RKill, ajuda de emergência contra malware
Geralmente, quando o nosso PC é infectado por algum tipo de malware, o mais natural é que as ferramentas de antivirus nem sempre consigam de forma eficiente detectar ou até mesmo livrar-se dessa ameaça. Por vezes necessitamos de uma ajuda extra sendo aqui mesmo neste espaço que entram ferramentas como o RKill.
O grande objectivo desta ferramenta de segurança passa por tentar eliminar processos maliciosos, juntando-lhe a realização de alguns reparos básicos do sistema, de modo a que o nosso software de segurança possa remover todas as ameaças de forma eficaz. Vamos conhecer?
Antes de tudo, é muito importante compreender que a principal função do RKill passa somente por finalizar processos em execução. A aplicação não apaga nem mexe sequer nos ficheiros originais. Ora neste caso, quando reiniciarmos a nossa máquina o malware irá ser lançado de novamente. Insistimos para que tenham em conta que o programa não é de todo um substituto para uma ferramenta antivírus real, tratando-se apenas de um acessório potencialmente muito útil que nos pode ajudar caso o nosso software habitual de segurança tenha sido comprometido.
O RKill pode ser descrito como sendo uma ferramenta para todo o tipo de públicos, mais ou menos experiente. Não existem quaisquer opções, definições de configuração e não traz consigo qualquer interface. O seu funcionamente é simples: basta correr o executável, e de forma automática este começa a correr pelo nosso PC, mostrando numa janela de consola (modo ms-dos) toda a informação das acções que estão a ser efectuadas, guardando todas as operações num ficheiro de texto para referência futura.
Gostaríamos de alertar que, por vezes o RKill pode detectar alguns falsos-positivos, como foi o caso do teste efectuado onde um software da Freemake foi considerado como um malware a correr. De todas as formas, o próprio programador da ferramenta recomenda que corramos somente esta aplicação somente quando estejamos certos que o PC está infectado, ficando ao cuidado do utilizador a realização de backups de todos os seus softwares e trabalhos incluídos no mesmo.
Portanto, face às explicações acima referidas, podemos perfeitamente encarar o RKill como uma poderosa ferramenta mas de último recurso. Além do mais, corremos também o risco de o próprio malware reconhecer esta ferramenta e evitar que este tenha qualquer acção de defesa. Já nesta última situação, a página oficial do programador disponibiliza vários ficheiros, com nomes diferentes e aparentemente inocentes (iexplore.exe, userinit.exe, winlogon.exe, explorer.exe e assim por diante) de forma a que malware não reconheça o programa original. [via KD]
Licença: Freeware
Sistemas Operativos: Windows XP / Vista / 7 / 8 - 32 e 64-Bits
Download: RKill 2.4.6 [1.71 MB]
Homepage: Bleeping Computer
Este artigo tem mais de um ano
Prefiro o Combofix…
http://www.wilderssecurity.com/showthread.php?t=340693
O Combofix parece que ele próprio anda a ser distribuido infectado, tenham cuidado.