getsysteminfo

[ROMIK]

Скажите почему getsysteminfo определяет AnVirTaskManager как несовместимое ПО ? Что в нем несовместимого и как он может помешать КИСе ? У меня они спокойно уживаются

[Mark D. Pearlstone]

Просто у некоторых пользователей он похоже может вызывать какие-либо проблемы в работе системы или KIS.

У вас работает нормально, так что можете не обращать внимания.

[apq]

ROMIK старанно в оф. списке несовместимых вроде этой проги нет

[ROMIK]

ROMIK старанно в оф. списке несовместимых вроде этой проги нет

В списке нет. А в отчете getsysteminfo обнаруживается как несовместимое ПО...

Изменено 1 января, 2010 пользователем ROMIK

[Mark D. Pearlstone]

В списке нет. А в отчете getsysteminfo обнаруживается как несовместимое ПО...

Если у вас проблем нету. То не обращайте внимания. Хотя можете удалить, если не пользуетесь

[ROMIK]

Если у вас проблем нету. То не обращайте внимания. Хотя можете удалить, если не пользуетесь

 

Иногда пользуюсь. Неплохая програмулина ИМХО.

[apq]

Иногда пользуюсь.

если проблем нет, то пользуйтесь не заморачивайтесь. тем более что в оф списке несовместимого ПО ее нет

[igorX]

А как она ведет себя по отношению к правам?

 

Недавно был вирь, запускал для сбора информации под учеткой админа. Была неактивна кнопка настроек, говорила, что нужны права администратора.

 

Все равно нашлось кое-что подозрительное и после убивания скриптами зайца при повторном запуске gsi уже не говорила, что нет админских прав.

 

Это могла быть ее самозащита или реально вирь права правил?

 

ЗЫ: Использовал в зайце только скрипты удаления файлов, права сами появились после удаления.

[Mark D. Pearlstone]

А как она ведет себя по отношению к правам?

 

Недавно был вирь, запускал для сбора информации под учеткой админа. Была неактивна кнопка настроек, говорила, что нужны права администратора.

 

Все равно нашлось кое-что подозрительное и после убивания скриптами зайца при повторном запуске gsi уже не говорила, что нет админских прав.

 

Это могла быть ее самозащита или реально вирь права правил?

 

ЗЫ: Использовал в зайце только скрипты удаления файлов, права сами появились после удаления.

А запускали только один раз с неактивной кнопкой?

[igorX]

Запускал много раз, помоему неактивно было даже два или более раз, так как и скрипты много раз запускал.

 

Похоже вначале я удалил файлы крыши, а потом стали видны еще 6-7 подозрительных файлов, которые по имени гуглились как вирусы.

 

В общем это уже дней 5 назад было, точно не вспомню, тем более после праздника  

 

Щас вроде все нормально, хотя все равно странные файлы в системных папках есть. Разбираюсь еще...

[apq]

все равно странные файлы в системных папках есть. Разбираюсь еще...

проверьте их на вирустотал

[Mark D. Pearlstone]

Запускал много раз, помоему неактивно было даже два или более раз, так как и скрипты много раз запускал.

 

Похоже вначале я удалил файлы крыши, а потом стали видны еще 6-7 подозрительных файлов, которые по имени гуглились как вирусы.

 

В общем это уже дней 5 назад было, точно не вспомню, тем более после праздника  

 

Щас вроде все нормально, хотя все равно странные файлы в системных папках есть. Разбираюсь еще...

На административные права вирусы могли влиять.

Почему бы вам не выполнить логи и тут не проверить систему на наличие вредоносных файлов?

[igorX]

Вчера проверял, глухо...

 

Лучше скажите, есть 2 службы обновления:

 

wuauclt.exe  52,2 KB (53 472 bytes) и wuauclt1.exe 163 KB (166 912 bytes) - лежат рядом.

 

Винда была с 3-м сп и естественным путемскачал все обновления, даже новомодную антипиратскую проверку.

 

Вчера запускал команду: sfc /scannow с использованием родного диска с сп2 (с коробочной версии винды).

 

Должна ли так сильно отличаться служба обновлений с 2-го и 3-го сп?

 

 

 

там машина корпоративная, где-то даже ходит положение о электронной безопасности, хотя до подписей дело вроде еще не доходило.

логи выкладывать никак, лучше буду наводящие вопросы задавать.

 

Вот, нагуглил для wuauclt1.exe 163 KB (166 912 bytes) :

 

http://research.sunbelt-software.com/partn...b3b36f1bfaec49f

 

Тут совпадает MD5 и SHA1 с вирустоталом:

 

http://www.virustotal.com/ru/analisis/75a3...9bce-1262352617

 

File size: 166912 bytes

MD5...: 896e655d0f8047928b3b36f1bfaec49f

SHA1..: f16e5d811c4cedcc38516c03b2971c4a31b7b7b6

SHA256: 75a3f45d95600cedb84beaffb3ac71757986b8e801fa9b4f4bc36b6d67499bce

ssdeep: 3072:ODYfcwlVCoCAqagxSavqOYDW0U2jHL/F9BRqKY5njYMzS:OsUw71CD+aveD

lU2jHL/F9B0KY5ny

PEiD..: -

 

 

Хотя никто не определяет, процесс кстати там по другому называется...