А я думал, что это невозможно. Всё таки не прога какая-то, а ОС, и там же имеется своя защита, особенно если ОС ломанут и внедрят в сборку всякую дрянь, то смогут же на системном уровне замаскировать это дело, то есть доступа даже не предоставят этим сканерам. Не знаю я, как на самом деле, но до сегодняшнего сообщения считал именно так[/QUOTE]
Сборка ( Система ) это по сути та же система только в архиве. Сам образ: .iso и внутри .wim
Для внедрения ломать ничего и не нужно...
Закинуть пару файлов > настроить их параметры запуска и всё.
Сейчас Win 10 проверяет цифровые подписи и просто подменить или модифицировать файлы тяжелей - но то, что один человек сделал другой завсегда разберёт. :)
----
По поводу проверки если это руткит - то просто нужно проверять систему с Live CD диска. Руткит он руткит только когда система активна.