火绒剑查到的，我觉得有点可疑，请大牛分析一下

显示全部楼层 · 发表于 2019-5-10 08:51:35

今天刚好闲着没事，在公司电脑上安了个火绒，本身想拿火绒剑查一下有没有可疑线程。最后线程没找到，倒是找到了个奇怪的东西
08:36:13:783,2345RTProtect.exe,1144:3952,1144,REG_openkey,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\360安全卫士

有大牛能看看这个2345想干什么？

显示全部楼层 · 发表于 2019-5-10 09:06:58

卸载同类软件？

显示全部楼层 · 发表于 2019-5-10 09:28:32

看起来似乎是，注册表不太懂，看见Uninstall下意识觉得不对劲，并且还有几句类似的
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\360se6
这一句就更可疑了
REG_getval,HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Sogou Input\UninstallString
2345要这个注册表值干什么？

显示全部楼层 · 发表于 2019-6-17 13:47:48

月之落樱发表于 2019-5-10 09:28
看起来似乎是，注册表不太懂，看见Uninstall下意识觉得不对劲，并且还有几句类似的
HKEY_LOCAL_MACHINE\So ...

这些注册表是记录软件相关信息的。比如你的控制面板里面的卸载程序显示的软件信息。2345没用过，一般来说读这个注册表大概是为了获取当前机器安装的软件信息或者卸载某个软件。如果2345提供类似的功能，那么读这些注册表键值很正常

[求助] 火绒剑查到的，我觉得有点可疑，请大牛分析一下