Elimina File al Riavvio – Movefile
Ciao a tutti, l’altro giorno sono stato alle prese con l’ennesimo caso di cryptolocker.. Classico cliente che non seguivamo noi, con un server RDP configurato diversi anni fa con porta 3389 aperta su IP pubblico del router, una decina di utenti amministratori con password di tutti i tipi: di qua in avanti non sto a raccontarvi la storia che già la sapete.
Ad ogni modo per vedere se almeno l’installazione di windows si salvava giusto per poter trasferire utenti e CAL di RDP in modo consono, faccio una scansione completa del sistema per vedere se sono rimasti file infetti, l’antivirus me li toglie quasi tutti tranne alcuni che sono in uso dal sistema.
Ora mi ricordavo che utility come malwarebytes o simili avevano una funzione di “delete on reboot” che pianificava la cancellazione del file al riavvio.
Faccio una veloce ricerca su google e scopro una utility della Sysinternal che non conoscevo, e a cui vi metto il link: PENDMOVES E MOVEFILE
In buona sostanza Pendmoves serve per verificare se ci sono dei file di cui è programmato lo spostamento al prossimo riavvio, mentre Movefile pianifica lo spostamento di un dato file in una altra posizione al prossimo riavvio.
Utilizzando movefile e mettendo come destinazione “”, cioè l’equivalente di NULL, movefile eliminerà il file al prossimo riavvio.
Utility super utile in determinati casi, che penso metterò nel mio kit delle utility indispensabili!
Ciao a tutti!
Fulvio