Zamykanie procesów malware


RKill

Licencja: freeware
Platforma: Windows

pomocna aplikacja podczas usuwania szkodliwych programów oraz malware z systemu. Stosujemy ją jako pierwszy etap usuwania malware, ponieważ umożliwia:

  • zabicie wszystkich potencjalnych uruchomionych procesów malware
  • naprawę skojarzeń plików (.exe)
  • reset praw dostępu do zablokowanych narzędzi systemowych (edytor rejestru, manager zadań)

Instrukcja obsługi:
Instrukcja obsługi:
Po uruchomieniu zostaną zamknięte procesy malware, które często uniemożliwiają skorzystanie z narzędzi usuwających. Nastąpi restart Explorera (zniknie pulpit) w celu aktywacji wprowadzanych zmian w rejestrze. Następnie wygeneruje się raport w postaci loga zawierającego listę zamkniętych procesów oraz powróci pulpit.
Aplikacja nie usuwa szkodliwych procesów, tylko je zabija. Dlatego ważne jest, aby nie restartować systemu przed wykonaniem skanowania narzędziami usuwającymi. Restart powoduje, że procesy startujące z systemem znowu się uruchomią
Jeżeli w systemie działa jakaś aplikacja informująca o fałszywym zainfekowaniu plików na dysku, może ona również blokować uruchomienie Rkill. W takim przypadku można ominąć ten problem:
1. gdy pojawi się komunikat ostrzegawczy, zostawić wiadomość na ekranie i uruchomić RKill ponownie
2. wielokrotne uruchomienia RKill dopóki nie utrzyma się w procesach

Działanie aplikacji można łatwo przetestować zmieniając nazwę jakiegoś pliku wykonywalnego na losową typu np. der7nrw.exe i uruchamiając je. Teraz włączamy Rkill, który zamknie potencjalnie szkodliwe procesy.

Przykładowy log:

This log file is located at C:rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 11-01-28 at 16:56:49.
Operating System: Microsoft Windows XP

Processes terminated by Rkill or while it was running:

C:svchost.exe
C:Documents and SettingsAdminDane aplikacjider7nrw.exe
C:Documents and SettingsAdminMoje dokumentys04gbl5.exe

Rkill completed on 11-01-28 at 16:56:57. 

Download
aplikacja udostępniana jest w kilku formatach plików oraz o różnych nazwach, co zwiększa szansę na pomyślne uruchomienie.

Zrzut ekranu:
rkill.jpg

alternatywy.png

RogueKiller (Tigzy) download: najnowsza wersja

.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *