BlitzBlank – це додаток з дуже великими можливостями по видаленню впертих шкідливих елементів. Після завантаження програми ми переходимо до його використання.
підтримка застосунків
додаток вимагає адміністративних прав. Після запуску відкриється вікно з інформацією про використання програми з обережністю. Натисніть кнопку ОК, і відкриється вікно, розділене на дві вкладки для розробки сценарію:
Після введення скрипта натисніть кнопку Виконати зараз». Потім ми підтверджуємо виконання скрипта і запит на перезапуск. Під час скидання системи додаток виконає всі зазначені завдання видалення. Програма створює звіт у вигляді файлу в папці C: blitzblank.log
Приклад видалення журналу:
BlitzBlank 1.0.0.32 Вбудований додаток для модифікації файлів і реестраMoveFileOnReboot: sourceFile = "?? c: sr48l4n6s.exe", destinationFile = "null", replaceWithDummy = 0MoveDirectoryOnReboot: sourceDirectory = "?? c: sality", destinationDirectory = "null", replaceWithDummy = 0DeleteRegistryKeyOnReboot: keyName = "RegistryMachinehkey_local_machinesoftwaretrojan32", backupFile = "null", replaceWithDummy = 0DeleteRegistryKeyByDriver: keyName = "RegistryMachinehkey_local_machinesoftwaretrojan32", backupFile = "null", replaceWithDummy = 0DeleteRegistryValueOnReboot: keyName = "RegistryMachinehkey_local_machinesystemcurrentcontrolsetservices", valueName = "virus", backupFile = "null", replaceWithDummy = 0DeleteRegistryValueByDriver: keyName = "RegistryMachinehkey_local_machinesystemcurrentcontrolsetservices", valueName = "virus", backupFile = "null", replaceWithDummy = 0
створення сценарію
- Вкладка дизайнера
Карта дозволяє створювати сценарії, не знаючи конкретних команд. У вікні у нас є таблиця, яку ми можемо легко заповнити.
У стовпці «Тип» клацніть мишкою в першому рядку виберіть тип елемента, який потрібно видалити, з розкривного меню: файл, папка, ключ або реєстру, драйвер або зовнішній файл .BAT
Потім клацніть в рядку в стовпці «Об’єкт» і виберіть елемент, який потрібно видалити.
Перемістити стовпець мета буде активний, коли ми хочемо перемістити файл в інше місце. Стовпець «Дія» інформує про заплановане дії: для файлів і папок ми можемо вибрати копіювання, переміщення або видалення. У колонці Repl. Пустушка, у нас є можливість вибрати варіант заміни віддаленого файлу порожнім з тим же ім’ям. У стовпці Резервне копіювання виберіть, коли ми хочемо виконати резервне копіювання реєстру / драйверів.
При заповненні цієї карти друга сценарій автоматично заповнюється. - Вкладка «Сценарій»
Карта дозволяє вам писати свої власні скрипти, знаючи підтримувані команди.
Підтримувані команди:- DeleteFile: [ReplaceWithDummy]
- MoveFile: [ReplaceWithDummy]
- DeleteFolder: [ReplaceWithDummy]
- MoveFolder: [ReplaceWithDummy]
- DeleteRegKey: [ReplaceWithDummy] [Backup]
- DeleteRegValue: [ReplaceWithDummy] [Backup]
- DisableDriver: [Резервне копіювання]
- Виконання:
Параметри [квадратних дужках] є необов’язковими.
Кожна команда з шляхом до об’єкта (ам) повинна бути розміщена на окремому рядку. У команді «Перемістити» шлях і джерело розділяються пропуском. Шляхи з пробілами повинні бути оточені» подвійними лапками.
Заповнюючи цю карту, перша Дизайнерська карта заповнюється автоматично.
Загальні проблеми при виконанні скрипта:
BlitzBlank не виконає сценарій, якщо хоча б один об’єкт не знайдений на диску або в реєстрі. Це пов’язано з тим, що програма взагалі не обробляє неіснуючі шляху, оскільки їх видалення не логічно. Якщо зустрічається неіснуючий шлях, програма завершиться невдало, наприклад:
«Синтаксична помилка в рядку 4, невірний шлях до файлу»
Це означає, що шлях у 4-му рядку скрипта не існує >>> на диску немає файлу або ключа в реєстрі.
Іноді, коли шлях, що містить пробіл, не укладено в лапки, може виникнути наступна помилка:
«Синтаксична помилка в рядку 4, занадто багато параметрів»
Приклад скрипта:
DeleteFile:"C: Documents and SettingsUserupdate001.exe"C: autorun.infMoveFile:C: s4kk6h97g.exe G: s4kk6h97g.exeDeleteFolder:«C: Документи і налаштування UserData додатки xklquwceq3xnh3lvyouznckzzhgby1xf2»DeleteRegKey: [Резервне копирование]HKEY_CURRENT_USERSoftwareMicrosoftwindowscurrentversionexplorermountpoints2deleteregvalue:HKEY_USERSS-1-5-21-583907252-1580818891-725345543-1003SOFTWAREMicrosoftWindowsCurrentversionrunmssend"HKEY_LOCAL_MACHINESOFTWAREMicrosoftwindows NTCurrentVersionWinlogonTaskMan"DisableDriver:pdlnol