在用户的笔记本电脑(Windows 7 x64)上,糟糕的性能让我在排除了几乎所有其他可能性后怀疑是 rootkit。我用 Autoruns 检查了启动项,并用 Malwarebytes 进行了全面扫描,结果都差不多干净。我下载了 RKR,解压后以管理员身份运行,但打不开。我打开任务管理器检查,然后尝试重新打开该程序。有时进程甚至不会显示。有时它会显示约 10 秒,列出固定数量的内存,然后死机。有一次,我找到了 Sysinternals 许可协议,但之后它就死机了。尝试重命名 EXE,没有成功。尝试安全模式,也没有成功。
我还没有做的一件事是检查事件日志,我可能应该这样做。除此之外,什么机制可能导致 RKR 无法启动?或者我的系统可能受到损害,需要从轨道发射核弹?
答案1
Rootkit Revealer 不支持 64 位操作系统,也无法在 64 位操作系统上运行。Rootkit Revealer 无法在 Windows 7 x64 系统上运行,这并不能说明什么。
它从未被编写为支持 64 位,并且不再被开发。最后一个版本是在 2006 年左右发布的?我相信。下载页面上的注释指出:
它可在 Windows XP(32 位)和 Windows Server 2003(32 位)上运行
答案2
如果你怀疑有 rootkit,不要浪费时间去寻找它。清除并重新安装系统。