Моя система заражена вредоносной программой, которая постоянно изменяет определенный файл конфигурации. Есть ли способ / инструмент узнать, какая программа вносит изменения в конкретный файл?
Я просто ищу инструмент, который поможет отслеживать изменения в конкретном файле. Не совсем полноценный ответ судебной экспертизы.
Procmon вне Пакет Microsoft Sysinternals должен сделать свое дело. Вы можете отфильтровать путь или ключ реестра или что угодно.