RKill — утилита для операционной системы Windows, разработанная специалистами в области компьютерной безопасности и распространённая через ресурсы, ориентированные на помощь при устранении вредоносного ПО. Основная цель программы — завершить работу известных вредоносных и конфликтующих процессов, чтобы предоставить антивирусному и антимальварному программному обеспечению возможность провести сканирование и очистку системы без помех со стороны активной инфекции. Утилита не предназначена для удаления вредоносного кода сама по себе; она выступает вспомогательным инструментом в процессе обнаружения и удаления угроз.
Программа обычно идентифицирует и завершает процессы по именам и сигнатурам, известных семей вредоносного ПО, а также может восстанавливать некоторые системные параметры, нарушенные вредоносными компонентами, на время работы. RKill часто используется специалистами по восстановлению систем и пользователями в сценариях, когда запущенные вредоносные процессы блокируют или мешают запуску полных сканирований антивирусных продуктов. В ряде описаний отмечается, что утилита сохраняет журналы своей работы для последующего анализа, однако она не выполняет глубокого удаления оставшихся файлов, записей в реестре или постоянной очистки.
- Завершение процессов: идентификация и корректное завершение известных вредоносных и мешающих процессов для освобождения системы.
- Разблокировка инструментов безопасности: позволяет запустить или восстановить работу антивирусных и антимальварных сканеров, которые ранее могли быть заблокированы.
- Временное восстановление параметров: может восстановить некоторые изменённые системные настройки (например, ассоциации файлов или политики запуска), чтобы облегчить последующую очистку.
- Логирование: ведёт запись действий по завершению процессов для последующего анализа и отчётности.
- Совместимость: разработана для работы в разных версиях Windows и рассчитана на использование в ручных и автоматизированных сценариях восстановления.
- Без функции удаления: не выполняет принудительного удаления файлов и ключей реестра как основную функцию; предназначена для подготовки среды к полноценному сканированию и удалению.