KpRm é um programa de pós-desinfecção que pode encontrar e excluir ferramentas de remoção de malware e seus arquivos remanescentes

A exclusão manual de arquivos e pastas remanescentes por meio de uma desinstalação é uma tarefa complicada. Eu usei várias ferramentas de desinstalação no passado para limpar os restos e manter os sistemas limpos e organizados.

KpRm is a post-disinfection program that can find and delete malware removal tools and their remnant files

Você provavelmente já sabe sobre a minha postura sobre ferramentas de registro e limpeza do sistema .

Não estamos tratando do mesmo assunto agora. Em vez disso, veremos um novo programa de código aberto chamado KpRm, que pode detectar e remover uma tonelada de ferramentas de malware. Isso pode ser útil depois de desinfetar o malware de um sistema. O nome do programa provavelmente significa remoção de Kernel-Panic (ferramenta?), Porque Kernel-Panic são os desenvolvedores do programa. O aplicativo não detecta ou exclui programas antivírus em tempo real, ele apenas remove as ferramentas autônomas de remoção de malware listadas em sua página oficial.

Nota: Usei uma VM do Windows 10 para testar KpRm por 2 motivos. Um, porque você precisa desabilitar seu antivírus ao usar o programa, caso contrário, poderia causar problemas e eu não estava confortável com isso no meu sistema operacional principal. Dois, nunca é uma boa ideia testar programas relacionados à segurança em seu computador principal.

Vamos mergulhar no KpRm. Decidi usar o programa para remover AdwCleaner, Autoruns e Emsisoft Emergency Kit, todos os quais usei no passado em sistemas. Todos esses são aplicativos portáteis.

KpRm possui uma interface simples. A janela principal tem algumas opções que você pode selecionar, a principal delas é 'Excluir ferramentas'; selecione-o e aperte o botão Executar. O programa começará a procurar as ferramentas de remoção de malware em seu computador e as excluirá. Depois de concluído o processo, o KpRm abre o arquivo de relatório que salva para documentar o processo. Este é um documento de texto que contém o registro de quais ações foram realizadas pelo programa, incluindo os nomes e as pastas das ferramentas de malware que foram detectadas e excluídas.

KpRm scan

Uma coisa estranha que notei durante o processo de teste foi que KpRm excluiu seu próprio executável (KpRm) depois de terminar a operação de limpeza. Isso foi realmente irritante, já que tive que copiá-lo várias vezes enquanto o testava.

Uma observação interessante

KpRm falhou ao excluir a pasta do Kit de Emergência Emsisoft e seu conteúdo no meu teste.

KpRm scan 1

Provavelmente porque copiei a pasta EEK do meu Windows 10 principal para a pasta de downloads da máquina virtual. Mas, as outras ferramentas também estavam localizadas na pasta Downloads, então por que o KpRm as excluiu e perdeu completamente o EEK? Meu palpite é que KpRm provavelmente está configurado para detectar a 'pasta EEK' dentro de seu local padrão C: EEK , e é por isso que ele não varreu o diretório de downloads.

Para testar isso, copiei a pasta do Kit de emergência para a unidade C e executei o KpRm novamente. E desta vez ele encontrou e excluiu muito bem. Com base nisso, podemos supor que o aplicativo apenas pesquisa locais conhecidos onde as ferramentas de remoção de malware geralmente são executadas e os exclui.

KpRm scan 2

Opções avançadas

O KpRm possui algumas ferramentas adicionais que podem ser úteis. No entanto, aconselho não usá-los, a menos que seja absolutamente necessário. Você pode usar as opções de ponto de restauração para excluir ou criar pontos de restauração do sistema. Ele também possui uma ferramenta de backup de registro, mas para restaurá-lo você precisará usar uma ferramenta diferente chamada KPLive (também dos mesmos desenvolvedores).

A última opção é a alternância Restaurar configurações do sistema, que é uma espécie de ferramenta de desinfecção pós-malware que redefine o DNS, Winsock, oculta arquivos ocultos e protegidos e exibe extensões de arquivo conhecidas.

Palavras de Encerramento

Eu teria preferido que a ferramenta tivesse uma opção de verificação de ferramentas, em vez de excluí-las imediatamente. O EEK, por exemplo, pode ser atualizado sem baixar novamente o pacote inteiro e serve como um scanner secundário. Uma opção de varredura e uma página de resultados muito parecida com a opção de quarentena em programas antivírus, que você pode revisar e excluir itens manualmente, tornaria o KpRm ainda melhor.

Outra coisa que acho que está faltando é um modo de simulação para determinar o que o programa fará quando for executado a sério.

KpRm

Para Windows

Baixe Agora