RogueKiller - антивирусная программа. По сути, является антируткитом, т.е. программой, помогающей удалить даже сложный для обычного удаления вредоносный код, специально скрываемый от обычных антивирусов.
Основные возможности:
- Эвристический модуль, а так же черные/белые списки для известных угроз/ложных срабатываний - Обнаружение руткитов: утилита способна восстановить перехваты SSDT, Shadow SSDT, IRP Hook и Inline hook - Обнаружение и лечение файлов, подмененных руткитами - Обнаружение и лечение зловредных MBR - Обнаружение и лечение подмены записей DNS, HOSTS и настроек прокси-сервера - Обезвреживание ложных ярлыков, символических ссылок, используемых вредоносами - Противодействие различным приемам сокрытия вредоносных программ, будь то подмена системных драйверов или DLL-библиотек, трюки с подменой расширений и другие - Завершение процессов - Остановка служб - Выгрузка DLL из памяти - Удаление элементов автозагрузки, таких как: Ключи реестра (RUN/RUNONCE, …) Планировщик заданий (Scheduler 1.0/2.0) из папки автозагрузки.