Цитата xoxmodav:
|
<imagepath>c:\windows\system32\userinit.exe</imagepath> »
|
Сначало нужно получить лог, в которой было бы видно, просто для примера, строка с изменённым значением, понимаешь?
Например, будет ли строка отображаться так?
Код:
c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\PKsfeOk.exe,\\?\globalroot\systemroot\system32\kShNbrh.exe,
Или по другому как-то и как в этих случаях делать распарсивание строки, поиск файлов на диске, получение их контрольной суммы для проверки. А, подзабыл, вроде бы порешили только выводить информацию что ключи изменены. Выведем, а дальше глаза юзера на выкате с перепугу, что делать если он не опытный? Куда обратиться за помощью и т.д. тоесть в этом случае нужно ещё и подсказать ему что в таких случаях делать. Можно конечно, уже дополнять функционал VT Checker до уровня фикса ключей
Shell и
Userinit...
