Proste w obs�udze narz�dzie autorstwa
@Grinlera, s�u��ce do szybkiego unieszkodliwiania proces�w blokuj�cych uruchamianie innych znanych narz�dzi anti-malware.
Pe�ny opis w oryginale:
KLIK Linki do pobrania:
rkill.exe (wersja niepolecana ze wzgl�du na podatne na zablokowanie rozszerzenie .exe)
rkill.com rkill.scr eXplorer.exe iExplore.exe WiNlOgOn.exe uSeRiNiT.exe G��wnym celem narz�dzia nie jest usuwanie malware, tylko jego unieszkodliwianie, wi�c w trakcie jego dzia�ania nie s� usuwane z systemu �adne pliki nale��ce do infekcji.
M�wi�c kr�tko narz�dzie:
- zabija znane procesy nale��ce do malware,
- przywraca domy�lne skojarzenia plik�w, kt�re mog� uniemo�liwia� dzia�anie innych narz�dzi pokroju Combofix, OTL oraz antywirus�w,
- zabija, a nast�pnie ponownie uruchamia proces explorer.exe, dzi�ki czemu zmiany wprowadzane przez narz�dzie w rejestrze mog� wej�� w dzia�anie.
Po uko�czonym dzia�aniu narz�dzie tworzy log prezentuj�cy jakie procesy zosta�y zabite.
Je�li log b�dzie potrzebny w p�niejszym czasie, to jest on zapisywany bezpo�rednio na partycji systemowej pod nazw�
rkill.log.
Z racji, i� zachodzi tutaj tylko jednorazowe zabicie, po uruchomieniu narz�dzia
nie nale�y restartowa� systemu, gdy� wi�kszo�� trojan�w uruchamia si� ponownie w�a�nie razem z systemem.
Po uruchomieniu zobaczymy przez chwil� czarne okno Wiersza polece� z informacj� o szukaniu i unieszkodliwianiu proces�w:
Z racji i� b�dzie tutaj zachodzi� zabijanie proces�w mog� si� oczywi�cie zg�osi� nieproszeni go�cie z komunikatami o znalezieniu infekcji w RKill. Oczywi�cie alarmy te nale�y zignorowa� b�d� je�li one blokuj� dzia�anie narz�dzia, tyle razy uruchomi� RKill a� to "ujdzie" i komunikaty ze strony scareware'u znikn�.
Je�li zg�osi si� nam nasz prawdziwy antywirus, to nale�y obowi�zkowo przepu�ci� narz�dzie do dzia�ania.
Zalecanym krokiem jest uprzednie, o ile to mo�liwe, wy��czenie prawdziwego oprogramowania ochronnego znajduj�cego si� u nas w systemie.
