windows registry "AppListBackup" 의 하위키를 백신프로그램(Bitdefender)가 바이러스 감염으로 진단하는 현상


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup 키에서 용량이 큰 키들
    - 백업파일 크기가 2MB를 넘음


     - 바이러스 탐지
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup\TotalListOfLastBackedUpTiles_

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup\ListOfTaskBackedUpApps_3502694592
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup\TotalListOfLastBackedUpApps_3502684938

 

//-------------------------------------

* 파일로 레지스트리 백업(export to file backup) 
    - 윈도우 reg 명령 사용(cmd.exe)   (파워쉘 아님)
reg export "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup" "AppListBackup.reg"

 

//-------------------------------------
     - 삭제  (파워쉘 이용)
del 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup\TotalListOfLastBackedUpTiles*' -Recurse


//-------------------------------------
    하위키 전부 삭제   (파워쉘 이용)
          - 하위키를 전부 삭제해도 부팅에 문제 없음  
del 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\AppListBackup\*' -Recurse


//-------------------------------------

<참고>
     작업 스케줄러에 의해 자동 실행됨 - 3일마다

C:\Windows\System32\Tasks\Microsoft\Windows\AppListBackup

 

 

 

반응형
Posted by codens


반응형