RootkitRevealer 1.71

Program dostępny jest w dwóch postaciach: z graficznym interfejsem użytkownika oraz linii poleceń. Obie wersje wymagają zalogowania się w systemie przy użyciu konta administratora (domyślnie). Aby skanować system należy uruchomić program i wybrać polecenie Scan. Wszystkie procesy, które wydają się podejrzane są szczegółowo opisane: ścieżka na dysku lub lokalizacja w rejestrze, czas, rozmiar i status. Nie należy oczywiście interpretować ich jednoznacznie jako rootkit, ponieważ wiele wpisów w rejestrze odmawia do siebie dostępu. Podobnie jest z zabezpieczonymi metadanymi na dysku NTFS, takich jak MFT lub Secure.

Jeżeli ustalimy ponad wszelką wątpliwość, że proces jest niebezpieczny pozostaje usunięcie z dysku konkretnej aplikacji lub zmodyfikowanie rejestru. Jak widać z tego opisu, nie jest to narzędzie dla laików.