W naszym systemie może się zaszyć sporo przeróżnych szkodników pod postacią zwykłych procesów, usług działających w tle, wpisów DNS w pliku hosts, a także plików DLL. Nie wszystkie złośniki mogą zostać wykryte przez zwykłego antywirusa. Jak sobie z nimi poradzić?
Oczywiście na początku zawsze zaleca się skorzystanie z programów antywirusowych, a także z nieco bardziej wyspecjalizowanych w szkodliwym oprogramowaniu narzędzi typu MalwareBytes AntiMalware. Jeżeli jednak trafiliśmy na twardego zawodnika i nic nie pomaga, szkodliwy proces wciąż powraca, to warto sięgnąć po nieco bardziej zaaawansowane narzędzie, jakim jest RogueKiller.
Uwaga! RogueKiller to program, który pozwala wyeliminować praktycznie każdy proces i nieumyślne korzystanie z programu może w ekstremalnych przypadkach doprowadzić do niestabilności systemu. Zaleca się ostrożne korzystanie z aplikacji i usuwanie tylko tych procesów oraz usług, co do których szkodliwej natury mamy pewność.
Robimy porządek ze szkodnikami za pomocą RogueKillera
Na początku oczywiście musimy pobrać narzędzie, a następnie je uruchomić. Program nie wymaga instalacji, więc możemy go umieścić w dowolnej lokalizacji, a nawet na pendrive.
Po uruchomieniu programu wyświetli się główne okno. Pracę z programem zaczynamy od przeskanowania systemu w poszukiwaniu podejrzanych pozycji. Skanowanie powinno rozpocząć się automatycznie, ale jeśli tak się nie stanie, to wystarczy kliknąć w przycisk „Skanuj” po prawej stronie.
Sprawdzanie testuje każdy proces, który mamy uruchomiony w tle, a także sprawdza działające usługi, wpisy w rejestrze i plik Hosts. Wszystkie wyniki skanowania podzielone są na zakładki o odpowiednich nazwach.
W wynikach wyświetlają się tylko szkodliwe lub podejrzane procesy. Należy jednak bardzo ostrożnie podchodzić do tego, co się tam wyświetla. Przykładowo, w moim przypadku RogueKiller wyświetlił program Dashlane (menedżer haseł) jako podejrzany, gdyż zainstalowany jest w lokalizacji, którą program uważa za zarezerwowaną tylko dla poszczególnych aplikacji.
Z tego powodu należy dokładnie sprawdzić, do czego służy dany proces zanim się go pozbędziemy (pomoże w tym wyszukiwarka Google, wystarczy wpisać nazwę pliku *.exe zanim go usuniemy). Jeśli jednak mamy już pewność, że dana usługa, proces, wpis w pliku Hosts czy inny element jest szkodliwy, to należy go zaznaczyć i usunąć odpowiednim przyciskiem.
Jak widać, RogueKiller jest specyficzną aplikacją, która skupia się przede wszystkim na sprawdzeniu procesów, które aktualnie działają w tle i wykonują jakąś pracę. Nie należy traktować programu jako zastępstwo dla oprogramowania antywirusowego i anti-malware. Wręcz przeciwnie, warto go mieć w systemie obok tych programów i korzystać z niego w krytycznych sytuacjach.