Суббота, 12.10.2024, 13:19
Главная Регистрация RSS
Приветствую Вас, Гость
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Для чего используется RegsvrPower.exe? Опасно
unk2Дата: Среда, 12.02.2020, 04:01 | Сообщение # 1
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Оффлайн
Для чего используется RegsvrPower.exe? Этот файл стал определяться как потенциально опасное ПО.
 
tormozitДата: Среда, 12.02.2020, 07:08 | Сообщение # 2
Генералиссимус
Группа: Администраторы
Сообщений: 6392
Репутация: 165
Статус: Оффлайн
Каким ПО он классифицируется как опасное ПО? Это приложение используется для регистрации COM компонент в разделе HKCU. Статистика его использования вроде бы показала, что пользы от него немного.
 
SkorikAДата: Четверг, 13.02.2020, 04:49 | Сообщение # 3
Сержант
Группа: Проверенные
Сообщений: 33
Репутация: 6
Статус: Оффлайн
NOD32 срабатывает на Win32/DynamicWrapperX.A и Win32/RegSvrPower.A как на потенциально нежелательные программы.

Кстати у этого есть еще один не приятный момент - при получении конфигурации из хранилища с интегрированной ИР, защита файловой системы в режиме реального времени от NOD32 автоматически удаляет временные файлы (создаваемые платформой) с этими компонентами и процесс завершается ошибкой доступа к временному файлу.
 
tormozitДата: Четверг, 13.02.2020, 06:44 | Сообщение # 4
Генералиссимус
Группа: Администраторы
Сообщений: 6392
Репутация: 165
Статус: Оффлайн
DynamicWrapperX уже давно удален из подсистемы с потерей полезной функциональности, хотя потенциально опасным он является с большой натяжкой. А уж RegSvrPower вообще непонятно почему классифицируется как опасный. А неприятных моментов проистекающих из хранения в метаданных исполняемых файлов, которые вдруг стали потенциально опасными, конечно будет море. Причем каждый антивирус имеет свои понятия об опасности, которые могут колебаться от обновления антивирусных баз к обновлению причем в обе стороны. С DynamicWrapperX так уже было - однажды давно его KAV начала детектировать как опасный, а потом перестала (с обновлением антивирусных баз) на много лет, а потом опять начала.
 
tormozitДата: Четверг, 13.02.2020, 06:47 | Сообщение # 5
Генералиссимус
Группа: Администраторы
Сообщений: 6392
Репутация: 165
Статус: Оффлайн
На странице автора RegsvrPower есть комментарии по этой проблеме https://infostart.ru/public/199775/
 
tormozitДата: Четверг, 13.02.2020, 06:56 | Сообщение # 6
Генералиссимус
Группа: Администраторы
Сообщений: 6392
Репутация: 165
Статус: Оффлайн
Тем, кто страдает от наличия RegsvrPower, предлагаю заменить бинарные данные в этом макете на файл regsvr32 из состава Windows.
 
  • Страница 1 из 1
  • 1
Поиск: