Jump to content

ossa

Members
  • Content Count

    27
  • Joined

  • Last visited

About ossa

  • Rank
    Candidate
  1. здравствуйте. потому что эта программа относится к категории riskware. а эта категория в свою очередь относится к типу потенциально нежелательные приложения. потенциально нежелательные приложения у ведущих антивирусных вендоров вредоносными программами не считаются и детектируются в зависимости от собственной политики. всего несколько ведущих вендоров выдают детект на установщик данной программы clever_setup.exe. ESET и Ikarus - сигнатурный детект как ПНП, Cyren - эвристикой Olympus дженерик-детект ПНП.
  2. оригинальный WLMerger.exe является частью программы для обновления драйверов и оптимизации игровых настроек NVIDIA GeForce Experience и разработан компанией NVIDIA Corporation. настоящий файл userinit.exe - это безопасный системный процесс Microsoft Windows, который называется "Userinit Logon Application". настоящий Dllhost.exe – это процесс операционной системы Microsoft Windows. Он отвечает за обработку COM+ процессов и управляет приложениями, использующими динамически подключаемые библиотеки. так что то, что вы эти процессы обнаружили у себя в системе ещё абсолютно не говорит о том, что они вредоносные. для проверки запущенных видимых и скрытых процессов советую использовать приложение от Neuber Software - продвинутый диспетчер задач Security Task Manager. скачайте данную утилиту с офсайта Neuber. установите стандартным способом и запустите. дождитесь окончания сканирования. на экран будет выведен список несистемных процессов с рейтингом опасности.
  3. первый действительно ведёт себя подозрительно, устанавливая так называемый глобальный хук, который теоретически может использоваться например для перехвата ввода с клавиатуры. ну вот висит этот процесс в памяти, помалу грузит ЦП, больше никак себя опасно не проявляет. не заметил, чтобы он выходил в сеть. на Вирус Тотал приложение полностью чистое. при этом достаточно старое. можно почти с 99%-й уверенностью сказать, что ничего опасного в нём нет.
  4. поставить семёрку вместо этого сырья от индусов а если серьёзно, в десятке кажется есть возможность откатиться на предыдущий стабильный билд
  5. эти 64-х битные системы поразительно глючные. а если учитывать, что АВ приходится унифицировать одновременно для новейшей десятки и старенькой семёрки, вообще таким багам можно не удивляться.
  6. Как раз advapi32.dll предоставляет пользовательским приложениям специальные функции доступа к реестру. Подключение к COM-интерфейсу advapi32.dll даст приложению возможность работать с реестром полностью легально посредством Windows API.
  7. Смотрите как проходит этот тест HIPS Comodo. Вот какой алерт появляется - на попытку доступа к так называемому "защищённому COM-интерфейсу". Кликнешь "Разрешить" и будет уязвимость. А в "Контроле программ" KIS эти интерфейсы вообще не контролируются. Вот кажется мы и подошли к разгадке
  8. В общем я понял пока одно. Можно сказать с уверенностью, что вот эта опция на скрине контролирует совсем не то, что подразумевают в своём тесте инъекцией KnownDlls разработчики Comodo LeakTests. Поэтому и срабатывания "Контроля программ" нет. Не думаю, чтобы разработчики Kaspersky и Comodo ошибались в таких вещах.
  9. А, ну это да, так и есть. Этот ключ в KIS для 64-х битных систем даже не контролируется "Контролем программ". Привилегии нет. Может быть потому, что для 32-х битных систем эта запись реестра со списком KnownDlls нужна именно для поиска неявно загруженных dll-библиотек.
  10. Не понял, почему это нет? А куда этот ключ подевался в 64-битных системах?
  11. Изменить реестр - это значит приложением clt.exe попытаться внести изменения в данном ключе реестра.
  12. Изменить реестр, а как ещё? Именно этот ключ в автозагрузке
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.