Rootkit Remover是一款能够强力查杀电脑病毒的软件。电脑被厉害的病毒侵扰一般的杀毒软件无法完全清理?来试试Rootkit Remover吧!复杂的rootkit工具,专门用于处理无法检测和删除的常见防病毒软件。实际上,这个rootkit删除程序是一个独立的工具,可以识别和删除几乎所有已创建的rootkit版本,从ZeroAccess到TDSS系列已经结束。在持续更新中,此实用程序是一种扫描潜在恶意软件并在快速重启后将其删除的快速方法;当Rootkit删除程序不能满足常规防病毒软件的所有规格时,它就会成为一个不错的选择。当您需要检查是否存在其他利用系统漏洞的有害程序时,此工具可以为您提供一系列帮助;需要它的用户可以下载体验
软件功能:
用于检测和删除复杂的rootkit和相关的恶意软件。
目前,它可以检测和删除rootkit ZeroAccess,Necurs和TDSS系列。
McAfee Labs计划在该工具的未来版本中扩大对更多rootkit系列的覆盖范围。
启发式系统扫描固件
固件将根据对注册表,磁盘和内存中文件的分析,通过间接指令搜索已知的SpyWare和病毒。
更新了安全文档数据库
它包括数以万计的系统文件和具有已知安全性程序的文件的数字签名。
该基座已连接到所有AVZ系统,并遵循友善/敌对原则
没有隔离安全文件,可以防止删除和警告消息。反rootkit,文件搜索系统和各种分析器都使用该数据库。
特别是,内置的流程管理器以彩色突出显示安全的流程和服务;
在磁盘上搜索文件可以从搜索中排除已知文件(在磁盘上搜索特洛伊木马程序时非常有用)。
使用教程:
用户可以直接从该网站下载相应的安装包,然后将其解压缩,双击该程序以将其打开。
双击后,将弹出相应的用户界面。整个用户界面的功能模块分布非常清晰
弹出程序管理框后,您可以根据需要进行操作
然后,该工具将运行一个显示进程状态的窗口。这些阶段是:
初始化中
扫描
清理系统磁盘中的顽固数据
该过程完成后,它将提示用户按任意键退出该工具。
建议重新启动系统,并使用McAfee VirusScan进行全面扫描,以删除系统上可能残留的感染残留物。
RootKit对抗系统的主要功能之一是其在Win9X中的性能(对Win9X平台上缺少RootKit的普遍看法被误解了
众所周知,有数百种特洛伊木马程序拦截API函数以掩盖其存在,扭曲API函数的操作或跟踪其使用)。
另一个功能是KernelMode RootKit,它是一个通用的检测和阻止系统,可以在Windows NT,Windows 2000 pro / server,XP,XP SP1,XP SP2,Windows 2003 Server,Windows 2003 Server SP1下运行
常问问题:
问:RootkitRemover工具需要什么?
答:RootkitRemover无法替换完整的防病毒扫描程序。它旨在检测和删除特定的rootkit感染。
问:如何使用RootkitRemover工具?
答:您可以通过双击该工具或通过命令行来运行该工具。建议使用McAfee VirusScan运行完整的系统sc
使用该工具删除所有感染后。
问:如何将扫描结果保存到日志文件?
答:此工具旨在自动将报告保存在与该工具相同的文件夹中。
问:为什我需要使用McAfee VirusScan重新扫描?使用RootkitRemover工具扫描后是否需要重新启动系统?
答:Stinger重新启动系统,以帮助产品杀死注入到各种过程中的感染线,从而有效地进行清洁。建议在使用McAfee VirusScan清洁后重新扫描系统,以清除所有感染残留物。
问:我知道我有病毒,但是RootkitRemover没有检测到该病毒。为什么会这样呢?
答:RootkitRemover无法替换完整的防病毒扫描程序。它仅用于检测和删除特定的rootkit感染。
问:如何获得对RootkitRemover的支持?
答:RootkitRemover是作为免费工具提供的,用于检测和删除特定的rootkit系列。它不是受支持的工具。 McAfee Labs不对此工具做任何保证。
软件特色:
内置Rootkit检测系统。根据基本系统库的研究,RootKit搜索没有签名以拦截其功能。
该程序不仅可以检测RootKit,而且可以在系统级别正确阻止UserMode RootKit及其进程和KernelMode RootKit。
RootKit抵消了适用于AVZ的所有服务功能,扫描程序可以检测到被阻止的进程,注册表中的搜索系统可以看到被阻止的密钥,依此类推。
Anti-Rootkit配有分析仪,用于检测RootKit涵盖的进程和服务。
键盘记录器和Trojan DLL检测器
查找Keylogger和Trojan DLL是基于系统分析的,无需使用签名数据库
这样可以提前可靠地检测到未知的Trojan DLL和Keylogger。
神经分析仪
此外,程序签名分析器还包括一个神经模拟器,使您可以使用神经网络检查可疑文件。
当前,在按键记录器中使用了神经网络。