Обзоры Adlice Protec (RogueKiller) - бесплатная утилита для борьбы с вредоносным ПО

[Mila]

Adlice Protec (RogueKiller) - бесплатная утилита, которая позволяет обезвреживать разнообразное вредоносное ПО, находящееся на вашем компьютере. Среди возможностей программы:

*Завершение процессов вредоносного ПО;
*Завершение сервисов вредоносного ПО;
*Выгрузка опасных библиотек из процессов программ;
*Обнаружение и завершение скрытых процессов;
*Очистка стартапов;
*Сброс перехватчиков;
*Восстановление системных настроек;

Цены

План	Цена в год	Что включено
Free	$0/год	— Сканирование и удаление вредоносного ПО — AntiRootkit — только личное пользование — поддержка через форум
Premium	$15/год	Всё из Free + — защита от вредоносных программ (Malware Protection) — защита от программ-вымогателей (Ransomware Protection) — защита буфера обмена (Clipboard Protection) — коммерческое использование разрешено — поддержка по email
Technician	$35/год	Всё из Premium + — портативная версия и лицензия Portable Config & License — возможность использовать на неограниченном числе устройств — скриптовое управление (Scriptable software) — поддержка по email

Брать RogueKiller v.8.5.3 здесь

О ребрендинге тема

 

[Phoenix]

Rogukiller 9.1.0.0 теперь тут.
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe

http://www.adlice.com/softs/roguekiller/RogueKillerCMD.exe
http://www.adlice.com/softs/roguekiller/RogueKillerCMDX64.exe

• remove : Delete found (and checked items)
• remove -deletepum : Delete all detected items (even not checked by default)
• exit : Exit without removing

 

[SNS-amigo]

Прикольно, что нет кнопки Стоп.
Приходит этого киллера убивать как процесс.

 

[Phoenix]

Прикольно, что нет кнопки Стоп.
Приходит этого киллера убивать как процесс.

Есть меню файл-выход и красный крестик зачем же сразу убивать ?!

 

[SNS-amigo]

Phoenix,
Файл-выход не помог.
Он у меня нашел всего две строчки в реестре, и те принадлежат Нортону.
Вот ведь как, а Нортон его посчитал надежным файлом.
Но я не дождался пока он там что-то еще сделает. Главное, что Нортон не считает его опасным ПО.
С нашим пока не проверял.

 

[Phoenix]

Вот образец отчёта сканирования.

Спойлер: RKreport

RogueKiller V9.1.0.0 (x64) [Jun 23 2014] by Adlice Software
Почта : http://www.adlice.com/contact/
Обратная связь : http://forum.adlice.com
сайт : http://www.adlice.com/softwares/roguekiller/
Блог : http://www.adlice.com

Операционная система : Windows 8.1 (6.3.9200 ) 64 bits version
Запущен в : Нормальный режим
Пользователь : Lazarev [Права администратора]
Режим : Сканировать -- Дата : 07/04/2014  22:31:55

¤¤¤ Плохие процессы : 0 ¤¤¤

¤¤¤ Элементы реестра : 2 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\pwddypow -> Найдено
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pwddypow -> Найдено

¤¤¤ Запланированные задания : 0 ¤¤¤

¤¤¤ файлы : 0 ¤¤¤

¤¤¤ HOSTS файл : 0 ¤¤¤

¤¤¤ Antirootkit : 14 ¤¤¤
[EAT:Addr] (explorer.exe) cscui.dll - CscNetApiGetInterface : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e901530
[EAT:Addr] (explorer.exe) cscui.dll - CscSearchApiGetInterface : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e903cb8
[EAT:Addr] (explorer.exe) cscui.dll - OfflineFilesEnable : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e906fa0
[EAT:Addr] (explorer.exe) cscui.dll - OfflineFilesGetShareCachingMode : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e907434
[EAT:Addr] (explorer.exe) cscui.dll - OfflineFilesQueryStatus : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e902f50
[EAT:Addr] (explorer.exe) cscui.dll - OfflineFilesQueryStatusEx : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e902d50
[EAT:Addr] (explorer.exe) cscui.dll - OfflineFilesStart : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e9074f0
[EAT:Addr] (explorer.exe) cscui.dll - CscNetApiGetInterface : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e901530
[EAT:Addr] (explorer.exe) cscui.dll - CscSearchApiGetInterface : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e903cb8
[EAT:Addr] (explorer.exe) cscui.dll - OfflineFilesEnable : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e906fa0
[EAT:Addr] (explorer.exe) cscui.dll - OfflineFilesGetShareCachingMode : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e907434
[EAT:Addr] (explorer.exe) cscui.dll - OfflineFilesQueryStatus : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e902f50
[EAT:Addr] (explorer.exe) cscui.dll - OfflineFilesQueryStatusEx : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e902d50
[EAT:Addr] (explorer.exe) cscui.dll - OfflineFilesStart : C:\Windows\SYSTEM32\cscapi.dll @ 0x7ffd2e9074f0

¤¤¤ веб-браузеры : 0 ¤¤¤

¤¤¤ Проверка MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD3200AAKS-00B3A0 ATA Device +++++
--- User ---
[MBR] 59fb256c439b0b7b13918ad15b6602c6
[BSP] 39a9f287c5f4cca3964180516c3cb7c2 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 113273 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 231985152 | Size: 113274 MB
2 - [XXXXXX] LINUX (0x83) [VISIBLE] Offset (sectors): 463972352 | Size: 73925 MB
3 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 615372798 | Size: 4769 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: KINGSTON SV300S37A120G ATA Device +++++
--- User ---
[MBR] 047fc6923278c2e2ca8eb8434145af62
[BSP] 3116de312b386dcaafc5fd5aaad988b5 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 114021 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Partizan ©DrWeb USB Device +++++
--- User ---
[MBR] 7e8e5417b5a771e956c8bcb3c4c49ffa
[BSP] 795699a7faecf0a56bc0d4e10e6c5230 : Unknown MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x6) [VISIBLE] Offset (sectors): 63 | Size: 1936 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] ????? ?????? ?? ??????????????. )


============================================
RKreport_DEL_07042014_134845.log - RKreport_DEL_07042014_140026.log - RKreport_SCN_07042014_134459.log - RKreport_SCN_07042014_135413.log

 

[akok]

Версия 16.4.0 (23 сентября 2025)

• Обновление ядра до версии 8.5.2
  
  • Исправлен неверный хэш для запланированных задач с дополнительной целью.
  • Исправлена проблема, из-за которой облачное сканирование не возвращало результат для неизвестных файлов.
  • Теперь передается имя целевого файла вместо имени процесса (для детекции процессов).
  • Улучшено управление многопользовательскими сессиями.
  • Добавлена проверка изменения ID машины и отзыв старого экземпляра.
  • Исправлены ссылки на учетную запись и уведомления.
  • Временно отключены всплывающие уведомления (toast) — иногда не работали кнопки действий.
  • Рефакторинг QUtils и мелкие исправления.
  • Добавлен монитор производительности.
  • Исправлена работа AsyncOp для x86.
  • Реализовано более безопасное окно сообщений (Safe messagebox).
  • Улучшено определение браузера по умолчанию.
  • Оптимизировано перечисление модулей процессов.
  • Ускорен запрос командной строки процесса.
• Интерфейс теперь запускается для каждого Session ID (каждого вошедшего пользователя).
• Настройки запланированных сканирований теперь используют AsyncOp (лучшая производительность).
• Настройки исключений теперь используют AsyncOp (лучшая производительность).

В наличии как версии с установкой, так и портабельные версии. Забрать можно на этой странице

Free Virus Cleaner | RogueKiller AntiMalware • Adlice Software

RogueKiller AntiMalware removes adware, rootkits, trojans and more. Find what other miss with our free virus cleaner. Official Download.

www.adlice.com

Результаты проверки "радуют"

В карантине

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NlaSvc\Parameters\Internet\ManualProxies]
@=""