收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 这个注册表信息,有人了解吗?
12下一页
返回列表 发新帖
查看: 2736|回复: 14
收起左侧

[系统] 这个注册表信息,有人了解吗?

[复制链接]
ELOHIM
发表于 2016-8-9 00:31:33 | 显示全部楼层 |阅读模式
HKEY_LOCAL_MACHINE\SOFTWARE\6bcc7ff3

上面这个信息,每次都会被ccleaner 检测到。
分支并没有任何信息。

有人遇到过吗?

回复

举报

xzykgc4mc3
发表于 2016-8-9 13:48:41 | 显示全部楼层
检测到什么,你是清理册表时遇到的
我电脑上注册表里没这东西。或者你可以在注册表里搜6bcc7ff3,看看有没有相关项。
回复

举报

ELOHIM
 楼主| 发表于 2016-8-9 18:18:38 | 显示全部楼层
本帖最后由 ELOHIM 于 2016-8-9 18:23 编辑
xzykgc4mc3 发表于 2016-8-9 13:48
检测到什么,你是清理册表时遇到的
我电脑上注册表里没这东西。或者你可以在注册表里搜6bcc7ff3,看 ...


好吧,
我自己找到了。。

High Resolution Date & Time:        2016-8-9 18:09:16.4004059
Event Class:        Registry
Operation:        RegCreateKey
Result:        SUCCESS
Path:        HKLM\SOFTWARE\6bcc7ff3
TID:        3964
Duration:        0.0008395
Desired Access:        All Access
Description:        QQ安全防护进程(Q盾)
Company:        Tencent
Name:        QQProtect.exe
Version:        4.3.4.8283
Path:        C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
Command Line:        "C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
PID:        3236
Parent PID:        492
Session ID:        0
User:        NT AUTHORITY\SYSTEM
Auth ID:        00000000:000003e7
Architecture:        32-bit
Virtualized:        n/a
Integrity:        n/a
Started:        2016-8-9 16:41:19
Ended:        (Running)
Modules:
QQProtect.exe        0x400000        0x19000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe        Tencent        4.3.4.8283        2016-5-30 14:45:29
QQProtect.dll        0x6b0000        0x77000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.dll        Tencent        4.3.4.8283        2016-5-30 14:45:01
libtcmalloc.dll        0xa60000        0x44000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\libtcmalloc.dll        Tencent        4.3.2.0        2014-3-25 15:01:28
Normaliz.dll        0xae0000        0x9000        C:\WINDOWS\system32\Normaliz.dll        Microsoft Corporation        6.0.5441.0 (winmain(wmbla).060628-1735)        1970-1-1 8:00:00
AsyncTask.dll        0xaf0000        0x16000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\AsyncTask.dll        Tencent        4.3.2.0        2014-4-8 15:25:26
QPSection.dll        0x1810000        0x30000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\QPSection.dll        Tencent        4.3.4.8283        2016-5-30 14:44:24
xpsp2res.dll        0x2590000        0x549000        C:\WINDOWS\system32\xpsp2res.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2113)        1970-1-1 8:00:00
QPPluginMgr.dll        0x2de0000        0x24000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\QPPluginMgr.dll        Tencent        4.3.4.8283        2016-5-30 14:45:32
qpsafeplugin.dll        0x3420000        0xb7000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\qpsafeplugin.dll                3, 0, 0, 1        2016-5-19 16:16:52
QPCheckPlugin.dll        0x3c20000        0xe000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\QPCheckPlugin.dll        Tencent        4.3.4.8283        2016-5-30 14:45:29
QPUpdPlugin.dll        0x3c40000        0x18000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\QPUpdPlugin.dll        Tencent        4.0.6.503        1970-1-1 8:00:00
QQProtectEngine.dll        0x10000000        0x11b000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtectEngine.dll        Tencent        4.3.4.8283        2016-5-30 14:45:03
libexpatw.dll        0x11000000        0x21000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\libexpatw.dll        Tencent        4.3.2.0        2014-3-18 11:16:40
tinyxml.dll        0x11100000        0x18000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\tinyxml.dll        Tencent        4.3.2.0        2014-4-8 15:25:24
zlib.dll        0x11f00000        0x14000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\zlib.dll        Tencent        4.3.2.0        2014-3-18 11:16:40
Common.dll        0x30000000        0x29f000        C:\Program Files\Common Files\Tencent\QQProtect\Bin\Common.dll        Tencent        4.3.2.0        2014-4-8 15:26:48
WININET.dll        0x3e410000        0xe7000        C:\WINDOWS\system32\WININET.dll        Microsoft Corporation        8.00.6001.23841 (longhorn_ie8_ldr.160609-1408)        1970-1-1 8:00:00
iertutil.dll        0x3eab0000        0x1ed000        C:\WINDOWS\system32\iertutil.dll        Microsoft Corporation        8.00.6001.23841 (longhorn_ie8_ldr.160609-1408)        1970-1-1 8:00:00
urlmon.dll        0x43ce0000        0x135000        C:\WINDOWS\system32\urlmon.dll        Microsoft Corporation        8.00.6001.23841 (longhorn_ie8_ldr.160609-1408)        1970-1-1 8:00:00
winhttp.dll        0x4a410000        0x59000        C:\WINDOWS\system32\winhttp.dll        Microsoft Corporation        5.1.2600.7074 (xpsp_sp3_qfe.160510-0608)        1970-1-1 8:00:00
uxtheme.dll        0x5adc0000        0x37000        C:\WINDOWS\system32\uxtheme.dll        Microsoft Corporation        6.00.2900.5512 (xpsp.080413-2105)        1970-1-1 8:00:00
comctl32.dll        0x5d170000        0x9a000        C:\WINDOWS\system32\comctl32.dll        Microsoft Corporation        5.82 (xpsp_sp3_qfe.100823-1643)        1970-1-1 8:00:00
NETAPI32.dll        0x5fdd0000        0x55000        C:\WINDOWS\system32\NETAPI32.dll        Microsoft Corporation        5.1.2600.6260 (xpsp_sp3_gdr.120706-1619)        1970-1-1 8:00:00
hnetcfg.dll        0x60fd0000        0x55000        C:\WINDOWS\system32\hnetcfg.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-0852)        1970-1-1 8:00:00
LPK.DLL        0x62c20000        0x9000        C:\WINDOWS\system32\LPK.DLL        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2105)        1970-1-1 8:00:00
rsaenh.dll        0x68000000        0x39000        C:\WINDOWS\system32\rsaenh.dll        Microsoft Corporation        5.1.2600.6924 (xpsp_sp3_qfe.150918-0613)        1970-1-1 8:00:00
dbghelp.dll        0x68d60000        0xa1000        C:\WINDOWS\system32\dbghelp.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2105)        1970-1-1 8:00:00
mswsock.dll        0x719c0000        0x3e000        C:\WINDOWS\system32\mswsock.dll        Microsoft Corporation        5.1.2600.7074 (xpsp_sp3_qfe.160510-0608)        1970-1-1 8:00:00
wshtcpip.dll        0x71a00000        0x8000        C:\WINDOWS\System32\wshtcpip.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-0852)        1970-1-1 8:00:00
WS2HELP.dll        0x71a10000        0x8000        C:\WINDOWS\system32\WS2HELP.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-0852)        1970-1-1 8:00:00
WS2_32.dll        0x71a20000        0x17000        C:\WINDOWS\system32\WS2_32.dll        Microsoft Corporation        5.1.2600.7074 (xpsp_sp3_qfe.160510-0608)        1970-1-1 8:00:00
SensApi.dll        0x72240000        0x5000        C:\WINDOWS\system32\SensApi.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2108)        1970-1-1 8:00:00
AVICAP32.dll        0x73af0000        0x12000        C:\WINDOWS\system32\AVICAP32.dll        Microsoft Corporation        5.1.2600.0 (xpclient.010817-1148)        1970-1-1 8:00:00
MSVFW32.dll        0x73b40000        0x20000        C:\WINDOWS\system32\MSVFW32.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-0845)        1970-1-1 8:00:00
USP10.dll        0x73fa0000        0x6b000        C:\WINDOWS\system32\USP10.dll        Microsoft Corporation        1.0420.2600.6557 (xpsp_sp3_qfe.140425-0421)        1970-1-1 8:00:00
cryptnet.dll        0x757d0000        0x13000        C:\WINDOWS\system32\cryptnet.dll        Microsoft Corporation        5.131.2600.5512 (xpsp.080413-2113)        1970-1-1 8:00:00
USERENV.dll        0x759d0000        0xaf000        C:\WINDOWS\system32\USERENV.dll        Microsoft Corporation        5.1.2600.6689 (xpsp_sp3_qfe.141204-1519)        1970-1-1 8:00:00
SETUPAPI.dll        0x76060000        0x156000        C:\WINDOWS\system32\SETUPAPI.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2111)        1970-1-1 8:00:00
WINSTA.dll        0x762d0000        0x10000        C:\WINDOWS\system32\WINSTA.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2111)        1970-1-1 8:00:00
IMM32.DLL        0x76300000        0x1d000        C:\WINDOWS\system32\IMM32.DLL        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2105)        1970-1-1 8:00:00
COMDLG32.dll        0x76320000        0x47000        C:\WINDOWS\system32\COMDLG32.dll        Microsoft Corporation        6.00.2900.5512 (xpsp.080413-2105)        1970-1-1 8:00:00
CRYPT32.dll        0x765e0000        0x95000        C:\WINDOWS\system32\CRYPT32.dll        Microsoft Corporation        5.131.2600.6459 (xpsp_sp3_qfe.131005-0434)        1970-1-1 8:00:00
cryptdll.dll        0x76760000        0xc000        C:\WINDOWS\system32\cryptdll.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2113)        1970-1-1 8:00:00
ole32.dll        0x76990000        0x13e000        C:\WINDOWS\system32\ole32.dll        Microsoft Corporation        5.1.2600.7013 (xpsp_sp3_qfe.160129-1611)        1970-1-1 8:00:00
WINMM.dll        0x76b10000        0x2a000        C:\WINDOWS\system32\WINMM.dll        Microsoft Corporation        5.1.2600.6160 (xpsp_sp3_gdr.111014-1624)        1970-1-1 8:00:00
PSAPI.DLL        0x76bc0000        0xb000        C:\WINDOWS\system32\PSAPI.DLL        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2105)        1970-1-1 8:00:00
WINTRUST.dll        0x76c00000        0x2e000        C:\WINDOWS\system32\WINTRUST.dll        Microsoft Corporation        5.131.2600.6285 (xpsp_sp3_gdr.120824-1617)        1970-1-1 8:00:00
IMAGEHLP.dll        0x76c60000        0x29000        C:\WINDOWS\system32\IMAGEHLP.dll        Microsoft Corporation        5.1.2600.6479 (xpsp_sp3_qfe.131113-0419)        1970-1-1 8:00:00
IPHLPAPI.DLL        0x76d30000        0x18000        C:\WINDOWS\system32\IPHLPAPI.DLL        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-0852)        1970-1-1 8:00:00
MSASN1.dll        0x76db0000        0x12000        C:\WINDOWS\system32\MSASN1.dll        Microsoft Corporation        5.1.2600.5875 (xpsp_sp3_gdr.090904-1413)        1970-1-1 8:00:00
rtutils.dll        0x76e50000        0xe000        C:\WINDOWS\system32\rtutils.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-0852)        1970-1-1 8:00:00
rasman.dll        0x76e60000        0x12000        C:\WINDOWS\system32\rasman.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-0852)        1970-1-1 8:00:00
TAPI32.dll        0x76e80000        0x2f000        C:\WINDOWS\system32\TAPI32.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-0852)        1970-1-1 8:00:00
RASAPI32.dll        0x76eb0000        0x3c000        C:\WINDOWS\system32\RASAPI32.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-0852)        1970-1-1 8:00:00
DNSAPI.dll        0x76ef0000        0x27000        C:\WINDOWS\system32\DNSAPI.dll        Microsoft Corporation        5.1.2600.6089 (xpsp_sp3_gdr.110302-1625)        1970-1-1 8:00:00
WTSAPI32.dll        0x76f20000        0x8000        C:\WINDOWS\system32\WTSAPI32.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2111)        1970-1-1 8:00:00
WLDAP32.dll        0x76f30000        0x2c000        C:\WINDOWS\system32\WLDAP32.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2113)        1970-1-1 8:00:00
winrnr.dll        0x76f80000        0x8000        C:\WINDOWS\System32\winrnr.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2113)        1970-1-1 8:00:00
rasadhlp.dll        0x76f90000        0x6000        C:\WINDOWS\system32\rasadhlp.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-0852)        1970-1-1 8:00:00
OLEAUT32.dll        0x770f0000        0x8b000        C:\WINDOWS\system32\OLEAUT32.dll        Microsoft Corporation        5.1.2600.7020        1970-1-1 8:00:00
comctl32.dll        0x77180000        0x103000        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll        Microsoft Corporation        6.0 (xpsp_sp3_qfe.100823-1643)        1970-1-1 8:00:00
VERSION.dll        0x77bd0000        0x8000        C:\WINDOWS\system32\VERSION.dll        Microsoft Corporation        5.1.2600.5512 (xpsp.080413-2105)        1970-1-1 8:00:00
msvcrt.dll        0x77be0000        0x58000        C:\WINDOWS\system32\msvcrt.dll        Microsoft Corporation        7.0.2600.5512 (xpsp.080413-2111)        1970-1-1 8:00:00
msv1_0.dll        0x77c40000        0x25000        C:\WINDOWS\system32\msv1_0.dll        Microsoft Corporation        5.1.2600.7075 (xpsp_sp3_qfe.160511-0608)        1970-1-1 8:00:00
ADVAPI32.dll        0x77da0000        0xa9000        C:\WINDOWS\system32\ADVAPI32.dll        Microsoft Corporation        5.1.2600.6987 (xpsp_sp3_qfe.151217-0612)        1970-1-1 8:00:00
RPCRT4.dll        0x77e50000        0x93000        C:\WINDOWS\system32\RPCRT4.dll        Microsoft Corporation        5.1.2600.7054 (xpsp_sp3_qfe.160401-1206)        1970-1-1 8:00:00
GDI32.dll        0x77ef0000        0x4a000        C:\WINDOWS\system32\GDI32.dll        Microsoft Corporation        5.1.2600.7090 (xpsp_sp3_qfe.160518-0610)        1970-1-1 8:00:00
SHLWAPI.dll        0x77f40000        0x77000        C:\WINDOWS\system32\SHLWAPI.dll        Microsoft Corporation        6.00.2900.6540 (xpsp_sp3_qfe.140326-0421)        1970-1-1 8:00:00
Secur32.dll        0x77fc0000        0x11000        C:\WINDOWS\system32\Secur32.dll        Microsoft Corporation        5.1.2600.5834 (xpsp_sp3_gdr.090624-1305)        1970-1-1 8:00:00
MSVCP100.dll        0x78050000        0x69000        C:\WINDOWS\system32\MSVCP100.dll        Microsoft Corporation        10.00.40219.325        1970-1-1 8:00:00
ATL100.DLL        0x78a60000        0x26000        C:\WINDOWS\system32\ATL100.DLL        Microsoft Corporation        10.00.40219.325        1970-1-1 8:00:00
MSVCR100.dll        0x78aa0000        0xbf000        C:\WINDOWS\system32\MSVCR100.dll        Microsoft Corporation        10.00.40219.325        1970-1-1 8:00:00
kernel32.dll        0x7c800000        0x11f000        C:\WINDOWS\system32\kernel32.dll        Microsoft Corporation        5.1.2600.7013 (xpsp_sp3_qfe.160129-1611)        1970-1-1 8:00:00
ntdll.dll        0x7c920000        0x97000        C:\WINDOWS\system32\ntdll.dll        Microsoft Corporation        5.1.2600.7013 (xpsp_sp3_qfe.160129-1611)        1970-1-1 8:00:00
SHELL32.dll        0x7d590000        0x7f5000        C:\WINDOWS\system32\SHELL32.dll        Microsoft Corporation        6.00.2900.6880 (xpsp_sp3_qfe.150729-0608)        1970-1-1 8:00:00


他总是创建一个空键值是想做什么呀?

18:09:16.4004059        QQProtect.exe        3236        RegCreateKey        HKLM\SOFTWARE\6bcc7ff3        SUCCESS        Desired Access: All Access
18:09:16.4004121        QQProtect.exe        3236        RegOpenKey        SOFTWARE\6bcc7ff3        PATH SYNTAX BAD        Desired Access: Read, Maximum Allowed
18:09:16.4006942        QQProtect.exe        3236        SetEndOfFileInformationFile        C:\WINDOWS\system32\config\software.LOG        SUCCESS        EndOfFile: 12,288
18:09:16.4010392        QQProtect.exe        3236        SetEndOfFileInformationFile        C:\WINDOWS\system32\config\software.LOG        SUCCESS        EndOfFile: 16,384
18:09:16.4012122        QQProtect.exe        3236        SetEndOfFileInformationFile        C:\WINDOWS\system32\config\software.LOG        SUCCESS        EndOfFile: 20,480
18:09:16.4012546        QQProtect.exe        3236        RegQueryValue        HKLM\SOFTWARE\6bcc7ff3\cb54d4dc        NAME NOT FOUND        Length: 144
18:09:16.4012641        QQProtect.exe        3236        RegDeleteValue        HKLM\SOFTWARE\6bcc7ff3\cb54d4dc        NAME NOT FOUND       
18:09:16.4013105        QQProtect.exe        3236        RegCloseKey        HKLM\SOFTWARE\6bcc7ff3        SUCCESS       
回复

举报

xzykgc4mc3
发表于 2016-8-9 18:59:41 | 显示全部楼层
ELOHIM 发表于 2016-8-9 18:18
好吧,
我自己找到了。。

请问,你是怎么找到这么多详细信息的
回复

举报

ELOHIM
 楼主| 发表于 2016-8-10 00:23:21 | 显示全部楼层
xzykgc4mc3 发表于 2016-8-9 18:59
请问,你是怎么找到这么多详细信息的

当然是用微软工具包了。。
回复

举报

xzykgc4mc3
发表于 2016-8-10 09:04:38 | 显示全部楼层
ELOHIM 发表于 2016-8-10 00:23
当然是用微软工具包了。。

是这套Windows Sysinternals东东吗?具体是哪一项呢。
回复

举报

lixihong10
发表于 2016-8-10 09:16:47 | 显示全部楼层
这个需要大神调试 企鹅  
回复

举报

阳光V
头像被屏蔽
发表于 2016-8-10 13:44:42 | 显示全部楼层
ELOHIM 发表于 2016-8-9 18:18
好吧,
我自己找到了。。

教教我吧
回复

举报

ELOHIM
 楼主| 发表于 2016-8-10 22:06:37 | 显示全部楼层
xzykgc4mc3 发表于 2016-8-10 09:04
是这套Windows Sysinternals东东吗?具体是哪一项呢。

monitor 那个
回复

举报

ELOHIM
 楼主| 发表于 2016-8-10 22:06:55 | 显示全部楼层
lixihong10 发表于 2016-8-10 09:16
这个需要大神调试 企鹅

大神帮帮我吧………………
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 20:33 , Processed in 0.132909 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表