Сторінка 1 з 1
Вірь чи ні?
Додано: 28 січня 2015, 19:38
bandera77
Ситуація така: встановив собі звуковушку Creative Live! 24 bit. Сиджу балдію. Сьогодні вирішув подивитись в autorun win7 , а там з'явилась така строчка:
RunDll32 P17RunE.dll,RunDLLEntry - власник Unnown
Шлях реєстру - HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run. Хтось пише, що це дрова від Creative. Але напрягає, що автор Unnown. То це вірь чи як?
Re: Вірь чи ні?
Додано: 28 січня 2015, 19:52
bandera77
Є в папці C:\Windows\System32. Але крім того ще в папці C:\Windows\SysWOW64
Re: Вірь чи ні?
Додано: 28 січня 2015, 20:04
Master
дрова не подписаны наверно
или винда не знакома с подписантом
Re: Вірь чи ні?
Додано: 28 січня 2015, 21:20
German
bandera77 писав:Ситуація така: встановив собі звуковушку Creative Live! 24 bit. Сиджу балдію. Сьогодні вирішув подивитись в autorun win7 , а там з'явилась така строчка:
RunDll32 P17RunE.dll,RunDLLEntry - власник Unnown
Шлях реєстру - HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run. Хтось пише, що це дрова від Creative. Але напрягає, що автор Unnown. То це вірь чи як?
Ты карточку читать собираешься или слушать - ?? :)
Re: Вірь чи ні?
Додано: 28 січня 2015, 22:20
Master
и unnown или unknown ?
Re: Вірь чи ні?
Додано: 28 січня 2015, 22:25
bandera77
German писав:bandera77 писав:Ситуація така: встановив собі звуковушку Creative Live! 24 bit. Сиджу балдію. Сьогодні вирішув подивитись в autorun win7 , а там з'явилась така строчка:
RunDll32 P17RunE.dll,RunDLLEntry - власник Unnown
Шлях реєстру - HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run. Хтось пише, що це дрова від Creative. Але напрягає, що автор Unnown. То це вірь чи як?
Ты карточку читать собираешься или слушать - ?? :)
Ти вважажєш це дотепним?
Re: Вірь чи ні?
Додано: 29 січня 2015, 09:10
Master
А вообще то решение очень простое
кидай свои подозрения на
https://www.virustotal.com/ru/и всего делов!
и не будет лишнего флейма....
Re: Вірь чи ні?
Додано: 29 січня 2015, 11:24
German
В этом списке антивирей много "своего мнения нет - смотрим, что скажут другие": всего там найдётся 3-4 реальных и достойных антивирусных продукта, а остальные - что старший брат обозвал вирём (а даже ему свойственно изредка, но всё же ошибаться с детекшенами), то и они задетектят. А если ещё объект, который описывает bandera77, обработан пакером или криптором, то половина списка антивирей будет писать, что это троян, мэлвара, новая угроза и и ещё бог знает какую фигню, даже если там реально ничего вредоносного нет. Так что вирустотал - это не показатель реальной картины вредоносности файла.