查看: 3077|回复: 3
收起左侧

[求助] 火绒剑查到的,我觉得有点可疑,请大牛分析一下

[复制链接]
月之落樱
发表于 2019-5-10 08:51:35 | 显示全部楼层 |阅读模式
    今天刚好闲着没事,在公司电脑上安了个火绒,本身想拿火绒剑查一下有没有可疑线程。最后线程没找到,倒是找到了个奇怪的东西
    08:36:13:783,2345RTProtect.exe,1144:3952,1144,REG_openkey,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\360安全卫士

有大牛能看看这个2345想干什么?
kim545
发表于 2019-5-10 09:06:58 | 显示全部楼层
卸载同类软件?
月之落樱
 楼主| 发表于 2019-5-10 09:28:32 | 显示全部楼层
看起来似乎是,注册表不太懂,看见Uninstall下意识觉得不对劲,并且还有几句类似的
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\360se6
这一句就更可疑了
REG_getval,HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Sogou Input\UninstallString
2345要这个注册表值干什么?
蜀黍冷
发表于 2019-6-17 13:47:48 | 显示全部楼层
月之落樱 发表于 2019-5-10 09:28
看起来似乎是,注册表不太懂,看见Uninstall下意识觉得不对劲,并且还有几句类似的
HKEY_LOCAL_MACHINE\So ...

这些注册表是记录软件相关信息的。比如你的控制面板里面的卸载程序显示的软件信息。2345没用过,一般来说读这个注册表大概是为了获取当前机器安装的软件信息或者卸载某个软件。如果2345提供类似的功能,那么读这些注册表键值很正常
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 08:36 , Processed in 0.124569 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表