Dopo alcuni giorni di utilizzo del portatile scopro 5 file nella cartella TEMP di Index.dat Suite: HKCR.rbk – HKCU.rbk – HKLMsoft.rbk -HKLMsys.rbk – HKU.rbk, da 9360 a 34368 KB. Di cosa si tratta? Questi file sono segnalati da diversi produttori di pro …
Dopo alcuni giorni di utilizzo del portatile scopro 5 file nella cartella TEMP di Index.dat Suite: HKCR.rbk – HKCU.rbk – HKLMsoft.rbk -HKLMsys.rbk – HKU.rbk, da 9360 a 34368 KB. Di cosa si tratta?
Questi file sono segnalati da diversi produttori di programmi per la rilevazione di spyware e sono indicati come sicuri. Non è possibile stabilire di che cosa si tratti esattamente, nelle proprietà del file non sono indicati il nome del produttore, la versione o informazioni specifiche.
La prima parte del nome rammenta le classi presenti nel registro di Windows (HKCR = HKEY_CLASSES_ROOT, HKCU= HKEY_CURRENT_USER e così via) ma potrebbe essere anche un’indicazione fuorviante.
Ognuno di essi è collegato a un’attività specifica. Ad esempio, KLMsys crea un servizio di background e aggiunge un servizio nella chiave di sistema CurrentControlSet, HKLMsoft e HKCR.rbk sono collegati all’esecuzione di diversi processi relativi agli oggetti e server, il primo anche alle applicazioni COM e modifica alcune policy di sicurezza che riguardano l’aumento o privilegi di esecuzione delle applicazioni. HKU.rbk aggiunge un programma da avviare automaticamente alla partenza del sistema operativo. Dato che si trovano nella cartella TEMP possono essere cancellati senza preoccupazioni.
