Klucze w rejestrze

0

Piszę właśnie program który będzie kontrolował rejestr kluczy.
Bardzo często zdarza się ,że różnego rodzaju trojany, wirusy wprowadzają zmiany w kluczach rejestru.

Moje pytanie brzmi,które klucze należy sprawdzać czy nastąpiły w nich zmiany.
(Do których kluczy dobierają się trojany,robaki,wirusy,itd.)

0

NTF

Głównie:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Dodatkowo mogą zmieniać powiązania w kluczach:
HKEY_LOCAL_MACHINE\Software\CLASSES\
dla konkretnych rozszerzeń, np.: .exe, .html, itd.

Także ataki na InternetExplorera:
np. HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
strona startowa, pluginy, toolbary, itp.

Modyfikować zabezpieczenia:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Ogólnie wszystko :>

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0