RogueKiller

RogueKiller

RogueKiller es una herramienta escrita en C + +, que analiza los procesos en ejecución, y mata a los que son maliciosos.

He desarrollado esta herramienta después de ver algunos Malwares que aparecen como otros programas legítimos (por ejemplo, herramientas de seguridad,Antivirus, Antimalware) que impiden la ejecución de los programas de desinfección. Y algunos programas (por ejemplo, rkill) parecía ineficaz para matar éstos procesos.

Así que he desarrollado una herramienta basada en la puntualidad, que es limpiar el proceso, y en la demanda de la limpieza del registro para hacer una continuación, desinfección más rápida y segura con las herramientas habituales.

La herramienta no elimina los archivos (excepto .lnk maliciosos) por lo que tendrá que limpiar después con MBAM.

Instrucciones de uso

1º.- Descargar RogueKiller en el escritorio.
2º.- Cerrar todos los programas en ejecución.
3º.- En Windows Vista / Seven, haga clic derecho del ratón -> Ejecutar como administrador de lo contrario sólo hacer doble clic en RogueKiller.exe
4º.- Si el Malware bloqueara RogueKiller prueba un par de veces más. Si realmente no funciona, cambiar el nombre por winlogon.exe o winlogon.com y vuelva a intentarlo
5º.- Cuando se le pida, escriba 1 (SCAN) y luego Enter
Una vez terminado el análisis se abrirá el block de notas, copiaremos el contenido para postearlo .

A no ser que sepas utilizar el programa espera que se te indique las acciones a realizar, un uso indebido puede provocar inestabilidad en el sistema, a modo informativo explicare a continuación las opciones.
En el caso de encontrar Malwaare nos indicara como en la siguiente imagen

En el caso de encontrar claves de registro, cerciorarse de que no son legítimas, marcaremos la opción 2 (QUITAR). De todos modos el programa mata los procesos maliciosos los archivos asociados deben elinimarse con otras herramientas(como Malwarebytes).

En el caso de encontrar dañado el archivo HOSTS (sección Hosts del informe), seleccionar la opción 3 (HOSTSFIX) para reemplazarlo con una copia de seguridad.

Si se observa una configuración de proxy inesperada, seleccionar la opción 4 (PROXYFIX)
Si encuentra una inesperada configuración de DNS, selecione la opción 5 (DNSFIX).

Tenga cuidado, el DNS trabaja con una lista negra. Si aparecen algunas líneas, que son legítimos. Verifique la dirección IP con whois, y si son buenos, me envíe su informe por correo electrónico para añadirlo.
Si los accesos directos , archivos , carpetas de escritorio , menú de inicio , etc… han desaparecido, seleccionar la opción 6 (HJFix acceso directo).



Usted me puede enviar el enlace de contacto oficial, por MP o por correo electrónico: tigzyRK[arroba]gmail[punto]com
También me puede encontrar en youtube, facebook o donar a través de Paypal para ayudarme a mantener la herramienta hasta la fecha.