Encontrei uma entrada estranha no registro do Windows em dois de meus PCs e a publiquei como uma pergunta no Stack Overflow, aqui: https://stackoverflow.com/questions/27716746/hklm-system-currentcontrolset-control-timezoneinformation-timezonekeyname- corromper
Um dos maiores gurus de lá, um cara que eu respeito muito, diz que é provavelmente o resultado de malware.
Eu sei muito pouco sobre malware e ficaria feliz se alguém desse uma olhada na minha pergunta no Stack Overflow e me dissesse o que devo fazer.
Até agora eu fiz uma varredura completa com o Microsoft Security Essentials. Em um PC ele diz que "nenhuma ameaça foi detectada", no outro PC ele ainda está rodando - 8 horas até agora e apenas 50% concluído. :-(
EDIT - começando a pensar que isso é "normal"
Depois de executar vários dos programas de detecção de malware sugeridos (um dos quais foi tão enigmático e implacável que me assustou), e pesquisando muito mais no Google, estou começando a suspeitar que minha entrada de registro "corrupta" é realmente normal. Eu encontrei duas indicações de que a entrada TimeZoneKeyName no registro deve ser 256 bytes ou 128 WCHAR REG_SZ, como é chamado aqui: https://support.microsoft.com/kb/KbView/2001086
Veja também a figura 7.13 neste extrato do livro: https://books.google.dk/books?id=V9tgQI1QQyQC&pg=PA340&lpg=PA340&dq=regedit+timezonekeyname&source=bl&ots=jisKBTTO_s&sig=1uzMOn1RSpvkaNoun_-Q85h4zBE&hl=pt-BR&sa=X&ei=ghGlVKCsEuLNygOv1YKICw&redir_esc=y#v = onepage & q = regedit% 20timezonekeyname & f = false
Apenas para confirmar, eu agradeceria se uma ou duas pessoas aqui me fizessem o favor de ativar o regedit.exe, e navegar para HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ TimeZoneInformation e clicar com o botão direito em TimeZoneKeyName e selecionar " Modifique Dados Binários ... ", e me diga quantos bytes você vê. Estou vendo o hex 100, ou seja, 256, nos três computadores com Windows 7 que tenho, e começo a pensar que é assim que deve ser.
Desde já, obrigado.
fonte
Respostas:
Como você sugeriu, parece que esse valor é sempre mal formado. Se você remover os dados extras e, em seguida, alterar o fuso horário, os dados extras reaparecerão. Portanto, parece ser o próprio Windows que está fazendo isso, e não um software de terceiros (mal-intencionado ou não).
Eu não acho que é provável que tenha sido intencional, é mais provável que tenha sido devido ao descuido por parte da Microsoft. (No entanto, pode estar sendo intencionalmente deixado como está devido a restrições de compatibilidade.)
fonte
Você deve tentar executar uma varredura com o Malwarebytes Antimalware. (Aqui - https://www.malwarebytes.org/mwb-download/ ) É muito melhor do que o Microsoft Security Essentials.
fonte