Решил провериться...

[Kapral]

\WINDOWS\system32\gpprefcl.dll - у меня в ХРюше такого нет

[akoK]

Kapral, и прописалось где только можно

[Евгений Малинин]

\WINDOWS\system32\gpprefcl.dll - у меня в ХРюше такого нет

 

У меня в Vist'е тоже нет.

[MedvedevUnited]

Вроде это Group Policy Preference Client. Но кто его знает, может и что-то левое.

[Maratka]

мне не нравится:

"d:\windows\system32\nwiz.exe" File version = (null), File size = 0, File modification date = 01/05/2008 08:44, File description = (null), Product Name = (null), Product version = (null), Company name = (null) |0|0x00000000000000000000000000000000|

 

странный хеш, нулевой размер, недавняя дата ( при этом на ноуте установленны явно более старые драйвера за 2006 год)

 

Video adapters:

NVIDIA GeForce Go 7300

DRIVER - system32\DRIVERS\nv4_mini.sys ("d:\windows\system32\drivers\nv4_mini.sys") File version = 6.14.10.8400, File size = 3642944, File modification date = 16/02/2006 14:34, File description = NVIDIA Compatible Windows 2000 Miniport Driver, Version 84.00 , Product Name = NVIDIA Compatible Windows 2000 Miniport Driver, Version 84.00 , Product version = 6.14.10.8400, Company name = NVIDIA Corporation (© NVIDIA Corporation. All rights reserved.) |1040434895|0xe955c80eeb77e809263b9c4443a1d188|

[JIABP]

Здравствуйте,

 

gpprefcl.dll, H@tKeysH@@k.DLL

 

Вредоносный код в файлах не обнаружен.

 

Пожалуйста, при ответе включайте переписку целиком.

 

--

С уважением,

Вирусный аналитик Лаборатории Касперского.

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

 

http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.

http://www.kaspersky.com/helpdesk.html - техническая поддержка

 

 

 

> Attachment: quarantine.zip

 

> пасворд: virus

> B

 

Maratka, считаете, что стоит его отправить в вирлаб? Или же будут другие советы?

P/S/ Дрова качал с оф. сайта тошибы,

[ojiga]

Maratka, считаете, что стоит его отправить в вирлаб? Или же будут другие советы?

P/S/ Дрова качал с оф. сайта тошибы,

пускай анлокером скопирует

[JIABP]

Нашёл файлик, немного непонял, а почему такой размер? + см. выше на скрине - куча dll'ок, то же размером по 0.

[Falcon]

JIABP

Если я не ошибаюсь, это сокращенные версии драйверов для NVidia

http://www.nvworld.ru/docs/lite_drv.shtml

Изменено 21 июня, 2008 пользователем Falcon

[JIABP]

Falcon, я это прекрасно понимаю, я знаю что nwiz.exe это видюшный драйвер, но Маратку смущает то, что у него такой хеш, и меня - такой маленький (нулевой) размер = (

[Falcon]

JIABP

Раз смущает, значит проверить надобно

i



Уведомление:

С уважением, Falcon

Выделил часть сообщений в отдельный топик

.

Изменено 21 июня, 2008 пользователем Falcon