描述
RogueKillerCMD 是 RogueKiller (目前称为 Adlice Protect)的命令行版本,一款旨在检测和移除如 rootkits、恶意进程、恶意软件、间谍软件、木马和其他可能危害 Windows 系统安全的恶意软件的反恶意软件软件。CMD 版本适合高级用户、系统管理员和需要通过脚本或终端实现自动化和控制的 IT 专业人员。
RogueKillerCMD 的主要特点:
- 高级威胁检测:
- 识别和移除根套件,这是潜藏在系统深处的恶意软件。
- 检测恶意进程、服务、驱动程序和受影响的注册项。
- 检查 MBR(主引导记录)、DNS、hosts 和代理设置的更改。
- 命令行执行:
- 允许通过终端中的命令(命令提示符或 PowerShell)执行扫描和移除操作。
- 非常适合用于自动化脚本、计划任务或需要避免使用图形界面的环境。
- 操作模式:
- 扫描: 扫描系统以寻找威胁,并生成详细报告。
- 移除: 删除检测到的威胁,提供配置干预级别的选项。
- 修复: 修复被恶意软件更改的系统设置,例如 DNS 重定向或恶意代理。
- 便携性:
- 不需要安装(便携),可直接从 USB 设备或本地文件夹执行。
- 兼容所有版本的 Windows,从 XP 到 Windows 11(32 位和 64 位)。
- 报告和日志:
- 生成文本或 JSON 格式的详细日志,便于审计和后续分析。
- 可以配置为将报告导出到特定目录。
- 在企业环境中的使用:
- 支持与安全管理系统或 SIEM 集成的高级参数。
- 允许静默执行(无用户交互),以便在服务器或工作站上使用。
如何使用 RogueKillerCMD:
- 基本命令:
- 启动扫描: RogueKillerCMD.exe -scan
- 移除检测到的威胁: RogueKillerCMD.exe -scan -delete
- 生成报告: RogueKillerCMD.exe -scan -report report.txt
- 帮助: RogueKillerCMD.exe -h(列出所有可用命令)。
- 脚本使用示例:
RogueKillerCMD.exe -scan -delete -report C:\Logs\scan_report.txt
- 该命令会进行扫描,自动移除威胁并将报告保存在 C:\Logs。
与 GUI 版本的区别:
- RogueKiller (GUI): 图形界面,更易于普通用户使用,具有交互选项。
- RogueKillerCMD: 无图形界面,专注于自动化和技术使用,通过参数提供更高的控制。