最近卡巴老是跳出来，帮帮我啊

下载个Rootkit木马病毒扫描工具-RootkitRevealer V1.70

下载地址：/downinfo/656.html

Rootkit一般认为是一种系统间谍、病毒、木马软件的集合，具有隐藏性非常好等特点，黑客可用来获取计算机的未经授权的远程访问权限，并发动其它攻击，能给用户带来严重安全威胁。

RootkitRevealer可以用来检测r系统Windows系统里边是否运行着Rootkit，它通过分析注册表和系统API文件差异，能检测出来www.rootkit.com发布的所有rootkit，包括AFX、Vanquish、HackerDefender 等（注意篟ootkitRevealer是不能够检测那些没有隐藏文件和注册表的Rootkit，比如FU_Rootkit）。

RootkitRevealer内包含GUI和命令行两个版本，其中命令行版本配合PsExec 可以执行远程扫描。首先要注意的是运行RootkitRevealer需要Administrator权限。RootkitRevealer支持手工扫描和自动扫描2种方式。

RootkitRevealer的使用：

（1）手工扫描

RootkitRevealer使用比较简单，直接点击scan就可以扫描系统啦。RootkitRevealer提供了以下2个选项：

隐藏NTFS中的元数据（Hide standard NTFS Metadata files）： 该选项是默认选择的， RootkitRevealer默认不会显示NTFS中的元数据（元数据是存储在卷上支持文件系统格式管理的数据。它不能被应用程序访问，只能为系统提供服务）。

扫描注册表（Scan Registry）：该选项是默认是选择的，如果没有选择，RootkitRevealer将略过注册表扫描。

（2）自动扫描

命令行的RootkitRevealer支持多种选项的自动扫描，使用方法如下：

rootkitrevealer [-a [-c] [-m] [-r] outputfile]

-a 自动扫描，扫描完毕后程序结束

-c 以CSV格式输出

-m 显示NTFS中的元数据

-r 略过注册表扫描

RootkitRevealer支持扫描远程主机，不过需要与Sysinternals的另外一个工具psexec配合使用，命令行如下：

psexec \\remote -c rootkitrealer.exe -a c:\windows\system32\rootkit.log

利用RootkitRevealer我们可以很轻松的发现HackerDefender的保存在注册表中的驱动和服务的子键以及文件的存放地址。通过RootkitRevealer扫描出的信息，你就可以确定你的机器被哪些Rootkit光顾了，不过RootkitRevealer并不能清除这些Rootkit，要清除Rootkit我们还需要借助于其它工具。RootkitRevealer可以帮助我们方便的查找Rootkit，免的自己被卖了还帮别人数钱！使用RootkitRevealer之前，最好先用优化大师将注册表清理一下，免的信息太多反而将Rootkit遗漏了，如果你发现机器上有很多Rootkit的话，格式化硬盘然后重装系统或者GHOST回去是最好的选择哦。汉化过程中，终于明白“汉化过度”是怎么回事了——本软件中，如果一定要把Scan翻译成“扫描”，程序就无法运行。