Хорошо, я настроил своего отца на его ПК с Windows 10 как пользователя без прав администратора с настройками UAC на максимуме. Это было сделано намеренно. Он примерно так же технологически подкован, как тостер.
Сегодня его компьютер начал получать запрос UAC для regsvr. Он пытается запустить:
regsvr.exe /s "C:\Users\[user]\AppData\LocalLow\{9ABBBE90-D314-493B-A298-B3D91AF855D3}\browser.dll"
Это приглашение UAC появляется примерно каждые 2 минуты. Я проверил фоновые процессы и серверы на предмет чего-то подозрительного, но ничего, что бросалось бы мне в глаза, не обнаружил.
Боюсь, это что-то вредоносное. Я сейчас скачиваю антивирусный пакет с работы, но есть ли способ интерпретировать этот GUID, чтобы увидеть, что именно пытается зарегистрироваться? Или откуда вызывается этот вызов regsvr? Я пробовал вводить путь к dll в проводнике, но это никуда меня не приводит.
решение1
Если бы я был вами, я бы установилМонитор процессачтобы отследить, что запускает эту команду. Установите фильтр на все, что содержит этот GUID, затем дайте ему поработать несколько минут, пока не появится приглашение. Это должно раскрыть источник или, по крайней мере, дать вам некоторые подсказки.