RogueKillerv15.0.3.0 官方版
- 软件介绍
- 人气下载
- 下载地址
- 网友评论
Roguekiler是一种能够检测和删除通用恶意软件和先进威胁相同的rootkit、小偷和蠕虫的反恶意软件。它还检测了有争议的程序(PUP),以及可能出现的坏系统修改/损坏(PUMS)。
软件说明:
RogueKiler是经常与先进扫描仪混合的。
这意味着我们正在尽最大努力感染和删除它们,而不需要用户成为恶意软件的专家。
但在某些情况下,这是不可能的,而启发式发动机所说的是可疑的,你需要专家的意见来告诉你是否删除项目。
同样,如果你不知道自己在做什么,请问。它从不伤害要求。
功能特点:
1. 预扫描
预扫描就是尽快启动你的RogueKiler。
它可以扫描和停止恶意过程,恶意服务,加载驱动程序,并进行一些版本检查。
它不会在电脑上删除任何东西,所以在这个时候,一个简单的重启和恢复一切都处于初始状态(包括恶意软件)。
除非第一次接受EULA,否则不需要任何操作。
RogueKiler可以检测到可用的新版本,并提供下载。
如果没有高级用户,你可以选择接受(并重定向到下载页面)或者下降。
在这种情况下,您可以继续使用该程序的过时版本。强烈建议始终运行最新版本!
在流程选项卡中找到停止的流程列表/服务。
重要说明:将“驱动程序”图标(绿/红)加载为绿色后的驱动程序。
如果版本(32/64位)与您的计算机不匹配,则无法加载驱动程序。
驱动程序是不必要的恶意软件清除,但它是内核中有用的搜索/破坏性rootkit,所以请确保您下载正确的版本。
2. 扫描
扫描触发的扫描按钮。这是预扫描完成后的第一个自然步骤。
由于其列出的问题,扫描不会修改系统中的处理,并显示它们。
扫描完成后,可以单击报告按钮(您可以在HTML、文本或JSON格式中导出)进行文本报告。
检测COLORS:
在RogueKiler中,检测颜色标准化。
- 红:已知恶意软件 - 检出率最高
- 橙色:可能的恶意软件 - 通常有一条可疑的路径,或者被标记为PUP / PUM(潜在的有害程序/修改)
- 绿色:不知道恶意软件 - 这意味着项目只显示信息,但不应删除(除非你决定是)
修复缺失:
通过单击删除按钮触发删除..在此之前,用户必须将最后一个扫描结果检查到不同的选项卡上,或者用文字报告。
如果某些项目看起来合法,您必须删除之前取消选择的可能性(并通过电子邮件通知他们的团队)。
不同于扫描和删除修改系统,因为这是一种必须删除的恶意软件。然而,每个修改都是第一个被隔离的。
一旦删除完成,文本报告可以单击报告按钮。
该程序可能需要重新启动计算机。
如果发生这种情况,你应该接受,因为一些恶意软件只能在重启后删除并重新激活,否则。
HOSTS 修复:
Hosts文件是Windows配置文件,使域名重定向到一些IP地址。
我们通常使用它来禁止访问网站,或绑定当地地址(如192.168.1年12月)
以下是一些法律重定向的例子:
127.0.0.1本地主机(默认情况下Windows主机文件)
127.0.0.1 www.malware_website.com(防止访问危险网站)
192.168.1.12 my_local_website(将文本地址绑定到本地IP)
恶意软件可以用来重定向合法的Web地址恶意软件服务器,顺便感染新用户。这里使用恶意软件的例子:
123.456.789年10月 www.google.com(重定向一个众所周知的网站,一个不知名的IP - 恶意软件服务器)
165.498.156.14 www.facebook.com(重定向一个众所周知的网站,一个不知名的IP - 恶意软件服务器)
必须清除这些线。
主机选项卡扫描后的hosts文件内容显示,或在报告中与部分相同的名称。
主机修复按钮可用于在默认情况下重置文件的唯一内容:127.0.0.1本地主机
ANTIROOTKIT TAB
这个Antirootkit选项卡显示了一个系统可能会被一个rootkit修改的信息:
- 系统服务调度表(SSDT) - API显示大喊大叫的乐趣。
- 影子SSDT(S_SSDT) - API显示大喊大叫的乐趣。
- 内联SSDT - 热修API显示钩住。
- IRP挂钩 - 主要功能的驱动程序显示和着迷。
- IAT / EAT钩 - 显示DLL的过程包含注入代码。
重要提示:Antirootkit上市的系统修改仅供参考。
它们不能被检查去除,因为它们不是恶意软件本身,一个可能的恶意软件只是后果。
消除这些项目将是无用的,这对系统的稳定性有潜在的危险。
MBR TAB
本机主导记录显示在MBR选项卡上(MBR)的信息。
这是硬盘驱动器,包括相关分区的大小/位置和引导代码,允许启动启动盘操作系统的第一个风扇区域。
一些恶意软件被称为Bootkits,如TDSS、MaxSST或砸死修改任何代码(指南),并在操作系统启动前启动自己的模块(防病毒保护!)。
当他们试图隐藏自己时,RogueKiler允许检测和删除bootkits。
一些提示表明,MBR是合法的:自举是已知的,合法的。
然后,将不同的尝试读取MBR(不同级别)返回到相同的结果(这意味着MBR不隐藏)。
- 这里有一个干净的膜生物反应器的例子。自举(BSP)是合法的(Windows XP)用户读取时,LL1和LL2返回相同的东西。
MBR Verif:Physicaldrive:VBOX HARDDISK
- 用户 -
[MBR] c708b764ca9da4f8f3e8b37
[BSP] F4eb8719eee8a42bb48:Windows MBR代码XP
分区表:
0 - [激活] NTFS(0×07)[可见]偏移(行业):63 |尺寸:4086莫
用户= LL1 ... OK!
用户= LL2 ... OK!
- 这里有传染性MBR的例子。自举(BSP)它是合法的(窗口7),但LL1方法返回不同的东西。最后,还有一个隐藏在Ghost分区的rootkit(MaxSST)。
MBR Verif:¤¤¤Drive0:HDS721032
- 用户 -
[MBR] a1e2c1a0c1fb3db806dcbbb65fdbfdbf84
[BSP] 9152dc059c7e021d2ad3dbd200dc0d22fc9152dc021d:Windows 7.MBR代码
分区表:
0 - [激活] NTFS(0×07)[可见]偏移(行业):2048 |大小:百口莫
1 - [XXXXXX] NTFS(0×07)[可见]偏移(行业):206848 |大小:305129莫
用户!= LL1 ... KO!
- LL1 -
[MBR] 501fcd9f6049033a7b8924
[BSP] 9152dc059c7e021d2ad3dbd200dc0d22fc9152dc021d:Windows 7MBR代码[2可能maxST!]
分区表:
0 - [XXXXXX] NTFS(0×07)[可见]偏移(行业):2048 |大小:百口莫
1 - [XXXXXX] NTFS(0×07)[可见]偏移(行业):206848 |大小:305129莫
2 - [激活] NTFS(0x17已)[!HIDDEN]偏移量(行业):625113088 |尺寸:10莫
- 以下是感染MBR的另一个例子。自举(BSP)感染MaxSS.t。
¤¤¤MBR检查:¤¤¤Physicaldrive:ST9500325AS
- 用户 -
[MBR] 318e94acf893f8e2ed0644e74
[BSP] 07005cf77d28c688138:MaxSS MBR代码!
分区表:
0 - [XXXXXX] FAT32-LBA(0x1C)[!HIDDEN]偏移量(行业):2048 |大小:13000莫
1 - [激活] NTFS(0×07)[可见]偏移(行业):26626048 |大小:119235莫
2 - [XXXXXX] EXTEN-LBA(0x0F)[可见]偏移(行业):270819328 |大小:344703莫
用户= LL1 ... OK!
用户= LL2 ... OK!
MBR感染后,可通过检查MBR选项卡中的相应行恢复。
Web浏览器
RogueKiler可以检查Web浏览器的配置和插件。
配置线只表示如果是恶意或可疑的,所有插件都显示出来。
至于插件,只有恶意软件插件显示在文本报告中,或者选择删除。
重要提示:这是一个非常重要的点,所有列出的插件不一定是恶意软件,你不应该检查所有这些,删除,请查看测试颜色和供应商名称。
HONEY模块
Windows荨麻疹可以在RogueKiler读取的离线模式下,以及消毒的启动文件夹:
- 清洁位于外部硬盘驱动器(系统硬盘驱动器除外)上的操作系统。
- 清洗机从现场光盘开始(例如:OTLPE)
当rootkit隐藏/保护其注册表项时,或者当计算机被勒索锁定时,它可能是有用的。
使用方法
1 下载后不要直接在压缩包中使用软件,先解压;
2 该软件还支持32位64位的运行环境;
3 如果软件不能正常打开,请右键使用管理员模式。
更新日志
1、优化和提高性能体验
2、已知bug已修复
