好的,我让我父亲在他的 Windows 10 PC 上以非管理员用户身份设置,并将 UAC 设置设为最大。这是故意的。他的技术天赋和烤面包机差不多。
今天,他的电脑开始收到 regsvr 的 UAC 提示。它正在尝试运行:
regsvr.exe /s "C:\Users\[user]\AppData\LocalLow\{9ABBBE90-D314-493B-A298-B3D91AF855D3}\browser.dll"
此 UAC 提示大约每 2 分钟出现一次。我检查了后台进程和服务器是否有问题,但没有发现任何异常。
我担心这是恶意的。我现在正在从工作中下载防病毒套件,但是有什么方法可以解释该 GUID 以查看到底要注册什么吗?或者这个 regsvr 调用是从哪里调用的?我尝试在资源管理器中输入 dll 的路径,但它没有带我去任何地方。
答案1
如果我是你,我会设置进程监控跟踪正在运行该命令的内容。将过滤器设置为包含该 GUID 的任何内容,然后让它运行几分钟,直到出现提示。这应该会揭示来源,或者至少会给你一些线索。