Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('zygnydah3');
QuarantineFile('C:\WINDOWS\system32\tb.dll','');
QuarantineFile('C:\windows\system32\drivers\zygnydah3.sys','');
QuarantineFile('C:\windows\system32\44200538.exe','');
QuarantineFile('C:\windows\system32\d2f3b3c0.exe','');
QuarantineFile('C:\windows\system32\npjiyui.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\0XD4RsG.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\0nhQQ2z.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\0rqiT0e.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\1hgUNQf.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\2Cif0cW.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\2DFNlQD.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\2E1yUoj.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\4sANndo.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\5cW51B8.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\6WOGnpX.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\6cRvUIg.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\6iztodk.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\7FkEiW1.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\7ikeBc4.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\82r1D3f.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\9bQR954.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\A5J1RyM.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\AZh0v3q.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\AkjC0Ql.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\AmBPjef.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\AqD5toj.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\B15mYGg.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Bf3VmkW.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\BukLmaD.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\DfNeMgu.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\DpUcvEo.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\GGshgGb.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\GpZ29Sw.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Gwefwnt.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ITMAjNf.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\IeUq686.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\InTgBKn.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\J3WEyzo.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\J57s0Ww.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\JoDyXVZ.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\K6WBH4Z.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\KsIQOgq.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\LmY0y2Q.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\NnRdJPT.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Pf2dJpQ.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\PutHbzx.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Q9hLTOV.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\SHDmYGK.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\SfdsXoJ.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\TUEHjN4.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\U8l9ztc.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\UUawf8H.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\VWRESxA.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\XlBz7UG.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Xlcw6SE.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\XtLLpvK.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\YsMOrrq.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Yykxtpl.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ZOJrtGk.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\aC4Nxog.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\aQFlvJl.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ar8ShHN.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\bGS37L8.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\cDhA1ND.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\cywKsSK.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\d1VWTZM.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\d91wcEL.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\dQ2Wix9.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\dqP10An.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\fB4P5kI.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\fSCDg8R.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ikPVRwc.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\irh4iAd.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\juagV6R.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\lEwC8Jk.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\pSMs0Cw.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\pdVZUZc.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\pxiZ8Pm.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\q6uYmxF.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\qVaodGG.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\r8PAAWR.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\rNFCAad.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\rccVF9d.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\uJG4NR7.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\vAqBwwQ.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\vYBeXDr.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\x1zVv66.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\yxqyGjo.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\yxqyGjo.exe');
DeleteFile('\\?\globalroot\systemroot\system32\x1zVv66.exe');
DeleteFile('\\?\globalroot\systemroot\system32\vYBeXDr.exe');
DeleteFile('\\?\globalroot\systemroot\system32\vAqBwwQ.exe');
DeleteFile('\\?\globalroot\systemroot\system32\uJG4NR7.exe');
DeleteFile('\\?\globalroot\systemroot\system32\rccVF9d.exe');
DeleteFile('\\?\globalroot\systemroot\system32\rNFCAad.exe');
DeleteFile('\\?\globalroot\systemroot\system32\r8PAAWR.exe');
DeleteFile('\\?\globalroot\systemroot\system32\qVaodGG.exe');
DeleteFile('\\?\globalroot\systemroot\system32\q6uYmxF.exe');
DeleteFile('\\?\globalroot\systemroot\system32\pxiZ8Pm.exe');
DeleteFile('\\?\globalroot\systemroot\system32\pdVZUZc.exe');
DeleteFile('\\?\globalroot\systemroot\system32\pSMs0Cw.exe');
DeleteFile('\\?\globalroot\systemroot\system32\lEwC8Jk.exe');
DeleteFile('\\?\globalroot\systemroot\system32\juagV6R.exe');
DeleteFile('\\?\globalroot\systemroot\system32\irh4iAd.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ikPVRwc.exe');
DeleteFile('\\?\globalroot\systemroot\system32\fSCDg8R.exe');
DeleteFile('\\?\globalroot\systemroot\system32\fB4P5kI.exe');
DeleteFile('\\?\globalroot\systemroot\system32\dqP10An.exe');
DeleteFile('\\?\globalroot\systemroot\system32\dQ2Wix9.exe');
DeleteFile('\\?\globalroot\systemroot\system32\d91wcEL.exe');
DeleteFile('\\?\globalroot\systemroot\system32\d1VWTZM.exe');
DeleteFile('\\?\globalroot\systemroot\system32\cywKsSK.exe');
DeleteFile('\\?\globalroot\systemroot\system32\cDhA1ND.exe');
DeleteFile('\\?\globalroot\systemroot\system32\bGS37L8.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ar8ShHN.exe');
DeleteFile('\\?\globalroot\systemroot\system32\aQFlvJl.exe');
DeleteFile('\\?\globalroot\systemroot\system32\aC4Nxog.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ZOJrtGk.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Yykxtpl.exe');
DeleteFile('\\?\globalroot\systemroot\system32\YsMOrrq.exe');
DeleteFile('\\?\globalroot\systemroot\system32\XtLLpvK.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Xlcw6SE.exe');
DeleteFile('\\?\globalroot\systemroot\system32\XlBz7UG.exe');
DeleteFile('\\?\globalroot\systemroot\system32\VWRESxA.exe');
DeleteFile('\\?\globalroot\systemroot\system32\UUawf8H.exe');
DeleteFile('\\?\globalroot\systemroot\system32\U8l9ztc.exe');
DeleteFile('\\?\globalroot\systemroot\system32\TUEHjN4.exe');
DeleteFile('\\?\globalroot\systemroot\system32\SfdsXoJ.exe');
DeleteFile('\\?\globalroot\systemroot\system32\SHDmYGK.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Q9hLTOV.exe');
DeleteFile('\\?\globalroot\systemroot\system32\PutHbzx.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Pf2dJpQ.exe');
DeleteFile('\\?\globalroot\systemroot\system32\NnRdJPT.exe');
DeleteFile('\\?\globalroot\systemroot\system32\LmY0y2Q.exe');
DeleteFile('\\?\globalroot\systemroot\system32\KsIQOgq.exe');
DeleteFile('\\?\globalroot\systemroot\system32\K6WBH4Z.exe');
DeleteFile('\\?\globalroot\systemroot\system32\JoDyXVZ.exe');
DeleteFile('\\?\globalroot\systemroot\system32\J57s0Ww.exe');
DeleteFile('\\?\globalroot\systemroot\system32\J3WEyzo.exe');
DeleteFile('\\?\globalroot\systemroot\system32\InTgBKn.exe');
DeleteFile('\\?\globalroot\systemroot\system32\IeUq686.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ITMAjNf.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Gwefwnt.exe');
DeleteFile('\\?\globalroot\systemroot\system32\GpZ29Sw.exe');
DeleteFile('\\?\globalroot\systemroot\system32\GGshgGb.exe');
DeleteFile('\\?\globalroot\systemroot\system32\DpUcvEo.exe');
DeleteFile('\\?\globalroot\systemroot\system32\DfNeMgu.exe');
DeleteFile('\\?\globalroot\systemroot\system32\BukLmaD.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Bf3VmkW.exe');
DeleteFile('\\?\globalroot\systemroot\system32\B15mYGg.exe');
DeleteFile('\\?\globalroot\systemroot\system32\AqD5toj.exe');
DeleteFile('\\?\globalroot\systemroot\system32\AmBPjef.exe');
DeleteFile('\\?\globalroot\systemroot\system32\AkjC0Ql.exe');
DeleteFile('\\?\globalroot\systemroot\system32\AZh0v3q.exe');
DeleteFile('\\?\globalroot\systemroot\system32\A5J1RyM.exe');
DeleteFile('\\?\globalroot\systemroot\system32\9bQR954.exe');
DeleteFile('\\?\globalroot\systemroot\system32\82r1D3f.exe');
DeleteFile('\\?\globalroot\systemroot\system32\7ikeBc4.exe');
DeleteFile('\\?\globalroot\systemroot\system32\7FkEiW1.exe');
DeleteFile('\\?\globalroot\systemroot\system32\6iztodk.exe');
DeleteFile('\\?\globalroot\systemroot\system32\6cRvUIg.exe');
DeleteFile('\\?\globalroot\systemroot\system32\6WOGnpX.exe');
DeleteFile('\\?\globalroot\systemroot\system32\5cW51B8.exe');
DeleteFile('\\?\globalroot\systemroot\system32\4sANndo.exe');
DeleteFile('\\?\globalroot\systemroot\system32\2E1yUoj.exe');
DeleteFile('\\?\globalroot\systemroot\system32\2DFNlQD.exe');
DeleteFile('\\?\globalroot\systemroot\system32\2Cif0cW.exe');
DeleteFile('\\?\globalroot\systemroot\system32\1hgUNQf.exe');
DeleteFile('\\?\globalroot\systemroot\system32\0rqiT0e.exe');
DeleteFile('\\?\globalroot\systemroot\system32\0nhQQ2z.exe');
DeleteFile('\\?\globalroot\systemroot\system32\0XD4RsG.exe');
DeleteFile('C:\windows\system32\npjiyui.exe');
DeleteFile('C:\windows\system32\d2f3b3c0.exe');
DeleteFile('C:\windows\system32\44200538.exe');
DeleteFile('C:\windows\system32\drivers\zygnydah3.sys');
BC_DeleteSvc('zygnydah3');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.