Categories: Windows

RKill — утилита для удаления вредоносных программ, когда другие средства не запускаются

Современные вредоносные и нежелательные программы часто бывают «не видны» обычным антивирусам и, одновременно, блокируют запуск специальных средств удаления вредоносных программ, а также изменяют настройки ОС таким образом, что ручное удаление усложняется. В подобных ситуациях вам может помочь утилита RKill, нацеленная на «обезвреживание» таких угроз с тем, чтобы далее вы могли использовать привычные утилиты, например, AdwCleaner или Malwarebytes Anti-Malware.

В этом обзоре — об использовании бесплатного инструмента RKill, особенностях программы и о том, какие именно действия выполняет эта утилита при работе.

Что именно делает программа RKill

При запуске утилита RKill сканирует службы и процессы Windows, а затем завершает те из них, которые могут мешать работе другого ПО для удаления вредоносных программ (также вы можете проверить запущенные процессы с помощью CrowdInspect ).

Одновременно, выполняется сканирование реестра на наличие записей, которые могут мешать запуску системных утилит (редактора реестра, диспетчера задач и других) или блокируют запуск .exe файлов средств удаление Adware, Malware и других угроз, что тоже может усложнять действия по очистке компьютера. При внесении изменений в реестре, RKill создает резервную копию на рабочем столе (в папке rkill), чтобы при необходимости была возможность выполнить восстановление.

Дополнительно проверяется файл hosts и ссылки файловой системы NTFS (они не меняются, но о них вас уведомят в отчете программы). При этом непосредственного удаления угроз не происходит, предполагается, что после RKill вы будете использовать уже другие популярные средства удаления вредоносных программ с компьютера, запуску которых до этого что-то мешало.

Использование RKill

Скачать RKill можно с официального сайта https://www.bleepingcomputer.com/download/rkill/ , при этом утилита доступна в нескольких вариантах: с разными именами .exe файла (на случай, если вирус заблокировал запуск средств борьбы с ним по имени файла), а также в виде архива.

После загрузки программы вам остается лишь запустить её и подождать, пока процесс проверки не будет завершен, каких-либо действий со стороны пользователя не предполагается.

По завершении работы на рабочем столе появится текстовый файл Rkill.txt с отчетом о том, какие угрозы были найдены среди запущенных процессов, служб Windows и в реестре системы.

Если отчет показал, что какие-то угрозы были найдены и остановлены, либо удалены из реестра, можно попробовать вернуться к запуску утилиты очистки компьютера от нежелательного ПО, которая ранее не запускалась, возможно, в этот раз всё пройдёт успешно.

admin

Recent Posts

Консоль удаленного рабочего стола(rdp console)

Клиент удаленного рабочего стола (rdp) предоставляет нам возможность войти на сервер терминалов через консоль. Что…

2 месяца ago

Настройка сети в VMware Workstation

В VMware Workstation есть несколько способов настройки сети гостевой машины: 1) Bridged networking 2) Network…

2 месяца ago

Логи брандмауэра Windows

Встроенный брандмауэр Windows может не только остановить нежелательный трафик на вашем пороге, но и может…

2 месяца ago

Правильный способ отключения IPv6

Вопреки распространенному мнению, отключить IPv6 в Windows Vista и Server 2008 это не просто снять…

2 месяца ago

Ключи реестра Windows, отвечающие за параметры экранной заставки

Параметры экранной заставки для текущего пользователя можно править из системного реестра, для чего: Запустите редактор…

2 месяца ago

Как управлять журналами событий из командной строки

В этой статье расскажу про возможность просмотра журналов событий из командной строки. Эти возможности можно…

2 месяца ago