RootkitRevealer es otra utilidad gratuita para la detección de rootkits. El programa revisa las discrepancias entre los archivos de sistema API a alto y bajo nivel que pueden revelar la presencia los distintos tipos de rootkit: "Persistent Rootkits", "Memory-Based Rootkits", "User-mode Rootkits" o "Kernel-mode Rootkits". El programa es gratuito y bastante recomendable.

http://Www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx