RKill — утилита для удаления вредоносных программ, когда другие средства не запускаются


RKill — утилита для удаления вредоносных программ, когда другие средства не запускаются

Удаление вредоносных программ в RKill

Современные вредоносные и нежелательные программы часто бывают «не видны» обычным антивирусам и, одновременно, блокируют запуск специальных средств удаления вредоносных программ, а также изменяют настройки ОС таким образом, что ручное удаление усложняется. В подобных ситуациях вам может помочь утилита RKill, нацеленная на «обезвреживание» таких угроз с тем, чтобы далее вы могли использовать привычные утилиты, например, AdwCleaner или Malwarebytes Anti-Malware.

В этом обзоре — об использовании бесплатного инструмента RKill, особенностях программы и о том, какие именно действия выполняет эта утилита при работе.

Что именно делает программа RKill

Одновременно, выполняется сканирование реестра на наличие записей, которые могут мешать запуску системных утилит (редактора реестра, диспетчера задач и других) или блокируют запуск .exe файлов средств удаление Adware, Malware и других угроз, что тоже может усложнять действия по очистке компьютера. При внесении изменений в реестре, RKill создает резервную копию на рабочем столе (в папке rkill), чтобы при необходимости была возможность выполнить восстановление.

Использование RKill

Скачать RKill можно с официального сайта https://www.bleepingcomputer.com/download/rkill/, при этом утилита доступна в нескольких вариантах: с разными именами .exe файла (на случай, если вирус заблокировал запуск средств борьбы с ним по имени файла), а также в виде архива.

После загрузки программы вам остается лишь запустить её и подождать, пока процесс проверки не будет завершен, каких-либо действий со стороны пользователя не предполагается.

Угрозы, найденные RKill

По завершении работы на рабочем столе появится текстовый файл Rkill.txt с отчетом о том, какие угрозы были найдены среди запущенных процессов, служб Windows и в реестре системы.

Журнал RKill

Если отчет показал, что какие-то угрозы были найдены и остановлены, либо удалены из реестра, можно попробовать вернуться к запуску утилиты очистки компьютера от нежелательного ПО, которая ранее не запускалась, возможно, в этот раз всё пройдёт успешно.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
  • Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
  • Файл открыт в System при удалении файла — как исправить?
  • Как открыть порты в Windows и посмотреть список открытых портов
  • Как добавить путь в переменную среды PATH в Windows
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Александр 27.04.2019 в 10:04

  • Dmitry 27.04.2019 в 11:31
  • Dmitry 28.04.2019 в 13:53

RKill

О программе

RKill — полезная утилита, разработанная BleepingComputer, которая пытается завершить процессы известных вредоносных программ, чтобы ваш основной антивирус или антивирусный сканер смог запустить и выполнить очистку компьютера от заражений

Что нового

Информация не предоставлена разработчиком

Системные требования

Работает на ПК с ОС Windows XP и выше

Полезные ссылки
Подробное описание

RKill — это полезный, разработанный на сайте BleepingComputer инструмент, который при запуске пытается завершить процессы известных вредоносных программ, чтобы ваш основной антивирус или программа безопасности смогла запуститься и очистить компьютер от вирусных заражений.

Когда RKill работает, он «убивает» вредоносные процессы, а затем удаляет неправильные ассоциации исполняемых файлов и исправляет политики, которые блокируют использование определенных инструментов. После завершения работы утилита предоставляет файл журнала, в котором показываются процессы, завершенные в процессе работы инструмента.

Принцип работы RKill

RKill только завершает запущенные процессы вредоносных программ, а не удаляет файлы, запустив программы, вы не должны перезагружать компьютер, так как любые вредоносные процессы, которые настроены запускаться автоматически, после перезагрузки снова будут работать. Вместо этого, после запуска RKill вы должны немедленно проверить ваш компьютер с помощью вашего основного антивируса или антивирусного сканера, чтобы вредоносные программы были полностью удалены.

Новые статьи:  Удаление электронного почтового ящика

В архиве rkill.zip представлены файлы с разными именами. Утилита RKill предлагается под разными именами, потому что некоторые вредоносные программы не позволяют запуститься процессам, если они имеют определенное имя файла. При запуске RKill, если вредоносная программа блокирует его, попробуйте запустить следующий файл с другим именем.

В случае, если ни одна копия не смогла запуститься, перейдите на сайт BleepingComputer по ссылке разработчика в шапке и попробуйте скачать утилиту под именами uSeRiNiT.exe, WiNlOgOn.exe.

Копия файла с именем eXplorer.exe может вызвать предупреждения MBAM. Вы можете игнорировать его — это безопасно.

Лучшие средства удаления вредоносных программ

Вредоносные программы в контексте текущей статьи (PUP, AdWare и Malware) — не вполне вирусы, а программы проявляющие нежелательную активность на компьютере (рекламные окна, непонятное поведение компьютера и браузера, сайтов в Интернете), часто устанавливающиеся без ведома пользователей и сложные в удалении. Справиться с таким ПО в автоматическом режиме позволяют специальные средства удаления вредоносных программ для Windows 10, 8 и Windows 7.

  1. AdwCleaner
  2. Средство удаления вредоносных программ Microsoft
  3. CrowdInspect (проверка процессов Windows)
  4. Malwarebytes
  5. RogueKiller
  6. Comodo Cleaning Essentials
  7. IObit Malware Fighter
  8. Emsisoft Emergency Kit
  9. RKill
  10. Junkware Removal Tool
  11. SuperAntySpyware
  12. Средства проверки ярлыков браузеров
  13. Инструмент очистки Chrome
  14. Zemana AntiMalware
  15. HitmanPro
  16. Spybot Search and Destroy

AdwCleaner

Начать проверку и очистку системы от вредоносных программ я рекомендую именно с AdwCleaner. Особенно в наиболее распространенных сегодня случаях, таких как всплывающая реклама и автоматическое открытие ненужных страниц с невозможностью изменить стартовую страницу в браузере.

Главные причины рекомендации начать с AdwCleaner — это средство удаления вредоносных программ с компьютера или ноутбука является полностью бесплатным, на русском языке, в достаточной мере эффективно, а также не требует установки и регулярно обновляется (плюс после проверки и очистки советует, как избежать заражения компьютера в дальнейшем: весьма дельные советы, которые я сам часто даю).

В использовании AdwCleaner проще простого — запустили программу, нажали кнопку «Сканировать», изучили результаты (можно снять галочки с тех элементов, которые, по вашему мнению, не требуется удалять) и нажали кнопку «Очистка». Дополнительно, вы можете включить очистку сетевых параметров, файла hosts и других элементов в разделе настроек.

Удаление вредоносных программ в AdwCleaner

Средство удаления вредоносных программ Microsoft

Если на вашем компьютере установлена Windows 10, то в системе уже имеется встроенное средство для удаления вредоносных программ (Microsoft Malicious Software Removal Tool), которое работает как и в автоматическом режиме, так и доступно для запуска вручную.

Найти эту утилиту вы можете в C:\Windows\System32\MRT.exe. Сразу отмечу, что данное средство не столь эффективно, как сторонние программы для борьбы с Malware и Adware (например, рассмотренный далее AdwCleaner работает лучше), но попробовать стоит.

Средство удаления вредоносных программ в Windows 10

Весь процесс поиска и удаления вредоносных программ выполняется в простом мастере на русском языке (где достаточно просто нажимать «Далее»), а само сканирование происходит достаточно долго, так что будьте готовы.

Сканирование в средстве удаления вредоносных программ Microsoft

CrowdIsnpect — средство проверки запущенных процессов Windows

Большинство представленных в обзоре утилит для поиска и удаления вредоносных программ выполняют поиск исполняемых файлов на компьютере, изучают автозагрузку Windows, реестр, иногда — расширения браузеров и отображают список потенциально опасного ПО (сверив со своей базой) с краткой справкой о том, какая именно угроза обнаружена.

В отличие от них, средство проверки процессов Windows CrowdInspect анализирует запущенные в текущий момент времени процессы Windows 10, 8 и Windows 7, сверяя их с онлайн-базами нежелательных программ, выполняя проверку с помощью сервиса VirusTotal и отображая сетевые соединения, устанавливаемые этими процессами (отображая также репутацию сайтов, которым принадлежат соответствующие IP-адреса).

Новые статьи:  Конвертирование изображений формата PNG в JPG онлайн

Анализ процессов Windows в CrowdInspect

Malwarebytes Anti-Malware Free

Главное окно Malwarebytes Free

Большинство обзоров отмечают высокую степень обнаружения вредоносного ПО на компьютере и эффективное его удаление даже в бесплатной версии. После проверки найденные угрозы по умолчанию помещаются в карантин, затем их можно удалить, зайдя в соответствующий раздел программы. При желании, вы можете исключить угрозы и не помещать их в карантин/не удалять.

RogueKiller

RogueKiller — одно из средств борьбы с вредоносными программами, которое пока не было выкуплено компанией Malwarebytes (в отличие от AdwCleaner и JRT) и результаты поиска и анализа угроз в этой программе (доступна как бесплатная, вполне рабочая, так и платная версии) отличаются от аналогов, субъективно — в лучшую сторону. Кроме одного нюанса — отсутствие русского языка интерфейса.

Удаление вредоносных программ в RogueKiller

RogueKiller позволяет выполнить сканирование операционной системы и отыскать вредоносные элементы в:

  • Запущенных процессах
  • Службах Windows
  • Планировщике заданий (актуально в последнее время, см. Сам запускается браузер с рекламой)
  • Файле hosts, браузерах, загрузчике

Comodo Cleaning Essentials

Главное окно Comodo Cleaning Essentials

Comodo Cleaning Essentials — не просто сканер для поиска вирусов и вредоносных программ, но и набор дополнительных инструментов, которые позволяют:

  • Проверить элементы в автозагрузке Windows 10, 8.1 и Windows 7.
  • Очистить браузер, захваченный нежелательным ПО.
  • Выполнить проверку запущенных процессов, отыскав среди них сомнительные.
  • Исправить блокировку работы системных утилит Windows.

IObit Malware Fighter

Многие пользователям знакомы продукты от разработчика IObit, есть и у них и собственное ПО для обнаружения вредоносных и потенциально нежелательных программ — IObit Malware Fighter.

Программа IOBit Malware Fighter

Emsisoft Emergency Kit

Emsisoft Emergency Kit — простой бесплатный инструмент для обнаружения, удаления или помещения в карантин вредоносных и потенциально нежелательных программ, а также руткитов и процессов в памяти, полностью на русском языке, доступный как в бесплатной, так и в платной версии.

Средство удаления вредоносных программ Emsisoft Emergency Kit

RKill

Иногда, запущенные вредоносные программы, а также изменения, сделанные ими в системе, мешают запуску перечисленных здесь утилит для удаления нежелательного ПО и доступу к редактору реестра, диспетчеру задач и другим средствам Windows. Для того, чтобы устранить эти помехи, можно использовать утилиту RKill.

Угрозы, найденные RKill

Junkware Removal Tool

Бесплатная программа для удаления Adware и Malware — Junkware Removal Tool (JRT) — еще один эффективный инструмент для борьбы с нежелательными программами, расширениями браузеров и другими угрозами. Также как и AdwCleaner, она была приобретена компанией Malwarebytes после некоторого времени роста популярности.

Junkware Removal Tool

SuperAntiSpyware

И еще одно независимое средство для удаления вредоносных программ — SuperAntiSpyware (без русского языка интерфейса), доступное как бесплатно (в том числе в виде portable версии), так и в платном варианте (с возможностью защиты в реальном времени). Несмотря на название, программа позволяет найти и обезвредить не только Spyware, но и другие типы угроз — потенциально нежелательные программы, Adware, черви, руткиты, кейлоггеры, browser hijackers и подобные.

Главное окно SuperAntiSpyWare

Несмотря на то, что сама программа не обновлялась достаточно давно, базы данных угроз продолжают регулярно обновляться и, при проверке, SuperAntiSpyware показывает отличный результат, обнаруживая некоторые элементы, которые «не видят» другие популярные программы такого типа.

Результат сканирования SuperAntiSpyWare

Утилиты для проверки ярлыков браузеров и других программ

При борьбе с AdWare в браузерах и не только особое внимание стоит обратить на ярлыки браузеров: часто они, внешне оставаясь прежними, запускают не совсем браузер или же запускают его не тем способом, как это делается по умолчанию. В результате вы можете видеть рекламные страницы, или, к примеру, может постоянно возвращаться вредоносное расширение в браузере.

Проверка ярлыков браузеров в Shortcut Scanner

Инструмент очистки Google Chrome

Одна из самых частых причин появления нежелательной рекламы в браузерах (в всплывающих окнах, по клику в любом месте любого сайта) — вредоносные расширения и дополнения браузеров. При этом, по опыту ответа на комментарии к статьям на тему того, как избавиться от такой рекламы, пользователи, зная об этом, не выполняют очевидной рекомендации: отключение всех без исключения расширений, потому что некоторые из них кажутся им вполне благонадежными, которыми они пользуются долгое время (хотя по факту часто оказывается, что именно это расширение стало вредоносным — такое вполне возможно, бывает даже, что появление рекламы вызывают расширения, которые ранее её блокировали).

Новые статьи:  Как отправить письмо по электронной почте

В браузере Google Chrome есть встроенный Инструмент очистки Chrome (официальная программа от Google, ранее называлась Google Software Removal Tool). Ранее она была доступна как отдельная утилита на сайте Google, теперь — это часть браузера Google Chrome.

Запустить очистку от вредоносного ПО в Chrome

Zemana AntiMalware

Zemana AntiMalware — еще одна хорошая программа для борьбы с вредоносным ПО, на которую заставили обратить внимание комментарии к этой статье. Среди достоинств — эффективный облачный поиск (находит то, что порой не видят AdwCleaner и Malwarebytes AntiMalware), сканирование индивидуальных файлов, русский язык и вообще понятный интерфейс. Программа также позволяет обеспечить защиту компьютера в реальном времени (аналогичная возможность имеется в платном варианте MBAM).

Поиск вредоносного ПО в Zemana AntiMalware

Одна из самых интересных функций — проверка и удаление вредоносных и подозрительных расширений в браузере. С учетом того, что такие расширения — самая частая причина появления всплывающих окон с рекламой и просто нежелательной рекламы у пользователей, такая возможность мне представляется просто замечательной. Для того, чтобы включить проверку расширений браузеров, зайдите в «Настройки» — «Дополнительно».

Проверка расширений браузеров

Среди недостатков — бесплатно работает только 15 дней (впрочем, с учетом того, что такие программы в большинстве своем используют в экстренных случаях, может оказаться достаточным), а также необходимость интернет-подключения для работы (во всяком случае, для первоначальной проверки компьютера на наличие Malware, Adware и других вещей).

HitmanPro

HitmanPro — уже давно существующая утилита для очистки компьютера от вредоносного софта с отличной репутацией. Отличается от других прежде всего скоростью работы и количеством обнаруживаемых угроз, в том числе удаленных, но от которых остались «хвосты» в Windows, не требует установки на компьютер.

Удаление вредоносных программ в HitmanPro

HitmanPro является платной программой, однако в течение 30 дней имеется возможность воспользоваться всеми функциями бесплатно — этого вполне хватит, чтобы удалить весь мусор из системы. При проверке, утилита нашла все вредоносные программы, которые я предварительно специально установил и успешно очистила компьютер от них.

Spybot Search & Destroy

Spybot Search & Destroy — еще один эффективный способ избавиться от ненужного ПО и защититься от вредоносных программ в будущем. Кроме этого, в утилите присутствует широкий набор дополнительных возможностей, связанных с безопасностью компьютера. Программа на русском языке.

Результат сканирования в Spybot

Надеюсь, представленные средства борьбы с вредоносным ПО помогут вам решить возникшие проблемы, если же вам есть, чем дополнить обзор, буду рад вашим комментариям к статье.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Syncthing — синхронизация файлов Windows, Linux, MacOS и Android
  • Память встроенной видеокарты Intel HD или Iris Xe, AMD Radeon — как посмотреть, увеличить или уменьшить
  • Файл открыт в System при удалении файла — как исправить?
  • Как открыть порты в Windows и посмотреть список открытых портов
  • Как добавить путь в переменную среды PATH в Windows
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Иван 24.01.2018 в 15:35

  • Dmitry 23.02.2018 в 08:39

Оставьте комментарий