找回密码
 注册

QQ登录

只需一步,快速开始

搜索
点我反馈NEWZ系统包问题

一例开机闪注册表

问题现象:
开机之后,十来秒后会闪一个注册表

排查过程:
1、既然开机要十来秒,有充足的时间启动promon让我看什么进程调用了注册表
2、启动后,现象出现,搜索createfile项目中对regedit的操作,发现进程l4wAd.exe位于temp目录
3、抓取该文件获得它的md5值
4、管理端上添加特征码拦截,注册表不在闪现
QQ截图20220928012027.png

中间试过去开机启动项,系统包也并未有启动加载项。同样会出。
包可能已经不安全。并不推荐继续使用该包
该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

美图秀

    • 《王牌钓手:欢钓水族馆》:硬币电鱼嘉年华
    • 《宝可梦:朱紫》:最好的底子,最烂的技术
    • 《最后指令》:最炫最酷的“贪吃蛇”
    • 易乐游游戏启动菜单被劫持成私服页面
    • 各位老哥,顺网的系统包都用得哪个稳定点?

小黑屋|手机版|Archiver|联系我们|网吧三国

GMT+8, 2022-11-30 09:05 , Processed in 0.056139 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表