Logowanie
 RKill - obsługa narzędzia i jego przeznaczenie
Proste w obsłudze narzędzie autorstwa @Grinlera, służące do szybkiego unieszkodliwiania procesów blokujących uruchamianie innych znanych narzędzi anti-malware.
Pełny opis w oryginale: KLIK

Linki do pobrania:
rkill.exe (wersja niepolecana ze względu na podatne na zablokowanie rozszerzenie .exe)
rkill.com
rkill.scr
eXplorer.exe
iExplore.exe
WiNlOgOn.exe
uSeRiNiT.exe

Głównym celem narzędzia nie jest usuwanie malware, tylko jego unieszkodliwianie, więc w trakcie jego działania nie są usuwane z systemu żadne pliki należące do infekcji.
Mówiąc krótko narzędzie:
  • zabija znane procesy należące do malware,
  • przywraca domyślne skojarzenia plików, które mogą uniemożliwiać działanie innych narzędzi pokroju Combofix, OTL oraz antywirusów,
  • zabija, a następnie ponownie uruchamia proces explorer.exe, dzięki czemu zmiany wprowadzane przez narzędzie w rejestrze mogą wejść w działanie.
Po ukończonym działaniu narzędzie tworzy log prezentujący jakie procesy zostały zabite.
Jeśli log będzie potrzebny w późniejszym czasie, to jest on zapisywany bezpośrednio na partycji systemowej pod nazwą rkill.log.

Z racji, iż zachodzi tutaj tylko jednorazowe zabicie, po uruchomieniu narzędzia nie należy restartować systemu, gdyż większość trojanów uruchamia się ponownie właśnie razem z systemem.

Po uruchomieniu zobaczymy przez chwilę czarne okno Wiersza poleceń z informacją o szukaniu i unieszkodliwianiu procesów:


Z racji iż będzie tutaj zachodzić zabijanie procesów mogą się oczywiście zgłosić nieproszeni goście z komunikatami o znalezieniu infekcji w RKill. Oczywiście alarmy te należy zignorować bądź jeśli one blokują działanie narzędzia, tyle razy uruchomić RKill aż to "ujdzie" i komunikaty ze strony scareware'u znikną.
Jeśli zgłosi się nam nasz prawdziwy antywirus, to należy obowiązkowo przepuścić narzędzie do działania.
Zalecanym krokiem jest uprzednie, o ile to możliwe, wyłączenie prawdziwego oprogramowania ochronnego znajdującego się u nas w systemie.
 Reklama

 Komentarze
Brak dodanych komentarzy. Może czas dodać swój?
 Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami

/articles.php?article_id=362

 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook