Код:
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\program files\microsoft ycaeey\nbnfmom.exe');
TerminateProcessByName('c:\windows\system32\syscbmd.exe');
TerminateProcessByName('c:\windows\system32\vmware-vmx.exe');
TerminateProcessByName('c:\documents and settings\Татьяна\Мои документы\Загрузки\was\wasub.exe');
TerminateProcessByName('c:\documents and settings\Татьяна\Мои документы\Загрузки\was\wasppacer.exe');
TerminateProcessByName('c:\documents and settings\Татьяна\Мои документы\Загрузки\was\waagent.exe');
TerminateProcessByName('c:\windows\debug\usermode\svchost.exe');
TerminateProcessByName('c:\documents and settings\Татьяна\Мои документы\Загрузки\was\smss.exe');
TerminateProcessByName('c:\windows\debug\usermode\msascui.exe');
TerminateProcessByName('c:\documents and settings\Татьяна\windows\system\explorer\explorer.exe');
TerminateProcessByName('d:\Архив 1С\Юпитер плюс СВЭЙ от 25.03.14\1cv8log\eb4\eb4.exe');
TerminateProcessByName('c:\documents and settings\Администратор.ses\windows\cecsus.exe');
SetServiceStart('Wssccg gakeoeay', 4);
SetServiceStart('Windows Ddos My Test 3.0', 4);
SetServiceStart('Serv', 4);
SetServiceStart('Cdefgh Jklmnopq Stu', 4);
SetServiceStart('KillAllkvg web Service', 4);
StopService('Wssccg gakeoeay');
StopService('Windows Ddos My Test 3.0');
StopService('Serv');
StopService('Cdefgh Jklmnopq Stu');
StopService('KillAllkvg web Service');
QuarantineFile('C:\WINDOWS\ServTestDos.dll','');
QuarantineFile('C:\Program Files\RarLab\zero.exe','');
QuarantineFile('c:\documents and settings\Татьяна\Мои документы\Загрузки\was\wasub.exe','');
QuarantineFile('c:\documents and settings\Татьяна\Мои документы\Загрузки\was\wasppacer.exe','');
QuarantineFile('c:\documents and settings\Татьяна\Мои документы\Загрузки\was\waagent.exe','');
QuarantineFile('c:\windows\system32\vmware-vmx.exe','');
QuarantineFile('c:\windows\system32\syscbmd.exe','');
QuarantineFile('c:\windows\debug\usermode\svchost.exe','');
QuarantineFile('c:\documents and settings\Татьяна\Мои документы\Загрузки\was\smss.exe','');
QuarantineFile('c:\program files\microsoft ycaeey\nbnfmom.exe','');
QuarantineFile('c:\windows\debug\usermode\msascui.exe','');
QuarantineFile('c:\documents and settings\Татьяна\windows\system\explorer\explorer.exe','');
QuarantineFile('d:\Архив 1С\Юпитер плюс СВЭЙ от 25.03.14\1cv8log\eb4\eb4.exe','');
QuarantineFile('c:\documents and settings\Администратор.ses\windows\cecsus.exe','');
DeleteFile('d:\Архив 1С\Юпитер плюс СВЭЙ от 25.03.14\1cv8log\eb4\eb4.exe','32');
DeleteFile('c:\windows\debug\usermode\svchost.exe','32');
DeleteFile('c:\documents and settings\Татьяна\Мои документы\Загрузки\was\waagent.exe','32');
DeleteFile('c:\documents and settings\Татьяна\Мои документы\Загрузки\was\wasppacer.exe','32');
DeleteFile('c:\documents and settings\Татьяна\Мои документы\Загрузки\was\wasub.exe','32');
DeleteFile('C:\Documents and Settings\Администратор.SES\WINDOWS\cecsus.exe','32');
DeleteFile('C:\WINDOWS\Debug\UserMode\MSASCui.exe','32');
DeleteFile('c:\windows\system32\vmware-vmx.exe','32');
DeleteFile('c:\windows\system32\syscbmd.exe','32');
DeleteFile('c:\program files\microsoft ycaeey\nbnfmom.exe','32');
DeleteFile('C:\Documents and Settings\Татьяна\Application Data\Microsoft\Internet Explorer\Quick Launch\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt','32');
DeleteFile('C:\Documents and Settings\Татьяна\WINDOWS\system\explorer\explorer.exe','32');
DeleteFile('C:\Documents and Settings\Татьяна\Главное меню\Программы\Автозагрузка\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt','32');
DeleteFile('C:\Documents and Settings\Татьяна\Мои документы\Загрузки\Was\smss.exe','32');
DeleteFile('C:\Program Files\RarLab\zero.exe','32');
DeleteFile('C:\WINDOWS\ServTestDos.dll','32');
RegKeyParamDel('HKEY_USERS','S-1-5-21-549446563-1728162854-2446841471-1008\Software\Microsoft\Windows\CurrentVersion\Run','Windows');
RegKeyParamDel('HKEY_USERS','S-1-5-21-549446563-1728162854-2446841471-1008\Software\Microsoft\Windows\CurrentVersion\Run','Windows Session Manager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ServTestDos\Parameters','ServiceDll');
DeleteService('Wssccg gakeoeay');
DeleteService('Windows Ddos My Test 3.0');
DeleteService('Serv');
DeleteService('Cdefgh Jklmnopq Stu');
DeleteService('KillAllkvg web Service');
DeleteFileMask('C:\Program Files\RarLab', '*', true, ' ');
DeleteDirectory('C:\Program Files\RarLab');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Компьютер перезагрузите вручную. После перезагрузки компьютера