윈도우 레지스트리 "AppListBackup" 문제 - 바이러스 탐지
windows registry "AppListBackup" 의 하위키를 백신프로그램(Bitdefender)가 바이러스 감염으로 진단하는 현상
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup 키에서 용량이 큰 키들
- 백업파일 크기가 2MB를 넘음
- 바이러스 탐지
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup\TotalListOfLastBackedUpTiles_
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup\ListOfTaskBackedUpApps_3502694592
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup\TotalListOfLastBackedUpApps_3502684938
//-------------------------------------
* 파일로 레지스트리 백업(export to file backup)
- 윈도우 reg 명령 사용(cmd.exe) (파워쉘 아님)
reg export "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup" "AppListBackup.reg"
//-------------------------------------
- 삭제 (파워쉘 이용)
del 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup\TotalListOfLastBackedUpTiles*' -Recurse
//-------------------------------------
- 하위키 전부 삭제 (파워쉘 이용)
- 하위키를 전부 삭제해도 부팅에 문제 없음
del 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup\*' -Recurse
//-------------------------------------
<참고>
작업 스케줄러에 의해 자동 실행됨 - 3일마다
C:\Windows\System32\Tasks\Microsoft\Windows\AppListBackup