Tôi đã tìm thấy một mục lạ trong sổ đăng ký Windows trên hai PC của mình và đăng nó dưới dạng câu hỏi trên Stack Overflow, tại đây: https://stackoverflow.com/questions/27716746/hklm-system-civersecontrolset-control-timezoneinif-timezonekeyname- hỏng
Một trong những bậc thầy hàng đầu ở đó, một người mà tôi rất kính trọng, nói rằng đó có lẽ là kết quả của phần mềm độc hại.
Tôi biết rất, rất ít về phần mềm độc hại và sẽ đánh giá cao nếu ai đó xem câu hỏi của tôi tại Stack Overflow và cho tôi biết tôi nên làm gì.
Cho đến nay tôi đã chạy quét toàn bộ với Microsoft Security Essentials. Trên một PC có thông báo "không có mối đe dọa nào được phát hiện", trên PC còn lại nó vẫn chạy - 8 giờ cho đến nay và chỉ thực hiện được khoảng 50%. :-(
EDIT - bắt đầu nghĩ rằng điều này là "bình thường"
Sau khi chạy một số chương trình phát hiện phần mềm độc hại được đề xuất (một trong số đó rất khó hiểu và tàn nhẫn đến nỗi nó làm tôi sợ) và làm nhiều việc hơn nữa, tôi bắt đầu nghi ngờ rằng mục đăng ký "bị hỏng" của mình thực sự bình thường. Tôi đã tìm thấy hai dấu hiệu cho thấy mục TimeZoneKeyName trong sổ đăng ký được cho là 256 byte hoặc 128 WCHAR REG_SZ, như được gọi ở đây: https://support.microsoft.com/kb/KbView/2001086
Xem thêm hình 7.13 trong phần trích dẫn của cuốn sách này: https://books.google.dk/books?id=V9tgQI1QQyQC&pg=PA340 = onepage & q = regedit% 20timezonekeyname & f = false
Chỉ cần xác nhận, tôi đánh giá cao nếu một hoặc hai người ở đây sẽ giúp tôi kích hoạt regedit.exe và điều hướng đến HKEY_LOCAL_MACHINE \ HỆ THỐNG \ CurrentControlSet \ Control \ TimeZoneIn information và nhấp chuột phải vào TimeZoneKeyName và chọn " Sửa đổi dữ liệu nhị phân ... "và cho tôi biết bạn nhìn thấy bao nhiêu byte. Tôi đang thấy hex 100, tức là 256, trên ba máy tính Windows 7 mà tôi có và tôi bắt đầu nghĩ rằng đây là cách nó được sử dụng.
Cảm ơn trước.