Команда MOVEFILE - переместить или удалить занятый файлФормат командной строки: movefile источник назначение Например : movefile C:\Process.dll. D:\MUSOR переместить файл Process.dll из корня диска C: в каталог D:\MUSOR movefile C:\virus.exe "" - удалить файл virus.exe . Если назначение перемещения не указано ( "" ) - то файл удаляется. При выполнении команды movefile выполняется запись в раздел реестра HKLM\SYSTEM\CurrentControlSet\Control\Session Manager мультистрокового параметра ( REG_MULTI_SZ ) PendingFileRenameOperations Каждое выполнение команды movefile добавляет в данный параметр 2 строки. При запланированном переименовании файла, первая строка будет содержать имя и путь перемещаемого файла - источника, вторая - имя назначения. При запланированном удалении файла, вторая строка будет пустой: \??\C:\Process.dll \??\D:\MUSOR \??\C:\virus.exe . . . |
|