好的,所以我讓我父親在他的 Windows 10 PC 上設定為非管理員用戶,並將 UAC 設定為最大。這是故意的。他對科技的興趣就像烤麵包機一樣。
今天,他的電腦開始收到 regsvr 的 UAC 提示。它正在嘗試運行:
regsvr.exe /s "C:\Users\[user]\AppData\LocalLow\{9ABBBE90-D314-493B-A298-B3D91AF855D3}\browser.dll"
此 UAC 提示大約每 2 分鐘出現一次。我檢查了後台進程和伺服器是否有任何問題,但沒有發現任何讓我驚訝的東西。
恐怕這是惡意的東西。我現在正在工作中下載防毒套件,但是有什麼方法可以解釋該 GUID 以查看到底要註冊什麼內容?還是這個 regsvr 呼叫是從哪裡呼叫的?我嘗試在資源管理器中輸入 dll 的路徑,但它沒有帶我到任何地方。
答案1
如果我是你,我就會設定過程監控器追蹤正在運行該命令的內容。將過濾器設定為包含該 GUID 的任何內容,然後讓它運行幾分鐘,直到出現提示。這應該會揭示來源,或至少給你一些線索。