Перейти к содержанию

Recommended Posts

vadim170552

Интересный момент, проверял 03.07.2011 систему ХР (лицензия от 01.07.2011) с использованием windows-kb890830-v3.20, чисто, а msert (69,2 МБ) нашел файл cmdow.exe и снес его, теперь в сомнениях?!!!. Может успокоит кто-нить? :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
Интересный момент, проверял 03.07.2011 систему ХР (лицензия от 01.07.2011) с использованием windows-kb890830-v3.20, чисто, а msert (69,2 МБ) нашел файл cmdow.exe и снес его, теперь в сомнениях?!!!. Может успокоит кто-нить? :facepalm:

Одно из назначений утилиты - управление окнами Windows из консоли, если она не нужна, можно удалить, так как по поведению она сходна с вирусом, некоторые АВ (примерно треть) ругаются... Подробнее можно почитать здесь : http://www.computerra.ru/gid/rtfm/system/272855/

Можно ещё на virustotal отправить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova
Интересный момент, проверял 03.07.2011 систему ХР (лицензия от 01.07.2011) с использованием windows-kb890830-v3.20, чисто, а msert (69,2 МБ) нашел файл cmdow.exe и снес его, теперь в сомнениях?!!!. Может успокоит кто-нить? :facepalm:

Классифицирован как Hack Tool (Tool:Win32/Cmdow) и действием по умолчанию удален.

MSRT действует против ограниченного набора наиболее распространенного вредоносного ПО. Ничего криминального в том, что он не нашел cmdow, а MSS имея полноценные базы нашел.

У этих программ различно как предназначение так и комплектация.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Добавлю, кстати, что у меня лицензионная Виста Хоум 32 бит со всеми обновками и сервис паками. Этот файл я не нашёл... Думаю подведя итог, вряд ли вы будете пользоваться этой программой, а её удаление никак не повредит системе, соответственно можно удалить и забыть. Ну или немного помучиться над вопросом откуда он взялся или где заразился? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vadim170552

Всем спасибо, понятно все :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

cmdow - сторонняя утилита, которая позволяет скрыть запушенные (или вновь запускаемых)

поэтому периодически на неё огрызаются все кому не лень

Вносите в исключения, если вам она нужна

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Vvvyg
    • akoK
      А обсуждение еще живое или форум по UVS переехал?
    • PR55.RP55
      Тема:  https://forum.esetnod32.ru/messages/forum3/topic16196/message111006/#message111006 Как видно применён твик: № 18 В итоге по логу FRST видим: HKLM\...\Policies\Explorer: [DisallowRun] 0
      HKLM\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0 т.е. мало того, что от uVS   на данный момент БЕСПОЛЕЗЕН так ещё и создаются параметры которых  НЕ было изначально. т.е. мусор. uVS не проверяет - есть там, что, или нет. Просто вносит\добавляет свои записи. Почему uVS Бесполезен ? Достаточно посмотреть темы - на любом форуме. Антивирусы\сканеры, как правило, ещё до применения таких программ как: FRST; uVS и т.д. зачищают угрозы. Остаются внесённые в систему изменения: Правила\запреты; Папки\Каталоги; Сетевые Параметры и т.д. Какова роль uVS  ? 
    • PR55.RP55
      Пока форум не работал по ошибкам, предложениям, замечаниям публиковал здесь: https://forum.esetnod32.ru/forum8/topic15904/?PAGEN_1=5 ------------ ------------
      Образ в теме:  https://forum.esetnod32.ru/messages/forum6/topic16189/message110932/#message110932    
    • santy
      Форум открыт для доступа и комментариев и предложений. Можно продолжить по  работе с uVS здесь.
×