То, что вы видите, по-видимому, является симптомом Win32/FakeRean. Коротко говоря,
Win32/FakeRean - это семейство программ, которые утверждают, что сканируют на наличие вредоносных программ и отображают поддельные предупреждения о вредоносных файлах. Затем они информируют пользователя о том, что ему необходимо заплатить деньги за регистрацию программного обеспечения, чтобы устранить эти несуществующие угрозы.
Когда Windows пытается определить, что делать с файлами любого заданного типа, она, как правило, обращается к ветви HKLM
в реестре для записи нужного типа. Однако, если вы когда-либо устанавливали программное обеспечение, которое спрашивало, хотите ли вы, чтобы оно было доступно только вам или всем пользователям машины, вы видели функцию, встроенную в Windows. Когда вы говорите «Все», его записи в реестре обычно записываются в куст HKLM
. Если вы сказали, что один, эти записи, как правило, идут в улей HKCU
. Win32/FakeRean
делает записи в кусте HKCU
которые имеют приоритет над записями в HKLM
. Для исполняемых файлов это может быть плохо.
К сожалению, я не могу найти какую-либо документацию для ключа IsolatedCommand
(я обращался как к TechNet, так и к MSDN), но по его названию, я думаю, он контролирует процесс создания процесса. Я могу вам сказать , что это нормально и требуется в улье HKLM