Раньше была такая программа в Norton Utilities. Она делала снимок системы.После выполнения левой программы можно было сделать еще один снимок. Дальше сравнивалось различия и выводились изменения.


Есть ли программа, которая отслеживает все обращения к другим файлам и реестру?

Process Monitor (http://www.microsoft.com/technet/sysinternals/processesandthreads/processmonitor.mspx) - в реальном времени. RegWorks (http://forum.oszone.net/thread-84192.html) - монитор и сравнение снимков. RegKey LastWriteTime Scaner (http://www.sol.scn.ru/download/reglwtscan.zip) -
находит в системном реестре ключи, созданные или изменённые в заданном интервале времени. Ещё есть, но эти бесплатные.
А только снимки и их сравнение делает куча программ. Например: RegChange (http://www.alonewolfsoft.narod.ru/), RegShot (http://www.paraglidernc.com/RegShot.html). Много!..

Есть ли программа, которая отслеживает все обращения к другим файлам и реестру? »
WinTools.net неплохой продукт, но не бесплатен. Показывает изменения и файлов, и реестра.
http://www.wintools.net/rus/wintoolspro.html

Вот... Хорошая вещь. :clapping:
SpyMe Tools (http://www.lcibrossolutions.com/spymetools)
Программа SpyMe Tools помогает обнаружить изменения в файловой системе и реестре Windows до и после выбранной вами точки отсчета, записывая их в файлы дампа. Содержимое данных файлов можно либо изучать невооруженным глазом, либо сравнить их на предмет выявления изменений. Кроме того, программа SpyMe Tools позволяет отслеживать состояние реестра <и файловой системы, скажу я вам - E.> в режиме реального времени - весьма удобная опция для тех, кто хочет выяснить, к каким веткам реестра и когда обращается то или иное приложение.

Хотя программа SpyMe Tools создавалась под стандартную инсталляцию, ей вполне можно придать портабельный вид. Скачайте инсталлятор программы и распакуйте его с помощью Universal Extractor <брать, скажем, отсюда (http://www.usbsoft.ru/2006/universal-extractor-vyihodit-na-mezhdunarodnyiy-uroven/)>. Файлы программы окажутся в поддиректории {app}. Добавьте к ним файл madCHook.dll из поддиректории {sys}. Все, теперь программа обрела портабельный вид и может запускаться двойным щелчком мыши по файлу SpyMeTools.exe. Советуем также при первом запуске сразу отключить опцию автоматического обновления (снимите соответствующую пометку в меню Options).
<Или же взять папку с Program Files, а madCHook.dll скопировать из System32.>

Одно обстоятельство - антивирус (Симантек в данном случае) может пожаловаться на атаку на него, исходя из факта "выделение памяти". В подобных случаях Симантек весьма ревнивый. Отключите его на минутку - если конечно уверены, что устанавливаемое-наблюдаемое приложение безопасно. :)

Erekle, Ок!