一例开机闪注册表

问题现象：
开机之后，十来秒后会闪一个注册表

排查过程：
1、既然开机要十来秒，有充足的时间启动promon让我看什么进程调用了注册表
2、启动后，现象出现，搜索createfile项目中对regedit的操作，发现进程l4wAd.exe位于temp目录
3、抓取该文件获得它的md5值
4、管理端上添加特征码拦截，注册表不在闪现


中间试过去开机启动项，系统包也并未有启动加载项。同样会出。
包可能已经不安全。并不推荐继续使用该包