좋아, 그래서 아버지가 Windows 10 PC에 UAC 설정이 최대로 설정된 관리자가 아닌 사용자로 설정하도록 했습니다. 이것은 의도적인 것이었습니다. 그는 기술적으로 토스터만큼 기울어져 있습니다.
오늘 그의 컴퓨터는 regsvr에 대한 UAC 프롬프트를 받기 시작했습니다. 다음을 실행하려고 합니다.
regsvr.exe /s "C:\Users\[user]\AppData\LocalLow\{9ABBBE90-D314-493B-A298-B3D91AF855D3}\browser.dll"
이 UAC 프롬프트는 약 2분마다 나타납니다. 뭔가 이상해 보이는 것이 있는지 백그라운드 프로세스와 서버를 검사했지만 눈에 띄는 어떤 것도 발견하지 못했습니다.
뭔가 악의적인 것 같아 두렵습니다. 지금 직장에서 바이러스 백신 제품군을 다운로드하고 있는데, 해당 GUID를 해석하여 정확히 무엇이 등록되려고 하는지 확인할 수 있는 방법이 있습니까? 아니면 regsvr에 대한 호출이 어디에서 호출되고 있습니까? 탐색기에서 dll 경로를 입력해 보았지만 어디로도 이동하지 않습니다.
답변1
내가 너라면 내가 세웠을 텐데프로세스 모니터해당 명령을 실행하는 내용을 추적합니다. 해당 GUID가 포함된 항목으로 필터를 설정한 다음 프롬프트가 나타날 때까지 몇 분 동안 실행되도록 하세요. 그러면 출처가 밝혀지거나 최소한 몇 가지 단서를 얻을 수 있습니다.