搜索
查看: 1364|回复: 3
收起左侧

[求助] 火绒剑查到的,我觉得有点可疑,请大牛分析一下

[复制链接]
月之落樱
发表于 2019-5-10 08:51:35 | 显示全部楼层 |阅读模式
    今天刚好闲着没事,在公司电脑上安了个火绒,本身想拿火绒剑查一下有没有可疑线程。最后线程没找到,倒是找到了个奇怪的东西
    08:36:13:783,2345RTProtect.exe,1144:3952,1144,REG_openkey,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\360安全卫士

有大牛能看看这个2345想干什么?
月之落樱
 楼主| 发表于 2019-5-10 09:28:32 | 显示全部楼层
看起来似乎是,注册表不太懂,看见Uninstall下意识觉得不对劲,并且还有几句类似的
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\360se6
这一句就更可疑了
REG_getval,HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Sogou Input\UninstallString
2345要这个注册表值干什么?
蜀黍冷
发表于 2019-6-17 13:47:48 | 显示全部楼层
月之落樱 发表于 2019-5-10 09:28
看起来似乎是,注册表不太懂,看见Uninstall下意识觉得不对劲,并且还有几句类似的
HKEY_LOCAL_MACHINE\So ...

这些注册表是记录软件相关信息的。比如你的控制面板里面的卸载程序显示的软件信息。2345没用过,一般来说读这个注册表大概是为了获取当前机器安装的软件信息或者卸载某个软件。如果2345提供类似的功能,那么读这些注册表键值很正常
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-23 19:48 , Processed in 0.042490 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表