Цитата AltY:
|
единственные 2 записи (об этих файлах) присутствуют в sygferif
|
И будут присутствовать (любые файлы), если у них нет цифровой подписи. Ни modifype, ни killwfp.lst не вернет вам цифровую подпись. Вывести из защиты означает отключить проверку WFP (Windows File Protection) этих файлов. А sigverif тут ни при чем.
Выводить надо все файлы ядра: ntoskrnl.exe, ntkrnlmp.exe, ntkrnlpa.exe, ntkrpamp.exe.
