나는이 문제가 전에 여러 번 나타 났지만 더 나은 통찰력이나 다른 관점이 필요하다는 것을 알고있다. 이 질문에 대한 이전 답변에서 설명한 모든 솔루션을 시도했습니다.
여기에 나의 특별한 문제에 대한 배경이 있습니다. 4GB RAM이 장착 된 Windows 7 x64를 실행하는 Toshiba 노트북이 있습니다. 내 노트북이 Tencent.QQ에 감염되었습니다. 다양한 온라인 리소스에서 발견 된 제거 지침에 따라 수동으로 제거하기로 결정했습니다. 이 위협에 대한 모든 Tencent 파일, 폴더, 드라이버 및 레지스트리 항목을 영구적으로 삭제할 수있었습니다. 그런 다음 다양한 맬웨어 방지 스캐너를 실행하고 Tencent의 모든 잔여 물을 제거했습니다. 이 과정에서 몇 가지 다른 감염이 발견되어 제거되었습니다. 이 모든 작업은 안전 모드에서 수행되었습니다.
내가 안전 모드로 재부팅했을 때 삭제 된 모든 레지스트리 항목과 클리너 및 맬웨어 방지 프로그램 스캐너에서 삭제 된 모든 레지스트리 항목이 마술처럼 다시 나타났습니다. 그들은 결코 떠나지 않은 것처럼 보였다. 악성 코드 파일이나 디렉토리는 다시 존재하지 않습니다. 그래서 쓰레기는 남은 레지스트리 항목을 제외하고 모두 사라졌습니다!
나는 심지어 관리자 권한으로 새로운 Windows 사용자 계정을 만들었습니다. 아무런 차이가 없습니다. 또한 레지스트리에서 키의 보안 권한을 검사했습니다. 관리자와 시스템은 모두 레지스트리의 모든 키를 완전히 제어 할 수 있습니다.
그러나 나는 창조주와 일반 사용자가 레지스트리 키를 완전히 제어 할 수 없다는 점에 유의했다. 나는 두 가지 질문을 가지고있다. 1) 보안 권한을 볼 때 참조 된 "창조자"는 누구이며, 2) 잘못된 키가 모두 삭제 된 후에 레지스트리 변경 사항이 디스크에서 업데이트되지 않는 이유가 될 수있다. ?
이 레지스트리의 지속성 부족은 나를 위해 엄청난 문제를 만들고 있습니다. 예를 들어 시작 항목을 변경하거나 작업 표시 줄에 아무 것도 고정하거나 레지스트리를 통해 구현 된 변경 작업을 수행 할 수 없습니다. 그리고 프로그램을 제거 할 수는 있지만 모든 파일이 사라져도 여전히 프로그램 목록에 표시됩니다.
비 지속적인 레지스트리 변경을 수정하는 방법에 대한 훌륭한 제안이 있습니까?
추신 내가 사용할 수있는 복원 지점이 없습니다.