На портативном компьютере пользователя (Windows 7 x64) ужасная производительность заставила меня заподозрить наличие руткита после того, как я исключил почти все остальное. Я проверил загрузочные записи с помощью Autoruns и провел полное сканирование с помощью Malwarebytes, и оба оказались более или менее чистыми. Скачал RKR, разархивировал, запустил от имени администратора, но он не открывался. Я открыл диспетчер задач, чтобы проверить, и попытался снова открыть программу. Иногда процесс даже не проявлялся. Иногда он отображался в течение ~ 10 секунд с указанным фиксированным объемом памяти, а затем умирал. Однажды я попал в лицензионное соглашение Sysinternals, но после этого оно умерло. Пробовал переименовывать EXE, кубиков нет. Пробовал безопасный режим, без кубиков.
Единственное, чего я не сделал, так это проверки журналов событий, что, вероятно, мне следует сделать. Кроме того, какой механизм потенциально может привести к сбою запуска RKR? Или моя система, вероятно, скомпрометирована, требуя ядерной бомбы с орбиты?
Если вы подозреваете наличие руткита, не тратьте время на его поиски. Протрите и переустановите систему.
Rootkit Revealer не поддерживает и не работает в 64-битных операционных системах. Тот факт, что Rootkit Revealer не запускается в системе Windows 7 x64, ни о чем вам не говорит.
Он никогда не был написан для поддержки 64-битной версии и больше не разрабатывается. Последняя версия вышла в 2006-м? Я считаю. Примечания к состоянию страницы загрузки:
Работает на Windows XP (32-разрядная версия) и Windows Server 2003 (32-разрядная версия).