Certi file, talvolta, paiono proprio ineliminabili. O perché sono bloccati da parte del sistema operativo oppure perché sono correlati all’azione di componenti dannosi. Le infezioni malware, in certi frangenti, non sono facili da sradicare anche perché gli esemplari più evoluti, ad esempio, sfruttano tecniche per passare inosservati all’utente così come a molti programmi antivirus. In molteplici situazioni può risultare praticamente impossibile rimuovere un malware mentre Windows è in esecuzione.
Tra i software più utili che consentono di terminare tutti i processi ricollegabili all’azione di malware noti c’è sicuramente RKill. In questo nostro articolo ne abbiamo illustrato, nel dettaglio, il funzionamento ricordando alcuni espedienti che è possibile mettere in campo per fare in modo che il download di RKill non venga ostacolato da parte di eventuali componenti nocivi.
BlitzBlank è un software gratuito sviluppato dall’austriaca Emsisoft che si spinge ancora più avanti mettendo a disposizione dell’utente uno strumento completo per la rimozione di quegli oggetti che sembrano, all’apparenza, irremovibili.
I tecnici di Emsisoft precisano che BlitzBlank è uno strumento che si rivolge in primis agli utenti dotati di una buona dose d’esperienza: il programma, infatti, è in grado di eliminare file, voci del registro di sistema e driver prima che il sistema operativo e le altre applicazioni vengano caricati.
Come noto, infatti, la fase di boot è il momento migliore per procedere alla rimozione di un elemento che, in ambiente Windows od addirittura in modalità provvisoria, fosse particolarmente tenace.
BlitzBlank propone un duplice approccio: una volta installato ed eseguito, nella finestra principale del programma è possibile stilare l’elenco dei file, delle voci di registro e dei driver da eliminare, spostare o sostituire. Il software offre anche la possibilità di interagire con qualunque cartella ed, addirittura, di eseguire un comando oppure un altro programma. In alternativa, l’utente può anche decidere di far uso degli script, file di testo che, in forma compatta, danno indicazioni a BlitzBlank sulle operazioni da svolgere.
Il funzionamento dell’applicazione è, di per sé, assai semplice: dalla scheda Designer, cliccando sulla colonna Type, si può evidenziare l’elemento da rimuovere al successivo reboot del sistema, sia esso un file, un’intera cartella, una chiave od un valore del registro od un driver. Optando per la voce Execute è possibile richiedere l’esecuzione di un comando o di un file in occasione del successivo riavvio del personal computer.
Si tratta, questa, di un’ottima possibilità che permette, ad esempio, di avviare un file batch per l’effettuazione di operazioni di pulizia accessorie.
Come altre utilità della sua categoria (si pensi, ad esempio, a Combofix), anche BlitzBlank supporta l’uso degli script.
Facendo riferimento all’omonima scheda, si può istruire il programma sulle operazioni da compiere usando una sintassi convenzionale (ved. questa pagina al paragrafo Script Support).
Ogni comando (ad esempio DeleteFile:
) deve essere fatto seguire, in corrispondenza della riga seguente, con il percorso completo del file sul quale si desidera intervenire. Tutti i comandi per lo spostamento di file e cartelle (esempio: MoveFolder:
e MoveFile:
) debbono essere fatti seguire, sempre sulla riga successiva, dall’indicazione del percorso e del nome del file da spostare e della locazione di destinazione (nome del file compreso), separati da uno spazio.
Abbinando l’opzione ReplaceWithDummy
, BlitzBlank sostituisce l’elemento specificato dall’utente con un oggetto analogo (file, chiave o valore del registro di Windows) vuoto. Indicando anche l’opzione Backup
(solo per i comandi DeleteRegKey
, DeleteRegValue
e DisableDriver
), BlitzBlank si farà carico di creare anche una copia di backup dell’elemento.
Il programma è un software “stand alone” che non richiede l’avvio di una procedura d’installazione. Per utilizzarlo, tuttavia, è necessario che sia avviato con i diritti di amministratore.