Остановите вредоносное ПО и восстановите систему с помощью RKill

С принятием компанией Malwarebytes Anti-Malware технологии Chameleon, одного из самых известных, наиболее популярных и эффективных программных инструментов для удаления вредоносных программ, считалось, что такое бесплатное приложение, как RKill, основанное на командной строке, теперь может быть устаревшим. На самом деле, авторы RKill продолжали обновлять свое программное обеспечение, делая его все более и более опытным в «шоковой терапии» тех систем, которые сейчас сильно заражены.

Многие вредоносные программы, однажды установленные в системе, обычно негативно мешают работе основных пакетов безопасности. Все чаще одни и те же вредоносные компоненты проверяют, пытается ли пользователь запустить утилиту для обнаружения и удаления угроз. Результат? Программное обеспечение не загружается, и инфекция кажется неустранимой.

Так было в случае с Malwarebytes Anti-Malware, который до недавнего времени, когда в системе уже присутствовала довольно сложная угроза, не мог нормально запуститься.

Чтобы блестяще решить такую ​​ситуацию, разработчики Malwarebytes представили функцию Chameleon. Название, которое можно перевести на итальянский как «хамелеон», было выбрано не случайно: антивирусное ПО, по сути, «трансформируется», маскируя свою настоящую личность и тем самым появляясь «в глазах» вредоносного ПО. уже установлена ​​в системе, так как приложение сильно отличается от программы для удаления вирусов, шпионских программ и «жуликов».

В статье Деактивируйте процессы, связанные с действием вредоносного ПО, с помощью Anti-Malware от Malwarebytes и в следующем «Мошенническом ПО»: что это такое и как они распространяются. Инструменты для удаления этих угроз, мы объяснили, как прибегнуть к режиму хамелеона, когда Malwarebytes Anti-Malware не запускается.

Несмотря на отличное поведение Chameleon, RKill также оказался отличным первопроходцем для запуска не только Malwarebytes Anti-Malware, но и любого другого программного обеспечения для обнаружения и удаления вредоносных программ.

RKill, по сути, позволяет автоматически завершать все те процессы, которые могут быть связаны с действием опасных компонентов, как это делает Chameleon от Malwarebytes. Не исключено, что RKill также остановит запущенные процессы, связанные с действием доброкачественного программного обеспечения: однако, поскольку никакие файлы не удаляются, это не должно вызывать беспокойства. Процессы, связанные с работой Windows или установленных приложений, возобновят свое нормальное выполнение при следующем перезапуске персонального компьютера. Однако, остановив одновременно те процессы, которые могут быть связаны с активностью каких-либо вредоносных компонентов, присутствующих в системе, вы можете приступить к их удалению.

Кроме того, самые последние версии RKill восстанавливают в реестре Windows правильные ассоциации, связанные с файлами .EXE, .COM и .BAT (они часто изменяются вредоносными программами), и обеспечивают свободный доступ к файлу HOSTS. редактируемый, чтобы пользователь мог вручную или с помощью «специального» программного обеспечения удалить любые ссылки, оставленные вредоносным ПО в этом файле (см. в статье Как предотвратить посещение определенных веб-сайтов в Windows, часть, посвященная файлу HOSTS). RKill также устраняет ограничения, препятствующие использованию редактора реестра (REGEDIT), диспетчера задач, отображения значков на рабочем столе и ключей, используемых вредоносными программами для «защиты».

После «прохода» с помощью RKill на машине, которая должна быть заражена, должна быть возможность снова без проблем запускать различное антивирусное и антивредоносное программное обеспечение. Таким образом, работа программ безопасности больше не должна зависеть от запущенных процессов, связанных с руткитами и вредоносными программами в целом.

RKill можно скачать, перейдя по одной из показанных ссылок на этой странице. Как видите, утилита распространяется под разными именами (RKill.com, Rkill.exe, Rkill.scr, eXplorer.exe, iExplore.exe, uSeRiNiT.exe и WiNlOgOn.exe). Этот прием используется, чтобы попытаться сделать загрузку незамеченной любым вредоносным ПО, присутствующим в системе.

Программа RKill абсолютно безопасна: любые отчеты, выставленные антивирусными приложениями, можно игнорировать.

Чтобы запустить программу, просто дважды щелкните ее исполняемый файл и дождитесь появления следующего окна:

По окончании обработки RKill покажет финальное сообщение, поясняющее, что отчет в текстовом формате с указанием выполненных операций и остановленных процессов сохранен на рабочем столе с именем Rkill.txt.

После завершения операции мы советуем загрузить, установить и запустить действительное антивирусное программное обеспечение (вы можете начать с Malwarebytes Anti-Malware).

Если никак не удается продолжить загрузку RKill, рекомендуем запустить ПК из безопасного режима (клавиша F8 при запуске ПК), обязательно выбрав режим с поддержкой сети. Запустив Windows в безопасном режиме, вы можете сразу попробовать загрузить RKill, сохранив его в выбранную вами папку (например, c:temp). После завершения загрузки вы можете перезагрузить систему в обычном режиме и запустить RKill из каталога, в который он был загружен.

RKill
Скачать: bleepingcomputer.com
Совместимость с: Windows XP/Vista/7/8
Лицензия: бесплатная
Важное примечание: Rkill — это приложение, которое часто обновляется: поэтому мы рекомендуем вам всегда загружать последнюю версию.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.