BlitzBlank: створення сценаріїв видалення

    351

    BlitzBlank – це додаток з дуже великими можливостями по видаленню впертих шкідливих елементів. Після завантаження програми ми переходимо до його використання.

    підтримка застосунків
    додаток вимагає адміністративних прав. Після запуску відкриється вікно з інформацією про використання програми з обережністю. Натисніть кнопку ОК, і відкриється вікно, розділене на дві вкладки для розробки сценарію:

  • Дизайнер: карта дозволяє самостійно створювати сценарій, використовуючи метод WYSIWYG.
  • Сценарій: на цій вкладці вставити скопійований вміст сценарію з системного буфера обміну.

    • Після введення скрипта натисніть кнопку Виконати зараз». Потім ми підтверджуємо виконання скрипта і запит на перезапуск. Під час скидання системи додаток виконає всі зазначені завдання видалення. Програма створює звіт у вигляді файлу в папці C: blitzblank.log
    Приклад видалення журналу: 

     BlitzBlank 1.0.0.32 Вбудований додаток для модифікації файлів і реестраMoveFileOnReboot: sourceFile = "?? c: sr48l4n6s.exe", destinationFile = "null", replaceWithDummy = 0MoveDirectoryOnReboot: sourceDirectory = "?? c: sality", destinationDirectory = "null", replaceWithDummy = 0DeleteRegistryKeyOnReboot: keyName = "RegistryMachinehkey_local_machinesoftwaretrojan32", backupFile = "null", replaceWithDummy = 0DeleteRegistryKeyByDriver: keyName = "RegistryMachinehkey_local_machinesoftwaretrojan32", backupFile = "null", replaceWithDummy = 0DeleteRegistryValueOnReboot: keyName = "RegistryMachinehkey_local_machinesystemcurrentcontrolsetservices", valueName = "virus", backupFile = "null", replaceWithDummy = 0DeleteRegistryValueByDriver: keyName = "RegistryMachinehkey_local_machinesystemcurrentcontrolsetservices", valueName = "virus", backupFile = "null", replaceWithDummy = 0

    створення сценарію

    • Вкладка дизайнера
      Карта дозволяє створювати сценарії, не знаючи конкретних команд. У вікні у нас є таблиця, яку ми можемо легко заповнити.
      У стовпці «Тип» клацніть мишкою в першому рядку виберіть тип елемента, який потрібно видалити, з розкривного меню: файл, папка, ключ або реєстру, драйвер або зовнішній файл .BAT
      Потім клацніть в рядку в стовпці «Об’єкт» і виберіть елемент, який потрібно видалити.
      Перемістити стовпець мета буде активний, коли ми хочемо перемістити файл в інше місце. Стовпець «Дія» інформує про заплановане дії: для файлів і папок ми можемо вибрати копіювання, переміщення або видалення. У колонці Repl. Пустушка, у нас є можливість вибрати варіант заміни віддаленого файлу порожнім з тим же ім’ям. У стовпці Резервне копіювання виберіть, коли ми хочемо виконати резервне копіювання реєстру / драйверів.
      При заповненні цієї карти друга сценарій автоматично заповнюється.

    • Вкладка «Сценарій»
      Карта дозволяє вам писати свої власні скрипти, знаючи підтримувані команди.
      Підтримувані команди:

      • DeleteFile: [ReplaceWithDummy]
      • MoveFile: [ReplaceWithDummy]
      • DeleteFolder: [ReplaceWithDummy]
      • MoveFolder: [ReplaceWithDummy]
      • DeleteRegKey: [ReplaceWithDummy] [Backup]
      • DeleteRegValue: [ReplaceWithDummy] [Backup]
      • DisableDriver: [Резервне копіювання]
      • Виконання:

      Параметри [квадратних дужках] є необов’язковими.
      Кожна команда з шляхом до об’єкта (ам) повинна бути розміщена на окремому рядку. У команді «Перемістити» шлях і джерело розділяються пропуском. Шляхи з пробілами повинні бути оточені» подвійними лапками.
      Заповнюючи цю карту, перша Дизайнерська карта заповнюється автоматично.

      BlitzBlank: создание сценариев удаления

    Загальні проблеми при виконанні скрипта:
    BlitzBlank не виконає сценарій, якщо хоча б один об’єкт не знайдений на диску або в реєстрі. Це пов’язано з тим, що програма взагалі не обробляє неіснуючі шляху, оскільки їх видалення не логічно. Якщо зустрічається неіснуючий шлях, програма завершиться невдало, наприклад:
    «Синтаксична помилка в рядку 4, невірний шлях до файлу»
    Це означає, що шлях у 4-му рядку скрипта не існує >>> на диску немає файлу або ключа в реєстрі.

    Іноді, коли шлях, що містить пробіл, не укладено в лапки, може виникнути наступна помилка:
    «Синтаксична помилка в рядку 4, занадто багато параметрів»

    Приклад скрипта: 

     DeleteFile:"C: Documents and SettingsUserupdate001.exe"C: autorun.infMoveFile:C: s4kk6h97g.exe G: s4kk6h97g.exeDeleteFolder:«C: Документи і налаштування UserData додатки xklquwceq3xnh3lvyouznckzzhgby1xf2»DeleteRegKey: [Резервне копирование]HKEY_CURRENT_USERSoftwareMicrosoftwindowscurrentversionexplorermountpoints2deleteregvalue:HKEY_USERSS-1-5-21-583907252-1580818891-725345543-1003SOFTWAREMicrosoftWindowsCurrentversionrunmssend"HKEY_LOCAL_MACHINESOFTWAREMicrosoftwindows NTCurrentVersionWinlogonTaskMan"DisableDriver:pdlnol

    СХОЖІ СТАТТІВід цього автора