找回密码
 注册

QQ登录

只需一步,快速开始

搜索
点我反馈NEWZ系统包问题
网吧三国»技术社区 行业技术 技术大厅 一例开机闪注册表

一例开机闪注册表

leonlovee 于 2022-9-28 21:34 [分享讨论] 发表在 [复制链接] [显示全部楼层] [打印] [上一主题] [下一主题]
问题现象:
开机之后,十来秒后会闪一个注册表

排查过程:
1、既然开机要十来秒,有充足的时间启动promon让我看什么进程调用了注册表
2、启动后,现象出现,搜索createfile项目中对regedit的操作,发现进程l4wAd.exe位于temp目录
3、抓取该文件获得它的md5值
4、管理端上添加特征码拦截,注册表不在闪现
QQ截图20220928012027.png

中间试过去开机启动项,系统包也并未有启动加载项。同样会出。
包可能已经不安全。并不推荐继续使用该包
发表于 2022-9-28 21:34:35 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
B Color Image Link Quote Code Smilies
高级模式
您需要登录后才可以回帖 登录 | 注册

本版积分规则

推荐板块

查看全部板块>>

美图秀

    • 英伟达发布 552.22 驱动更新
    • 地下城与勇士所有大区进行停机维护(4.18)
    • LOL停机维护公告(4.18)
    • 无畏契约4月17日版本部分用户闪退问题修复
    • 如何设置AMD显卡性能比较好

热门活动

热门推荐

小黑屋|手机版|Archiver|联系我们|网吧三国

GMT+8, 2024-4-18 13:25 , Processed in 0.393158 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表