5:18 chiều - Thứ Ba 6 Tháng Mười Hai, 2016

RogueKiller

RogueKiller là một phần mềm quét máy tính hiệu quả, giúp phát hiện và tiêu diệt malware. Công cụ này được viết bằng ngôn ngữ lập trình C++.

Phần mềm này tìm kiếm các malware làm ngăn chặn việc khởi chạy và hoạt động của một vài ứng dụng và chương trình. Phương pháp tìm và tiêu diệt của công cụ này dựa trên các cách phát hiện malware phổ biến: qua hành vi (heuristics), dựa theo cách phân tích truyền thống (tìm kiếm dấu hiệu) và dựa trên việc ăn cắp thông tin không được lưu lại.

Công cụ này cũng có khả năng quét registry, tệp host, proxy, DNS, driver, MBR và shortcut. Đồng thời, người dùng có thể bỏ kích hoạt quét MBR, xác nhận các mục làm giả và chạy chế độ tiêu diệt rookit. RogueKiller cung cấp các tùy chọn để xóa tệp và sửa các hoạt động, MBR, tệp host, proxy, DNS và shortcut.

Phần mềm quét này cũng hỗ trợ nhiều ngôn ngữ người dùng, đồng thời sử dụng ít tài nguyên máy tính trên CPU và RAM. Quá trình quét malware cũng rất nhanh chóng.

RogueKiller

Tính năng chính:

  • Tiêu diệt các quy trình độc hại
  • Chặn các dịch vụ độc hại
  • Chặn tải các DLL độc hại không hoạt động
  • Phát hiện/tiêu diệt các quá trình độc hại tiềm ẩn
  • Tìm kiếm và loại bỏ các phần độc hại chạy tự động, gồm:
    • Registry keys (RUN/RUNONCE, …)
    • Tasks Scheduler (1.0/2.0)
    • Thư mục Startup
  • Tìm kiếm và loại bỏ các registry hijack, gồm có:
    • Các mục Shell / Load
    • Các hijack mở rộng
    • Các hijack DLL
  • Đọc/sửa hijack DNS (Nút DNS Fix)
  • Đọc/sửa hijack proxy (Nút Proxy Fix)
  • Đọc/sửa hijack host (Nút Hosts Fix)
  • Khôi phục shortcut/tệp bị ẩn bằng rogue loại HDD giả mạo
  • Đọc/sửa các MBR độc hại, bao gồm cả các MBR rookit giấu
  • Liệt kê/sửa SSDT – Shadow SSDT – IRP Hook
  • Tìm kiếm và khôi phục các tệp hệ thống bị rookit làm giả

RogueKiller hỗ trợ các ngôn ngữ:

  • Pháp
  • Anh
  • Trung Quốc
  • Cộng hòa Séc
  • Đức
  • Hy Lạp
  • Italia
  • Hà Lan
  • Bồ Đào Nha
  • Nga
  • Tây Ban Nha
  • Slovakia

Cập nhật trong phiên bản mới:

Bổ sung mục Country trong phần user agent của module thống kê.

Hướng dẫn Hướng dẫn sử dụng:

Bước 1: Sau khi tải RogueKiller về máy, đóng tất cả các chương trình đang chạy.

Bước 2: Đối với Windows Vista/7, nhấn chuột phải, chọn Run as Administrator, các phiên bản Windows khác chỉ cần nhấp đúp chuột vào tệp RogueKiller.exe.

Bước 3: Khi có hộp thông báo gõ 1 và xác nhận. Khi báo cáo mở ra bạn lưu lại và gửi đi.

Bước 4: Nếu chương trình đã bị chặn, bạn nên thử lại vài lần, nếu không được thì đổi tên là winlogon.exe, hoặc đổi đuôi tên thành .com (ví dụ RogueKiller.com).

Chú ý:

  • Khi phát hiện ra một register key, và bạn chắc chắn nó thuộc Rogue, nhấn Mode 2.
  • Nếu tệp HOST bị hỏng, chọn Mode 3 để khôi phục một bản sao chép sạch.
  • Nếu bạn chú ý bất kỳ proxy lạ nào, chạy Mode 4.
  • Phát hiện DNS độc hại, sử dụng Mode 5.
  • Dùng Mode 6 cho các shortcut và thư mục startup độc hại.

Video hướng dẫn:

Thùy Vân

Link download : http://www.adlice.com/softs/roguekiller/RogueKiller.exe