avz4

[igorX]

Это как может быть?

 

 

Файл: F:\suspect\wuauclt1.exe. Результат: Файл НЕ прошел контроль подлинности Microsoft

Файл: F:\suspect\wuauclt.exe. Результат: Файл НЕ прошел контроль подлинности Microsoft

Файл: F:\suspect\notepad.exe. Результат: Файл НЕ прошел контроль подлинности Microsoft

 

Файл: F:\suspect\wuauclt1.exe. Результат: Файл обнаружен в базе системных и безопасных объектов AVZ

Файл: F:\suspect\wuauclt.exe. Результат: Файл обнаружен в базе системных и безопасных объектов AVZ

Файл: F:\suspect\notepad.exe. Результат: Файл НЕ обнаружен в базе системных и безопасных объектов AVZ

[AlexNEW]

Это очень странно, как правило эти файлы находятся в папке system32, советую сделать логи AVZ в разделе "уничтожение вирусов".

Изменено 1 января, 2010 пользователем Alexsandr56

[apq]

igorX

возможно диск F был не доступен в этот момент?

[igorX]

Это я с работы на флэшке принес, выдрал их через Рескуе Диск. Проверяю дома, лежат реально по тому адресу, что указан.

[Денис-НН]

Проверьте их на http://www.virustotal.com/

[igorX]

Уже проверил, пусто...

 

 

 

 

нагуглил для wuauclt1.exe 163 KB (166 912 bytes) :

 

 

 

http://research.sunbelt-software.com/partn...b3b36f1bfaec49f

 

Тут совпадает MD5 и SHA1 с вирустоталом:

 

http://www.virustotal.com/ru/analisis/75a3...9bce-1262352617

 

File size: 166912 bytes

MD5...: 896e655d0f8047928b3b36f1bfaec49f

SHA1..: f16e5d811c4cedcc38516c03b2971c4a31b7b7b6

SHA256: 75a3f45d95600cedb84beaffb3ac71757986b8e801fa9b4f4bc36b6d67499bce

ssdeep: 3072:ODYfcwlVCoCAqagxSavqOYDW0U2jHL/F9BRqKY5njYMzS:OsUw71CD+aveD

lU2jHL/F9B0KY5ny

PEiD..: -

 

 

Может это какие-то переименованные файлы, не микрософта, но доверенные? Или еще и имя сверяется?