regsvr tentando registrar uma dll

regsvr tentando registrar uma dll

Ok, meu pai configurou seu PC com Windows 10 como um usuário não administrador com configurações de UAC definidas no máximo. Isso foi intencional. Ele tem tanta inclinação tecnológica quanto uma torradeira.

Hoje, seu computador começou a receber um prompt do UAC para regsvr. Ele está tentando executar:

regsvr.exe /s "C:\Users\[user]\AppData\LocalLow\{9ABBBE90-D314-493B-A298-B3D91AF855D3}\browser.dll"

Este prompt do UAC aparece a cada 2 minutos. Verifiquei os processos e servidores em segundo plano em busca de algo que parece errado, mas não encontrei nada que me chame a atenção.

Receio que seja algo malicioso. Estou baixando um pacote antivírus do trabalho agora, mas há alguma maneira de interpretar esse GUID para ver exatamente o que está tentando ser registrado? Ou de onde esta chamada para regsvr está sendo chamada? Tentei digitar o caminho da dll no explorer e não me levou a lugar nenhum.

Responder1

Se eu fosse você, eu montariaMonitor de Processopara rastrear o que está executando esse comando. Defina o filtro para qualquer coisa que contenha esse GUID e deixe-o funcionar por alguns minutos até que o prompt apareça. Isso deve revelar a fonte, ou pelo menos dar algumas pistas.

informação relacionada