regsvr tentando registrar uma dll

3

Ok, tenho meu pai configurado em seu PC com Windows 10 como um usuário não administrador com configurações de UAC definidas no máx. Isso foi intencional. Ele é tão inclinado tecnologicamente quanto uma torradeira.

Hoje, o computador dele começou a receber um prompt do UAC para regsvr. Está tentando executar:

regsvr.exe /s "C:\Users\[user]\AppData\LocalLow\{9ABBBE90-D314-493B-A298-B3D91AF855D3}\browser.dll"

Este prompt do UAC é exibido a cada 2 minutos. Verifiquei processos e servidores em segundo plano para algo que parece errado, mas não encontrei nada que salte em mim.

Temo que seja algo malicioso. Estou baixando um conjunto de antivírus do trabalho agora, mas existe alguma maneira de interpretar esse GUID para ver exatamente o que está tentando ser registrado? Ou onde esta chamada para o regsvr está sendo chamada? Eu tentei digitar o caminho da dll no Explorer e ele não me leva a lugar nenhum.

    
por Joshua Parnell 06.12.2015 / 21:15

1 resposta

2

Se eu fosse você, eu configuraria o Monitor de processo para acompanhar o que está executando esse comando . Defina o filtro para qualquer coisa que contenha esse GUID e deixe-o em execução por alguns minutos até que o prompt apareça. Isso deve revelar a fonte, ou pelo menos dar algumas pistas.

    
por 07.12.2015 / 00:09