La restauration de la quarantaine de ZHPFix peut se faire au niveau de l'interface mais aussi au niveau de deux commandes que l'on peut lancer par script. Il s'agit des commandes QuarantineRestore et QuarantineRestoreAll.I. Commande QuarantineRestore :Cette commande a été crée le 02 février 2011, elle permet de restaurer un fichier ou un dossier du fichier de quarantaine "ZHPFixQuarantine.txt".- Pour un dossier, une ligne du fichier de quarantaine est au format :
{FileDestination.DIR} , {FileOrigine}- Pour un fichier, une ligne du fichier de quarantaine est au format :
{FileDestination.VIR} , {FileOrigine}- La syntaxe de restauration d'un fichier ou d'un dossier est la suivante :
QuarantineRestore:{FileOrigine}Exemple N°1 - Cas d'un dossierContenu du fichier de quarantaine :
F:\Delphi\Applications\ZHPFix\Quarantine\67fac4.DIR,c:\programdata\67fac4Lignes à saisir dans ZHPFix :
Script ZHPFixQuarantineRestore:c:\programdata\67fac4
Rapport de ZHPFix 1.12.3245 par Nicolas Coolman, Update du 01/02/2011Fichier d'export Registre : Run by Coolman at 01/02/2011 21:33:04========== Dossier(s) ==========c:\programdata\67fac4 => Dossier restauré de la quarantaine========== Récapitulatif ==========1 : Dossier(s)Exemple N°2 - Cas d'un fichierLigne du fichier de quarantaine :
F:\Delphi\Applications\ZHPFix\Quarantine\IS21f_2802.exe.VIR,c:\programdata\67fac4\IS21f_2802.exeLigne à saisir dans ZHPFix :QuarantineRestore:c:\programdata\67fac4\IS21f_2802.exe
Rapport de ZHPFix 1.12.3245 par Nicolas Coolman, Update du 01/02/2011Fichier d'export Registre : ========== Fichier(s) ==========c:\programdata\67fac4\IS21f_2802.exe => Fichier restauré de la quarantaine========== Récapitulatif ==========1 : Fichier(s)II Commande QuarantineRestoreAll La commande QuarantineRestore a été crée le 02 février 2011, elle permet de restaurer tous les fichiers et dossiers du fichier de quarantaine "ZHPFixQuarantine.txt". En fin de traitement, le fichier de quarantaine est vidé.Exemple : Le fichier de quarantaine est vide, On Supprime 2 fichiers et on les restaure.Suppression de deux fichiers :
c:\programdata\67fac4\IS21f_2801.exec:\programdata\67fac4\IS21f_2802.exe
Rapport de ZHPFix 1.12.3245 par Nicolas Coolman, Update du 01/02/2011Run by Coolman at 02/02/2011 09:27:20========== Processus mémoire ==========c:\programdata\67fac4\IS21f_2801.exe => Supprimé et mis en quarantainec:\programdata\67fac4\IS21f_2802.exe => Supprimé et mis en quarantaine========== Récapitulatif ==========2 : Processus mémoireContenu du fichier de quarantaine :
F:\Delphi\Applications\ZHPFix\Quarantine\IS21f_2802.exe.VIR,c:\programdata\67fac4\IS21f_2801.exeF:\Delphi\Applications\ZHPFix\Quarantine\IS21f_2802.exe.VIR,c:\programdata\67fac4\IS21f_2802.exeLancement de la commande :Script ZHPFixQuarantineRestoreAll
Rapport de ZHPFix 1.12.3245 par Nicolas Coolman, Update du 01/02/2011Run by Coolman at 02/02/2011 09:17:14Windows 7 Home Premium Edition, 32-bit (Build 7600)========== Fichier(s) ==========c:\programdata\67fac4\is21f_2801.exe => Fichier restauré de la quarantainec:\programdata\67fac4\is21f_2802.exe => Fichier restauré de la quarantaine========== Récapitulatif ==========2 : Fichier(s)
