在用户的笔记本电脑上(Windows 7 x64),糟糕的性能让我怀疑rootkit在几乎所有其他事情之外。 我使用Autoruns检查了启动项,并使用Malwarebytes进行了全面扫描,结果都差不多干净了。 我下载了RKR,解压缩,作为pipe理员运行,但它不会打开。 我打开任务pipe理器来检查并尝试重新打开程序。 有时候这个过程甚至不会显示。 有时它会显示大约10秒,列出固定数量的内存,然后死亡。 有一次,我得到了Sysinternals许可协议,但之后就死了。 尝试重命名的EXE,没有骰子。 试过安全模式,没有骰子。
我还没有做的一件事是检查事件日志,我应该这样做。 除此之外,什么机制可能会导致RKR无法启动? 或者是我的系统可能受到攻击,需要从轨道上的核弹?
Rootkit Revealer不支持并且不能在64位操作系统上运行。 Rootkit Revealer无法在Windows 7 x64系统上运行,这一事实告诉你什么都没有。
它从来没有被写入支持64位,不再被开发。 最后一个版本是在2006年发布的吗? 我相信。 下载页面的注意事项状态:
它运行在Windows XP(32位)和Windows Server 2003(32位)上。
如果您怀疑rootkit,不要浪费时间来find它。 擦拭并重新安装系统。