Изпълняване на скриптове

Vba32 AntiRootkit има възможност да изпълнява скриптове. По този начин стават достъпни функции за изтриване на инфектирани / подозрителни файлове, копиране на инфектирани / подозрителни файлове в карантината и др. Достъпа до тази функционалност се извършва чрез меню File – Run Script.

Vba32 AntiRootkit run script Изпълняване на скриптове
Прозорец Run Script

Ползващия може да прилага следните функции:

  • Brs_Start() включване на технологии от низко ниво за достъп до файлове;
  • Brs_QtnFile() копиране на указания файл в карантината, извършва се след рестартиране;
  • Brs_DelFile() изтриване на указания файл, извършва се след рестартиране;
  • RebootSystem() рестартиране на системата;
  • CollectState() сбор на информация за системата и съхраняване във файл vba32arkit.log vba32arkit.log.

Пример:

Brs_Start();
Brs_QtnFile("c:x.exe");
Brs_DelFile("c:x.exe");
RebootSystem();

Този скрипт ще копира файл c:x.exe в карантината, ще изтрие файл c:x.exe и ще рестартира системата.

Изпълнението на скриптовете започва след натискане на бутон Run script. Проверката на синтаксиса е достъпна чрез бутон Check script. Скрипта може да се съхрани във файл (Save script) и зареди (Load script).

Може да се изпълняват скриптове от команден ред на Vba32 AntiRootkit. За целта трябва да се съхрани текста на скрипта в UNICODE файл и да си изпълни:

Vba32arkit.exe /rsиме на файла”

След стартиране на приложението започва изпълняване на скрипта от указания файл.

 

Изпълняване на скриптове