Windows注册表项的可能的恶意软件修改

我在两台PC的Windows注册表中找到了一个奇怪的条目，并将其作为问题发布到堆栈溢出中，在这里：https : //stackoverflow.com/questions/27716746/hklm-system-currentcontrolset-control-timezoneinformation-timezonekeyname-治理腐败

我最尊敬的人是那里一位顶级大师，他说这可能是恶意软件的结果。

我对恶意软件了解得很少，如果有人在Stack Overflow上查看我的问题并告诉我应该怎么做，我将不胜感激。

到目前为止，我已经使用Microsoft Security Essentials进行了全面扫描。在一台PC上说“未检测到威胁”，而在另一台PC上它仍在运行-到目前为止已运行8个小时，仅完成了大约50％。:-(

编辑-开始认为这是“正常”的

在运行了一些建议的恶意软件检测程序（其中一个非常神秘，无情以至于吓到我）并进行了更多的Google搜索之后，我开始怀疑我的“损坏的”注册表项实际上是正常的。我发现两个迹象表明注册表中的TimeZoneKeyName条目应该是 256个字节或128个WCHAR REG_SZ，因为它在这里被称为：https : //support.microsoft.com/kb/KbView/2001086

也可参见图7.13在这本书中摘录： https://books.google.dk/books?id=V9tgQI1QQyQC&pg=PA340&lpg=PA340&dq=regedit+timezonekeyname&source=bl&ots=jisKBTTO_s&sig=1uzMOn1RSpvkaNoun_-Q85h4zBE&hl=en&sa=X&ei=ghGlVKCsEuLNygOv1YKICw&redir_esc=y#v = onepage＆q =注册表编辑％20timezonekeyname＆F =假

只是为了确认一下，如果一个人或两个人帮我启动regedit.exe，然后导航到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ TimeZoneInformation，然后右键单击TimeZoneKeyName，然后选择“修改二进制数据...”，然后告诉我您看到了多少个字节。我在三台Windows 7计算机上看到了十六进制100（即256），并且我开始认为这是应该的方式。

提前致谢。

如您所建议，此值似乎总是格式错误。如果删除多余的数据，然后更改时区，则会再次出现多余的数据。因此，似乎是Windows本身在执行此操作，而不是第三方软件（恶意软件或其他软件）。

我不认为这可能是故意的，更可能是由于微软的粗心大意。（但是，由于兼容性限制，它可能有意保留为原状。）

您应该尝试使用Malwarebytes Antimalware运行扫描。（此处-https: //www.malwarebytes.org/mwb-download/）它比Microsoft Security Essentials更好。