Відповіді:
.NET Framework має компонент FileSystemWatcher, який ви можете використовувати для моніторингу файлових структур щодо змін, я припускаю, що ви могли б, якщо ви схильні, або написати компонент powerhell для моніторингу та реєстрації змін до певних папок, або повнорозмірні вікна форми застосування.
Це може бути корисно, якщо ви очікували певних змін, таких як завантаження файлів, оновлення файлів під час інсталяції тощо.
Ви намагаєтеся визначити, коли змінилися файли після зараження шкідливим програмним забезпеченням?
Персоналі я віддаю перевагу профілактиці та запускаю ефективний антивірус / шпигунське програмне забезпечення (моя особиста рекомендація, про яку я співаю з дахів - це VIPRE від Sunbelt Software (www.sunbeltsoftware.com) . У мене це працює на моєму робочому столі, ноутбуці та нетбук.
EDIT: Якщо ви хочете застосувати графічний інтерфейс, я дуже рекомендую ProcessMonitor від www.sysinternals.com
На сайті sysinternals є інструмент для виявлення ознак тінистих речей, які називаються "RootkitRevealer" .
Вони також мають інші інструменти для моніторингу файлової системи та реєстру щодо змін у режимі реального часу. Прокмон - одна з таких. На сайті SysInternals є багато інших корисних утиліт, які також можуть вам бути корисними.
Якщо ви знаєте розташування файлу, який ви хочете змінити www.FolderTrack.com, може бути хорошим рішенням. Це безкоштовно, якщо ви використовуєте код знижки: bos.
Однак це залежить від вірусу.
Відмова я написав FolderTrack