Jump to content
Sign in to follow this  
aehrlich

Предупреждение: ложное срабатывание

Recommended Posts

19.04.2009 днем было выпущено обновление, обнаруживавшее Backdoor.Win32.Agent.afqs в файле wmiprvse.exe (по крайней мере, WXP SP3 EN с последними, т.е. от 14.04., обновлениями -- именно в одном из последних обновлений).

Вирлаб подтвердил, что это действительно ложное срабатывание.

Share this post


Link to post
А можно поподробнее? Меня интересует, был ли фолс на файлы русской win xp sp3?

Да, подтверждаю, вчера на Win XP SP3 Rus ругался на файл wmiprvse.exe

Share this post


Link to post

У меня тож сунуло в каратин этот файл, ну хз винда работает так как и прежде :)

Share this post


Link to post

Вот интересно как один и тот же файл вытащить у всей конторы из резервного хранилища?)

Edited by Элвин

Share this post


Link to post
Верю. Но, к сожалению, не факт, что этот фолс в дальнейшем никак не аукнется:(

Windows не падает и в состоянии перезагрузиться без этого файла (у меня, по крайней мере), но часть служб не стартует, в т.ч. приложения Dell Control Point и, похоже, VMWare Server.

Кроме того, не факт, что установка .msi будет работать.

Я восстанавливал файл "с соседа".

Share this post


Link to post
Вот интересно как один и тот же файл вытащить у всей конторы из резервного хранилища?)

 

Создаёте групповую политику для агента администрирования, в ней ставите галки "передавать информацию об объектах в резервном хранилище на сервер". Затем заходите в контейнер "Хранилище" админкита и там на нужном файле пкм--восстановить.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.