Skryptowe usuwanie opornych elementów malware


The Avenger

Licencja: freeware
Platforma: Windows 2000/XP/Vista/7 32-bit

aplikacja przeznaczona do usuwania szczególnie opornych elementów tworzonych przez złośliwe oprogramowanie. Działa w trybie niskopoziomowym, na poziomie jądra systemu Windows i wykonuje silne instrukcje usuwające, dlatego nie powinna być wykorzystywana do usuwania błahych elementów i stosowana przez niedoświadczonych użytkowników.
Umożliwia wykonywanie operacji na plikach/folderach jak i w rejestrze: kasowanie / podmiana plików, folderów, wartości oraz kluczy w rejestrze. Akcje wykonywane są podczas restartu komputera. Działa w oparciu o napisany skrypt – zwykły plik tekstowy z zestawem specyficznych komend do wykonania.

Download: najnowsza wersja

Tutorial: The Avenger: budowa skryptów usuwających

Zrzut ekranu:
avenger.jpg

BlitzBlank

Licencja: freeware
Platforma: Windows 2000/XP/2003/Vista/2008/7 (support 32-bit and 64-bit)

aplikacja działa w podobny sposób co The Avenger, czyli służy do usuwania opornych elementów malware podczas resetu. Używa technologi niskiego poziomu i różnych mechanizmów ochrony, co zwiększa powodzenie realizacji wykonywanych działań. Jednocześnie powinna być stosowana wyłącznie przez zaawansowanych użytkowników.
Umożliwia wykonywanie operacji na plikach/folderach oraz w rejestrze: usuwanie lub przenoszenie plików i folderów, usuwanie kluczy i wartości rejestru, wyłączenie sterowników, zaplanowanie wykonania dodatkowego zadania. Elementy usuwane są w sposób trwały, bez wykonywania kopii zapasowej. Opcjonalnie można utworzyć kopie zapasową usuwanych kluczy i wartości rejestru oraz wyłączanym sterownikom, ale wymaga to użycia dodatkowej komendy. Działa w oparciu o skrypt, który można zbudować bezpośrednio w interfejsie metodą WYSIWYG lub wkleić ze schowka.

Download: najnowsza wersja (nie wymaga instalacji)

Tutorial: BlitzBlank: tworzenie skryptów kasujących

Zrzut ekranu:
blitzblank1.jpg

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *