Программа для удаления AutoRun вирусов

[pomoshnic]

Здраствуйте.
У меня к вам вопрос.
Я пишу программу для борьбы с AutoRun вирусами.
Компилятор ошибок не выдает, но программа не удаляет вирус с зараженной флешки. Если например на диске D создать такой файл:

Код:

[AutoRun]
Shell\open\command = Virus.exe
Shell\open\defaut = 1

, то программа удалит и AutoRun.inf, и Virus.exe.
Вот код:

Код:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, FileCtrl, ExtCtrls, IniFiles, Menus, Registry;

procedure DelVir(d:string);

type
  TForm1 = class(TForm)
    TrayIcon1: TTrayIcon;
    Timer1: TTimer;
    PopupMenu1: TPopupMenu;
    N1: TMenuItem;
    N2: TMenuItem;
    N3: TMenuItem;
    procedure Timer1Timer(Sender: TObject);
    procedure FormCreate(Sender: TObject);
    procedure N1Click(Sender: TObject);
    procedure N3Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;
  Inf:TIniFile;

implementation

uses Unit2;

{$R *.dfm}

Procedure DelVir(d:string);
var
  f:string;
begin
  Inf:=TIniFile.Create(d+'autorun.inf');
  f:=Inf.ReadString('AutoRun','Open','no');
  if f<>'no' then DeleteFile(d+f);
  f:=Inf.ReadString('AutoRun','Shell\Open\Command','no');
  if f<>'no' then DeleteFile(d+f);
  f:=Inf.ReadString('AutoRun','Shell\Explore\Command','no');
  if f<>'no' then DeleteFile(d+f);
  f:=Inf.ReadString('AutoRun','Shell\AutoPlay\Command','no');
  if f<>'no' then DeleteFile(d+f);
  f:=Inf.ReadString('AutoRun','Shell\Explorer\Command','no');
  if f<>'no' then DeleteFile(d+f);
  Inf.Free;
  DeleteFile(d+'autorun.inf');
  ShowMessage('Вирус удален');
end;

procedure TForm1.FormCreate(Sender: TObject);
var Reg:TRegistry;
begin
reg:=TRegistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.Access:=KEY_ALL_ACCESS;
Reg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Run\', False);
Reg.WriteString('AntiAutoRun',Paramstr(0));
Reg.CloseKey;
Reg.Free;
Application.ShowMainForm:=false;
//Timer1.Interval:=400;
//sleep(405);
Timer1.Interval:=2800;//0;
end;

procedure TForm1.N1Click(Sender: TObject);
begin
Form1.Close;
end;

procedure TForm1.N3Click(Sender: TObject);
begin
Form2.ShowModal;
end;

procedure TForm1.Timer1Timer(Sender: TObject);
var
  d:string;
  t:uint;
  b:byte;
begin
  for b := ord('C') to ord('Z') do
  begin
    d:=chr(b)+':\';
    t:=GetDriveType(pchar(d));
    case t of
      DRIVE_REMOTE,DRIVE_CDROM,DRIVE_RAMDISK,1,0:;
      DRIVE_REMOVABLE,DRIVE_FIXED:begin
       if FileExists(d+'autorun.inf') then
       begin
         timer1.Enabled:=false;
         if messageDLG('На диске '+copy(d,1,1)+' найден вирус.'+#10+#13+'Удалить?',mtConfirmation,mbYesNo, 0)=mrYes then
           DelVir(d);
         timer1.Enabled:=True;
       end;
      end;
    end;
  end;
end;
end.

Очень благодарен всем кто поможет.

Вот архив с проэктом:

[KORN]

часто у вирусов стоит атрибут только для чтения или системный, тогда delefile не будет работать, тебе перед удалением нужно поменять атрибут
setfilesattributes(pchar('filename' ), FaArchive); // вроде бы так...