Beschreibung
RogueKillerCMD ist die Kommandozeilen-Version von RogueKiller (aktuell genannt Adlice Protect), einer Anti-Malware-Software, die entwickelt wurde, um Bedrohungen wie Rootkits, bösartige Prozesse, Malware, Spyware, Trojaner und andere Formen von unerwünschter Software zu erkennen und zu entfernen, die die Sicherheit eines Windows-Systems gefährden können. Die CMD-Version richtet sich an fortgeschrittene Benutzer, Systemadministratoren und IT-Profis, die Automatisierung und Kontrolle über Skripte oder das Terminal bevorzugen oder benötigen.
Hauptmerkmale von RogueKillerCMD:
- Erweiterte Bedrohungserkennung:
- Identifiziert und entfernt Rootkits, die sich tief im System verstecken.
- Erkennt bösartige Prozesse, Dienste, Treiber und kompromittierte Registrierungseinträge.
- Überprüft Änderungen am MBR (Master Boot Record), DNS, Hosts und Proxy-Einstellungen.
- Ausführung über Kommandozeile:
- Ermöglicht das Ausführen von Scans und Entfernungen über Befehle im Terminal (Eingabeaufforderung oder PowerShell).
- Ideal für den Einsatz in Automatisierungsskripten, geplanten Aufgaben oder Umgebungen, in denen die grafische Benutzeroberfläche nicht praktikabel ist.
- Arbeitsmodi:
- Scan: Durchsucht das System nach Bedrohungen und erstellt detaillierte Berichte.
- Entfernung: Eliminieren von erkannten Bedrohungen mit Optionen zur Konfiguration des Eingriffslevels.
- Reparatur: Korrigiert Systemeinstellungen, die durch Malware verändert wurden, wie DNS-Umleitungen oder bösartige Proxys.
- Portabilität:
- Benötigt keine Installation (tragbar) und kann direkt von einem USB-Gerät oder lokalem Ordner ausgeführt werden.
- Kompatibel mit allen Versionen von Windows, von XP bis Windows 11 (32 und 64 Bit).
- Berichte und Protokolle:
- Erzeugt detaillierte Protokolle im Text- oder JSON-Format, die für Prüfungen und späteren Analysen nützlich sind.
- Kann so konfiguriert werden, dass Berichte in bestimmte Verzeichnisse exportiert werden.
- Nutzung in Unternehmensumgebungen:
- Unterstützt erweiterte Parameter zur Integration mit Sicherheitsmanagementsystemen oder SIEM.
- Ermöglicht stille Ausführung (ohne Benutzereingriff) für den Einsatz auf Servern oder Arbeitsstationen.
So verwenden Sie RogueKillerCMD:
- Grundlegende Befehle:
- Scan starten: RogueKillerCMD.exe -scan
- Entfernen von erkannten Bedrohungen: RogueKillerCMD.exe -scan -delete
- Bericht erstellen: RogueKillerCMD.exe -scan -report report.txt
- Hilfe: RogueKillerCMD.exe -h (listet alle verfügbaren Befehle auf).
- Beispiel für die Verwendung in einem Skript:
RogueKillerCMD.exe -scan -delete -report C:\Logs\scan_report.txt
- Dieser Befehl führt einen Scan durch, entfernt Bedrohungen automatisch und speichert den Bericht in C:\Logs.
Unterschiede zur GUI-Version:
- RogueKiller (GUI): Grafische Benutzeroberfläche, benutzerfreundlicher für normale Benutzer, mit interaktiven Optionen.
- RogueKillerCMD: Keine grafische Benutzeroberfläche, fokussiert auf Automatisierung und technischen Einsatz, mit größerer Kontrolle über Parameter.