AVZ 5. Руководство пользователя
×
Меню
Индекс

Пример удаления троянской программы с известным именем

Постановка задачи:
Администратору известно, что на компьютере пользователя имеется троянская программа и ее исполняемый файл с именем c:\windows\system32\trojan.dll, причем данная программа агрессивно защищается от удаления.
 
Решение задачи:
 
begin
  // **** Шаг 1. Активируем AVZGuard
  if SetAVZGuardStatus(True) then
    AddToLog('AVZGuard успешно активирован')
  else
    AddToLog('AVZGuard - ошибка активации');
 
  // **** Шаг 2. Удаляем файл
  DeleteFile('c:\windows\system32\trojan.dll');
 
  // *** Шаг 3. Чистка ссылок на удаленный файл
  ExecuteSysClean;
 
  // *** Шаг 4. Сохранение протокола
  SaveLog('del_trojan.log');
 
  // *** Шаг 5. Перезагрузка системы
  RebootWindows(true);
end.
 
В примере использовались: AddToLog, DeleteFile, ExecuteSysClean, RebootWindows, SaveLog, SetAVZGuardStatus
 
 
Приведенный выше скрипт может быть усовершенствован - можно задействовать систему Boot Cleaner, что существенно повысит вероятность удаления файла:
 
begin
  // **** Шаг 1. Активируем AVZGuard
  if SetAVZGuardStatus(True) then
    AddToLog('AVZGuard успешно активирован')
  else
    AddToLog('AVZGuard - ошибка активации');
 
  // **** Шаг 2. Удаляем файл
  DeleteFile('c:\windows\system32\trojan.dll');
 
  // **** Шаг 3. Импорт списка удаленных файлов в настройки Boot Cleaner
  BC_ImportDeletedList;
 
  // **** Шаг 4. Чистка ссылок на удаленный файл
  ExecuteSysClean;
 
  // **** Шаг 5. Сохранение протокола
  SaveLog('del_trojan.log');
 
  // **** Шаг 6. Активация драйвера Boot Cleaner
  BC_LogFile(GetAVZDirectory + 'boot_clr.log');
  BC_Activate;
 
  // **** Шаг 7. Перезагрузка системы
  RebootWindows(true);
end.
 
 
В описанных примерах работа скрипт завершается командой RebootWindows, что приводит к автоматической перезагрузке компьютера с активной системой AVZ Guard.