RKill — утилита для удаления вредоносных программ, когда другие средства не запускаются
Современные вредоносные и нежелательные программы часто бывают «не видны» обычным антивирусам и, одновременно, блокируют запуск специальных средств удаления вредоносных программ, а также изменяют настройки ОС таким образом, что ручное удаление усложняется. В подобных ситуациях вам может помочь утилита RKill, нацеленная на «обезвреживание» таких угроз с тем, чтобы далее вы могли использовать привычные утилиты, например, AdwCleaner или Malwarebytes Anti-Malware.
В этом обзоре — об использовании бесплатного инструмента RKill, особенностях программы и о том, какие именно действия выполняет эта утилита при работе.
Что именно делает программа RKill
При запуске утилита RKill сканирует службы и процессы Windows, а затем завершает те из них, которые могут мешать работе другого ПО для удаления вредоносных программ (также вы можете проверить запущенные процессы с помощью CrowdInspect).
Одновременно, выполняется сканирование реестра на наличие записей, которые могут мешать запуску системных утилит (редактора реестра, диспетчера задач и других) или блокируют запуск .exe файлов средств удаление Adware, Malware и других угроз, что тоже может усложнять действия по очистке компьютера. При внесении изменений в реестре, RKill создает резервную копию на рабочем столе (в папке rkill), чтобы при необходимости была возможность выполнить восстановление.
Дополнительно проверяется файл hosts и ссылки файловой системы NTFS (они не меняются, но о них вас уведомят в отчете программы). При этом непосредственного удаления угроз не происходит, предполагается, что после RKill вы будете использовать уже другие популярные средства удаления вредоносных программ с компьютера, запуску которых до этого что-то мешало.
Использование RKill
Скачать RKill можно с официального сайта https://www.bleepingcomputer.com/download/rkill/, при этом утилита доступна в нескольких вариантах: с разными именами .exe файла (на случай, если вирус заблокировал запуск средств борьбы с ним по имени файла), а также в виде архива.
После загрузки программы вам остается лишь запустить её и подождать, пока процесс проверки не будет завершен, каких-либо действий со стороны пользователя не предполагается.
По завершении работы на рабочем столе появится текстовый файл Rkill.txt с отчетом о том, какие угрозы были найдены среди запущенных процессов, служб Windows и в реестре системы.
Если отчет показал, что какие-то угрозы были найдены и остановлены, либо удалены из реестра, можно попробовать вернуться к запуску утилиты очистки компьютера от нежелательного ПО, которая ранее не запускалась, возможно, в этот раз всё пройдёт успешно.
Александр
Архив запоролен.
Ответить
Dmitry
Там пустой пароль в их архиве (на странице загрузки так указано).
Ответить
Владимир
Добрый день! Прошу прощения, хотел бы спросить у Вас совета. Купил ноутбук
FX503vd. вроде как полу игровой Intel Core i7 — 7700HQ 2.8GHz
GeForce 1050 4Gb, но вот памяти всего 8Gb, заказал плашку на 16 гигов (искал по имени модуля, нашёл только в USA, даже в Китае не было) и вот в чём вопрос, мне
ставить только одну на 16 или можно добавить и 8 тоже (мать до 32 гигов), конфликта не будет с разными объёмами?
Ответить
Dmitry
Здравствуйте.
Нет, не будет, всё ок.
Ответить
Sabit
Password: clean
Ответить
Евгений
Проверил на VirusTotal: бэкдор, трояны и вредоносная программа.
Ответить
Dmitry
На VirusTotal 6 малоизвестных антивирусов обнаруживают в нем что-то (и то, скорее всего, потому что утилите нужно прикидываться не антивирусом), и community score (рейтинг по отзывам) +121. Т.е. явно ложные срабатывания.
Ответить
ziebart
Доброго времени суток . В «одноклассниках» на стартовой странице, внизу справа, появилось надпись «Мы ценим вашу приватность». Требования в этой программе или как её назвать такие, что принять целиком или выборочно. После того как отметить любую просьбу, программка исчезает. Но после следующего входа в «Ок.ru» появляется вновь. Как это удалить?
Ответить
Dmitry
Здравствуйте. Странно… у себя не смог такого увидеть. А потому и ответа нет у меня.
Ответить
Павел
Здравствуй Дмитрий. У меня есть несколько программ, которые то запускаются, то нет. Это Unlocker.v1.9.2, QTranslate 6.90 Uninstall Tool 3.5.10.5670 , все программы портабельные и самое интересное то, что меняется исполняемый файл, пример Unlocker.v1.9.2 рабочий 77.5кб, затем меняется на 153,9кб, который не запускается. Тоже самое происходит с вышеуказанными программами. Антивирусная программа на ноутбуке не установлена. Что может быть, подскажи, что делать. Перекопал интернет и ничего не нашел. Спасибо
Ответить
Dmitry
Здравствуйте.
А при смене размера меняются сведения на вкладке «Подробно» в свойствах исполняемого файла? Если да, я бы предположил что что-то (не знаю что) подменяет эти файлы…
Ответить
Павел
Ничего не меняется, кроме размера исполняемого файла. Вот скрины
Ответить
Dmitry
А есть возможность проверить эти же файлы (в исходном их варианте) на другом компьютере? Там с ними то же самое происходит?
Ответить
art
Не нашел у вас информации про утилиту SmartFix. А ведь она лечит систему куда проще чем подобные программы. Позволяет разблокировать установки антивирусных средств.
Ответить
Dmitry
А мне она не знакома. Спасибо, посмотрю.
Ответить