有没有一种工具可以检查 Win7 中系统文件的完整性并搜索无效或已更改的文件。我想找出哪些文件被安装在系统上的 rootkit 更改了。如果存在一些包含系统文件名称和相应哈希值的数据库(原始的和由 Windows Update 更新的),那就太好了。
答案1
使用sfc /scannow命令。
此命令(系统文件检查器)扫描所有受保护的 Windows 7 系统文件的完整性,并在可能的情况下用正确的版本替换不正确的损坏、更改或损坏的版本。
您可以阅读本教程以了解如何使用它:
Windows-7系统文件完整性