Představení RogueKilleru:
- Grafické rozhraní.
- Překlad - mimo jiné do CZ a SK jazyka.
- Skenování běžících procesů a likvidace známých typů malware, vč. jejich zápisů v registru.
- RK též detekuje SSDT hooks, skryté procesy, MBR sektory.
- Kromě likvidace malware umí RK opravovat hosts soubor, odstraňovat proxy nastavení, opravovat nastavení DNS.
- 32bit OS: http://filehippo.com/download_roguekiller/
- 64bit OS: http://download.cnet.com/RogueKiller-64 ... 33620.html
- RogueKiller stáhneme a uložíme nejlépe na Plochu.
- Po spuštění se nám objeví upozornění zabezpečení (jelikož RK nemá digitálně podepsaného vydavatele), spuštění povolíme.
- Po dokončení Prescanu se nám zobrazí obrázek.
- Pro hlavní sken RogueKilleru klikneme na tlačítko Prohledat.
- Ještě musíme odsouhlasit licenční podmínky (EULA) kliknutím na Accept.
- Po dokončení skenu klikneme na tlačítko Zpráva, čímž vytvoříme report\log pro rádce - sami nic nemažeme, RK může mít falešnou detekci!
- Vyskočí na nás požadovaný log a ten vložíme do našeho threadu.
Funkce RogueKilleru
- Po spuštění RK je načten ovladač, provedena záloha MBR sektorů disků a spuštěn tzv. Prescan.
- Dále je na uživateli, jakou funkci nechá RK vykonat:
- Prohledat - provede sken běžících procesů a klíčů registrů na známý typ malware, proskenuje SSDT hooks, mbr sektory, skryté procesy.
- Smazat - provede smazání nálezů.
- Oprava Hosts - provede reset souboru hosts do výchozí podoby.
- Oprava Proxy - odstraní nastavené proxy v prohlížečích.
- Oprava DNS - odstraní nastavení DNS serverů a nastaví získávání údajů pro připojení na automaticky.
- Oprava Zástupců - najde a obnoví soubory, které skrývá havěť typu Fake HDD.
- Zpráva - slouží k vytvoření logu\reportu z činnosti.
- Pokud jsme RK zavřeli, tak jej spustíme a počkáme na dokončení Prescanu.
- Nyní zvolíme možnost, jak nám rádce zadal - viz funkce výše.
- Po dokončení požadované funkce klikneme na Zpráva a opět získaný log vložíme.
- Případně můžeme zadat další volbu a opět získat log.
- Logy jsou ukládány do místa spuštění RK.
- Mají vždy tvar RKreport[číslo reportu].
- Záloha je vytvořena v místě spuštění RK ve složce RK_Quarantine.
- Ihned po spuštění je do ní vytvořen dump mbr sektorů disků PhysicalDriveX_User.dat
- Taktéž obsahuje licenční podmíky (EULA).
- Soubor QuarantineReport, kde jsou umisťovány záznamy o mazaných položkách.
- V případě mazání atd. jsou zde umístěny zálohy všech mazaných položek.
- Odinstalace (smazání) je možná pomocí utility T-Cleaner.
- Linky ke stažení: http://sweb.cz/Tharifas/T-Cleaner.exe
- Po stažení stačí spustit a mačkat A, Enter.
Díky kolegovi Mc_Murpy-mu za stylistiku a češtinářské oko.