看这种行为是否有毒？

显示全部楼层 · 发表于 2011-11-10 19:38:56

explorer开机修改注册表键：HKUS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu

然后修改：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory

是否有问题？

显示全部楼层 · 发表于 2011-11-10 19:44:17

explorer放行

显示全部楼层 · 发表于 2011-11-10 19:44:51

explorer放行

显示全部楼层 · 发表于 2011-11-10 19:54:41

是否有毒？

显示全部楼层 · 发表于 2011-11-10 20:03:17

jk1811 发表于 2011-11-10 19:54
是否有毒？

你用什麼軟件監控的？

显示全部楼层 · 发表于 2011-11-10 20:28:12

本帖最后由 zhousulin5 于 2011-11-10 20:29 编辑

看当前用户UID是不是S-1-5-21-682003330-484061587-1801674531-500，是的话大胆的允许吧，非常多的应用软件会有这种行为，这些是定义用户目录路径的，例如开始菜单的路径。即使是被恶意改成其他值也不会使风险明显增加，“启动”的路径看紧点就行了。

显示全部楼层 · 发表于 2011-11-10 20:43:39

a256886572008 发表于 2011-11-10 20:03
你用什麼軟件監控的？

comodo

显示全部楼层 · 发表于 2011-11-10 20:45:53

jk1811 发表于 2011-11-10 20:43
comodo

comodo 默認是信任 explorer.exe 的，你開瘋狂模式？

显示全部楼层 · 发表于 2011-11-10 20:54:41

a256886572008 发表于 2011-11-10 20:45
comodo 默認是信任 explorer.exe 的，你開瘋狂模式？

安全模式

显示全部楼层 · 发表于 2011-11-10 21:01:33

jk1811 发表于 2011-11-10 20:54
安全模式

查看你的 explorer.exe 是否在 windows system applications 組？

[求助] 看这种行为是否有毒？