Unreal Commander i Riskware RootShell jak się tego pozbyć?


(Homik1983) #1

W wersji Unreal Commander 0.92 build 592 autor programu wprowadził możliwość użycia wiersza poleceń z poziomu tego menadżera. Można tą opcję uruchomić za pomocą kombinacji klawiszy CTRL+O.

No dobra wszystko pięknie jednak niektóre pakiety zabezpieczające (np. Kaspersky Internet Security) podczas włączania Unreal Commandera wykrywają w programie obiekt Riskware RootShell. Jest to fałszywy alarm więc można wykluczyć program Uncom.exe ze skanowania. Niestety w przypadku dodania programu do strefy zaufanej nie zawsze wystarcza, np. w Kaspersky Internet Security dodanie programu do strefy zaufanej co prawda wyłącza alert zabezpieczeń jednak pojawia się inny problem - Unreal Commander raz na kilka uruchomień będzie włączał się bardzo długo, często nawet ponad 2 minuty!

Jak się tego pozbyć?

Można tego dokonać na 2 sposoby:

Sposób 1:

W przypadku gdy posiadamy zainstalowany pakiet Kaspersky Internet Security możemy dodać program do strefy zaufanych aplikacji (nie mylić ze zwykłą strefą zaufaną, o której pisałem wcześniej). Po dodaniu pliku Uncom.exe do strefy zaufanych aplikacji uruchamiamy Unreal Commandera i sprawdzamy czy uruchamianie przebiega prawidłowo. Ten sposób nie musi działać poprawnie na wszystkich pakietach zabezpieczających więc lepiej jest skorzystać ze sposobu drugiego.

Sposób 2:

Pewniejszym sposobem jest wyłączenie możliwości używania wiersza poleceń z poziomu menadżera plików Unreal Commander. W tym celu należy edytować notatnikiem plik Uncom.ini (znajduje się on w katalogu programu: domyślnie _C:\Unreal Commander_) pamiętając aby przed tym wyłączyć program Unreal Commander. Wyszukujemy słowo [settings], pod nim znajdują się opcje z przypisanymi poszczególnymi wartościami (np. 0 znaczy, że dana opcja jest wyłączona, 1 znaczy, że jest włączona). Schodzimy do ostatniego wpisu przynależącego do [settings] i w nowej linii wpisujemy UseConsoleWindow=0

Zapisujemy zmiany w pliku Uncom.ini i uruchamiamy menadżera plików. Sprawdzamy czy program uruchamia się prawidłowo. Po tym zabiegu radzę też sprawdzić poprawność konfiguracji programu gdyż bardzo często przy tym zabiegu niektóre jego ustawienia powracają do wartości domyślnych.

Powinno to wyglądać tak jak na poniższym screenie:

screenpgj0.th.jpg

Jeżeli nie masz zainstalowanego żadnego modułu ochrony proaktywnej, to wprowadzanie zmian nie jest konieczne - program powinien działać bezproblemowo bez naszej ingerencji :).

Mam nadzieję, że komuś przyda się ta porada :).

Pozdrawiam serdecznie.