Ir direto para o menu
Ir direto para o conteúdo
Altieres Rohr | 28/04/2005 - 01h17
O KillBox é uma ferramenta para ajudá-lo na remoção de arquivos presistentes que não querem ir embora. O Nome “Pocket KillBox” é devido ao fato de que o programa é extremamente pequeno, diferente das versões iniciais do KillBox que eram mais difíceis de se usar.
O Pocket KillBox pode ser baixado através do seguinte link:
http://linhadefensiva.uol.com.br/dl/killbox
Em “Full Path of File to Delete” deve ser colocado o caminho completo para o arquivo que você quer remover. O primeiro botão ao lado do campo permite que você selecione o arquivo a ser removido.
O KillBox possui diversas opções interessantes:
Tenta apagar o arquivo.
O arquivo será adicionado para ser removido quando o Windows estiver reiniciando, ou seja, será apagado junto com outras alterações a nível de sistema. Isso acontece antes mesmo que muitos drivers sejam carregandos, fazendo com que as chanves para que um arquivo seja removido corretamente sejam bem altas. Você pode ‘enfileirar’ diversos arquivos para serem removidos no reboot, clicando no ‘X’ e respondendo ‘Não’. Então você pode repetir tudo, apenas colocando outro arquivo no Full Path of File to Delete. Você pode tentar colocar vários arquivos de vez (utilizando o menu File -> Paste From Clipboard) e clicando no botão “All Files”.
O KillBox trocará o conteúdo de um arquivo pelo outro, mas os arquivos continuarão com o mesmo nome. Cliando na opção ‘Use Dummy’, o KillBox vai gerar um arquivo qualquer para substituir o conteúdo do arquivo alvo. Isso é interessante porque você necessita de menos permissões para editar um arquivo do que para apagá-lo. Você pode ‘enfileirar’ diversos arquivos para serem substituídos no reboot, clicando no ‘X’ e respondendo ‘Não’. Então você pode repetir tudo, apenas colocando outro arquivo no Full Path of File to Delete.
Finaliza o explorer.exe enquanto ele tenta apagar o arquivo alvo. Interessante, pois diversos trojans carregam módulos (arquivos .DLL) dentro do explorer.exe para garantir que os mesmos não sejam removidos. Se o explorer estiver finalizado, as chances do arquivo não voltar logo após ser apagado são grandes. Se um arquivo insiste em voltar, tente esta opção.
O KillBox vai executar o comando regsvr para desinstalar um arquivo .DLL antes que ele seja apagado pelo KillBox. Geralmente essa opção não é necessária, a não ser quando a DLL se registrou em diversos locais diferentes e você não quer ter o trabalho de limpar tudo manualmente. Essa opção só está disponível se a extensão do arquivo alvo for .DLL.
Após selecionar as opções desejadas, clique no círculo vermelho e branco com o “X”. O KillBox vai pedir confirmação se você quer apagar o arquivo. Caso você tenha selecionado a opção Delete on Reboot ou Replace on Reboot, o KillBox vai perguntar apenas se você quer reiniciar o computador.
O KillBox também possui um dropdown com um triângulo ao lado. Você pode usar isso para finalizar um processo antes de apagá-lo. Use em conjunto com o Standard File Kill.
Abre a pasta C:\!KillBox onde o KillBox guarda uma cópia de todos os arquivos removidos.
Cola uma lista de arquivos presente na área de transferência (CTRL+C). Útil para remover vários arquivos de uma vez só. É extremamente quando usada em conjunto com Delete on Reboot e a opção “All Files”.
Acessa os logs de ação do KillBox.
Limpa os backups da pasta !KillBox e arquivos Dummy.
O menu Tools possui diversas opções que podem ter bastante utilidade. Note que algumas opções não estarão disponíveis dependendo do sistema operacional:
Procura de Arquivos.
Se você utilizou a opção ‘End Explorer Shell…’ ou finalizou o explorer e sua área de trabalho sumiu, use esta opção para fazer ele voltar.
Apaga arquivos temporários.
Abre o regedit na chave SessionManager. Essa opção era muito usada quando eram desenvolvidas ferramentas para a remoção do adware Look2Me, mas hoje possui pouco uso.
Abre o wininit.ini no Bloco de Notas para verificar programas iniciados através deste método raríssimo.
Abre o arquivo HOSTS no Bloco de Notas.
Abre o services.msc para ver os serviços instalados no computador.
Limpa o que está atualmente em “Full Path of File to Delete”, mas não remove nenhuma entrada.
Remove o arquivo atualmente selecionado em Full Path of File to Delete da lista.
Limpa a lista em Full Path of File to Delete (todos os arquivos).
Escolher essa opção zera todas as ações “Delete on Reboot”.
Um programa extremamente pequeno e que possui diversos recursos que nos ajudam a remover malwares. Se você precisa remover malwares, tenha o KillBox sempre pronto para trabalhar.
