找回密码
 注册

QQ登录

只需一步,快速开始

搜索
点我反馈NEWZ系统包问题

一例开机闪注册表

问题现象:
开机之后,十来秒后会闪一个注册表

排查过程:
1、既然开机要十来秒,有充足的时间启动promon让我看什么进程调用了注册表
2、启动后,现象出现,搜索createfile项目中对regedit的操作,发现进程l4wAd.exe位于temp目录
3、抓取该文件获得它的md5值
4、管理端上添加特征码拦截,注册表不在闪现
QQ截图20220928012027.png

中间试过去开机启动项,系统包也并未有启动加载项。同样会出。
包可能已经不安全。并不推荐继续使用该包
该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

美图秀

    • 剑网三登录账户后提示显卡驱动内部错误
    • 无畏契约安全启动开启方法
    • 03月28日DNF停机更新公告
    • 客户机拷贝镜像后启动6677
    • 网卡分流里指定IP后启动后提示6677

小黑屋|手机版|Archiver|联系我们|网吧三国

GMT+8, 2024-3-29 18:17 , Processed in 0.063035 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表