Пример удаления троянской программы с известным именем

Пример удаления троянской программы с известным именем

Previous pageReturn to chapter overviewNext page

Постановка задачи:

Администратору известно, что на компьютере пользователя имеется троянская программа и ее исполняемый файл с именем c:\windows\system32\trojan.dll, причем данная программа агрессивно защищается от удаления.

 

Решение задачи:

 

begin

// **** Шаг 1. Активируем AVZGuard

if SetAVZGuardStatus(True) then

AddToLog('AVZGuard успешно активирован')

else

 AddToLog('AVZGuard - ошибка активации');

// **** Шаг 2. Удаляем файл

DeleteFile('c:\windows\system32\trojan.dll');

// *** Шаг 3. Чистка ссылок на удаленный файл

ExecuteSysClean;

// *** Шаг 4. Сохранение протокола

SaveLog('del_trojan.log');

// *** Шаг 5. Перезагрузка системы

RebootWindows(true);

end.

 

Приведенный выше скрипт может быть усовершенствован - можно задействовать систему Boot Cleaner, что существенно повысит вероятность удаления файла:

 

begin

// **** Шаг 1. Активируем AVZGuard

if SetAVZGuardStatus(True) then

AddToLog('AVZGuard успешно активирован')

else

 AddToLog('AVZGuard - ошибка активации');

// **** Шаг 2. Удаляем файл

DeleteFile('c:\windows\system32\trojan.dll');

// **** Шаг 3. Импорт списка удаленных файлов в настройки Boot Cleaner

BC_ImportDeletedList;

// **** Шаг 4. Чистка ссылок на удаленный файл

ExecuteSysClean;

// **** Шаг 5. Сохранение протокола

SaveLog('del_trojan.log');

// **** Шаг 6. Активация драйвера Boot Cleaner

BC_LogFile(GetAVZDirectory + 'boot_clr.log');

BC_Activate;

// **** Шаг 7. Перезагрузка системы

RebootWindows(true);

end.

 

В описанных примерах работа скрипт завершается командой RebootWindows, что приводит к автоматической перезагрузке компьютера с активной системой AVZ Guard.