Техническая информация
- %HOMEPATH%\desktop\easyrestorepoint.txt
- %BOOT_VOL%\boot\bcd.log
- %BOOT_VOL%\boot\bcd
- '%WINDIR%\syswow64\cmd.exe' /c wmic.exe /Namespace:\\root\default Path SystemRestore Call CreateRestorePoint "Easy Restore Point", 100, 7' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c timeout 3 && del /F /Q "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\vssvc.exe'
- '<SYSTEM32>\svchost.exe' -k swprv
- '%WINDIR%\syswow64\cmd.exe' /c wmic.exe /Namespace:\\root\default Path SystemRestore Call CreateRestorePoint "Easy Restore Point", 100, 7
- '%WINDIR%\syswow64\wbem\wmic.exe' /Namespace:\\root\default Path SystemRestore Call CreateRestorePoint "Easy Restore Point", 100, 7
- '%WINDIR%\syswow64\notepad.exe' %HOMEPATH%\Desktop\easyrestorepoint.txt
- '%WINDIR%\syswow64\cmd.exe' /c timeout 3 && del /F /Q "<Полный путь к файлу>"
- '%WINDIR%\syswow64\timeout.exe' 3