Top

Eliminare File E Processi Bloccati Da Malware Con BlitzBlank

“Ho un virus nel computer, tra i processi in esecuzione ce ne sono alcuni strani, provo ad eliminarli, ma non succede niente! Come posso fare?”

Quando il sistema viene infettato da un malware accade non di rado che questo riesca a bloccare tutte le funzioni vitali di Windows.

La prima cosa che viene spontaneo fare è ovviamente effettuare scansioni con antivirus, antispyware, antirootkit, ecc…

Dopo questi tentativi spesso la soluzione più efficiente nell’immediato risulta essere utilizzare tool appositi per riabilitare le funzioni vitali di Windows, per poi operare sul malware andandolo ad estirpare dal sistema.

Cosa fare per eliminare file e processi bloccati

Se tra i processi in esecuzione noti alcuni relativi a programmi che non hai mai installato e che non fanno parte di quelli del sistema in uso, è probabile che siano tra i responsabili dell’infezione.

Il problema dov’è? Spesso e volentieri il task manager è tra le funzioni disabilitate dai malware, ma a questo abbiamo trovato rimedio con la guida per riabilitare le funzioni vitali di Windows e tra l’altro potremmo aggirare il problema utilizzando un task manager alternativo a quello di Windows che ci permetterebbe di accedere a processi ed applicazioni in esecuzione, senza ricorrere al classico alt+ctrl+canc reso inutilizzabile dal malware.

Sembrerebbe tutto facile, ma in realtà non è così: esistono alcuni malware che pur avendo accesso al task manager, non sono così facili da bloccare nell’immediato, dato che impediscono di eliminare i file o terminare i processi legati al malware stesso, minacciando l’utente con schermate blu di errore o il riavvio automatico di Windows dopo aver cliccato su “termina processo”. In questi casi è pertanto indispensabile ricorrere a tool in grado di aggirare anche questo problema, bloccando i processi anche laddove sembrerebbe impossibile farlo.

Di tool simili in passato vi avevamo presentato UnLocker e LockHunter, ma quello che vi presentiamo oggi è appositamente pensato per rimuovere i file e bloccare i processi legati ai malware in esecuzione.

Si tratta di BlitzBlank, un freeware portable sviluppato da Emsisoft.

Il suo funzionamento è semplicissimo, ma è assolutamente consigliabile un uso consapevole di quest’applicazione e di quelle ad essa simili; si tratta di strumenti potenzialmente molto efficaci per il sistema, ma che vanno usati da utenti che sanno dove e su cosa stanno operando, altrimenti rischiano di trovarsi con problemi maggiori al sistema rispetto alla situazione precedente l’uso.

  1. Per prima cosa copiamo il percorso relativo al processo bloccato che il malware non ci permette di terminare; per far questo facciamo un click destro sul processo bloccato nel task manager di Windows 7 e poi clicchiamo su proprietà; se il task manager è inutilizzabile o se abbiamo un sistema operativo diverso da Windows 7, usiamo Process Explorer il miglior task manager alternativo a quello di Windows
  2. a questo punto eseguiamo BlitzBlank e dalla scheda “designer” clicchiamo sulla colonna “type”
  3. selezioniamo il percorso che avevamo copiato prima, relativo ad un file, una cartella, una chiave o un valore di registro, per farlo eliminare a BlitzBlank al successivo riavvio del sistema
  4. scegliamo quali opzioni utilizzare tra quelle disponibili, “ReplaceWithDummy” (per sostituire una chiave o un valore del registro relativi all’elemento bloccato con uno di nome identico, ma vuoto), “Backup” (per effettuare un backup prima dell’eliminazione di una chiave o valore di registro o della disabilitazione di un driver)
  5. clicchiamo il pulsante apposito per avviare l’operazione

BlitzBlank supporta anche gli script, per i quali c’è un’apposita sezione dedicata alla creazione di file batch con i comandi più utili, sul sito di BlitzBlank. Potremo inoltre eseguire operazioni subito dopo il riavvio di Windows ad opera di BlitzBlank, scegliendo “Execute” prima di avviare l’eliminazione degli elementi bloccati.

BlitzBlank è inoltre portable e non richiede installazione, per ciò è un’ottima soluzione da tenere nella pendrive.

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273