Подозрительное значение в реестре, copyfstg.exe /startup |
Здравствуйте, гость ( Вход | Регистрация )
  |
Подозрительное значение в реестре, copyfstg.exe /startup |
 13.04.2009 - 10:44
Сообщение
#1
|
|
|
Группа Пользователи Сообщений 5 Регистрация : 23.03.2009 Пользователь № 6705  |
В ветке HKLM Run параметр Resume copy с значением copyfstg.exe /startup.
В папке Windows есть сия прога и еще файл copyfstg.exe.manifest по содержанию XML. Вот такой: <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <!-- Manifest generated by StylishXP --> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <assemblyIdentity version="1.0.0.0" processorArchitecture="X86" name="Company.Product.File" type="win32" /> <description></description> <dependency> <dependentAssembly> <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="X86" publicKeyToken="6595b64144ccf1df" language="*" /> </dependentAssembly> </dependency> </assembly> Что бы это значило ? -------------------- Игорь
|
 |
 
|
|
13.04.2009 - 12:26
Сообщение
#2
|
|
 Группа Эксперт Сообщений 6850 Регистрация : 2.03.2004 Пользователь № 2 |
www.virustotal.com
Загрузи туда файл, его куча антивирусов проверят. А так вообще это процесс перехвата ссылок программы TotalCopy -------------------- Наши враги тупые. Они думают, что это мы враги, хотя, на самом деле, враги - они.
|
|
|
|
|
10.01.2010 - 13:19
Сообщение
#3
|
|
|
Группа Пользователи Сообщений 4 Регистрация : 10.01.2010 Пользователь № 7943 |
а еще есть virusinfo
|
|
|
|
|
|
Версия только для чтения | Сейчас: 19.05.2012 - 03:24 |
