Если ваш антивирус нашел что то подозрительное в сборке!!! Внимание всем! Если ваш антивирус нашел что то подозрительное в сборке, прежде чем сообщить об этом, поищите в этом форуме, может вы не первый и ситуация уже обсуждалась. За "кукарекание" об уже найденных и обсужденных "вирусах" будет следовать наказание.
Публикация ключей, номеров, лицензий, всякого рода взломщиков и кряков категорически запрещена.
Стаж: 17 лет 1 месяц и 1 день Сообщения: 631 Благодарности: 38921/321
03.11.2007 17:01 Ложные срабатывания антивирусов на файлы в сборках
В данных темах обсуждаем все проблемы вирусной активности и борьбы с ней, преимущества и недостатки антивирусов и т.п. :
Скрытый текст о найденных "вирусах" в сборках Скрытый текст о инсталляции и настройке антивирусов Скрытый текст о вирусной активности и лечении
Внимание всем пишущим!
Сборки не только проверяются на вирусную активность несколькими антивирусными программами, но и отлаживаются тестерами (не заинтересованными в заражении собственных компьютеров). Однако некоторые файлы сборки могут классифицироваться антивирусами как потенциально опасное или нежелательное ПО. Поэтому, прежде чем прокукарекать про найденный "вирус" в сборке, прочитайте FAQ по сборке, поищите в интернете описание найденного "вируса", внимательно изучите материалы данной темы.
Файлы, которые вызывают у вас подозрение, можно проверить: Скрытый текст
Пример Скрытый текст
Квинтэссенция тем про вирусы и антивирусы
Спойлер
Вопрос: Вирусов на компе НЕТ! Ответ: Вы зря с таким апломбом делаете такие заявления. Уместней было бы сказать что вирусов НЕ ОБНАРУЖЕНО! Это немного разные вещи. Невозможно быть абсолютно уверенным, что комп чист от вирусов в любое время, кроме случаев когда на дисках нет разделов и полностью стерт BIOS. Даже если вирусов уже нет, могут остаться последствия их деятельности. Ни один разработчик антивирусных программ не дает 100% обнаружения вирусов, троянов, итд.
Самый лучший антивирус - собственная голова
ЧАВО (FAQ) по материалам этих тем
Спойлер
Вопрос:
Что такое компьютерный вирус? Ответ:
Скрытый текст Вопрос:
Что такое антивирусная программа? Ответ:
Скрытый текст Вопрос:
1.16. У меня антивирус нашел троян, вирус, и т.д и т.п? Ответ:
Все файлы, находящиеся в сборке многократно подвергаются проверке на наличие вирусов несколькими антивирусными продуктами.
1. Файлы которые вызывают у вас подозрение вы можете проверить с помощью on-line проверки файлов на вирусы.
2. Поищите в Интернет информацию о вирусе, который обнаружил ваш антивирус.
3. Вы можете отказатся от сборки если она у Вас вызывает опасения и не задавать кучу идиотских вопросов на эту тему.
Пример:
Файл FastStone.exe получен 2008.05.16
Результат: 2/32 (6.25%)
Avast 4.8.1169.0 2008.05.12 Win32:Trojan-gen {Other}
GData 2.0.7306.1023 2008.05.16 Win32:Trojan-gen
Результат: 2/32 (6.25%)
Расчитать теорию вероятности, включить моск Вопрос:
Антивирус пишет сообщения на иностранном языке.Что мне делать? Ответ:
Вооружитесь словарем и переведите то,что он написал.Например:
Potential unwanted application - потенциально нежелательное приложение! Для Мелкософта все приложения - потенциально нежелательные! За исключением некоторых своих...
Adware agent application - приложение-агент рекламы (или рекламный агент).Вооружитесь Гуглом или Яндексом и поищите: что же такое Adware." Вопрос:
Перестали открываться жесткие диски из моего компьютера, открывается окно "выберите программу для открытия данного файла"и не могу войти в жесткие диски...Что делать?
При двойном клике на иконку диска вылетает нове окно проводника, а не открывается в этом же окне.Что делать? Ответ:
Пролечить комп от вирусов.
У Вас в корне каждого диска находится куча файлов с именем Autorun.Точно такой же набор файлов при заражении находится в папке windows/system32. Этих файлов в системе вообще не должно быть. Лечите и остатки удаляйте вручную. Некоторые файлы помечены как скрытые и системные. Чтобы их увидеть, надо в свойствах обозревателя включить показ скрытых и системных файлов. Либо удалять через Total Commander в защищенном режиме.
Способ Скрытый текстот автозапуска Вопрос:
Скрытый текст... не могу попасть на сайты антивирусников и микрософта!!! На форум захожу с первого раза! Ответ:
В папке: "C:\WINDOWS\system32\drivers\etc"
есть файл "hosts". Открывается блокнотом. Его содержание должно соответствовать эталонному.
Если Вы в него ничего не записывали,значит все лишнее записано вирусами.Удалите лишние записи.
Если после перезагрузки компьютера записи появляются снова - значит вирусы на Вашем компьютере продолжают свою деятельность.
Необходима полная проверка компьютера, желательно несколькими антивирусными программами, после чего снова очистить файл host... Вопрос:
Система выдала следующее:Диспетчер задач отключен администратором Ответ:
Это происки вирусов, попробуйте редактор реестра открыть, скорей всего тоже не получится.Поищите в яндексе по фразе,выданной компьютером и выполняйте рекомендации Вопрос:
Не могу настроить видимость скрытых файлов. Галку в свойствах ставлю, но эффекта нет. И после повторного просмотра свойств галка стоит на прежнем месте (не показывать скрытые). Как быть? Ответ:
Всем спасибо!!! Разобрался. Сам виноват. - подключал сотик. А оказалось на нём сидел trojan.NSAnti.Packed - страшное дело! NOD 32 даже не пискнул! Вопрос:
Разбил 250 гб на 30 (С) и 220 (D) .С форматнул, ставил с Зверь ДВД , Д как обычно не трогал, теперь к Ц пускает а к Д нет через проводник а через тотал командер спокойно. Ответ:
Откройте диск D в тотале настроенном на показ скрытых и системных файлов. Посмотрите в корне диска наличие файлов, которых вы туда не кидали. Обычно такая ситуация появляется когда винда ставится на предварительно зараженный диск. Диск С открывается пока он не заражен, но пройдет время и он перестанет открываться. Вопрос:
Вчера хватанул троянчиков, DrWEB 4.44 на них выругался и удалил.
Но после на рабочем столе появилась картинка:Warning!Win32/Adware.Virtumonde. Ответ:
Это Adware - назойливая гадость, схожая по своей сути с вирусом, только она не прячется, а предлагает что-то скачать или купить (обычно, такую же гадость). Лечится прогами, специально для этого предназначенными - SmitFraudFix,Spybot,Search&Destroy и т.п. Вопрос:
Agnitum Security Siute Pro 2009, настройки антивируса+антишпиона на максимум: 01.09.2008 23:49:18 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\video\vlc.exe Как то непонятно, причем тут mIRC Ответ:
Виноваты настройки антивируса+антишпиона на максимум.При параноидальных настройках почти все антивирусы начинают видеть то, чего не существует. Как говорится: Обжегшись на молоке, дуют и на водку. Вопрос:
Ставил сборку, сразу же копировал iExplorer.exe на сайт http:/_/www.virustotal.com/ru/.В экзешнике обнаружен вирус несколькими антивирусниками.Сборку сам не качал Ответ:
Исполняемый файл IE7 называется iexplore.exe - так что неизвестно, чего вы там посылали на сайт и где это взяли.
Файл находится в Program Files\Internet Explorer Вопрос:
При появлении приветствия "Добро пожаловать", выскакивает окно: Введите код активации,вводишь разные коды - нет эффекта.Есть пункт:отправь смс на какой то номер с каким-то текстом, в ответ получишь код. стоимость 10$. Ответ:
Меньше лазить по порно сайтам.Самый верный способ избавиьтся - переустановить систему.
Еще на заре становления контент-бизнеса в сотовых сетях ходила такая шутка:"Отправь СМС с текстом:"Я не ЛОХ!"на короткий номер ****,чем больше отправишь,тем больше ты не ЛОХ!" Вопрос:
Стоит НОД, но как здравомыслящий человек проверяю раз в неделю свежей утилитой вэба. И постоянно вэб находит файл в папке Local Settings\Temp\stub.exe. Ответ:
Папки Temp желательно ручками регулярно подчищать, из этих папок ничего не должно автозапускаться.
Так что если куреит сказал что троян, спокойно грохните этот файл с помощью того же куреита. Вопрос:
Вот результат сканирования AVG последней DVD сборки.
G:\I386\SVCPACK\Logo.exe;"Virus identified Worm/Autoit.FDU";"Infected" Ответ:
Logo.exe - это самораспаковывающийся архив с бат файлом, считывающим, какой стоит процессор в компьютере и запускающим скрипт, устанавливающий соответствующую картинку в "Свойствах системы" на вкладке "Общие".
Распакуйте этот архив и блокнотом сможете открыть все "вирусы", находящиеся там.
Впрочем, если сборка вызывает у вас подозрения, а читать всю тему вам лень, вы можете отказаться от нее. Мы плакать не будем. Вопрос:
Файл innounp.exe находится Avast и Аvira как троян, на virusinfo вредоносного кода не обнаружено. Хотелось бы узнать что за файл, за что отвечает и что произойдет после удаления? Ответ:
Утилита для распаковки дисрибутивов и для вытаскивания скрипта из инсталятора Inno Setup, работающая из командной строки или как плагин к FAR'у или к TC.После удаления невозможно будет установить многие программы из WPI. Вопрос:
Как в реестре отключить автозапуск со всех носителей? Ответ:
Пуск - выполнить - gpedit.msc - конфигурация компа - административные шаблоны - Система - отключить автозапуск(то,что нужно - включить и выбрать) Вопрос:
При распаковке WPI v3.0 мой НОД ругаеца WPI\Install\MD8\Rus.exe Ответ:
Это файл русификатора для Dreamweaver8, а нод на него ругаеца по причине наличия в экзешнике линка на сайт автора русика. Вопрос:
На диске вирус \WPI\Install\System\Everest.exe - Backdoor.Win32.Turkojan.eex Определено касперским. Ответ:
backdoor.Win32.Turcojan - может и есть такой вирус, по крайней мере под Turcojan понимаются программы, собирающие информацию о системе, запущенных процессах, составе оборудования и пр. (что и делает эверест) и устанавливающиеся в скрытом от пользователя режиме без возможности вмешательства пользователя в процесс установки (в WPI применяется unattended инсталлятор программы без вывода каких либо окон и вопросов пользователю). Вот совмещение этих двух моментов и приводит в ярость всю команду доктора касперского. Поэтому даже перепакованный по-всякому эверест, прошедший проверку сегодня тем же касперским, завтра уже становится новой модификацией туркожана. Процесс испробован практически: в течение недели я донимал вирустотал эверестом , упакованным разными упаковщикакми, но всеми в режим unattended(скрытый). И в течение недели реакция следовала на следующий день одинаковая - туркожан с новым хвостиком на конце.
Так что умные люди могут успокоиться, остальным сборка запрещена к употреблению. Наиболее характерные и частые вопросы, связанные с необычным открытием дисков из Мой компьютер, видимостью скрытых и системных файлов, а также пропаданием Диспетчера задач и строки меню Свойства папки.Скрытый текст А так же,многие эти и другие вопросы более подробно раскрыты в темах текущего раздела
Аваст действительно находит трояны:
в WPI\Install\System\Restorator.exe\{app}\help\tutorials\trans\mspmenu1.gif (Win32:Agent-LXS [Trj])
и в WPI\Install\Upravlenie\rserv30ru.exe\rserv30ru.msi\Cabs.w2.cab\r3god.dll\[Upack] (Win32:Radmin-G [Trj])
Вопрос вы задали в правильной теме. Это похвально. Только недавно была подчищена тема под названием "Вирусы в сборке-ищем то, чего нет".
Краткая суть той темы: Некоторые антивирусы обжегшись на молоке дуют и на водку.
Все программное обеспечение входящее в сборку неоднократно проверяется с пристрастием разными антивирусами . (Мы себе не враги). Поэтому могу с уверенностью сказать, что вирусов в сборке нет.
Почему некоторые антивирусы ошибаются и показывают вирусы?
1. Программа Radmin считается потенциально опасным ПО, т.к. разработана не корпорацией майкрософт и предназначена для организации удаленного административного доступа к другому компьютеру. Семантически часть программного кода аналогична деятельности троянских программ. Но, в отличие от троянов, программа управляема самим пользователем.
2. В декабрьской сборке весь unattended софт был перепакован с помощью программы Smart Install Maker v5.0 по алгоритмам ультрасжатия. Как оказалось, часть кода заголовка при этом сжатии оказалась похожа на кусок кода трояна neptunia. В следующих сборках упаковка проводилась более свежей версией программы Smart Install Maker v5.01 и без ультрасжатия.
3. Некотоые антивирусы могут находить нечто подозрительное в программах oemlogo.exe, logo.exe (скрипты выводящие часть информации о системе в Свойства системы), CDClose.exe (программа для закрытия каретки CD-DVD приводов.
Чаще всего ложные срабатывания бывают как раз у аваста, в то время, как реальные вирусы он пропускает, как решето воду. (Проверено на множестве машин в сервисе). Иногда срабатывания бывают и у доктора веба и у доктора касперского при параноидальных настройках антивируса.
У меня, например, стоит NOD32 и я для профилактики периодически запускаю Cureit.
А нормальный антивирус, по моему разумению, это программа, которая защищает компьютер от реальных вирусов и не придумывает несуществующих на голом месте. У Avast! же болезнь некорректной оценки кода присутствует с момента рождения и авторы не пытаются ее вылечить исходя из принципа "Лучше перебздеть, чем недобздеть". Отсюда и куча ложных срабатываний этого антивируса. В тот же время семантический анализ в этом продукте вообще никакой, отсюда систематические пропуски вирусов.
Из моей практики: Через мои руки в день проходит 4-6 компьютеров клиентов. На ВСЕХ компьютерах, где используется АВАСТ, приходится делать генеральную очистку компьютеров от вирусов. На компьютерах, где стоят доктор Web, NOD32, Касперский, такую чистку проводить не приходится, хотя и они иногда пропускают заразу (идеальных антивирусов не существует).
А вообще самый лучший антивирус - это нормально заточенные мозги.
Последний раз редактировалось: Eastoop (11.01.2009 1:48), всего редактировалось 1 раз
1.13. У меня антивирус нашел троян,вирус, и т. п.?
- ... Вы можете проверить с помощью on-line Скрытый текст
Ответ:
Файл FastStone.exe получен 2008.05.16
Результат: 2/32 (6.25%)
Avast 4.8.1169.0 2008.05.12 Win32:Trojan-gen {Other}
GData 2.0.7306.1023 2008.05.16 Win32:Trojan-gen
Что делать с файлом?
estonia
Результат: 2/32 (6.25%) расчитать теорию вероятности, включить моск
А файл ОЕМ.exe между прочим элементарно открывается винраром и блокнотом и вы можете лично просмотреть в нем все вирусы. В нем находятся шесть скринсейверов и файл OEMINFO.cmd, который является текстовым файлом. Если вы там найдете вирус, тогда вам поставят памятник при жизни.
GenaPal писал(а):
Вот результат сканирования AVG последней DVD сборки.
G:\I386\SVCPACK\Logo.exe;"Virus identified Worm/Autoit.FDU";"Infected"
Logo.exe - это самораспаковывающийся архив с бат файлом, считывающим, какой стоит процессор в компьютере и запускающим скрипт, устанавливающий соответствующую картинку в "Свойствах системы" на вкладке "Общие".
Если у вас есть желание, распакуйте этот архив и блокнотом сможете открыть все "вирусы", находящиеся там.
Впрочем, если сборка вызывает у вас подозрения, а читать всю тему вам лень, вы можете отказаться от нее. Мы плакать не будем.
Andy_Hunter писал(а):
Файл innounp.exe определяется антивирусами Avast, avira как троян. Файл проверили на virusinfo вредоносного кода не обнаружено.
vstativ писал(а):
и ругается он на innounp.exe
forum.ru-board.com писал(а):
Утилита для распаковки дисрибутивов и для вытаскивания скрипта из инсталятора Inno Setup, работающая из командной строки или как плагин к FAR'у или к TC - innounp.exe
Этот файл распаковывается архиватором и содержит скрипты, запрашивающие системную информацию. Такая деятельность с вирусной точки зрения считается троянской. Но информация считывается для определения типа процессора и установки соответствующей картинки в Свойства системы.
Впрочем, если вы чем то не удовлетворены, читайте соответствующий вопрос-ответ из FAQ.
И еще попробуйте кроме антивируса подумать своими мозгами, авторы и отладчики сборки что, похожи на самоубийц? Неужели я буду создавать для себя или пользоваться произведением друга, содержащим вирусы? Неужели кто то рискнет тысячам пользователей подсунуть бомбу, начиненную вирусами? Если это произойдет, это будет последний день авторитета автора сборки и всей команды, которая помогает ее делать.
P.S. Когда боязнь вирусов переходит границу разумного, она превращается в паранойю.
И ругаются эти 7 из 31-ой программы практически на один скринсейвер "Экран смерти" это программа шутка, она не опасна. А вторая это заставка "пузыри", а ругается один антивирь на неё за то что она делает скрин рабочего стола и показывает на нём пузыри.
Последний раз редактировалось: liqvid (01.06.2008 17:21), всего редактировалось 3 раз(а)
У меня Agnitum Security Siute Pro 2009, настройки антивируса+антишпиона на максимум.
Как то непонятно, причем тут mIRC
Спойлер
01.09.2008 23:49:18 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\video\vlc.exe
01.09.2008 23:49:10 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\video\flashplayerpro.exe
01.09.2008 23:49:01 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\system\speedfinder.exe
01.09.2008 23:49:00 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\system\peexplorer.exe
01.09.2008 23:48:59 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\system\drivergenius.exe
01.09.2008 23:48:52 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\system\cpuz.exe
01.09.2008 23:48:51 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\reestr\regshot.exe
01.09.2008 23:48:51 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\reestr\hashtab&cdclose.exe
01.09.2008 23:48:50 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\p2p\utorrent.exe
01.09.2008 23:48:50 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\p2p\emule.exe
01.09.2008 23:48:49 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\p2p\dc++.exe
01.09.2008 23:48:25 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\office\vuescan.exe
01.09.2008 23:47:59 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\office\solidconverter.exe
01.09.2008 23:47:55 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\office\puntoswitcher.exe
01.09.2008 23:46:41 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\office\foxitreader.exe
01.09.2008 23:46:41 Заблокирован вредоносный объект "Packed/Upack" (sequence) в d:\zverwpi19\wpi\install\office\fineprint.exe
01.09.2008 23:45:29 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\mail\thebat!.exe
01.09.2008 23:45:28 Заблокирован вредоносный объект "Packed/Upack" (sequence) в d:\zverwpi19\wpi\install\md8\rus.exe
01.09.2008 23:45:20 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\icq\skype.exe
01.09.2008 23:45:18 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\icq\qip.exe
01.09.2008 23:45:12 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\graphics\fscapture.exe
01.09.2008 23:45:12 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\graphics\easygifanimator.exe
01.09.2008 23:43:25 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\games\trials2crack.exe
01.09.2008 23:43:24 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\games\soldat.exe
01.09.2008 23:43:16 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\filemanager\totalcommander.exe
01.09.2008 23:43:14 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\filemanager\fhu.exe
01.09.2008 23:42:48 Заблокирован вредоносный объект "Packed/Upack" (sequence) в d:\zverwpi19\wpi\install\cd_dvd\dtools.exe
01.09.2008 23:42:48 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\browser\operaac.exe
01.09.2008 23:42:47 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\browser\maxthon2.exe
01.09.2008 23:42:47 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\browser\firefox.exe
01.09.2008 23:42:45 Заблокирован вредоносный объект "Backdoor.mIRC-Based.AS" (trojan) в d:\zverwpi19\wpi\install\audio\winamp.exe
Мне кажется в большей степени тут виноваты настройки антивируса+антишпиона на максимум При параноидальных настройках почти все антивирусы начинают видеть то, чего не существует. Как говорится: Обжегшись на молоке, дуют и на водку.
Так что неудивительно.
Я только что отправил один из показанных вами, как зараженный, файлов в онлайн- проверку на вирустотал.
Вот результаты:
Результаты, я думаю вы осмыслите самостоятельно.
Результат: 6/36 (16.67%)
Полное описание проверки можно посмотреть здесь Скрытый текст
Все эти программы упакованы с помощью Smart Install Maker. А антивирусы иногда начинают ругаться на алгоритмы сжатия этой программы. Причем периодически, в зависимости от качества исполнения версии антивирусных баз.
Подскажите, что это может быть? Переодически в области уведомлений не отображаются запущенные программы. При настройке области уведомлений показывает совсем не те иконки к совсем не тем программам.
Было у меня такое на последней сборке, помогло это:
Уважаемые програмисты ZverCD у меня возникли проблемы следующего рода. Avira AntiVir PersonalEdition Classic определяет файл C:\WINDOWS\system32\user32.dll как вирус. Не лечится, а после удаления винда не запускается(при загрузке вылетет синий экран и говорит что не находит данный файл и следовательно не будет запускаться)
makuxa
Цитата:
1.16. У меня антивирус нашел троян, вирус, и т.д и т.п?
Ответ: Все файлы, находящиеся в сборке многократно подвергаются проверке на наличие вирусов несколькими антивирусными продуктами.
1. Файлы которые вызывают у вас подозрение вы можете проверить:
Скрытый текст
2. Поищите в Интернет информацию о вирусе, который обнаружил ваш антивирус, настроенный на детектирование потенциально опасного и нежелательного ПО.
P.S Вы можете отказатся от сборки если она у Вас вызывает опасения и не задавать кучу идиотских вопросов на эту тему.
В user32.dll antivir находит TR/Patched.BB.230--троян--заменил user32.dll на оригинальный--не из сборки--теперь всё работает нормально.
Это параноидальная боязнь вирусов!Результат проверки на virustotal 2 из 39 или 5.13% Можете сами прикинуть вероятность того, что это вирус. А ругается он на user32.dll скорей из-за аддона VistaPath, который патчит этот файл.
Не скорей, а так и есть. Причем как на патченный VistaPath, так и ResPatch. Правда на ResPatch перестает ругаться после обновления баз. _________________ Advanced super bot-admin
Скрытый текст
Пишу по-русски.
Да и "Выкалки" уже конкретно достали... Учите русский, блин!
Вопрос: оригинальный user32.dll с какой Винды брали? SP2 или SP3?
со второй--пока никаких косяков не заметил
Косяков может и не быть... Просто при интеграции SP3 старые файлы заменяются новыми. И писал эти файлы совсем не Zver.
Потом еще хот-фиксы были...
Так что по поводу этой DLL-ки - вопрос не по адресу... И не по окладу...
Andy_Hunter писал(а):
Файл innounp.exe за что отвечает и что произойдет после удаления?
После ее удаления ты не сможешь установить многие программы из WPI. _________________ Заклинания и молитвы работают только у тех, кто живет лицензионную версию жизни.
Иногда пятая нога добавляет собаке скорости...
15-ти летний капитан - это вымысел, а 14-ти летний майор - это реальность.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы