Современные вредоносные и нежелательные программы часто "невидимы" для обычных антивирусов и, в то же время, блокируют запуск специальных инструментов для удаления вредоносного ПО, а также изменяют настройки операционной системы так, что ручное удаление становится сложным. Утилита RKill может помочь вам в подобных ситуациях, "обезвредив" такие угрозы, чтобы вы могли продолжать использовать обычные инструменты, такие как AdwCleaner или Malwarebytes Anti-Malware.
В этом обзоре — об использовании бесплатной утилиты RKill, особенностях программы и о том, что делает эта утилита, когда работает.
Что именно делает RKill
При запуске утилита RKill сканирует службы и процессы Windows, а затем завершает те из них, которые могут помешать работе других программ для удаления вредоносного ПО (вы также можете проверить запущенные процессы с помощью CrowdInspect).
В то же время, он сканирует реестр на наличие записей, которые могут мешать или блокировать запуск системных утилит (редактор реестра, диспетчер задач и т.д.).) .exe-файлы означают удаление Adware, Malware и других угроз, что также может усложнить действия по очистке системы. При внесении изменений в реестр RKill создает резервную копию на рабочем столе (в папке rkill), чтобы вы могли восстановить ее при необходимости.
Дополнительно проверяются ссылки на файл hosts и файловую систему NTFS (они не изменяются, но вы будете уведомлены о них в отчете программы). Угрозы не удаляются напрямую; предполагается, что после RKill вы будете использовать другие популярные средства для удаления с компьютера вредоносных программ, запуску которых что-то препятствовало.
Использование RKill
Скачать RKill с официального сайта https://www.bleepingcomputer.com/download/rkill/, утилита доступна в нескольких вариантах: с разными названиями .exe файл (в случае, если вирус заблокировал запуск средств борьбы с ним по имени файла), а также в виде архива.
После загрузки программы достаточно запустить ее и дождаться завершения процесса проверки, никаких действий от пользователя не ожидается.
