最准确的顶背离指标:电脑进程中多了个REGEDIT，是什么的？

Windows注册表编辑器。正常情况下regedit.exe的路径应该是%WINDIR%\regedit.exe，如果发现其路径是%WINDIR%\system\regedit.exe，则是中了Trojan.Dockiller.b病毒，这是一种Windows下的PE病毒，它是由VB编写的木马病毒，以pCode方式编译而成，看上去酷似word文档。中此病毒后，它会先复制自身到%WINDIR%\system\regedit.exe和%WINDIR%\system32\order.exe，再在注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RUN]项中添加"OFFICE" = %WINDIR%\system32\order.exe。该病毒的主要目的是试图获取用户系统密码。用户双击病毒文件时，会显示消息“无法打开高版本的Word文件”，造成假象，迷惑用户。

进程文件： regedit or regedit.exe
进程名称： Registry Editor
进程类别：应用进程
英文描述：
regedit.exe is the executable for the Windows Registry Editor. It is used to view and change the settings in the system registry. This process will only run while you have the editor open and should not be removed.
中文参考：
regedit.exe是Windows注册表编辑器程序，用于察看和更改系统注册表设置。
出品者：Microsoft Corp.
属于：Windows
系统进程：No
后台程序：No
网络相关：No
常见错误：N/A
内存使用：N/A
安全等级 (0-5): 0
间谍软件：No
广告软件：No
病毒：No
木马：No