Я искал ответ на этот вопрос в течение месяца, но безуспешно: огромное количество странных записей сообщается утилитой автозапуска SysInternals, когда я запускаю ее на своем компьютере с Windows 7 Ultimate. Эти записи не существуют ни на моем рабочем ПК, ни на моем виртуальном ПК (оба Win7).
Все, что я мог выяснить, - то, что большинство этих записей (99%) указывают на Microsoft DLL. Я попытался установить несколько приложений под моим виртуальным ПК, но эти записи не были созданы. Итак, как они оказались в моем реестре? Может ли это быть от вредоносных программ?
Вот список некоторых групп и скриншот нескольких записей из первой группы:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GpExtensions
HKLM\SOFTWARE\Classes\Protocols\Filter
HKLM\SOFTWARE\Classes\Protocols\Handler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers
.......
HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance
HKLM\Software\Wow6432Node\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance
.......
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64
выборка записей из первой группы, фактическое общее количество в этой группе составляет около 45
