瑞星卡卡安全论坛

RootkitRevealer




　　之所以要推荐RootkitRevealer这个诊断工具给大家，是因为最近在本版也有一些关于Rootkit的相关问题需要解答，而对于这类驱动级木马，HijackThis是无能为力的。在这里先要感谢反病毒论坛的BlackStone朋友！
　　RootkitRevealer的使用方法很简单，有了它的帮助，我们就能给您一些比较有效的建议。
　　官方下载地址：

http://www.sysinternals.com/Files/RootkitRevealer.zip
　　下载后，请将RootkitRevealer解压至一个非临时性的文件夹。然后双击RootkitRevealer.exe。最后在主界面上，依次按“File”和“Scan”。



图1、RootkitRevealer的主界面



图2、RootkitRevealer的扫描报告
　　待扫描完成，您只需保存报告并将它贴上来供大家分析。



天使之剑祝您在反浏览器劫持论坛取得收获。

另外，我还曾推荐过F-Secure BlackLight：
【推荐】一个Rootkit清除工具

http://forum.ikaka.com/topic.asp?board=28&artid=7365642
希望这两个工具能对大家有所帮助。

本帖链接加入

国外常用反间谍工具推荐及教程索引——天使之剑提供
http://forum.ikaka.com/topic.asp?board=67&artid=7421183

这个工具对新手来说真的不错，比hijackthis更能说明问题。但遇到rootkit还是用SREng比较顺手。

手伸出来。打~！

【回复“花落花又开”的帖子】
三十六计，走为上策……闪！