Usa Rkill per bloccare i processi malware
- Categoria: Sicurezza
Rkill interrompe l'esecuzione dei processi malware. È utile perché i processi malware attivi in esecuzione sul PC potrebbero non essere rilevati dal software antivirus. Puoi sempre andare al Task Manager in Windows per visualizzare i processi attivi. Se non riesci a identificarli o sono bloccati dall'elenco del Task Manager, scoprirai che Rkill, facile da usare, interromperà i processi e li identificherà. Quindi puoi eseguire il tuo programma antivirus per rimuovere il malware.
Rkill è un'utilità gratuita offerta da bleepingcomputers.com. Ecco i link per darti le diverse versioni:
- http://download.bleepingcomputer.com/grinler/rkill.com
- http://download.bleepingcomputer.com/grinler/rkill.exe
- http://download.bleepingcomputer.com/grinler/rkill.scr
- http://download.bleepingcomputer.com/grinler/eXplorer.exe
- http://download.bleepingcomputer.com/grinler/iExplore.exe
Le diverse versioni vengono offerte poiché molti processi malware verranno eseguiti attraverso vari percorsi. Ne avrai bisogno ad un certo punto quando utilizzi un PC. Ciò non rimuoverà il malware né riparerà i danni causati dal malware. Questo interromperà semplicemente l'esecuzione dei processi. Una volta scaricato, puoi salvare il file ed eseguire una scansione di sicurezza. È dubbio che troverai rischi per la sicurezza, ma stai al sicuro e controlla prima di eseguire l'utilità. Una volta avviato Rkill, si aprirà questa schermata:
Questo processo può richiedere molto tempo per essere completato. È possibile disabilitare temporaneamente i programmi antivirus e antispyware poiché spesso riconoscono Rkill come una minaccia e lo disabilitano. Può sembrare folle disabilitare il software antivirus e non è una mossa senza rischi. È meglio entrare nel tuo software antivirus e creare un'eccezione per la versione Rkill che usi e lasciare il resto dell'antivirus in esecuzione così com'è. Dopo che Rkill è stato preparato, indicherà che sta terminando i processi malware.
Chiudi le applicazioni per renderlo più veloce. Il messaggio 'Per favore sii paziente' non è uno scherzo. Potresti aspettare 30 minuti e potresti anche aspettare ore. L'attesa è valsa la pena. Quando Rkill ha completato il suo compito, mostrerà una schermata come questa:
Si noti che lo scopo principale di Rkill è preparare il sistema per la disinfezione di software dannoso. Ecco perché vedi Chrome e rundll32.exe nell'elenco sopra. Ciò non significa che quei processi siano dannosi.
La prossima cosa da fare è aprire il software antivirus ed eseguire una scansione. Una scansione precedente non ha rilevato quei cookie prima di eseguire Rkill. Il vantaggio è evidente. Seleziona tutto ed elimina dalla quarantena. È una buona idea utilizzare MalwareBytes, un'altra utility gratuita per eseguire una scansione di base del malware. Questo può essere eseguito insieme alla scansione antivirus su Windows 7 purché il processore del PC sia in grado di gestire il carico. La regola generale è eseguire MalwareBytes separatamente per evitare confusione. È stato trovato favorevole eseguire prima una buona scansione antivirus e quindi eseguire MalwareBytes. Ottieni il download gratuito per Malwarebytes Qui:
Usa il download gratuito o acquista la versione completa. Il download gratuito è sufficiente finché il tuo antivirus è aggiornato. Dopo aver seguito le istruzioni, si aprirà MalwareBytes e dovresti solo eseguire una scansione rapida. Rileverà qualsiasi malware rimanente che il tuo antivirus potrebbe aver perso. Eseguendo l'antivirus prima di MalwareBytes, tutto è stato rimosso. Quando MalwareBytes completa una scansione, mostra una schermata con i risultati. Non è stato trovato nulla qui perché la mia protezione antimalware residente ha già rimosso il malware.
Questo è tutto quello che c'è da fare. In caso di dubbi sul malware, provare Rkill e vedere cosa sta effettivamente succedendo in background.
Tieni presente che Malwarebytes è solo un suggerimento. Esistono altri strumenti gratuiti che puoi utilizzare per scansionare il tuo sistema, Dr. Web lo cura per esempio.