L'un des problèmes les plus graves que nous rencontrons lors de l'utilisation d'Internet est l'attaque de virus et de logiciels malveillants. Ces menaces peuvent s'infiltrer de plusieurs manières dans notre ordinateur. Bien que nous ayons un antivirus, il existe des situations où ils sont incapables de contourner les blocages imposés par les logiciels malveillants une fois qu'ils ont réussi à nous infecter. Pour les résoudre, nous pouvons utiliser une application gratuite comme RKill , dont nous parlerons.
RKill est un logiciel développé par BleepingComputer , qui est en charge de détecter et d'arrêter tout processus de malware chargé de bloquer nos processus antivirus pour désinfecter le système. Et c'est que la technique d'autoprotection est très courante dans les logiciels malveillants. Cet e peut être camouflé comme s'il s'agissait d'un processus système normal pour éviter d'être détecté par un antivirus. C'est pourquoi il est toujours bon de disposer d'outils capables d'arrêter ces processus.
Il est également responsable de analyse du registre système pour les entrées susceptibles d'empêcher l'exécution de programmes et d'applications infectés. Cela peut inclure des objets d'exécution de fichier image malveillants, des entrées DsallowRuns, une infection de fichier exécutable et toute action pouvant affecter différents Windows utilitaires.
Ce programme se chargera d'arrêter tout processus exécuté avec des logiciels malveillants, d'éliminer les associations exécutables incorrectes et de corriger les politiques qui nous empêchent d'utiliser certains outils. Une fois la tâche terminée, il se chargera d'afficher un fichier journal où sont affichés les processus que le programme a terminés lors de son exécution.
Nous devons être clairs sur la fonction qu'effectue RKill est de mettre fin à tout processus d'exécution de programme pouvant contenir des logiciels malveillants. En aucun cas, il n'est responsable de la suppression du fichier, ce que nous devons faire plus tard avec notre antivirus, une fois qu'il est capable de le détecter, afin qu'il puisse être supprimé correctement.
Simple et direct, il scanne et détecte tout malware
Rkill ne nous oblige pas à installer quoi que ce soit, car un double-clic sur le fichier exécutable lance automatiquement le processus d'analyse. Une fenêtre apparaîtra, similaire à celle de l'invite de commande Windows, où l'application commencera à analyser notre système à la recherche de tout logiciel malveillant caché dans un fichier. Avant de l'exécuter, il est recommandé de désactiver notre antivirus ou de créer une exception afin que RKill puisse s'exécuter sans problème.
Une fois le scan terminé, il nous montrera les résultats obtenus à l'écran. Cela créera également un fichier TXT où nous pourrons voir toutes les informations. Dans notre cas, le processus a été assez rapide car il n'a pris que 46 secondes et il n'a reconnu aucun malware caché.
Il est important de garder à l'esprit que nous ne devons pas redémarrer notre PC à la fin de l'analyse dans le cas où il aurait trouvé un malware. En effet, le logiciel malveillant est configuré pour démarrer automatiquement au démarrage du système. Par conséquent, ce que nous devons faire est de passer notre antivirus. Comme RKill a arrêté le processus de malware, il est visible que notre antivirus le détecte. De cette manière, le malware ne redémarrera pas et pourra être éliminé. Une fois désinfecté, nous pouvons redémarrer normalement.
Conclusions: est-ce que RKill vaut la peine d'être utilisé?
RKill est un logiciel assez intéressant avec une mission claire et concise. Détectez et arrêtez le processus d'exécution de tout logiciel malveillant hébergé dans des fichiers de notre système. C'est une application légère et efficace dont l'impact sur le système est assez faible car elle consomme peu de ressources lors de son exécution. Il est portable, donc il ne nécessite pas d'installation pour être utilisé, il a une bonne capacité à détecter les logiciels malveillants, en créant un fichier journal avec les résultats du malware.
Au contraire, nous manquons une interface utilisateur à partir de laquelle nous pouvons interagir avec le programme et lui dire, par exemple, d'analyser un certain dossier, fichier ou disque. De plus, il est uniquement responsable de l'arrêt des logiciels malveillants, mais il ne les élimine pas, il doit donc être utilisé avec l'antivirus de manière complémentaire. Malgré tout cela, c'est un bon utilitaire qu'il est recommandé d'essayer, surtout si nous estimons que l'ordinateur ne fonctionne pas très bien et que nous pensons qu'il peut contenir des malwares cachés.
Téléchargez RKill gratuitement
RKill est un outil qui nous permet de déverrouiller tout fichier contenant des logiciels malveillants cachés, et que nous pouvons télécharger gratuitement à partir du site du développeur . Le fichier occupe seulement 1.72 Mo et est compatible avec Windows XP, Vista, 7, 8 et 10 dans les versions 32 bits et 64 bits. De plus, il s'agit d'un logiciel portable, il ne nécessite donc pas d'installation ni de modification du registre Windows. Il peut être exécuté sur n'importe quel PC à partir d'un périphérique de stockage externe tel qu'une clé USB, un disque dur ou une carte mémoire.
Sa dernière version disponible est 2.9.1.0 correspondant à Novembre 15, 2018. Cela signifie qu'il n'a pas été mis à jour depuis quelques années par ses développeurs. Le fait qu'il ne soit pas mis à jour n'entraîne pas son bon fonctionnement. Bien sûr, votre base de données peut ne pas être mise à jour avec les nouveaux logiciels malveillants qui apparaissent chaque jour, ce qui peut donc perdre en efficacité.
Alternatives à RKill
Si nous recherchons un outil pour nous aider dans la lutte contre les malwares, voici quelques alternatives à RKill à envisager.
Récupération Farbar Scan Tool
Il s'agit d'un outil de diagnostic portable qui intègre la possibilité d'exécuter différentes solutions contre des fichiers infectés par des logiciels malveillants. Il a la possibilité de fonctionner à la fois en mode normal et en mode sans échec, même dans le cas où notre ordinateur aurait des problèmes de démarrage. Nous pouvons le télécharger à partir de ce lien.
RogueKiller
Il s'agit d'un outil de suppression de logiciels malveillants, doté d'un module anti-rootkit qui nous permet de détecter les menaces dont d'autres outils de suppression de logiciels malveillants ne sont pas capables. Il est capable de détecter et de supprimer les rootkits, les logiciels espions, les logiciels publicitaires, les logiciels indésirables, les PPI, les chevaux de Troie, les vers, les entrées autorun malveillantes, les DLL, les infectés, etc. ici .
