','');
QuarantineFile('C:\Users\Администратор\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Templates\bararontok.com','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif','');
QuarantineFile('C:\Users\1111111\Шаблоны\bararontok.com','');
QuarantineFile('C:\Users\1111111\Главное меню\Программы\Startup\Empty.pif','');
QuarantineFile('C:\Users\1111111\Главное меню\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Users\1111111\Application Data\Microsoft\Windows\Templates\bararontok.com','');
QuarantineFile('C:\Users\1111111\Application Data\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif','');
QuarantineFile('C:\Users\1111111\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Users\1111111\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif','');
QuarantineFile('C:\Empty.pif','');
QuarantineFile('C:\Documents and Settings\Администратор\Шаблоны\bararontok.com','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Startup\Empty.pif','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\Templates\bararontok.com','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Documents and Settings\Администратор\AppData\Roaming\Microsoft\Windows\Templates\bararontok.com','');
QuarantineFile('C:\Documents and Settings\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif','');
QuarantineFile('C:\Documents and Settings\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Documents and Settings\1111111\Шаблоны\bararontok.com','');
QuarantineFile('C:\Documents and Settings\1111111\Главное меню\Программы\Startup\Empty.pif','');
QuarantineFile('C:\Documents and Settings\1111111\Главное меню\Programs\Startup\Empty.pif','');
QuarantineFile('C:\bararontok.com','');
QuarantineFile('C:\Documents and Settings\1111111\Application Data\Microsoft\Windows\Templates\bararontok.com','');
QuarantineFile('C:\Documents and Settings\1111111\Application Data\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif','');
QuarantineFile('C:\Documents and Settings\1111111\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Documents and Settings\1111111\AppData\Roaming\Microsoft\Windows\Templates\bararontok.com','');
QuarantineFile('C:\Documents and Settings\1111111\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif','');
QuarantineFile('C:\Documents and Settings\1111111\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Users\1111111\AppData\Roaming\Microsoft\Windows\Templates\bararontok.com','');
QuarantineFile('C:\Windows\system32\svcnet32.dll','');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Windows\System32\config\systemprofile\AppData\Local\smss.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Jkjkjt.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Local\smss.exe','');
QuarantineFile('C:\Users\1111111\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif','');
QuarantineFile('C:\Users\1111111\AppData\Local\smss.exe','');
QuarantineFile('c:\users\836d~1\appdata\local\temp\x30811.exe','');
QuarantineFile('c:\users\1111111\appdata\local\winlogon.exe','');
QuarantineFile('c:\users\Администратор\appdata\local\winlogon.exe','');
QuarantineFile('c:\users\Администратор\start menu\programs\startup\taskmgrsx.exe','');
QuarantineFile('c:\users\1111111\appdata\local\services.exe','');
QuarantineFile('c:\users\Администратор\appdata\local\services.exe','');
QuarantineFile('c:\users\Администратор\appdata\roaming\regsrv64.exe','');
QuarantineFile('c:\users\Администратор\appdata\local\lsass.exe','');
QuarantineFile('c:\users\1111111\appdata\local\lsass.exe','');
QuarantineFile('yz.bat','');
QuarantineFile('c:\windows\system32\cmd.exe','');
DeleteFile('c:\users\1111111\appdata\local\lsass.exe');
DeleteFile('c:\users\Администратор\appdata\local\lsass.exe');
DeleteFile('c:\users\Администратор\appdata\local\services.exe');
DeleteFile('c:\users\1111111\appdata\local\services.exe');
DeleteFile('c:\users\Администратор\start menu\programs\startup\taskmgrsx.exe');
DeleteFile('c:\users\Администратор\appdata\local\winlogon.exe');
DeleteFile('c:\users\1111111\appdata\local\winlogon.exe');
DeleteFile('c:\users\836d~1\appdata\local\temp\x30811.exe');
DeleteFile('C:\Users\Администратор\AppData\Local\smss.exe');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Jkjkjt.exe');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif');
DeleteFile('C:\Users\Администратор\AppData\Roaming\regsrv64.exe');
DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Local\smss.exe');
DeleteFile('C:\Windows\system32\svcnet32.dll');
DeleteFile('C:\Windows\Tasks\At1.job');
DeleteFile('C:\Users\1111111\AppData\Roaming\Microsoft\Windows\Templates\bararontok.com');
DeleteFile('C:\Documents and Settings\1111111\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif');
DeleteFile('C:\Documents and Settings\1111111\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif');
DeleteFile('C:\Documents and Settings\1111111\AppData\Roaming\Microsoft\Windows\Templates\bararontok.com');
DeleteFile('C:\Documents and Settings\1111111\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif');
DeleteFile('C:\Documents and Settings\1111111\Application Data\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif');
DeleteFile('C:\Documents and Settings\1111111\Application Data\Microsoft\Windows\Templates\bararontok.com');
DeleteFile('C:\bararontok.com');
DeleteFile('C:\Documents and Settings\1111111\Главное меню\Programs\Startup\Empty.pif');
DeleteFile('C:\Documents and Settings\1111111\Главное меню\Программы\Startup\Empty.pif');
DeleteFile('C:\Documents and Settings\1111111\Шаблоны\bararontok.com');
DeleteFile('C:\Documents and Settings\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif');
DeleteFile('C:\Documents and Settings\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif');
DeleteFile('C:\Documents and Settings\Администратор\AppData\Roaming\Microsoft\Windows\Templates\bararontok.com');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Windows\Templates\bararontok.com');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Programs\Startup\Empty.pif');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Startup\Empty.pif');
DeleteFile('C:\Documents and Settings\Администратор\Шаблоны\bararontok.com');
DeleteFile('C:\Empty.pif');
DeleteFile('C:\Users\1111111\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif');
DeleteFile('C:\Users\1111111\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif');
DeleteFile('C:\Users\1111111\Application Data\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif');
DeleteFile('C:\Users\1111111\Application Data\Microsoft\Windows\Templates\bararontok.com');
DeleteFile('C:\Users\1111111\Главное меню\Programs\Startup\Empty.pif');
DeleteFile('C:\Users\1111111\Главное меню\Программы\Startup\Empty.pif');
DeleteFile('C:\Users\1111111\Шаблоны\bararontok.com');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Templates\bararontok.com');
DeleteFile('C:\Users\Администратор\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif');
DeleteFile('C:\Users\Администратор\Application Data\Microsoft\Windows\Start Menu\Программы\Startup\Empty.pif');
DeleteFile('C:\Users\Администратор\Application Data\Microsoft\Windows\Templates\bararontok.com');
DeleteFile('C:\Users\Администратор\Главное меню\Programs\Startup\Empty.pif');
DeleteFile('C:\Users\Администратор\Главное меню\Программы\Startup\Empty.pif');
DeleteFile('C:\Users\Администратор\Шаблоны\bararontok.com');
DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif');
DeleteFile('C:\Users\1111111\appdata\local\smss.exe');
DeleteFile('C:\Users\1111111\appdata\roaming\microsoft\windows\start menu\programs\startup\empty.pif');
DeleteFile('C:\Windows\ShellNew\ElnorB.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
RegKeyParamDel('HKEY_USERS','S-1-5-21-3941009102-137318017-1919043528-500\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
RegKeyParamDel('HKEY_USERS','S-1-5-21-3941009102-137318017-1919043528-500\Software\Microsoft\Windows\CurrentVersion\Run','Jkjkjt');
RegKeyParamDel('HKEY_USERS','S-1-5-21-3941009102-137318017-1919043528-500\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DLL Registration');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Avt-Net\Parameters','ServiceDll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','Hidden',2);
RegKeyIntParamWrite('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','ShowSuperHidden',0);
ExecuteSysClean;
ExecuteRepair(8);
ExecuteRepair(10);
ExecuteRepair(17);
RebootWindows(true);
end.