症状： 使用 Combofix 之後以 Rootkit Revealer 扫描会发现，包含 HKEY_USERS\.DEFAULT\Control Panel\International HKEY_USERS\.DEFAULT\Control Panel\International\Geo HKEY_USERS\S-1-5-...\Control Panel\International HKEY_USERS\S-1-5-...\Control Panel\International\Geo 在内多项登录码被检出 Security Mismatch 原因： Combofix 为了确保输出纪录档之日期时间格式正确，会暂时更改其设定再改回 造成 Security Mismatch。这并不代表系统中有 rootkit。 处理方式： 基本上不处理也没差，但如果看那项纪录不顺眼的话， 可以将 ...Control Panel\International 的登录码汇出， 删除 International 之後再汇入，这样就可以了。 -- And I begin to wonder... the dream I can't remember. When I wake up in the morning, where in the world did they go? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.170.25.22