Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Dotaz-rkill

Moderátoři: james008, JaRon, Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
Uživatelský avatar
blai
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 233
Registrován: 08 úno 2012 14:37

Dotaz-rkill

#1 Příspěvek od blai »

Zdravím,

mám otázku. Může mi někdo prosím vysvětlit funkci rkill? Koukal jsem na net a pochopil jsem, že je to něco na způsob roguekiller, ale s rozdílem, že nesmaže škodlivé procesy, ale pouze je označí v logu a zastaví v PC. Chápu to správně?
Tak proč se občas používá nejdřív rkill a potom rogue? Je to tím, že rogue nenajde všechno? Já si to totiž vyzkoušel u sebe a zastavil mi rkill jeden proces. Díval jsem se na virus total a jinde na googlu a tam by tenhle proces měl být legitimní systémový proces...
Mám v tom trochu zmatek :?:
Díky za trpělivost při odpovědi. :)

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 28.07.2012 at 15:00:23.
Operating System: Windows Vista (TM) Home Premium


Processes terminated by Rkill or while it was running:

C:\Windows\System32\grpconv.exe


Rkill completed on 28.07.2012 at 15:00:33.
Naposledy upravil(a) blai dne 28 črc 2012 14:37, celkem upraveno 1 x.
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Dotaz-rkill

#2 Příspěvek od vyosek »

Zdravim :)

RKill (pokud nebudeme brat jeho prave uvolnenou beta verzi) ma tyto funkce
  • Ukonceni znamych procesu malware - soubory ani zaznamy v registru nemaze
  • Ukoncneni procesu, ktere nejsou nutne pro beh OS - odlehceni PC pred pouzivanim dalsich utilit
  • Resetovani associaci exe, bat, com
  • Reset urcitych omezenich (policies) ktere mohou branich v behu dalsich utilit
  • vse plnne automaticky
  • autor Grinler
RogueKiller
  • skenovani bezicich procesu a likvidace znamych typu malware vc. jeho zapisu v registru
  • RK tež detekuje SSDT hooks, skryte procesy, MBR sektory
  • oprava hosts soubor, odstraneni proxy nastaveni, oprava nastaveni DNS
  • vse zalezi na volbe uzivatele
  • autor Tigzy
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Uživatelský avatar
blai
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 233
Registrován: 08 úno 2012 14:37

Re: Dotaz-rkill

#3 Příspěvek od blai »

Díky za vysvětlení :)
Už mi začíná svítat :D .
Teď jen poslední otázka. Je správné, že zastavil legitimní systémový proces grpconv.exe?
Může taky zastavit proces, který má ve skutečnosti běžet ?
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Dotaz-rkill

#4 Příspěvek od vyosek »

:arrow: RKill se pouziva pred behem dalsich skenovacich\mazacich utilit - jeho ukolem je ukoncit procesy, ktere nejsou nutne pro beh OS - vami popsany proces neni nutny = byl ukoncen

:arrow: Ukoncuje jen procesy, ktere ma v "databazi"

:arrow: Grinler nyni uvolnil beta verzi RKill 2.0, ktera ma nekolik dalsich funkci
Grinler na BC píše:
  • Rewritten as a single executable.
  • Much much faster.
  • Better reporting:
    • Rkill now only lists those processes it actually terminates.
    • Writes all actions it takes and any results into rkill.txt log file on the desktop.
    • Details the registry keys it fixes. These are only some policies, executable associations, IFEO, and DisallowRun keys.
  • The ability to use Rkill without remote control apps being terminated. This has been tested with TeamViewer, VNC, and Logmein. If you use a custom application, I still suggest you create a folder for it rather than running it from a Userprofile.
  • Chrome is no longer terminated.
  • Can kill file impersonators found in any directory (svchost.exe, winlogin, etc)
  • Makes a registry backup of any IFEO, Proxy settings, DisallowRun, or Policies that it removes.
  • Has the ability to terminate 64-bit processes as well.
Please note, that this is a beta release that I am offering for those who wish to test it. I have tested it extensively and do not feel it poses a risk to be used, but please do so at your own risk.
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Uživatelský avatar
blai
Vzorný návštěvník
Vzorný návštěvník
Příspěvky: 233
Registrován: 08 úno 2012 14:37

Re: Dotaz-rkill

#5 Příspěvek od blai »

Fajn.

Na tu beta verzi se taky podívám - časem. Tohle pro moji potřebu stačí.

Díky za objasnění. :thumbsup:
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Dotaz-rkill

#6 Příspěvek od vyosek »

Neni zac, rado se stalo :worship:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Odpovědět

Zpět na „Diskuze, řešení problémů“