问检测注册表更改
EN

Stack Overflow用户

提问于 2011-07-29 20:47:11

回答 1查看 328关注 0票数 0

最近，我发现一个特洛伊木马程序在我的系统中运行，它将一些随机名称exe复制到我的驱动器(除了C:)，还将随机名称exe复制到temp，并反过来询问防火墙网络连接请求(由此我认为它是特洛伊木马程序)..also它更改了隐藏文件的注册表值...

主要的问题是，我找不到它在taskmanager...even检查所有svchosts进程location...im卡住了！

那么，有没有办法监控特定的注册表项，并知道哪个程序正在修改它……？Thnx!！

回答已采纳

发布于 2011-07-29 20:52:06

看看RegMon：

http://technet.microsoft.com/en-us/sysinternals/bb896652

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/6873297

复制

相似问题

问检测注册表更改EN