Я искал ответ на мою проблему на сайте и в Интернете без какой-либо удачи.
Не уверен, что это возможно, но неизвестная скрытая программа / скрипт / вредоносная программа / руткит продолжает добавлять \??\ к путям к изображениям в реестре для программ безопасности / брандмауэра / антивируса, которые я запускаю на моем компьютере. Например:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ksapi\ImagePath
\??\C:\WINDOWS\system32\drivers\ksapi.sys (модуль Kingsoft ksapi.)
Это фактически отключает без ведома пользователя то, что делает Kingsoft's Antivirus ksapi.sys. Так, например, программа может показать, что ее реальная активная защита включена, но на самом деле это не так, как \??\ изменяет путь к изображению, тем самым сводя на нет его выполнение и эффективность, делая его совершенно неэффективным и, что наиболее важно, вводит в заблуждение ложным чувством безопасности. Я продолжаю удалять \??Особенно раздражает, потому что требуется перезагрузка, чтобы изменения вступили в силу в реестре, но они продолжают возвращаться.
Эта мошенническая программа также делает то же самое с программами антируткитов, которые нейтрализуют их возможности обнаружения, а также иногда фактически удаляют их драйверы (файлы sys).
Кто-нибудь знает, есть ли сценарий (или программа), который может зациклить реестр и отслеживать ключи пути к изображению, узнать, какая программа вносит изменения, перехватить его, возможно, заблокировать ключи, чтобы их нельзя было изменить, и, если они изменились, чтобы удалить \??\ и обновите реестр без перезагрузки, чтобы ключи сразу стали активными.
Было бы здорово, если бы скрипт мог запускаться при выходе из системы и входить в систему и сообщать о своих выводах и результатах в журнал или текстовый файл.
Я использую Tiny Watcher, который изначально и продолжает предупреждать меня об этих изменениях, но он сообщает о них только после того, как они были внесены, и бесплатную версию Registrar Registry Manager, чтобы удалить \??\s
Заранее благодарю за любую помощь или за указание на ресурсы, которые могут быть вам полезны.