Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

RogueKiller by Tigzy

Zde najdete návody, jak se zbavit šmejdů, co ohrožují vaše mašinky...

Moderátor: Moderátoři

Zamčeno
Zpráva
Autor
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

RogueKiller by Tigzy

#1 Příspěvek od vyosek »

RogueKiller je dílem francouzského programátora Tigzyho.

Představení RogueKilleru:
  • Grafické rozhraní.
  • Překlad - mimo jiné do CZ a SK jazyka.
  • Skenování běžících procesů a likvidace známých typů malware, vč. jejich zápisů v registru.
  • RK též detekuje SSDT hooks, skryté procesy, MBR sektory.
  • Kromě likvidace malware umí RK opravovat hosts soubor, odstraňovat proxy nastavení, opravovat nastavení DNS.
Odkaz ke stažení: Použití RogueKilleru - prvotní spuštění
  • RogueKiller stáhneme a uložíme nejlépe na Plochu.
  • Po spuštění se nám objeví upozornění zabezpečení (jelikož RK nemá digitálně podepsaného vydavatele), spuštění povolíme.
  • Po dokončení Prescanu se nám zobrazí obrázek.
    Obrázek
  • Pro hlavní sken RogueKilleru klikneme na tlačítko Prohledat.
  • Ještě musíme odsouhlasit licenční podmínky (EULA) kliknutím na Accept.
    Obrázek
  • Po dokončení skenu klikneme na tlačítko Zpráva, čímž vytvoříme report\log pro rádce - sami nic nemažeme, RK může mít falešnou detekci!
    Obrázek
  • Vyskočí na nás požadovaný log a ten vložíme do našeho threadu.

Funkce RogueKilleru
  • Po spuštění RK je načten ovladač, provedena záloha MBR sektorů disků a spuštěn tzv. Prescan.
  • Dále je na uživateli, jakou funkci nechá RK vykonat:
    • Prohledat - provede sken běžících procesů a klíčů registrů na známý typ malware, proskenuje SSDT hooks, mbr sektory, skryté procesy.
    • Smazat - provede smazání nálezů.
    • Oprava Hosts - provede reset souboru hosts do výchozí podoby.
    • Oprava Proxy - odstraní nastavené proxy v prohlížečích.
    • Oprava DNS - odstraní nastavení DNS serverů a nastaví získávání údajů pro připojení na automaticky.
    • Oprava Zástupců - najde a obnoví soubory, které skrývá havěť typu Fake HDD.
    • Zpráva - slouží k vytvoření logu\reportu z činnosti.
Použití RogueKilleru - mazání\opravy
  • Pokud jsme RK zavřeli, tak jej spustíme a počkáme na dokončení Prescanu.
  • Nyní zvolíme možnost, jak nám rádce zadal - viz funkce výše.
  • Po dokončení požadované funkce klikneme na Zpráva a opět získaný log vložíme.
  • Případně můžeme zadat další volbu a opět získat log.
Logy RogueKilleru
  • Logy jsou ukládány do místa spuštění RK.
  • Mají vždy tvar RKreport[číslo reportu].
Záloha RogueKilleru
  • Záloha je vytvořena v místě spuštění RK ve složce RK_Quarantine.
  • Ihned po spuštění je do ní vytvořen dump mbr sektorů disků PhysicalDriveX_User.dat
  • Taktéž obsahuje licenční podmíky (EULA).
  • Soubor QuarantineReport, kde jsou umisťovány záznamy o mazaných položkách.
  • V případě mazání atd. jsou zde umístěny zálohy všech mazaných položek.
Odinstalace RogueKilleru

Díky kolegovi Mc_Murpy-mu za stylistiku a češtinářské oko.
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Rogue Killer

#2 Příspěvek od vyosek »

0 post bump :James008:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Zamčeno