RootkitRevealer - это запатентованное средство для удаления руткитов. Рабтает под Windows NT и выше и в процессе работы показывает ключи реестра и апи-функции, позволяющие обнаружить руткиты. Обнаруживает их как в пользовательском режиме, так и в режиме ядра. Успешно справляется со всеми руткитами, опубликованными на сайте www.rootkit.com, включая: AFX, Vanquish и HackerDefender. Что такое Руткит? Руткит это механизм скрытия вредоносных программ (вирусов, червей, троянов и т.д.) от обнаружения их антивирусами. ******************************************************************************************* RootkitRevealer is an advanced patent-pending root kit detection utility. It runs on Windows NT 4 and higher and its output lists Registry and file system API discrepancies that may indicate the presence of a user-mode or kernel-mode rootkit. RootkitRevealer successfully detects all persistent rootkits published at www.rootkit.com, including AFX, Vanquish and HackerDefender (note: RootkitRevealer is not intended to detect rootkits like Fu that don't attempt to hide their files or registry keys). If you use it to identify the presence of a rootkit please let us know! What is a Rootkit? The term rootkit is used to describe the mechanisms and techniques whereby malware, including viruses, spyware, and trojans, attempt to hide their presence from spyware blockers, antivirus, and system management utilities. There are several rootkit classifications depending on whether the malware survives reboot and whether it executes in user mode or kernel mode.

How RootkitRevealer Works Since persistent rootkits work by changing API results so that a system view using APIs differs from the actual view in storage, RootkitRevealer compares the results of a system scan at the highest level with that at the lowest level. The highest level is the Windows API and the lowest level is the raw contents of a file system volume or Registry hive (a hive file is the Registry's on-disk storage format). Thus, rootkits, whether user mode or kernel mode, that manipulate the Windows API or native API to remove their presence from a directory listing, for example, will be seen by RootkitRevealer as a discrepancy between the information returned by the Windows API and that seen in the raw scan of a FAT or NTFS volume's file system structures. Can a Rootkit hide from RootkitRevealer? It is theoretically possible for a rootkit to hide from RootkitRevealer. Doing so would require intercepting RootkitRevealer's reads of Registry hive data or file system data and changing the contents of the data such that the rootkit's Registry data or files are not present. However, this would require a level of sophistication not seen in rootkits to date. Changes to the data would require both an intimate knowledge of the NTFS, FAT and Registry hive formats, plus the ability to change data structures such that they hide the rootkit, but do not cause inconsistent or invalid structures or side-effect discrepancies that would be flagged by RootkitRevealer. Is there a sure-fire way to know of a rootkit's presence? In general, not from within a running system. A kernel-mode rootkit can control any aspect of a system's behavior so information returned by any API, including the raw reads of Registry hive and file system data performed by RootkitRevealer, can be compromised. While comparing an on-line scan of a system and an off-line scan from a secure environment such as a boot into an CD-based operating system installation is more reliable, rootkits can target such tools to evade detection by even them. The bottom line is that there will never be a universal rootkit scanner, but the most powerful scanners will be on-line/off-line comparison scanners that integrate with antivirus. 190 KB
Download/Скачать

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже. WMZ: 826074280762 WME: 804621616710 4100117770549562 Спасибо за поддержку!

Внимание! Всегда проверяйте анти-вирусом файлы, полученные по ссылкам в комментариях! Attention! Always check files you download from links in comments with your anti-virus software!

Andro1 27.10.05 | 16:28:39 Как ей правильно пользоваться?? Удалять найденое прогой или???

Bu6paTop 27.10.05 | 17:18:43 ПРога нашла несколько значений ключей, Например Арсенал\сократ.. и что это значит? удалять или нет? Либо это типа шпионского модуля? Аллё ! Не даите погибнуть, хочу спать спокойно! как ей пользоваться? Или она просто ищет пользовательские данные, типа PC Confedicial ???

sibvg 28.10.05 | 04:19:19 Лажа полная

teo 28.10.05 | 04:42:27 А, Яндекс ничего не отвечает? Попробовать стоит. Очень интересная вещица.!!!

Для добавления комментариев необходимо зарегистрироваться на сайте