Proste w obsłudze narzędzie autorstwa
@Grinlera, służące do szybkiego unieszkodliwiania procesów blokujących uruchamianie innych znanych narzędzi anti-malware.
Pełny opis w oryginale:
KLIK Linki do pobrania:
rkill.exe (wersja niepolecana ze względu na podatne na zablokowanie rozszerzenie .exe)
rkill.com rkill.scr eXplorer.exe iExplore.exe WiNlOgOn.exe uSeRiNiT.exe Głównym celem narzędzia nie jest usuwanie malware, tylko jego unieszkodliwianie, więc w trakcie jego działania nie są usuwane z systemu żadne pliki należące do infekcji.
Mówiąc krótko narzędzie:
- zabija znane procesy należące do malware,
- przywraca domyślne skojarzenia plików, które mogą uniemożliwiać działanie innych narzędzi pokroju Combofix, OTL oraz antywirusów,
- zabija, a następnie ponownie uruchamia proces explorer.exe, dzięki czemu zmiany wprowadzane przez narzędzie w rejestrze mogą wejść w działanie.
Po ukończonym działaniu narzędzie tworzy log prezentujący jakie procesy zostały zabite.
Jeśli log będzie potrzebny w późniejszym czasie, to jest on zapisywany bezpośrednio na partycji systemowej pod nazwą
rkill.log.
Z racji, iż zachodzi tutaj tylko jednorazowe zabicie, po uruchomieniu narzędzia
nie należy restartować systemu, gdyż większość trojanów uruchamia się ponownie właśnie razem z systemem.
Po uruchomieniu zobaczymy przez chwilę czarne okno Wiersza poleceń z informacją o szukaniu i unieszkodliwianiu procesów:
Z racji iż będzie tutaj zachodzić zabijanie procesów mogą się oczywiście zgłosić nieproszeni goście z komunikatami o znalezieniu infekcji w RKill. Oczywiście alarmy te należy zignorować bądź jeśli one blokują działanie narzędzia, tyle razy uruchomić RKill aż to "ujdzie" i komunikaty ze strony scareware'u znikną.
Jeśli zgłosi się nam nasz prawdziwy antywirus, to należy obowiązkowo przepuścić narzędzie do działania.
Zalecanym krokiem jest uprzednie, o ile to możliwe, wyłączenie prawdziwego oprogramowania ochronnego znajdującego się u nas w systemie.
