oembios.exe
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService(‘Schedule’);
QuarantineFile(‘C:\WINDOWS\System32\Drivers\Hot06.sys’,”);
QuarantineFile(‘C:\WINDOWS\services.exe’,”);
QuarantineFile(‘C:\WINDOWS\system32\lphcnv8j0ep8e.exe’,”);
QuarantineFile(‘C:\WINDOWS\system32\ntos.exe_’,”);
QuarantineFile(‘C:\WINDOWS\system32\oembios.exe’,”);
DelBHO(‘{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}’);
QuarantineFile(‘C:\WINDOWS\system32\drivers\spool.exe’,”);
DeleteService(‘Hot06’);
DeleteFile(‘C:\WINDOWS\system32\drivers\spool.exe’);
DeleteFile(‘C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL’);
DeleteFile(‘C:\WINDOWS\system32\oembios.exe’);
DeleteFile(‘C:\WINDOWS\system32\ntos.exe_’);
DeleteFile(‘C:\WINDOWS\system32\lphcnv8j0ep8e.exe’);
DeleteFile(‘C:\WINDOWS\services.exe’);
DeleteFile(‘C:\WINDOWS\System32\Drivers\Hot06.sys’);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc(‘Hot06’);
BC_Activate;
RebootWindows(true);
end.
или
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile(‘C:\WINDOWS\system32\valeria1.exe’,”);
QuarantineFile(‘C:\WINDOWS\system32\sysproc64\sysproc32.sys’,”);
QuarantineFile(‘C:\WINDOWS\system32\valeriaplay.exe’,”);
QuarantineFile(‘c:\windows\system32\oembios.exe’,”);
QuarantineFile(‘C:\WINDOWS\system32\oembios.exe’,”);
QuarantineFile(‘C:\WINDOWS\system32\cssrss.exe’,”);
DeleteFile(‘C:\WINDOWS\system32\cssrss.exe’);
DeleteFile(‘C:\WINDOWS\system32\oembios.exe’);
DeleteFile(‘C:\WINDOWS\system32\sysproc64\sysproc32.sys’);
DeleteFile(‘c:\windows\system32\oembios.exe’);
DeleteFile(‘C:\WINDOWS\system32\valeriaplay.exe’);
DeleteFile(‘C:\WINDOWS\system32\valeria1.exe’);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(8);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.