RKill - утыліта для выдалення шкоднасных праграм, калі іншыя сродкі не запускаюцца

Сучасныя шкоднасныя і непажаданыя праграмы часта бываюць «не бачныя» звычайным антывірусам і, адначасова, блакуюць запуск спецыяльных сродкаў выдалення шкоднасных праграм, а таксама змяняюць налады АС такім чынам, што ручное выдаленне ўскладняецца. У падобных сітуацыях вам можа дапамагчы ўтыліта RKill, нацэленая на «абясшкоджванне» такіх пагроз з тым, каб далей вы маглі выкарыстоўваць звыклыя утыліты, напрыклад, AdwCleaner або Malwarebytes Anti-Malware.

У гэтым аглядзе - аб выкарыстанні бясплатнага інструмента RKill, асаблівасцях праграмы і пра тое, якія менавіта дзеянні выконвае гэтая ўтыліта пры працы.

Што менавіта робіць праграма RKill

Пры запуску ўтыліта RKill скануе службы і працэсы Windows, а затым завяршае тыя з іх, якія могуць замінаць працы іншага ПА для выдалення шкоднасных праграм (таксама вы можаце праверыць запушчаныя працэсы з дапамогай CrowdInspect).

Адначасова, выконваецца сканіраванне рэестра на наяўнасць запісаў, якія могуць перашкаджаць запуску сістэмных утыліт (рэдактара рэестра, дыспетчара задач і іншых) або блакуюць запуск .exe файлаў сродкаў выдаленне Adware, Malware і іншых пагроз, што таксама можа ўскладняць дзеянні па ачыстцы кампутара. Пры унясенні змяненняў у рэестры, RKill стварае рэзервовую копію на працоўным стале (у тэчцы rkill), каб пры неабходнасці была магчымасць выканаць аднаўленне.

Дадаткова правяраецца файл hosts і спасылкі файлавай сістэмы NTFS (яны не мяняюцца, але пра іх вас паведамяць ў справаздачы праграмы). Пры гэтым непасрэднага выдалення пагроз не адбываецца, мяркуецца, што пасля RKill вы будзеце выкарыстоўваць ужо іншыя папулярныя сродкі выдалення шкоднасных праграм з кампутара, запуску якіх да гэтага нешта перашкаджала.

выкарыстанне RKill

Спампаваць RKill можна з афіцыйнага сайта https://www.bleepingcomputer.com/download/rkill/, пры гэтым ўтыліта даступная ў некалькіх варыянтах: з рознымі імёнамі .exe файла (на выпадак, калі вірус заблакаваў запуск сродкаў барацьбы з ім па імені файла ), а таксама ў выглядзе архіва.

Пасля загрузкі праграмы вам застаецца толькі запусціць яе і пачакаць, пакуль працэс праверкі не будзе завершаны, якіх-небудзь дзеянняў з боку карыстача не мяркуецца.

Па завяршэнні працы на працоўным стале з'явіцца тэкставы файл Rkill.txt са справаздачай пра тое, якія пагрозы былі знойдзеныя сярод запушчаных працэсаў, службаў Windows і ў рэестры сістэмы.

Калі справаздачу паказаў, што нейкія пагрозы былі знойдзеныя і спыненыя, альбо выдаленыя з рэестра, можна паспрабаваць вярнуцца да запуску ўтыліты ачысткі кампутара ад непажаданага ПА, якая раней ня запускалася, магчыма, у гэты раз усё пройдзе паспяхова.