Пример удаления троянской программы с известным именем
|
Пример удаления троянской программы с известным именем |
Наверх
Назад
Вперед
|
|
|
Постановка задачи: Администратору известно, что на компьютере пользователя имеется троянская программа и ее исполняемый файл с именем c:\windows\system32\trojan.dll, причем данная программа агрессивно защищается от удаления.
Решение задачи:
begin // **** Шаг 1. Активируем AVZGuard if SetAVZGuardStatus(True) then AddToLog('AVZGuard успешно активирован') else AddToLog('AVZGuard - ошибка активации'); // **** Шаг 2. Удаляем файл DeleteFile('c:\windows\system32\trojan.dll'); // *** Шаг 3. Чистка ссылок на удаленный файл ExecuteSysClean; // *** Шаг 4. Сохранение протокола SaveLog('del_trojan.log'); // *** Шаг 5. Перезагрузка системы RebootWindows(true); end.
Приведенный выше скрипт может быть усовершенствован - можно задействовать систему Boot Cleaner, что существенно повысит вероятность удаления файла:
begin // **** Шаг 1. Активируем AVZGuard if SetAVZGuardStatus(True) then AddToLog('AVZGuard успешно активирован') else AddToLog('AVZGuard - ошибка активации'); // **** Шаг 2. Удаляем файл DeleteFile('c:\windows\system32\trojan.dll'); // **** Шаг 3. Импорт списка удаленных файлов в настройки Boot Cleaner BC_ImportDeletedList; // **** Шаг 4. Чистка ссылок на удаленный файл ExecuteSysClean; // **** Шаг 5. Сохранение протокола SaveLog('del_trojan.log'); // **** Шаг 6. Активация драйвера Boot Cleaner BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; // **** Шаг 7. Перезагрузка системы RebootWindows(true); end.
В описанных примерах работа скрипт завершается командой RebootWindows, что приводит к автоматической перезагрузке компьютера с активной системой AVZ Guard. |