venerdì 26 luglio 2013

Forza i blocchi del sistema


Perché Windows non mi permette di cancellare file, driver, chiavi di registro o processi legati ai malware?
Come rimuovere file bloccati da processi in esecuzione?

Spesso o a volte, ci si trova in questa situazione ma a tutto (o quasi) c'è una soluzione.
Questo generalmente serve a chi ha scoperto di essere vittima di un malware, ma non riesce a debellare la minaccia alla radice.


I criminali informatici non consentono tregue cari i miei lettori e, nonostante la protezione dei software antivirus aggiornati, diventare vittime di un virus succede anche agli utenti più esperti (anche a me sigh....). Avvalendosi di tecniche sempre più raffinate, gli hacker riescono a scavalcare le difese del nostro sistema operativo intrufolando i famigerati malware nell'hard disk del computer. Nonostante restino ben nascosti nei meandri del disco, i malware riescono ad assicurarsi un posto in prima fila grazie alla creazione di collegamenti che ne assicurano l'esecuzione in fase di avvio del computer e a questo punto, anche quando ci rendiamo conto della loro presenza, non è semplice riuscire ad evirarli. Così come avviene per altri file legittimi,anche quelli legati ai malware non possono essere rimossi perché bloccati dal sistema operativo. Infatti, quando tentiamo di cancellare un file bloccato, Windows ci risponde di non poter completare l'operazione perché il file è attualmente in uso. I malware più tenaci vanificano anche i tentativi di terminare il processo che impegna il file: in questi casi, l'unica strada praticabile per eliminarlo è di agire prima che possano entrare in azione.




 Da usare con cautela!                       



Rivolto in particolar modo a utenti esperti, BlitzBlank è un potente strumento che può aiutarci a estirpare dal disco rigido quei file impossibili da cancellare perché bloccati da un processo in esecuzione. Il software può agire, oltre che su singoli file, anche su intere cartelle, chiavi e valori del registro di configurazione, driver e file eseguibili, rimuovendone il contenuto in fase di avvio di Windows. Tuttavia, con le dovute precauzioni, necessarie per non rischiare di compromettere la stabilità del sistema cancellando elementi indispensabili al funzionamento di Windows, può essere un'utile arma nelle mani di qualunque utente, anche quelli con ridotte conoscenze tecniche. Inoltre, non richiedendo installazione, BlitzBlank dispone di un ulteriore asso nella manica che lo rende particolarmente efficace contro la lotta ai malware che inibiscono l'installazione di programmi votati alla sicurezza del sistema operativo. L'utilizzo dello strumento è di per sé semplice, ma per non fare guai è opportuno verificare con dovizia se file, chiavi di registro o driver che ci apprestiamo a eliminare siano parassiti o di natura genuina. Prima di compiere operazioni avventate, se scopriamo un processo sospetto nel Task Manager, o l'antivirus ci segnala la presenza di un file parassita che risulta impossibile da eliminare, utilizzando Google cerchiamo ulteriori dettagli sull'elemento, dopodiché, certi che si tratti di un virus, avviamo BlitzBlank e seguiamo i passi necessari per rimuoverlo definitivamente dal disco rigido.





Meglio prevenire

La possibilità di creare un Backup degli elementi rimossi è una funzione da non sottovalutare, soprattutto quando abbiamo la certezza assoluta di ciò che stiamo facendo. Dopo aver indicato il percorso dell'elemento da rimuovere (Passo 2), spuntiamo la casella Backup, clicchiamo nella colonna Move Target e indichiamo la destinazione del salvataggio. Nel caso in cui ci accorgiamo di aver commesso un errore, per rimediare basta rimettere al loro posto i file rimossi, o lanciare con un doppio clic (OK) le chiavi di registro per farle ritornare nuovamente nella loro posizione originale.


Come BlitzBlank ci libera definitivamente da elementi bloccati





  • Scompattiamo l'archivio BlitzBlank.zip ed eseguiamo il file BlitzB/ank.exe. Rispondiamo alla richiesta di privilegi del prompt UAC e clicchiamo OK nella finestra che ci avvisa di usare con cautela lo strumento.
  • Dopo esserci accertati che il file in questione sia effettivamente di natura malevola, clicchiamo nella colonna Type e dal menu a tendina indichiamo di che elemento si tratta (ad esempio, File). Ora facciamo clic nella colonna Object e indichiamone  il percorso completo.
  • Poiché per il completamento della procedura bisogna riavviare Windows, prima di cliccare su Execute Now salviamo i dati e chiudiamo i programmi in esecuzione. Confermiamo cliccando due volte OK. Dopo il riavvio, dei file bloccati non ve ne sarà più traccia!


Bene lettori miei, spero sia stato d'aiuto per qualcuno...e con questo vi saluto dandovi appuntamento alla prossima.
Ciao da Dani!!!




Nessun commento:

Posta un commento