regsvr пытается зарегистрировать dll

1469
Joshua Parnell

Итак, мой отец настроен на своем компьютере с Windows 10 как пользователь без прав администратора с настройками UAC, установленными на макс. Это было преднамеренно. Он примерно так же технологически склонен, как тостер.

Сегодня его компьютер начал получать запрос UAC для regsvr. Он пытается запустить:

regsvr.exe /s "C:\Users\[user]\AppData\LocalLow\\browser.dll"

Это приглашение UAC появляется примерно каждые 2 минуты. Я проверил фоновые процессы и серверы на предмет чего-то, что кажется неправильным, но я не нашел ничего, что бросалось бы в меня.

Боюсь, это что-то злое. Я сейчас скачиваю антивирусный пакет с работы, но есть ли способ интерпретировать этот GUID, чтобы увидеть, что именно пытается зарегистрироваться? Или откуда этот вызов для regsvr вызывается? Я попытался набрать путь DLL в проводнике, и это никуда меня не ведет.

3

1 ответ на вопрос

2
dsolimano

If I were you, I would set up Process Monitor to track what's running that command. Set the filter to anything containing that GUID, then let it run for a few minutes until the prompt comes up. That should reveal the source, or at least give you some clues.

Я прошу прощения за поздний ответ. Мой отец серьезно повредил спину вчера утром, поэтому я провел весь день в приемном покое. Я скачал / запустил антивирус и перезагрузил компьютер. Когда он вернулся, я выполнил полное сканирование и ничего не нашел (кроме отслеживания файлов cookie). Я заметил, что после перезагрузки у него было обновление графического драйвера, которое я продолжил. Со времени последней перезагрузки UAC ничего не запрашивал, поэтому либо сдался, либо сделал то, что предполагалось (хорошо или плохо). Если в течение следующих нескольких дней ничего не изменится, я отмечу ваш ответ Joshua Parnell 8 лет назад 0

Похожие вопросы