RecIt (от Recover It, "восстанови это") - небольшая системная утилита, предназначенная для борьбы с СМС-троянами, винлокерами и другими вредоносными программами, блокирующими доступ к рабочему столу.
Пользоваться RecIt очень просто - установите ее на компьютер, после чего при каждом включении, при входе в систему, будет на несколько секунд появляться приглашение запустить программу восстановления. Программа восстановления переносит пользователя на специальный защищенный рабочий стол с командной строкой. Из этой командной строки можно запускать любые программы и выполнять действия по обслуживанию системы, например вносить записи в реестр и завершать процессы.
Важной особенностью является возможность запускать командную строку не только от имени стандартного пользователя и администратора, но и от имени системы.
При закрытии командной строки пользователь возвращается на обычный рабочий стол.
В целях безопасности приглашение появляется только при входе в систему пользователя, входящего в группу "Администраторы". Это предохраняет администраторские учетные записи от доступа со стороны менее привелегированных пользователей, а также помогает изолировать процессы защищенного рабочего стола от процессов, созданных вредоносной программой.
Программа совместима со всеми версиями Windows от Windows XP SP2 до Windows 8.1, включая серверные и 64-битные редакции.
Дополнительная информация о RecIt
Служба - является превентивной мерой защиты. Она поможет, если будет заранее установлена на систему, как дополнительная мера безопасности.
Использование командной строки
Для запуска из командной строки программ, введите, подтвердив кнопкой ENTER:
explorer - чтобы запустить проводник Windows;
iexplore - браузер Internet Explorer
regedit - редактор реестра.
В случае заражения блокировщиком окна рекомендуемое действие:
- откройте браузер;
- скачайте автоматический сборщик логов AutoLogger, соберите логи, запустив его;
- создайте тему в разделе о бесплатном лечении системы от вредоносного ПО.
