Logowanie
 RKill - obsługa narzędzia i jego przeznaczenie
Proste w obsłudze narzędzie autorstwa @Grinlera, służące do szybkiego unieszkodliwiania procesów blokujących uruchamianie innych znanych narzędzi anti-malware.
Pełny opis w oryginale: KLIK

Linki do pobrania:
rkill.exe (wersja niepolecana ze względu na podatne na zablokowanie rozszerzenie .exe)
rkill.com
rkill.scr
eXplorer.exe
iExplore.exe
WiNlOgOn.exe
uSeRiNiT.exe

Głównym celem narzędzia nie jest usuwanie malware, tylko jego unieszkodliwianie, więc w trakcie jego działania nie są usuwane z systemu żadne pliki należące do infekcji.
Mówiąc krótko narzędzie:
  • zabija znane procesy należące do malware,
  • przywraca domyślne skojarzenia plików, które mogą uniemożliwiać działanie innych narzędzi pokroju Combofix, OTL oraz antywirusów,
  • zabija, a następnie ponownie uruchamia proces explorer.exe, dzięki czemu zmiany wprowadzane przez narzędzie w rejestrze mogą wejść w działanie.
Po ukończonym działaniu narzędzie tworzy log prezentujący jakie procesy zostały zabite.
Jeśli log będzie potrzebny w późniejszym czasie, to jest on zapisywany bezpośrednio na partycji systemowej pod nazwą rkill.log.

Z racji, iż zachodzi tutaj tylko jednorazowe zabicie, po uruchomieniu narzędzia nie należy restartować systemu, gdyż większość trojanów uruchamia się ponownie właśnie razem z systemem.

Po uruchomieniu zobaczymy przez chwilę czarne okno Wiersza poleceń z informacją o szukaniu i unieszkodliwianiu procesów:


Z racji iż będzie tutaj zachodzić zabijanie procesów mogą się oczywiście zgłosić nieproszeni goście z komunikatami o znalezieniu infekcji w RKill. Oczywiście alarmy te należy zignorować bądź jeśli one blokują działanie narzędzia, tyle razy uruchomić RKill aż to "ujdzie" i komunikaty ze strony scareware'u znikną.
Jeśli zgłosi się nam nasz prawdziwy antywirus, to należy obowiązkowo przepuścić narzędzie do działania.
Zalecanym krokiem jest uprzednie, o ile to możliwe, wyłączenie prawdziwego oprogramowania ochronnego znajdującego się u nas w systemie.
 Reklama

 Komentarze
Brak dodanych komentarzy. Może czas dodać swój?
 Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami

/articles.php?article_id=362

 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: patryk7133 [dnia: Feb 10, 2019]
Witam. Moja karta 128 GB prze...
gryPrzez: Gracz [dnia: Jan 24, 2019]
Chcę naprawić rejestr ale mam la...
gryPrzez: Wiktor_Szkoła_Pruszków_Technik [dnia: Jan 21, 2019]
KAWAŁ DOBREJ ROBOTY!!!!!!!!!!`11...
gryPrzez: Bolek [dnia: Jan 11, 2019]
Panowie do takich sprzedawców tr...
gryPrzez: Jurek! [dnia: Jan 10, 2019]
Super! autoodtwarzanie w Win ...
gryPrzez: Bociuch [dnia: Dec 29, 2018]
Dzięki działa znakomicie
gryPrzez: SD_joke [dnia: Dec 28, 2018]
U mnie zakup 32GB od gasgroup na...
gryPrzez: nerevarine [dnia: Dec 27, 2018]
Tylko że nie istnieje taki forma...
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook