1. Оглавление
2. Обшие сведения
2.1. О программе
2.2. Инсталляция и системные требования
2.3. Структура папок программы
2.4. Техническая поддержка
2.5. Назначение программы
3. Работа с программой
3.1. Главное окно программы
3.1.1. Вкладка 'Область поиска'
3.1.2. Вкладка "Типы файлов"
3.1.3. Вкладка 'Параметры поиска'
3.1.4. Группа 'Параметры лечения'
3.1.5. Протокол
3.2. Обновление баз
3.3. Отложенное удаление файла
3.4. Профили настроек
3.5. Профили локализации
4. Карантин
4.1. Карантин и папка Infected
4.2. Автокарантин
4.3. Добавление в карантин по списку
5. Встроенные средства поиска
5.1. Поиск данных в реестре
5.2. Поиск файлов на диске
5.3. Поиск Cookie по данным
6. Встроенные утилиты
6.1. Диспетчер процессов
6.2. Диспетчер служб и драйверов
6.3. Модули пространства ядра
6.4. Менеджер Winsock SPI (LSP, NSP, TSP)
6.5. Открытые порты TCP/UDP
6.6. Менеджер автозапуска
6.7. Менеджер расширений IE
6.8. Менеджер расширений проводника
6.9. Менеджер апплетов панели управления (CPL)
6.10. Менеджер расширений системы печати
6.11. Менеджер планировщика заданий (Task Scheduler)
6.12. Менеджер внедренных dll
6.13. Менеджер протоколов и обработчиков
6.14. Менеджер Active Setup
6.15. Менеджер файла Hosts
6.16. Общие ресурсы и сетевые сеансы
7. Функции анализа и восстановления
7.1. Исследование системы
7.2. Восстановление системы
7.3. Стандартные скрипты
7.4. Резервное копирование
7.5. Мастер поиска и устранения проблем
8. Подсистема AVZGuard
8.1. О технологии AVZGuard
8.2. Управление системой
8.3. AVZGuard и антируткит
9. Подсистема AVZPM
9.1. О технологии AVZ PM
9.2. Управление системой
10. Подсистема Boot Cleaner
10.1. О технологии Boot Cleaner
11. Ревизор
11.1. О технологии ревизора
11.2. Создание базы ревизора
11.3. Сравнение
12. Категории вредоносных программ
12.1. Вирусы
12.2. AdWare
12.3. Spy или SpyWare
12.4. PornWare и Dialer
12.5. Hijacker
12.6. RiskWare
13. Дополнительная информация
13.1. Что такое RootKit
13.2. Эвристический анализатор AVZ
13.3. Local Service Provider (LSP/SPI)
14. Параметры командной строки
14.1. Основные параметры
14.2. Специализированные ключи
14.3. Коды возврата
14.4. Примеры
15. Часто задаваемые вопросы (FAQ)
15.1. Что делать, если AVZ обнаружил подозрение на вирус или вредоносную программу ?
15.2. Что делать, если AVZ выдал подозрение на keylogger ?
15.3. Что делать, если AVZ выдал подозрение на RootKit ?
15.4. Что такое 'Порт TCP 5000' и как с ним бороться ?
15.5. Что делать, если после распаковки AVZ не может найти файл *.avz ?
15.6. AVZ удалил вредоносные программы, но стартовая страница и прочие настройки браузера по прежнему повреждены
15.7. Во время сканирования диска мой антивирусный монитор сообщил, что файл avz*.tmp заражен вирусом или является вредоносной программой
15.8. Что делать, если выдается сообщение "Ошибка загрузки драйвера - проверка прервана"
15.9. Что делать, если в ходе обновления баз возникает ошибка
15.10. Что делать, если в ходе загрузки архива с AVZ возникают ошибки
15.11. В ходе проверки AVZ в активное окно вводится текстовая строка с текстом "test"
15.12. Под Windows Vista, 8, 10 не работают некоторые функции AVZ
15.13. Особенности применения AVZ на Windows Server
15.14. Что делать, если вредоносная программа блокирует запуск AVZ ?
15.15. При запуске AVZ вместо надписей [?xxx?]
16. Скрипты управления
16.1. Введение
16.2. Структура скрипта
16.3. Типы переменных
16.4. procedure Sleep
16.5. procedure SleepMS
16.6. procedure ActivateWatchDog
16.7. procedure SetupAVZ
16.8. procedure RunScan
16.9. procedure ExitAVZ
16.10. function GetLastError
16.11. function SysErrorMessage
16.12. Информация о компьютере
16.12.1. function GetSystemBootMode
16.12.2. function GetComputerName
16.12.3. function GetComputerComments
16.12.4. function IsNT
16.12.5. function IsAdmin
16.12.6. function IsElevated
16.12.7. function IsWow64
16.12.8. function IsTermSession
16.12.9. function GetComputerHash
16.12.10. function GetComputerIP
16.12.11. function GetEnvironmentVariable
16.12.12. function GetComputerDomain
16.12.13. function GetOSVersion
16.12.14. function GetUserName
16.12.15. function GetTickCount
16.12.16. function GetEventLogInfo
16.13. Взаимодействие с пользователем
16.13.1. function TranslateStr
16.13.2. procedure ShowMessage
16.13.3. function InputBox
16.13.4. function MessageDLG
16.14. Автоматическое обновление
16.14.1. function ExecuteAVUpdate
16.14.2. function ExecuteAVUpdateEx
16.15. Работа с протоколом
16.15.1. procedure AddToLog
16.15.2. procedure SaveLog
16.15.3. procedure ClearLog
16.15.4. procedure SaveCSVLog
16.15.5. function AddLineToTxtFile
16.16. Карантин и папка Infected
16.16.1. procedure ExecuteAutoQuarantine
16.16.2. function CreateQurantineArchive
16.16.3. function CreateInfectedArchive
16.16.4. function QuarantineFile
16.16.5. function QuarantineFileF
16.16.6. function ClearQuarantine
16.16.7. function ClearQuarantineEx
16.16.8. function ClearQuarantineFilter
16.16.9. function AddQuarantineFilter
16.17. Функции запроса информации о AVZ
16.17.1. function GetAVZDirectory
16.17.2. function GetScanPath
16.17.3. function GetAVZVersion
16.17.4. function GetAVZVersionTxt
16.17.5. function GetAVZDBDate
16.17.6. function GetAVZSvcName
16.18. Интерфейс AVZ
16.18.1. procedure UnLockInterface
16.18.2. procedure LockInterface
16.18.3. procedure SetStatusBarText
16.19. Управление AVZPM
16.19.1. function SetAVZPMStatus
16.19.2. function GetAVZPMStatus
16.20. Управление AVZGuard
16.20.1. function SetAVZGuardStatus
16.20.2. function GetAVZGuardStatus
16.21. Управление Boot Cleaner
16.21.1. function BC_Activate
16.21.2. function BC_DeActivate
16.21.3. function BC_Execute
16.21.4. function BC_Clear
16.21.5. function BC_LogFile
16.21.6. function BC_QrFile
16.21.7. function BC_QrSvc
16.21.8. function BC_DeleteFile
16.21.9. function BC_CopyFile
16.21.10. function BC_DeleteReg
16.21.11. function BC_DeleteSvcReg
16.21.12. function BC_DeleteSvc
16.21.13. function BC_DisableSvc
16.21.14. function BC_ImportDeletedList
16.21.15. function BC_ImportQuarantineList
16.21.16. function BC_ImportALL
16.21.17. Типовые примеры
16.22. Эвристическая проверка системы
16.22.1. procedure SearchRootkit
16.22.2. procedure SearchKeylogger
16.22.3. procedure ExecuteSysChkEV
16.22.4. procedure ExecuteSysChkIPU
16.22.5. procedure ExecuteSysCheck
16.22.6. procedure ExecuteSysCheckEx
16.22.7. function ExecuteWizard
16.23. Эвристическая чистка системы
16.23.1. function ExecuteSysClean
16.23.2. procedure SysCleanAddFile
16.23.3. procedure SysCleanDelFilesList
16.23.4. procedure SysCleanGetFilesList
16.23.5. procedure SysCleanSetFilesList
16.24. Восстановление системы и стандартные скрипты
16.24.1. function ExecuteRepair
16.24.2. function ExecuteStdScr
16.24.3. function ExecuteScript
16.25. Завершение работы и перезагрузка
16.25.1. procedure ShutdownWindows
16.25.2. procedure RebootWindows
16.26. Использование AV анализатора в скрипте
16.26.1. function CheckFile
16.26.2. function GetLastCheckTxt
16.27. Работа с CLSID и BHO
16.27.1. function CLSIDExists
16.27.2. function CLSIDFileExists
16.27.3. function CLSIDFileName
16.27.4. procedure DelCLSID
16.27.5. function BHOExists
16.27.6. procedure DelBHO
16.28. Работа со службами и драйверами
16.28.1. function ServiceExists
16.28.2. function ServiceAndFileExists
16.28.3. function StartService
16.28.4. function StopService
16.28.5. function GetServiceStatus
16.28.6. function DeleteService
16.28.7. function GetServiceFile
16.28.8. function GetServiceStart
16.28.9. function SetServiceStart
16.28.10. function GetServiceName
16.29. Работа с SPI/LSP
16.29.1. procedure DelSPIByFileName
16.29.2. procedure CheckSPI
16.29.3. procedure AutoFixSPI
16.30. Работа с автозапуском и Winlogon
16.30.1. procedure DelWinlogonNotifyByFileName
16.30.2. procedure DelWinlogonNotifyByKeyName
16.30.3. function DelAutorunByFileName
16.31. Работа с планировщиком заданий
16.31.1. procedure DeleteSchedulerTask
16.32. Работа с реестром
16.32.1. function RegKeyExists
16.32.2. function RegKeyExistsEx
16.32.3. function RegKeyDel
16.32.4. function RegKeyCreate
16.32.5. function RegKeyParamExists
16.32.6. function RegKeyParamDel
16.32.7. function RegKeyStrParamRead
16.32.8. function RegKeyIntParamRead
16.32.9. function RegKeyBinParamRead
16.32.10. function RegKeyStrParamWrite
16.32.11. function RegKeyIntParamWrite
16.32.12. function RegKeyBinParamWrite
16.32.13. function RegKeyParamWrite
16.32.14. function RegSearch
16.32.15. function ExpRegKey
16.32.16. function ExpRegKeyEx
16.32.17. function BackupRegKey
16.32.18. function RegKeyEnumVal
16.32.19. function RegKeyEnumKey
16.32.20. function RegKeyResetSecurity
16.32.21. function RegSaveKey
16.32.22. Имена разделов
16.32.23. Редиректор реестра
16.33. Работа с INI файлами
16.33.1. function INIStrParamRead
16.33.2. function INIStrParamWrite
16.33.3. function INISectionExists
16.33.4. function INIEraseSection
16.33.5. function INIEraseParam
16.34. Работа с файлом Hosts
16.34.1. function GetHostsFileName
16.34.2. function ClearHostsFile
16.35. Работа с файлами и папками
16.35.1. function GetCurrentDirectory
16.35.2. function GetSystemDisk
16.35.3. function GetTempDirectoryPath
16.35.4. function NormalDir
16.35.5. function NormalFileName
16.35.6. function ExtractFileName
16.35.7. function ExtractFilePath
16.35.8. function ExtractFileExt
16.35.9. function DirectoryExists
16.35.10. procedure CreateDirectory
16.35.11. procedure DeleteDirectory
16.35.12. function FileExists
16.35.13. function FileExistsMask
16.35.14. function GetFileSize
16.35.15. function GetFileVersion
16.35.16. function GetAttr
16.35.17. function SetAttr
16.35.18. function CalkFileMD5
16.35.19. function CalkFileSHA1
16.35.20. function DeleteFile
16.35.21. function DeleteFileMask
16.35.22. function DeleteFileSecure
16.35.23. function CopyFile
16.35.24. function RenameFile
16.35.25. function GetDriveType
16.35.26. function SearchFiles
16.35.27. function SearchFilesEx
16.35.28. function SearchFolders
16.35.29. function FolderIsEmpty
16.35.30. function FSResetSecurity
16.35.31. Макросы, допустимые в именах файлов
16.35.32. Кодирование атрибутов файла
16.36. Работа с текстовыми файлами и списками строк
16.36.1. Класс TStringList
16.36.2. Примеры
16.37. Поиск файлов и папок
16.37.1. Класс TFileSearch
16.37.2. Примеры поиска
16.38. Работа с процессами
16.38.1. function ExecuteFile
16.38.2. function ExecuteFileOUT
16.38.3. function GetLastExitCode
16.38.4. function RefreshProcessList
16.38.5. function GetProcessCount
16.38.6. function GetProcessName
16.38.7. function GetProcessPID
16.38.8. function TerminateProcess
16.38.9. function TerminateProcessByName
16.38.10. Пример
16.39. Сигнатурный анализатор файла
16.39.1. function LoadFileToBuffer
16.39.2. function LoadFileToBufferEx
16.39.3. function LoadRegParamToBuffer
16.39.4. function FreeBuffer
16.39.5. function GetBufferSize
16.39.6. function GetBufferByte
16.39.7. function GetBufferWord
16.39.8. function GetBufferDWord
16.39.9. function GetBufferStr
16.39.10. function SearchSign
16.39.11. Пример реализации сигнатурного искателя
16.40. Работа с результатами исследования системы
16.40.1. function SC_INIT
16.40.2. function SC_FREE
16.40.3. function SC_SelectNode
16.40.4. function SC_GetItemsCount
16.40.5. function SC_GetParamVal
16.40.6. function SC_GetTagName
16.40.7. function SC_SearchItem
16.40.8. Примеры
16.41. Функции запроса статистики
16.41.1. function GetSuspCount
16.41.2. function GetDetectedCount
16.42. Обработка параметров командной строки
16.42.1. function GetParamCount
16.42.2. function GetParamStr
16.42.3. function GetParamByName
16.42.4. Пример обработки параметров
16.43. Работа со строками
16.43.1. function StringReplace
16.43.2. function Pos
16.43.3. procedure Insert
16.43.4. procedure Delete
16.43.5. function Copy
16.43.6. function Length
16.43.7. function Trim
16.43.8. function UpperСase
16.43.9. function LowerСase
16.43.10. function Chr
16.43.11. function Ord
16.43.12. Преобразования в строку
16.43.12.1. function IntToStr
16.43.12.2. function IntToHex
16.43.12.3. function FloatToStr
16.43.12.4. function DateToStr
16.43.12.5. function TimeToStr
16.43.12.6. function DateTimeToStr
16.43.12.7. function FormatFloat
16.43.12.8. function FormatDateTime
16.43.13. Преобразования из строки
16.43.13.1. function StrToInt
16.43.13.2. function StrToFloat
16.43.13.3. function ValidInt
16.43.13.4. function ValidFloat
16.43.13.5. function ValidDate
16.43.13.6. function StrToDate
16.43.13.7. function StrToTime
16.43.13.8. function StrToDateTime
16.44. Работа с числами
16.44.1. function Round
16.44.2. function Trunc
16.44.3. function Int
16.44.4. function Frac
16.44.5. function Sqrt
16.44.6. function Abs
16.44.7. procedure Inc
16.44.8. procedure Dec
16.44.9. procedure Randomize
16.44.10. function Random
16.45. Работа с датами и временем
16.45.1. function Now
16.45.2. function Date
16.45.3. function Time
16.45.4. function EncodeDate
16.45.5. function EncodeTime
16.45.6. procedure DecodeDate
16.45.7. procedure DecodeTime
16.45.8. function DayOfWeek
16.45.9. function DaysInMonth
16.45.10. Сравнение дат
16.46. Передача оповещения администратору
16.46.1. function SendNetMessage
16.46.2. function SendSyslogMessage
16.46.3. function SendEmailMessage
16.47. Работа с Интернет
16.47.1. function DownloadFile
16.47.2. function FTPSendFile
16.47.3. function GetHostByName
16.47.4. function Ping
16.48. Работа с WMI
16.48.1. function WMI_Init
16.48.2. procedure WMI_Free
16.48.3. function WMI_Query
16.48.4. function WMI_Fetch
16.48.5. function WMI_GetField
16.48.6. Примеры
16.48.6.1. Сведения о текущих установленных антивирусах
16.48.6.2. Сведения о видеокарте
16.48.6.3. Данные о дисках в системе
16.48.6.4. Определение объема оперативной памяти ПК
16.48.6.5. Получение списка установленного программного обеспечения
16.49. Работа с архивами
16.49.1. function ZIP_CreateArchive
16.49.2. function ZIP_ExtractArchive
16.50. Поддержка Base64 и URL кодирования
16.50.1. function Base64Encode
16.50.2. function Base64Decode
16.50.3. function URL64Encode
16.50.4. function URL64Decode
16.51. Типовые примеры
16.51.1. Параметры запуска
16.51.2. Сканирование компьютера
16.51.3. Блокировка сканирования по условию
16.51.4. Сканирование и автокарантин
16.51.5. Лечение заданных папок по условию
16.51.6. Автокарантин и сбор подозрительных файлов с ПК
16.51.7. Поиск файла на диске
16.51.8. Заготовка скрипта для сканирования сети
16.51.9. Обновление баз с протоколированием
16.51.10. Пример удаления троянской программы с известным именем
16.51.11. Поиск подозрительных объектов по именам
16.51.12. Блокировка повторного запуска скрипта в течение дня
16.51.13. Сканирование и отправка результатов по почте
16.51.14. Пример построения простого antimalware сканера с собственными базами
16.51.15. Сканирование ПК и отправка результатов по FTP
2.1. О программе
2.2. Инсталляция и системные требования
2.3. Структура папок программы
2.4. Техническая поддержка
2.5. Назначение программы
3. Работа с программой
3.1. Главное окно программы
3.1.1. Вкладка 'Область поиска'
3.1.2. Вкладка "Типы файлов"
3.1.3. Вкладка 'Параметры поиска'
3.1.4. Группа 'Параметры лечения'
3.1.5. Протокол
3.2. Обновление баз
3.3. Отложенное удаление файла
3.4. Профили настроек
3.5. Профили локализации
4. Карантин
4.1. Карантин и папка Infected
4.2. Автокарантин
4.3. Добавление в карантин по списку
5. Встроенные средства поиска
5.1. Поиск данных в реестре
5.2. Поиск файлов на диске
5.3. Поиск Cookie по данным
6. Встроенные утилиты
6.1. Диспетчер процессов
6.2. Диспетчер служб и драйверов
6.3. Модули пространства ядра
6.4. Менеджер Winsock SPI (LSP, NSP, TSP)
6.5. Открытые порты TCP/UDP
6.6. Менеджер автозапуска
6.7. Менеджер расширений IE
6.8. Менеджер расширений проводника
6.9. Менеджер апплетов панели управления (CPL)
6.10. Менеджер расширений системы печати
6.11. Менеджер планировщика заданий (Task Scheduler)
6.12. Менеджер внедренных dll
6.13. Менеджер протоколов и обработчиков
6.14. Менеджер Active Setup
6.15. Менеджер файла Hosts
6.16. Общие ресурсы и сетевые сеансы
7. Функции анализа и восстановления
7.1. Исследование системы
7.2. Восстановление системы
7.3. Стандартные скрипты
7.4. Резервное копирование
7.5. Мастер поиска и устранения проблем
8. Подсистема AVZGuard
8.1. О технологии AVZGuard
8.2. Управление системой
8.3. AVZGuard и антируткит
9. Подсистема AVZPM
9.1. О технологии AVZ PM
9.2. Управление системой
10. Подсистема Boot Cleaner
10.1. О технологии Boot Cleaner
11. Ревизор
11.1. О технологии ревизора
11.2. Создание базы ревизора
11.3. Сравнение
12. Категории вредоносных программ
12.1. Вирусы
12.2. AdWare
12.3. Spy или SpyWare
12.4. PornWare и Dialer
12.5. Hijacker
12.6. RiskWare
13. Дополнительная информация
13.1. Что такое RootKit
13.2. Эвристический анализатор AVZ
13.3. Local Service Provider (LSP/SPI)
14. Параметры командной строки
14.1. Основные параметры
14.2. Специализированные ключи
14.3. Коды возврата
14.4. Примеры
15. Часто задаваемые вопросы (FAQ)
15.1. Что делать, если AVZ обнаружил подозрение на вирус или вредоносную программу ?
15.2. Что делать, если AVZ выдал подозрение на keylogger ?
15.3. Что делать, если AVZ выдал подозрение на RootKit ?
15.4. Что такое 'Порт TCP 5000' и как с ним бороться ?
15.5. Что делать, если после распаковки AVZ не может найти файл *.avz ?
15.6. AVZ удалил вредоносные программы, но стартовая страница и прочие настройки браузера по прежнему повреждены
15.7. Во время сканирования диска мой антивирусный монитор сообщил, что файл avz*.tmp заражен вирусом или является вредоносной программой
15.8. Что делать, если выдается сообщение "Ошибка загрузки драйвера - проверка прервана"
15.9. Что делать, если в ходе обновления баз возникает ошибка
15.10. Что делать, если в ходе загрузки архива с AVZ возникают ошибки
15.11. В ходе проверки AVZ в активное окно вводится текстовая строка с текстом "test"
15.12. Под Windows Vista, 8, 10 не работают некоторые функции AVZ
15.13. Особенности применения AVZ на Windows Server
15.14. Что делать, если вредоносная программа блокирует запуск AVZ ?
15.15. При запуске AVZ вместо надписей [?xxx?]
16. Скрипты управления
16.1. Введение
16.2. Структура скрипта
16.3. Типы переменных
16.4. procedure Sleep
16.5. procedure SleepMS
16.6. procedure ActivateWatchDog
16.7. procedure SetupAVZ
16.8. procedure RunScan
16.9. procedure ExitAVZ
16.10. function GetLastError
16.11. function SysErrorMessage
16.12. Информация о компьютере
16.12.1. function GetSystemBootMode
16.12.2. function GetComputerName
16.12.3. function GetComputerComments
16.12.4. function IsNT
16.12.5. function IsAdmin
16.12.6. function IsElevated
16.12.7. function IsWow64
16.12.8. function IsTermSession
16.12.9. function GetComputerHash
16.12.10. function GetComputerIP
16.12.11. function GetEnvironmentVariable
16.12.12. function GetComputerDomain
16.12.13. function GetOSVersion
16.12.14. function GetUserName
16.12.15. function GetTickCount
16.12.16. function GetEventLogInfo
16.13. Взаимодействие с пользователем
16.13.1. function TranslateStr
16.13.2. procedure ShowMessage
16.13.3. function InputBox
16.13.4. function MessageDLG
16.14. Автоматическое обновление
16.14.1. function ExecuteAVUpdate
16.14.2. function ExecuteAVUpdateEx
16.15. Работа с протоколом
16.15.1. procedure AddToLog
16.15.2. procedure SaveLog
16.15.3. procedure ClearLog
16.15.4. procedure SaveCSVLog
16.15.5. function AddLineToTxtFile
16.16. Карантин и папка Infected
16.16.1. procedure ExecuteAutoQuarantine
16.16.2. function CreateQurantineArchive
16.16.3. function CreateInfectedArchive
16.16.4. function QuarantineFile
16.16.5. function QuarantineFileF
16.16.6. function ClearQuarantine
16.16.7. function ClearQuarantineEx
16.16.8. function ClearQuarantineFilter
16.16.9. function AddQuarantineFilter
16.17. Функции запроса информации о AVZ
16.17.1. function GetAVZDirectory
16.17.2. function GetScanPath
16.17.3. function GetAVZVersion
16.17.4. function GetAVZVersionTxt
16.17.5. function GetAVZDBDate
16.17.6. function GetAVZSvcName
16.18. Интерфейс AVZ
16.18.1. procedure UnLockInterface
16.18.2. procedure LockInterface
16.18.3. procedure SetStatusBarText
16.19. Управление AVZPM
16.19.1. function SetAVZPMStatus
16.19.2. function GetAVZPMStatus
16.20. Управление AVZGuard
16.20.1. function SetAVZGuardStatus
16.20.2. function GetAVZGuardStatus
16.21. Управление Boot Cleaner
16.21.1. function BC_Activate
16.21.2. function BC_DeActivate
16.21.3. function BC_Execute
16.21.4. function BC_Clear
16.21.5. function BC_LogFile
16.21.6. function BC_QrFile
16.21.7. function BC_QrSvc
16.21.8. function BC_DeleteFile
16.21.9. function BC_CopyFile
16.21.10. function BC_DeleteReg
16.21.11. function BC_DeleteSvcReg
16.21.12. function BC_DeleteSvc
16.21.13. function BC_DisableSvc
16.21.14. function BC_ImportDeletedList
16.21.15. function BC_ImportQuarantineList
16.21.16. function BC_ImportALL
16.21.17. Типовые примеры
16.22. Эвристическая проверка системы
16.22.1. procedure SearchRootkit
16.22.2. procedure SearchKeylogger
16.22.3. procedure ExecuteSysChkEV
16.22.4. procedure ExecuteSysChkIPU
16.22.5. procedure ExecuteSysCheck
16.22.6. procedure ExecuteSysCheckEx
16.22.7. function ExecuteWizard
16.23. Эвристическая чистка системы
16.23.1. function ExecuteSysClean
16.23.2. procedure SysCleanAddFile
16.23.3. procedure SysCleanDelFilesList
16.23.4. procedure SysCleanGetFilesList
16.23.5. procedure SysCleanSetFilesList
16.24. Восстановление системы и стандартные скрипты
16.24.1. function ExecuteRepair
16.24.2. function ExecuteStdScr
16.24.3. function ExecuteScript
16.25. Завершение работы и перезагрузка
16.25.1. procedure ShutdownWindows
16.25.2. procedure RebootWindows
16.26. Использование AV анализатора в скрипте
16.26.1. function CheckFile
16.26.2. function GetLastCheckTxt
16.27. Работа с CLSID и BHO
16.27.1. function CLSIDExists
16.27.2. function CLSIDFileExists
16.27.3. function CLSIDFileName
16.27.4. procedure DelCLSID
16.27.5. function BHOExists
16.27.6. procedure DelBHO
16.28. Работа со службами и драйверами
16.28.1. function ServiceExists
16.28.2. function ServiceAndFileExists
16.28.3. function StartService
16.28.4. function StopService
16.28.5. function GetServiceStatus
16.28.6. function DeleteService
16.28.7. function GetServiceFile
16.28.8. function GetServiceStart
16.28.9. function SetServiceStart
16.28.10. function GetServiceName
16.29. Работа с SPI/LSP
16.29.1. procedure DelSPIByFileName
16.29.2. procedure CheckSPI
16.29.3. procedure AutoFixSPI
16.30. Работа с автозапуском и Winlogon
16.30.1. procedure DelWinlogonNotifyByFileName
16.30.2. procedure DelWinlogonNotifyByKeyName
16.30.3. function DelAutorunByFileName
16.31. Работа с планировщиком заданий
16.31.1. procedure DeleteSchedulerTask
16.32. Работа с реестром
16.32.1. function RegKeyExists
16.32.2. function RegKeyExistsEx
16.32.3. function RegKeyDel
16.32.4. function RegKeyCreate
16.32.5. function RegKeyParamExists
16.32.6. function RegKeyParamDel
16.32.7. function RegKeyStrParamRead
16.32.8. function RegKeyIntParamRead
16.32.9. function RegKeyBinParamRead
16.32.10. function RegKeyStrParamWrite
16.32.11. function RegKeyIntParamWrite
16.32.12. function RegKeyBinParamWrite
16.32.13. function RegKeyParamWrite
16.32.14. function RegSearch
16.32.15. function ExpRegKey
16.32.16. function ExpRegKeyEx
16.32.17. function BackupRegKey
16.32.18. function RegKeyEnumVal
16.32.19. function RegKeyEnumKey
16.32.20. function RegKeyResetSecurity
16.32.21. function RegSaveKey
16.32.22. Имена разделов
16.32.23. Редиректор реестра
16.33. Работа с INI файлами
16.33.1. function INIStrParamRead
16.33.2. function INIStrParamWrite
16.33.3. function INISectionExists
16.33.4. function INIEraseSection
16.33.5. function INIEraseParam
16.34. Работа с файлом Hosts
16.34.1. function GetHostsFileName
16.34.2. function ClearHostsFile
16.35. Работа с файлами и папками
16.35.1. function GetCurrentDirectory
16.35.2. function GetSystemDisk
16.35.3. function GetTempDirectoryPath
16.35.4. function NormalDir
16.35.5. function NormalFileName
16.35.6. function ExtractFileName
16.35.7. function ExtractFilePath
16.35.8. function ExtractFileExt
16.35.9. function DirectoryExists
16.35.10. procedure CreateDirectory
16.35.11. procedure DeleteDirectory
16.35.12. function FileExists
16.35.13. function FileExistsMask
16.35.14. function GetFileSize
16.35.15. function GetFileVersion
16.35.16. function GetAttr
16.35.17. function SetAttr
16.35.18. function CalkFileMD5
16.35.19. function CalkFileSHA1
16.35.20. function DeleteFile
16.35.21. function DeleteFileMask
16.35.22. function DeleteFileSecure
16.35.23. function CopyFile
16.35.24. function RenameFile
16.35.25. function GetDriveType
16.35.26. function SearchFiles
16.35.27. function SearchFilesEx
16.35.28. function SearchFolders
16.35.29. function FolderIsEmpty
16.35.30. function FSResetSecurity
16.35.31. Макросы, допустимые в именах файлов
16.35.32. Кодирование атрибутов файла
16.36. Работа с текстовыми файлами и списками строк
16.36.1. Класс TStringList
16.36.2. Примеры
16.37. Поиск файлов и папок
16.37.1. Класс TFileSearch
16.37.2. Примеры поиска
16.38. Работа с процессами
16.38.1. function ExecuteFile
16.38.2. function ExecuteFileOUT
16.38.3. function GetLastExitCode
16.38.4. function RefreshProcessList
16.38.5. function GetProcessCount
16.38.6. function GetProcessName
16.38.7. function GetProcessPID
16.38.8. function TerminateProcess
16.38.9. function TerminateProcessByName
16.38.10. Пример
16.39. Сигнатурный анализатор файла
16.39.1. function LoadFileToBuffer
16.39.2. function LoadFileToBufferEx
16.39.3. function LoadRegParamToBuffer
16.39.4. function FreeBuffer
16.39.5. function GetBufferSize
16.39.6. function GetBufferByte
16.39.7. function GetBufferWord
16.39.8. function GetBufferDWord
16.39.9. function GetBufferStr
16.39.10. function SearchSign
16.39.11. Пример реализации сигнатурного искателя
16.40. Работа с результатами исследования системы
16.40.1. function SC_INIT
16.40.2. function SC_FREE
16.40.3. function SC_SelectNode
16.40.4. function SC_GetItemsCount
16.40.5. function SC_GetParamVal
16.40.6. function SC_GetTagName
16.40.7. function SC_SearchItem
16.40.8. Примеры
16.41. Функции запроса статистики
16.41.1. function GetSuspCount
16.41.2. function GetDetectedCount
16.42. Обработка параметров командной строки
16.42.1. function GetParamCount
16.42.2. function GetParamStr
16.42.3. function GetParamByName
16.42.4. Пример обработки параметров
16.43. Работа со строками
16.43.1. function StringReplace
16.43.2. function Pos
16.43.3. procedure Insert
16.43.4. procedure Delete
16.43.5. function Copy
16.43.6. function Length
16.43.7. function Trim
16.43.8. function UpperСase
16.43.9. function LowerСase
16.43.10. function Chr
16.43.11. function Ord
16.43.12. Преобразования в строку
16.43.12.1. function IntToStr
16.43.12.2. function IntToHex
16.43.12.3. function FloatToStr
16.43.12.4. function DateToStr
16.43.12.5. function TimeToStr
16.43.12.6. function DateTimeToStr
16.43.12.7. function FormatFloat
16.43.12.8. function FormatDateTime
16.43.13. Преобразования из строки
16.43.13.1. function StrToInt
16.43.13.2. function StrToFloat
16.43.13.3. function ValidInt
16.43.13.4. function ValidFloat
16.43.13.5. function ValidDate
16.43.13.6. function StrToDate
16.43.13.7. function StrToTime
16.43.13.8. function StrToDateTime
16.44. Работа с числами
16.44.1. function Round
16.44.2. function Trunc
16.44.3. function Int
16.44.4. function Frac
16.44.5. function Sqrt
16.44.6. function Abs
16.44.7. procedure Inc
16.44.8. procedure Dec
16.44.9. procedure Randomize
16.44.10. function Random
16.45. Работа с датами и временем
16.45.1. function Now
16.45.2. function Date
16.45.3. function Time
16.45.4. function EncodeDate
16.45.5. function EncodeTime
16.45.6. procedure DecodeDate
16.45.7. procedure DecodeTime
16.45.8. function DayOfWeek
16.45.9. function DaysInMonth
16.45.10. Сравнение дат
16.46. Передача оповещения администратору
16.46.1. function SendNetMessage
16.46.2. function SendSyslogMessage
16.46.3. function SendEmailMessage
16.47. Работа с Интернет
16.47.1. function DownloadFile
16.47.2. function FTPSendFile
16.47.3. function GetHostByName
16.47.4. function Ping
16.48. Работа с WMI
16.48.1. function WMI_Init
16.48.2. procedure WMI_Free
16.48.3. function WMI_Query
16.48.4. function WMI_Fetch
16.48.5. function WMI_GetField
16.48.6. Примеры
16.48.6.1. Сведения о текущих установленных антивирусах
16.48.6.2. Сведения о видеокарте
16.48.6.3. Данные о дисках в системе
16.48.6.4. Определение объема оперативной памяти ПК
16.48.6.5. Получение списка установленного программного обеспечения
16.49. Работа с архивами
16.49.1. function ZIP_CreateArchive
16.49.2. function ZIP_ExtractArchive
16.50. Поддержка Base64 и URL кодирования
16.50.1. function Base64Encode
16.50.2. function Base64Decode
16.50.3. function URL64Encode
16.50.4. function URL64Decode
16.51. Типовые примеры
16.51.1. Параметры запуска
16.51.2. Сканирование компьютера
16.51.3. Блокировка сканирования по условию
16.51.4. Сканирование и автокарантин
16.51.5. Лечение заданных папок по условию
16.51.6. Автокарантин и сбор подозрительных файлов с ПК
16.51.7. Поиск файла на диске
16.51.8. Заготовка скрипта для сканирования сети
16.51.9. Обновление баз с протоколированием
16.51.10. Пример удаления троянской программы с известным именем
16.51.11. Поиск подозрительных объектов по именам
16.51.12. Блокировка повторного запуска скрипта в течение дня
16.51.13. Сканирование и отправка результатов по почте
16.51.14. Пример построения простого antimalware сканера с собственными базами
16.51.15. Сканирование ПК и отправка результатов по FTP