No laptop de um usuário (Windows 7 x64), um desempenho terrível levou-me a suspeitar de um rootkit depois de excluir quase todo o resto. Verifiquei as entradas de inicialização com o Autoruns e fiz uma varredura completa com o Malwarebytes, e as duas ficaram mais ou menos limpas. Eu baixei RKR, descompactado, correu como administrador, mas não iria abrir. Eu abri o gerenciador de tarefas para verificar e tentei reabrir o programa. Às vezes o processo nem sequer aparecia. Às vezes, seria exibido por ~ 10s com uma quantidade fixa de memória listada e, em seguida, morreria. Uma vez cheguei ao contrato de licença da Sysinternals, mas ele morreu depois disso. Tentei renomear o EXE, sem dados. Tentei o modo de segurança, sem dados.
Uma coisa que não fiz foi verificar os logs de eventos, o que provavelmente devo fazer. Além disso, qual mecanismo poderia causar o RKR não iniciar? Ou o meu sistema provavelmente está comprometido, exigindo um nuke de órbita?
O Rootkit Revealer não oferece suporte e não é executado em sistemas operacionais de 64 bits. O fato de o Rootkit Revealer não funcionar em um sistema Windows 7 x64 não informa nada.
Nunca foi escrito para suportar 64 bits e não está mais sendo desenvolvido. Última versão foi publicada em 2006-ish? Acredito. Notas sobre o estado da página de download:
It runs on Windows XP (32-bit) and Windows Server 2003 (32-bit)
Se você suspeitar de um rootkit, não perca tempo tentando encontrá-lo. Limpe e reinstale o sistema.