2

Я нашел странную запись в реестре Windows на двух моих компьютерах и разместил ее в виде вопроса о переполнении стека здесь: https://stackoverflow.com/questions/27716746/hklm-system-currentcontrolset-control-timezoneinformation-timezonekeyname- corrup

Один из лучших гуру, парень, которого я очень уважаю, говорит, что это, вероятно, результат вредоносных программ.

Я очень, очень мало знаю о вредоносных программах и был бы признателен, если бы кто-нибудь взглянул на мой вопрос в Stack Overflow и сказал, что мне следует делать.

До сих пор я провел полное сканирование с помощью Microsoft Security Essentials. На одном ПК написано, что "угрозы не обнаружены", на другом ПК он все еще работает - пока 8 часов, и только около 50% сделано. :-(

РЕДАКТИРОВАТЬ - начинаю думать, что это "нормально"

После запуска нескольких из предложенных программ обнаружения вредоносных программ (одна из которых была настолько загадочной и беспощадной, что меня это напугало) и выполнения гораздо большего количества операций по поиску, я начинаю подозревать, что моя "поврежденная" запись реестра на самом деле нормальная. Я обнаружил два признака того, что запись TimeZoneKeyName в реестре должна быть 256 байтов или 128 WCHAR REG_SZ, как ее здесь называют:https://support.microsoft.com/kb/KbView/2001086

Смотрите также рисунок 7.13 в этой книге экстракте:https://books.google.dk/books?id=V9tgQI1QQyQC&pg=PA340&lpg=PA340&dq=regedit+timezonekeyname&source=bl&ots=jisKBTTO_s&sig=1uzMOn1RSpvkaNoun_-Q85h4zBE&hl=en&sa=X&ei=ghGlVKCsEuLNygOv1YKICw&redir_esc=y#v = OnePage & д = смерзаться% 20timezonekeyname & F = ложь

Просто чтобы подтвердить, я был бы признателен, если бы один или два человека здесь сделали мне одолжение запустить regedit.exe и перейти к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation и щелкнуть правой кнопкой мыши TimeZoneKeyName и выбрать « Изменить двоичные данные ... "и скажите, сколько байт вы видите. Я вижу шестнадцатеричное 100, то есть 256, на трех компьютерах с Windows 7, которые у меня есть, и я начинаю думать, что так и должно быть.

Заранее спасибо.

|источник

2 ответа2

1

Как вы предположили, кажется, что это значение всегда искажено. Если вы удалите дополнительные данные, а затем измените часовой пояс, дополнительные данные появятся снова. Таким образом, похоже, что это делает сама Windows, а не стороннее программное обеспечение (вредоносное или иное).

Я не думаю, что это, скорее всего, было преднамеренным, скорее всего, это произошло из-за небрежности со стороны Microsoft. (Однако, это может быть намеренно оставлено как есть из-за ограничений совместимости.)

|источник
1

Вы должны попробовать запустить сканирование с помощью Malwarebytes Antimalware. (Здесь - https://www.malwarebytes.org/mwb-download/) Это намного лучше, чем Microsoft Security Essentials.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .