soubor knihovny - poradna.net

Při kontrole programem hijackthis byl zjištěn soubor - vgocxlyv.dll - ,
nevíte někdo, jestli je OK ?

Děkuji

Předmět	Autor	Datum
pravým myšem na něm: vlastnosti - verze: výrobce, atd. hledat něco googlem se mi nechce, stejně vyp… lední brtník 23.04.2008 20:50	lední brtník	23.04.2008 20:50
Na váš předmět vyhledávání - vgocxlyv.dll - nebyl nalezen žádný odkaz. Určitě je to správně? MaSo 23.04.2008 20:52	MaSo	23.04.2008 20:52
Je, přímo jsem to nakopíroval z toho výpisu, lada6 23.04.2008 22:07	lada6	23.04.2008 22:07
Tak to potom bude asi nejaky vir ktory vytvara nahodny nazov dll-ky :-) Ale pozri si vlastnosti (vid… MM.. 23.04.2008 22:20	MM..	23.04.2008 22:20
Umístění je system32\vgocxlyv.dll hijack to označil jako neznámá aplikace, bezpečnost:? lada6 23.04.2008 23:59	lada6	23.04.2008 23:59
A co to teda uvádí ve Vlastnostech? Verze, Název, Společnost… karel 24.04.2008 00:05	karel	24.04.2008 00:05
Ve vlastnostech je pouze uvedeno, že je to rozšíření aplikace. Jediný S.Terminátor to označil jako r… lada6 24.04.2008 00:36	lada6	24.04.2008 00:36
vypadá to, že se nějak neumíš dostat do svého adresáře win\system32, abys zjistil detaily o tom soub… lední brtník 24.04.2008 01:20	lední brtník	24.04.2008 01:20
Po dnešním startu je stále soubor na svém místě. Zobrazení vlastností - jak mně ukazujete výše - u t… lada6 24.04.2008 19:08	lada6	24.04.2008 19:08
pohledej odkaz na tu knihovnu v registrech - pod co by to mělo patřit nějaký ten starter nebo proces… poslední lední brtník 24.04.2008 20:53	lední brtník	24.04.2008 20:53

pravým myšem na něm: vlastnosti - verze: výrobce, atd.

hledat něco googlem se mi nechce, stejně vypadnou jen tuny podobně zaplevelených výpisů z hijacku.

Na váš předmět vyhledávání - vgocxlyv.dll - nebyl nalezen žádný odkaz.

Určitě je to správně?

Je, přímo jsem to nakopíroval z toho výpisu,

Tak to potom bude asi nejaky vir ktory vytvara nahodny nazov dll-ky
Ale pozri si vlastnosti (vid Ledni Brtnik) ci tam nie je uvedeny vyrobca a ze co to je zac - ak to tam uvedene je tak to nie je vir ale to co tam je uvedene.
V akej zlozke na disku to mas? Co presne o tom vypisal hijackthis? Preco take zakladne veci nenapises rovno do otazky?
A prescanovat PC poriadnym antivirakom a ad-aware, spybot s&d, ...

Umístění je system32\vgocxlyv.dll
hijack to označil jako neznámá aplikace, bezpečnost:?

A co to teda uvádí ve Vlastnostech? Verze, Název, Společnost…

Ve vlastnostech je pouze uvedeno, že je to rozšíření aplikace.
Jediný S.Terminátor to označil jako rozpoznaný soubor, ale neumí ho odstranit.

vypadá to, že se nějak neumíš dostat do svého adresáře win\system32, abys zjistil detaily o tom souboru.
tak jednoduššeji - restartuj pc, podívej se co ti pro změnu sterminator najde. pokud to bude .dll s jiným jménem, jde 99% o součást viru. (1%: třeba náš firemní antivir vytváří po každém spuštění v paměti pomocný .exe náhodného jména, zřejmě jako past na viry)

jestli půjde o stejný soubor, může to být knihovna která je součástí něčeho - pak je ale divné že ji google nezná.
vlastnosti toho souboru nalezeného v paměti a případné souvislosti se spuštěným/modifikovaným .exe ti může dobře zobrazit process explorer, nebo jednoduchý starter

ještě ukázka - nějak takto vypadají zobrazeny vlastnosti knihovny, za kterou se autor nestydí a neschovává ji:
[dll_verze.png]

Po dnešním startu je stále soubor na svém místě. Zobrazení vlastností - jak mně ukazujete výše - u tohoto souboru není vůbec karta VERZE a tudíž žádné info / narozdíl od jiných souborů/ není.

pohledej odkaz na tu knihovnu v registrech - pod co by to mělo patřit
nějaký ten starter nebo process explorer nebo upm jsi zkoušel?
jak píšu - jsem líný gůůglit, zkus něco o tvém souboru najít sám
a taky můžeš vyzkoušet oblíbený superantispyware

Zpět do poradny Odpovědět na původní otázku Nahoru