Procmon fora do O pacote Microsoft Sysinternals deve resolver o problema. Você pode filtrar o caminho ou a chave do registro ou o que precisar.
Meu sistema está infectado por um malware que continua modificando um arquivo de configuração específico. Existe uma maneira / ferramenta para descobrir qual programa está fazendo alterações em um determinado arquivo?
Estou simplesmente procurando uma ferramenta que possa ajudar a monitorar as alterações em um arquivo específico. Não é realmente uma resposta forense completa.
Procmon fora do O pacote Microsoft Sysinternals deve resolver o problema. Você pode filtrar o caminho ou a chave do registro ou o que precisar.
Tags windows security monitoring files