RogueKiller — бесплатная антивирусная программа, ориентированная на детектирование и удаление сложных в обнаружении вредоносных программ, таких как сетевые черви и руткиты.
Основные возможности RogueKiller:
— Эвристический анализ, а также использование черных и белых списков для известных угроз и исключения ложных срабатываний;
— Детектирование руткитов: программа в том числе способна восстановить перехваты SSDT, Shadow SSDT, IRP Hook и Inline hook;
— Обнаружение и удаление вредоносного кода из файлов, которые были подменены руткитами;
— Обнаружение и исправление вредоносных MBR;
— Детектирование и устранение подмененных записей DNS, HOSTS, а также настроек прокси-сервера;
— Исправление ложных ярлыков и символических ссылок, которые используются вредоносными программами;
— Противодействие методам сокрытия вредоносных программ, в том числе таким как подмена системных драйверов или DLL-библиотек, подмена файловых расширений и другие способы сокрытия вредоносного ПО;
— Завершение процессов и остановка служб с целью прекращения работы вредоносного кода;
— Выгрузка библиотек DLL из памяти;
— Удаление из папки автозагрузки различных элементов, в том числе ключей реестра (RUN/RUNONCE, …) и изменение заданий в планировщике заданий (Scheduler 1.0/2.0).
Источник: