В этом обзоре — об использовании бесплатного инструмента RKill, особенностях программы и о том, какие именно действия выполняет эта утилита при работе.
Что именно делает программа RKill
При запуске утилита RKill сканирует службы и процессы Windows, а затем завершает те из них, которые могут мешать работе другого ПО для удаления вредоносных программ (также вы можете проверить запущенные процессы с помощью CrowdInspect ).
Одновременно, выполняется сканирование реестра на наличие записей, которые могут мешать запуску системных утилит (редактора реестра, диспетчера задач и других) или блокируют запуск .exe файлов средств удаление Adware, Malware и других угроз, что тоже может усложнять действия по очистке компьютера. При внесении изменений в реестре, RKill создает резервную копию на рабочем столе (в папке rkill), чтобы при необходимости была возможность выполнить восстановление.
Дополнительно проверяется файл hosts и ссылки файловой системы NTFS (они не меняются, но о них вас уведомят в отчете программы). При этом непосредственного удаления угроз не происходит, предполагается, что после RKill вы будете использовать уже другие популярные средства удаления вредоносных программ с компьютера, запуску которых до этого что-то мешало.
Использование RKill
Скачать RKill можно с официального сайта https://www.bleepingcomputer.com/download/rkill/ , при этом утилита доступна в нескольких вариантах: с разными именами .exe файла (на случай, если вирус заблокировал запуск средств борьбы с ним по имени файла), а также в виде архива.
После загрузки программы вам остается лишь запустить её и подождать, пока процесс проверки не будет завершен, каких-либо действий со стороны пользователя не предполагается.
По завершении работы на рабочем столе появится текстовый файл Rkill.txt с отчетом о том, какие угрозы были найдены среди запущенных процессов, служб Windows и в реестре системы.
Если отчет показал, что какие-то угрозы были найдены и остановлены, либо удалены из реестра, можно попробовать вернуться к запуску утилиты очистки компьютера от нежелательного ПО, которая ранее не запускалась, возможно, в этот раз всё пройдёт успешно.