WinOs.vip开机之后,十来秒后会闪一个注册表
排查过程:
1、既然开机要十来秒,有充足的时间启动promon让我看什么进程调用了注册表
2、启动后,现象出现,搜索createfile项目中对regedit的操作,发现进程l4wAd.exe位于temp目录
3、抓取该文件获得它的md5值
4、管理端上添加特征码拦截,注册表不在闪现
一例开机闪注册表
开机之后,十来秒后会闪一个注册表
排查过程:
1、既然开机要十来秒,有充足的时间启动promon让我看什么进程调用了注册表
2、启动后,现象出现,搜索createfile项目中对regedit的操作,发现进程l4wAd.exe位于temp目录
3、抓取该文件获得它的md5值
4、管理端上添加特征码拦截,注册表不在闪现
如遇到无法下载,请扫码加我,留言。能修复的,第一时间修复后,微信回复。 本站还开通了VIP专属下载通道,需要联系微信 wkcyyx开通!
文章如无特别注明均为原创!
作者:
admin,
转载或复制请以
超链接形式 并注明出处 Winos.vip。
原文地址《
一例开机闪注册表》发布于2022-9-28
