Vba32 AntiRootkit

Выкананне скрыптоў

Vba32 AntiRootkit мае магчымасць выканання скрыптоў. Тым самым становяцца даступнымі функцыі выдалення інфікаваных і падазроных файлаў, капіяванні інфікаваных/ падазроных файлаў у карантын і інш. Доступ да дадзенай функцыянальнасці ажыццяўляецца шляхам выбару пункта меню File - Run Script.

Акно Run Script

Карыстальнік можа ўжываць наступныя функцыі:

• Brs_Start() - уключэнне тэхналогіі нізкаўзроўневага доступу да файлаў;
• Brs_QtnFile() - капіяванне паказанага файла ў карантын, выканаецца пасля перазагрузкі;
• Brs_DelFile() – выдаленне паказанага файла, выканаецца пасля перазагрузкі;
• RebootSystem() – перазагрузка сістэмы;
• CollectState() – збор інфармацыі пра сістэму і захаванне ў файл vba32arkit.log.

Прыклад:

Brs_Start();
Brs_QtnFile("c:x.exe");
Brs_DelFile("c:x.exe");
RebootSystem();

Дадзены скрыпт скапіюе файл c:x.exe у карантын, выдаліць файл c:x.exe і перагрузіць сістэму.

Выкананне скрыптоў пачынаецца пасля націску кнопкі Run script. Праверка сінтаксісу даступная па кнопцы Check script. Скрыпт можна захаваць у файл (Save script) і загрузіць (Load script).

Можна выконваць скрыпты з каманднага радка Vba32 AntiRootkit. Для гэтага неабходна захаваць тэкст скрыпту ў UNICODE файл і выканаць:

Vba32arkit.exe /rs “імя файла”

Пасля запуску прыкладання пачнецца выкананне скрыпту з паказанага файла.