Пример удаления троянской программы с известным именем
Постановка задачи:
Администратору известно, что на компьютере пользователя имеется троянская программа и ее исполняемый файл с именем c:\windows\system32\trojan.dll, причем данная программа агрессивно защищается от удаления.
Решение задачи:
begin
// **** Шаг 1. Активируем AVZGuard
if SetAVZGuardStatus(True) then
AddToLog('AVZGuard успешно активирован')
else
AddToLog('AVZGuard - ошибка активации');
// **** Шаг 2. Удаляем файл
DeleteFile('c:\windows\system32\trojan.dll');
// *** Шаг 3. Чистка ссылок на удаленный файл
ExecuteSysClean;
// *** Шаг 4. Сохранение протокола
SaveLog('del_trojan.log');
// *** Шаг 5. Перезагрузка системы
RebootWindows(true);
end.
В примере использовались: AddToLog, DeleteFile, ExecuteSysClean, RebootWindows, SaveLog, SetAVZGuardStatus
Приведенный выше скрипт может быть усовершенствован - можно задействовать систему Boot Cleaner, что существенно повысит вероятность удаления файла:
begin
// **** Шаг 1. Активируем AVZGuard
if SetAVZGuardStatus(True) then
AddToLog('AVZGuard успешно активирован')
else
AddToLog('AVZGuard - ошибка активации');
// **** Шаг 2. Удаляем файл
DeleteFile('c:\windows\system32\trojan.dll');
// **** Шаг 3. Импорт списка удаленных файлов в настройки Boot Cleaner
BC_ImportDeletedList;
// **** Шаг 4. Чистка ссылок на удаленный файл
ExecuteSysClean;
// **** Шаг 5. Сохранение протокола
SaveLog('del_trojan.log');
// **** Шаг 6. Активация драйвера Boot Cleaner
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
// **** Шаг 7. Перезагрузка системы
RebootWindows(true);
end.
В примере использовались: AddToLog, BC_Activate, BC_ImportDeletedList, BC_LogFile, DeleteFile, ExecuteSysClean, GetAVZDirectory, RebootWindows, SaveLog, SetAVZGuardStatus
В описанных примерах работа скрипт завершается командой RebootWindows, что приводит к автоматической перезагрузке компьютера с активной системой AVZ Guard.