MOVEFILE

Команда MOVEFILE используется для перемещения или удаления занятых процессами файлов при следующей перезагрузке Windows. Входит в состав пакета SysinternalsSuite.

Формат командной строки:

movefile источник назначение

Например :

movefile C:\Process.dll. D:\MUSOR переместить файл Process.dll из корня диска C: в каталог D:\MUSOR

movefile C:\virus.exe "" - удалить файл virus.exe . Если назначение перемещения не указано ( "" ) - то файл удаляется.

При выполнении команды movefile выполняется запись в раздел реестра

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager

мультистрокового параметра ( REG_MULTI_SZ ) PendingFileRenameOperations

Каждое выполнение команды movefile добавляет в данный параметр 2 строки. При запланированном переименовании файла, первая строка будет содержать имя и путь перемещаемого файла - источника, вторая - имя назначения. При запланированном удалении файла, вторая строка будет пустой:

\??\C:\Process.dll
\??\D:\MUSOR
\??\C:\virus.exe
. . .

Категория: Команды | Добавил: masterov (27.07.2018) | Автор: Андрей Мастеров E W
Просмотров: 16 | Рейтинг: 0.0/0
Другие материалы по теме:
Всего комментариев: 0
avatar