Malware kan op verschillende manieren je systeem binnendringen: via een ondoordachte download, door een malafide bijlage te openen, door een ‘onschuldig ogende’ usb-stick aan te koppelen of door foute sites te bezoeken. Niet alle malware laat zich zonder slag of stoot verwijderen. Met wat geluk weet Rkill daar echter wel raad mee.
Rkill heeft als enige bedoeling malware die mogelijk actief is op je systeem, te detecteren en te elimineren. Verwacht hierbij geen grafische tool met een gelikte interface. Wel integendeel: Rkill is weinig meer dan een Spartaans opdrachtregelprogramma dat geheel vanuit een “dos-achtig” venster opereert en de verschillende (technische) onderdelen van de operatie zonder veel omhaal oplijst.
[download_file]
Allereerst controleert de tool of er geen verdachte Windows services zijn vastgesteld. Daarna worden alle actieve achtergrondprocessen aan een onderzoek onderworpen, gevolgd door een grondige analyse van je register (waarbij onder meer wordt gecontroleerd of de exe-, com- en bat-associaties nog wel koosjer zijn en of je firewall geactiveerd is). Ten slotte checkt de tool nog de Windows Service integriteit, gaat die na of er eventueel belangrijke digitale handtekeningen ontbreken en controleert die de inhoud van je HOSTS-bestand – je lokale DNS, zeg maar.
Mogelijke problemen worden meteen ook aangepakt. Lees: services of processen stopgezet, registersleutels hersteld en malafide ingangen verwijderd. Als gebruiker kun je echter geen van deze processen bijsturen. Je bent geheel afhankelijk van de goede werking van RKill. Dat is niet meteen een aanpak die gevorderde gebruikers zal weten te charmeren, maar als laatste redmiddel – wanneer bijvoorbeeld wat gebruiksvriendelijker tools als AdWCleaner of Adware Removal Tool niet het verhoopte resultaat opleveren – kan RKill best wel interessant zijn. Je download de tool hier of op de website.
