Есть ли инструмент, который будет проверять целостность системных файлов в Win7 и искать недопустимые или измененные. Я хотел бы найти, какие файлы были изменены руткитом, установленным в системе. Было бы хорошо, если бы там существовал некоторые базы данных с именами системных файлов и соответствующими хешами (исходный и обновленный Windows Update).
Использовать sfc /scannow
команда.
Эта команда (Программа проверки системных файлов) сканирует целостность всех защищенных системных файлов Windows 7 и заменяет неправильные поврежденные, измененные, или поврежденные версии правильными версиями, если это возможно.
Можно прочитать это учебное руководство о том, как использовать его:
Как восстановить Windows 7 System Files с программой проверки системных файлов