AVZ 5. Руководство пользователя
×

16.21.17. Типовые примеры

Пример 1. Необходимо удалить в ходе перезагрузки файл c:\trojan.exe без протоколирования.
Решение:
 
begin
  // Добавление в сценарий команды удаления драйвера PE386
  BC_DeleteFile('c:\trojan.exe');
  // Активация драйвера
  BC_Activate;
  // Перезагрузка
  RebootWindows(true);
end.
 
В примере использовались: BC_Activate, BC_DeleteFile, RebootWindows
 
 
Пример 2. Необходимо выполнить попытку удаления файла c:\trojan.exe из ядра без перезагрузки с протоколированием. Протокол работы должен быть размещен в каталоге AVZ, имя файла протокола - boot_clr.log
 
begin
  // Добавление в сценарий команды удаления драйвера PE386
  BC_DeleteFile('c:\trojan.exe');
  // Настройка протокола
  BC_LogFile(GetAVZDirectory + 'boot_clr.log');
  // Запуск
  BC_Execute;
end.
 
В примере использовались: BC_DeleteFile, BC_Execute, BC_LogFile, GetAVZDirectory
 
 
Пример 3. Необходимо удалить в ходе перезагрузки драйвер PE386. Протокол работы должен быть размещен в каталоге AVZ, имя файла протокола - boot_clr.log
Решение:
 
begin
  // Добавление в сценарий команды удаления драйвера PE386
  BC_DeleteSvc('PE386');
  // Настройка протокола
  BC_LogFile(GetAVZDirectory + 'boot_clr.log');
  // Активация драйвера
  BC_Activate;
  // Перезагрузка
  RebootWindows(true);
end.
 
Пример 4. Необходимо удалить в ходе перезагрузки драйвер PE386, создав предварительно его копию в карантине. Протокол работы должен быть размещен в каталоге AVZ, имя файла протокола - boot_clr.log
Решение:
 
begin
  // Добавление в сценарий команды карантина драйвера PE386
  BC_QrSvc('PE386');
  // Добавление в сценарий команды удаления драйвера PE386
  BC_DeleteSvc('PE386');
  // Настройка протокола
  BC_LogFile(GetAVZDirectory + 'boot_clr.log');
  // Активация драйвера
  BC_Activate;
  // Перезагрузка
  RebootWindows(true);
end.