Для чего используется RegsvrPower.exe? Опасно
|
|
unk2 | Дата: Среда, 12.02.2020, 04:01 | Сообщение # 1 |
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Оффлайн
| Для чего используется RegsvrPower.exe? Этот файл стал определяться как потенциально опасное ПО.
|
|
| |
tormozit | Дата: Среда, 12.02.2020, 07:08 | Сообщение # 2 |
Генералиссимус
Группа: Администраторы
Сообщений: 6392
Репутация: 165
Статус: Оффлайн
| Каким ПО он классифицируется как опасное ПО? Это приложение используется для регистрации COM компонент в разделе HKCU. Статистика его использования вроде бы показала, что пользы от него немного.
|
|
| |
SkorikA | Дата: Четверг, 13.02.2020, 04:49 | Сообщение # 3 |
Сержант
Группа: Проверенные
Сообщений: 33
Репутация: 6
Статус: Оффлайн
| NOD32 срабатывает на Win32/DynamicWrapperX.A и Win32/RegSvrPower.A как на потенциально нежелательные программы.
Кстати у этого есть еще один не приятный момент - при получении конфигурации из хранилища с интегрированной ИР, защита файловой системы в режиме реального времени от NOD32 автоматически удаляет временные файлы (создаваемые платформой) с этими компонентами и процесс завершается ошибкой доступа к временному файлу.
|
|
| |
tormozit | Дата: Четверг, 13.02.2020, 06:44 | Сообщение # 4 |
Генералиссимус
Группа: Администраторы
Сообщений: 6392
Репутация: 165
Статус: Оффлайн
| DynamicWrapperX уже давно удален из подсистемы с потерей полезной функциональности, хотя потенциально опасным он является с большой натяжкой. А уж RegSvrPower вообще непонятно почему классифицируется как опасный. А неприятных моментов проистекающих из хранения в метаданных исполняемых файлов, которые вдруг стали потенциально опасными, конечно будет море. Причем каждый антивирус имеет свои понятия об опасности, которые могут колебаться от обновления антивирусных баз к обновлению причем в обе стороны. С DynamicWrapperX так уже было - однажды давно его KAV начала детектировать как опасный, а потом перестала (с обновлением антивирусных баз) на много лет, а потом опять начала.
|
|
| |
tormozit | Дата: Четверг, 13.02.2020, 06:47 | Сообщение # 5 |
Генералиссимус
Группа: Администраторы
Сообщений: 6392
Репутация: 165
Статус: Оффлайн
| На странице автора RegsvrPower есть комментарии по этой проблеме https://infostart.ru/public/199775/
|
|
| |
tormozit | Дата: Четверг, 13.02.2020, 06:56 | Сообщение # 6 |
Генералиссимус
Группа: Администраторы
Сообщений: 6392
Репутация: 165
Статус: Оффлайн
| Тем, кто страдает от наличия RegsvrPower, предлагаю заменить бинарные данные в этом макете на файл regsvr32 из состава Windows.
|
|
| |