是的,我知道,这很具体。
我有一个用户遇到了这个问题:
在使用笔记本电脑时(ThinkPad T420)并且打开任意数量的窗口,某些东西会关闭它们每 12.3 秒(是的,我用了秒表:)),然后是单击鼠标左键。
我准备了一个设置并拍摄了一个视频,希望它能很好地展示这一点,请自己观看视频或者查看下面的 gif 动画:
由于我无法物理访问该机器,因此记录了远程连接。您可以在窗口后立即看到单击(包括任务管理器)最小化后,它会立即自动重新打开,这要归功于点击发射(当光标位于底部栏中的图标上方时)。
奇怪的是,当我以以下身份登录时,这种情况不会发生本地管理员,但是当我创建一个全新的用户帐户时,问题再次出现!
我只是不知道发生了什么事。所以实际的问题是:
1)有没有办法找出是什么/如何最小化窗口?
我用 MSSEC 检查了 PC,发现并删除了一个感染,然后用 ASET NODE 32 检查了 PC,没有发现任何感染。我用Windows 的自动运行结果发现:
HKLM\SOFTWARE\Microsoft\CurrentVersion\Policies\Explorer\Run
名称:3673029395 类型:REG_SZ 数据:C\PROGRA~3\msodud.exe 这就是 VirsuTotal关于该文件有什么要说的。
不管怎样,我删除了该文件,但有些东西留下来,不允许我删除该注册表项。如下所示:
或者这是链接观看视频。
这两个问题也许没有联系但也可能没有联系!
所以第二个问题是:
2)有没有办法找出哪个应用程序正在监听某个注册表记录的变化?
感谢您阅读这篇包含 50MB GIF 的长文,我真的不知道该如何处理它了。