在用户的笔记本电脑 (Windows 7 x64) 上,糟糕的性能让我在排除了几乎所有其他问题后怀疑是 rootkit。我用 Autoruns 检查了引导条目,并用 Malwarebytes 进行了全面扫描,结果都或多或少是干净的。我下载了 RKR,解压缩,以管理员身份运行,但它打不开。我打开任务管理器检查并尝试重新打开程序。有时这个过程甚至不会显示。有时它会显示大约 10 秒并列出固定数量的内存,然后消失。有一次,我获得了 Sysinternals 许可协议,但在那之后它就死了。尝试重命名 EXE,没有骰子。试过安全模式,没有骰子。
我还没有做的一件事是检查事件日志,我可能应该这样做。除此之外,什么机制可能导致 RKR 无法启动?还是我的系统可能受到损害,需要来自轨道的核武器?
如果您怀疑有 Rootkit,请不要浪费时间寻找它。擦除并重新安装系统。
Rootkit Revealer 不支持也不会在 64 位操作系统上运行。Rootkit Revealer 无法在 Windows 7 x64 系统上运行这一事实并没有说明任何问题。
它从未被编写为支持 64 位,也不再被开发。最后一个版本是在 2006 年左右发布的?我相信。下载页面状态说明: