|
|
| Тема |
 От де са пръкнаха тия... !? |
|
| Автор |
hadministratora (хабсурден) |
|
| Публикувано | 06.06.04 09:26 |
|
|
|
Открих два (за сега) файла които нямат нищо общо с нито с Windows (2000 Server) нито с някоя от инсталираните програми. Много моля ако някой знае нещо повече за тях да сподели. За мен е велика тайна как са се озовали на компютъра ми, тъй като съм се оградил прилично - актуална антивирусна програма, файъруол, смислени потребителски права, security policy.
Първия се казва wsfsg.exe и го открих записан в HKLM->.....->Run. Изтрих го от там и отидох да погледна що за файл е това (живее си в c:\winnt). Оказа се файл без икона и без Version info. При стартиране НЕ опитва да се свърже с интернет. Гугъл не знае нищо за него, Symantec AntiVirus Corporate Edition - също.
Втория го забелязах съвсем случайно като си ровех по winnt. Казва се sysreg.exe и има Version info:
Company Name: Yaosoft,Inc.
Internal Name: RemoteServer
Language: Chinese (PRC)
Original Filename: RemoteServer.exe
Product Name: COOL! Remote Control Server
Product Version: 1.01.0002
Не съм инсталирал никой от продуктите на посочения китайски "софтуерен гигант". Symantec AV - не се притеснява от този файл. Гугъла ми вади информация от преди около година (моята инсталация е на 3 месеца), в която се казва (на сайта на Symantec) че това не е вирус или троянец, но е High Security Risk. Най-интересното в случая е, че се очакваше този файл да си има компания (owmngr.exe) и да се е записал по регистрите, но всъщност си беше сам-самичък и не се беше записал никъде.
Благодаря предварително!
So long and thanks for all the fish!
| |
| |
| 
|
|
