最近卡巴老是跳出来,帮帮我啊

下载个Rootkit木马病毒扫描工具-RootkitRevealer V1.70

下载地址:/downinfo/656.html

Rootkit一般认为是一种系统间谍、病毒、木马软件的集合,具有隐藏性非常好等特点,黑客可用来获取计算机的未经授权的远程访问权限,并发动其它攻击,能给用户带来严重安全威胁。

RootkitRevealer可以用来检测r系统Windows系统里边是否运行着Rootkit,它通过分析注册表和系统API文件差异,能检测出来www.rootkit.com发布的所有rootkit,包括AFX、Vanquish、HackerDefender 等(注意篟ootkitRevealer是不能够检测那些没有隐藏文件和注册表的Rootkit,比如FU_Rootkit)。

RootkitRevealer内包含GUI和命令行两个版本,其中命令行版本配合PsExec 可以执行远程扫描。首先要注意的是运行RootkitRevealer需要Administrator权限。RootkitRevealer支持手工扫描和自动扫描2种方式。

RootkitRevealer的使用:

(1)手工扫描

RootkitRevealer使用比较简单,直接点击scan就可以扫描系统啦。RootkitRevealer提供了以下2个选项:

隐藏NTFS中的元数据(Hide standard NTFS Metadata files): 该选项是默认选择的, RootkitRevealer默认不会显示NTFS中的元数据(元数据是存储在卷上支持文件系统格式管理的数据。它不能被应用程序访问,只能为系统提供服务)。

扫描注册表(Scan Registry):该选项是默认是选择的,如果没有选择,RootkitRevealer将略过注册表扫描。

(2)自动扫描

命令行的RootkitRevealer支持多种选项的自动扫描,使用方法如下:

rootkitrevealer [-a [-c] [-m] [-r] outputfile]

-a 自动扫描,扫描完毕后程序结束

-c 以CSV格式输出

-m 显示NTFS中的元数据

-r 略过注册表扫描

RootkitRevealer支持扫描远程主机,不过需要与Sysinternals的另外一个工具psexec配合使用,命令行如下:

psexec \\remote -c rootkitrealer.exe -a c:\windows\system32\rootkit.log

利用RootkitRevealer我们可以很轻松的发现HackerDefender的保存在注册表中的驱动和服务的子键以及文件的存放地址。通过RootkitRevealer扫描出的信息,你就可以确定你的机器被哪些Rootkit光顾了,不过RootkitRevealer并不能清除这些Rootkit,要清除Rootkit我们还需要借助于其它工具。RootkitRevealer可以帮助我们方便的查找Rootkit,免的自己被卖了还帮别人数钱!使用RootkitRevealer之前,最好先用优化大师将注册表清理一下,免的信息太多反而将Rootkit遗漏了,如果你发现机器上有很多Rootkit的话,格式化硬盘然后重装系统或者GHOST回去是最好的选择哦。汉化过程中,终于明白“汉化过度”是怎么回事了——本软件中,如果一定要把Scan翻译成“扫描”,程序就无法运行。