Типовые примеры
|
Типовые примеры |
Наверх
Назад
Вперед
|
|
|
Пример 1. Необходимо удалить в ходе перезагрузки файл c:\trojan.exe без протоколирования. Решение:
begin // Добавление в сценарий команды удаления драйвера PE386 BC_DeleteFile('c:\trojan.exe'); // Активация драйвера BC_Activate; // Перезагрузка RebootWindows(true); end.
Пример 2. Необходимо выполнить попытку удаления файла c:\trojan.exe из ядра без перезагрузки с протоколированием. Протокол работы должен быть размещен в каталоге AVZ, имя файла протокола - boot_clr.log
begin // Добавление в сценарий команды удаления драйвера PE386 BC_DeleteFile('c:\trojan.exe'); // Настройка протокола BC_LogFile(GetAVZDirectory + 'boot_clr.log'); // Запуск BC_Execute; end.
Пример 3. Необходимо удалить в ходе перезагрузки драйвер PE386. Протокол работы должен быть размещен в каталоге AVZ, имя файла протокола - boot_clr.log Решение:
begin // Добавление в сценарий команды удаления драйвера PE386 BC_DeleteSvc('PE386'); // Настройка протокола BC_LogFile(GetAVZDirectory + 'boot_clr.log'); // Активация драйвера BC_Activate; // Перезагрузка RebootWindows(true); end.
Пример 4. Необходимо удалить в ходе перезагрузки драйвер PE386, создав предварительно его копию в карантине. Протокол работы должен быть размещен в каталоге AVZ, имя файла протокола - boot_clr.log Решение:
begin // Добавление в сценарий команды карантина драйвера PE386 BC_QrSvc('PE386'); // Добавление в сценарий команды удаления драйвера PE386 BC_DeleteSvc('PE386'); // Настройка протокола BC_LogFile(GetAVZDirectory + 'boot_clr.log'); // Активация драйвера BC_Activate; // Перезагрузка RebootWindows(true); end. |