Início
BlitzBlank (By Emsisoft) é uma ferramenta de administração de sistema avançada que permite desabilitar os drivers, excluir arquivos, pastas, chaves do Registro do Windows e os valores que estão em uso ou bloqueados por malwares. BlitzBlank também inclui a capacidade de criar scripts para remover vários arquivos, pastas e informações do registro de uma só vez, a fim de evitar que o malware recrie os arquivos e os bloqueie novamente. Esta ferramenta só deve ser usada por administradores de sistemas avançados e profissionais de TI, devido à sua capacidade de apagar qualquer arquivo ou pasta.
BlitzBlank é capaz de apagar arquivos bloqueados e em uso, porque ele os exclui antes que o Windows e qualquer aplicativo tenham sido iniciados. Ele faz isso usando uma tecnologia especial de baixo nível que torna quase impossível que o malware impeça a ferramenta de apagar os arquivos solicitados. Isso o torna uma alternativa muito poderosa para eliminar os arquivos de malwares teimosos e persistentes, incluindo rootkits.
Download de BlitzBlank -> BlitzBlank
BlitzBlank também inclui uma linguagem de script básico que permite que você exclua vários arquivos, pastas e dados de registro de uma só vez. Isso é muito eficaz, pois ele pode matar todos os vestígios de uma infecção de uma só vez, sem risco de que as sobras recriem outros arquivos ou informações do Registro. Os comandos de criação de scripts que podem ser usados com BlitzBlank são:
DeleteFile: ReplaceWithDummy - Apagar um arquivo na inicialização. Opção ReplaceWithDummy substitui o arquivo com um arquivo pequeno e inofensivo de mesmo nome.
MoveFile: ReplaceWithDummy - Move um arquivo para outro local na inicialização. Opção ReplaceWithDummy substitui o arquivo com um arquivo pequeno e inofensivo de mesmo nome. Esta opção é útil se você quiser colher a amostra para análise.
DeleteFolder: ReplaceWithDummy - Exclui uma pasta na inicialização. Opção ReplaceWithDummy substitui a pasta com uma pasta vazia que usa o mesmo nome.
MoveFolder: ReplaceWithDummy - Move uma pasta para outro local na inicialização. Opção ReplaceWithDummy substitui a pasta com uma pasta que usa o mesmo nome. Esta opção é útil se você quiser colher a pasta e seu conteúdo para análise.
DeleteRegKey: ReplaceWithDummy backup - Apaga um arquivo na inicialização. Opção ReplaceWithDummy substitui a chave com uma chave vazia usando o mesmo nome.
DeleteRegValue: ReplaceWithDummy backup - Apaga um arquivo na inicialização. Opção ReplaceWithDummy substitui o valor com um outro vazio de mesmo nome.
DisableDriver: backup - Desativa um driver. Opção de Backup fará backup do driver para o local especificado.
Execute: - Executa um programa na inicialização.
Um exemplo de script é:
Cuidado!
Emsisoft BlitzBlank deve ser usado por profissionais ou por indicação apenas de profissionais! Ele pode danificar seu sistema operacional quando usado de forma incorreta. Use-o com cuidado!
BlitzBlank é capaz de apagar arquivos bloqueados e em uso, porque ele os exclui antes que o Windows e qualquer aplicativo tenham sido iniciados. Ele faz isso usando uma tecnologia especial de baixo nível que torna quase impossível que o malware impeça a ferramenta de apagar os arquivos solicitados. Isso o torna uma alternativa muito poderosa para eliminar os arquivos de malwares teimosos e persistentes, incluindo rootkits.
Download de BlitzBlank -> BlitzBlank
BlitzBlank também inclui uma linguagem de script básico que permite que você exclua vários arquivos, pastas e dados de registro de uma só vez. Isso é muito eficaz, pois ele pode matar todos os vestígios de uma infecção de uma só vez, sem risco de que as sobras recriem outros arquivos ou informações do Registro. Os comandos de criação de scripts que podem ser usados com BlitzBlank são:
DeleteFile: ReplaceWithDummy - Apagar um arquivo na inicialização. Opção ReplaceWithDummy substitui o arquivo com um arquivo pequeno e inofensivo de mesmo nome.
MoveFile: ReplaceWithDummy - Move um arquivo para outro local na inicialização. Opção ReplaceWithDummy substitui o arquivo com um arquivo pequeno e inofensivo de mesmo nome. Esta opção é útil se você quiser colher a amostra para análise.
DeleteFolder: ReplaceWithDummy - Exclui uma pasta na inicialização. Opção ReplaceWithDummy substitui a pasta com uma pasta vazia que usa o mesmo nome.
MoveFolder: ReplaceWithDummy - Move uma pasta para outro local na inicialização. Opção ReplaceWithDummy substitui a pasta com uma pasta que usa o mesmo nome. Esta opção é útil se você quiser colher a pasta e seu conteúdo para análise.
DeleteRegKey: ReplaceWithDummy backup - Apaga um arquivo na inicialização. Opção ReplaceWithDummy substitui a chave com uma chave vazia usando o mesmo nome.
DeleteRegValue: ReplaceWithDummy backup - Apaga um arquivo na inicialização. Opção ReplaceWithDummy substitui o valor com um outro vazio de mesmo nome.
DisableDriver: backup - Desativa um driver. Opção de Backup fará backup do driver para o local especificado.
Execute: - Executa um programa na inicialização.
Um exemplo de script é:
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>DeleteRegKey:backup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\badmalware
DeleteRegValue:backup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Rasiyt
MoveFile: ReplaceWithDummy
"C:\Documents and Settings\bleeping\malware.exe" c:\malware.exe.vi
Disabledriver:
testdriver
Execute:
C:\Start.bat
Cuidado!
Emsisoft BlitzBlank deve ser usado por profissionais ou por indicação apenas de profissionais! Ele pode danificar seu sistema operacional quando usado de forma incorreta. Use-o com cuidado!