soubor knihovny
Při kontrole programem hijackthis byl zjištěn soubor - vgocxlyv.dll - ,
nevíte někdo, jestli je OK ?
Děkuji
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
| Předmět | Autor | Datum |
|---|---|---|
| Umístění je system32\vgocxlyv.dll
hijack to označil jako neznámá aplikace, bezpečnost:? lada6 23.04.2008 23:59 |
lada6 | |
| A co to teda uvádí ve Vlastnostech? Verze, Název, Společnost… nový karel 24.04.2008 00:05 |
karel | |
| Ve vlastnostech je pouze uvedeno, že je to rozšíření aplikace.
Jediný S.Terminátor to označil jako r… nový lada6 24.04.2008 00:36 |
lada6 | |
| vypadá to, že se nějak neumíš dostat do svého adresáře win\system32, abys zjistil detaily o tom soub… nový lední brtník 24.04.2008 01:20 |
lední brtník | |
| Po dnešním startu je stále soubor na svém místě. Zobrazení vlastností - jak mně ukazujete výše - u t… nový lada6 24.04.2008 19:08 |
lada6 | |
| pohledej odkaz na tu knihovnu v registrech - pod co by to mělo patřit
nějaký ten starter nebo proces… poslední lední brtník 24.04.2008 20:53 |
lední brtník |
Zpět do poradny Odpovědět na původní otázku Nahoru
Umístění je system32\vgocxlyv.dll
hijack to označil jako neznámá aplikace, bezpečnost:?
A co to teda uvádí ve Vlastnostech? Verze, Název, Společnost…
Ve vlastnostech je pouze uvedeno, že je to rozšíření aplikace.
Jediný S.Terminátor to označil jako rozpoznaný soubor, ale neumí ho odstranit.
vypadá to, že se nějak neumíš dostat do svého adresáře win\system32, abys zjistil detaily o tom souboru.
tak jednoduššeji - restartuj pc, podívej se co ti pro změnu sterminator najde. pokud to bude .dll s jiným jménem, jde 99% o součást viru. (1%: třeba náš firemní antivir vytváří po každém spuštění v paměti pomocný .exe náhodného jména, zřejmě jako past na viry)
jestli půjde o stejný soubor, může to být knihovna která je součástí něčeho - pak je ale divné že ji google nezná.
vlastnosti toho souboru nalezeného v paměti a případné souvislosti se spuštěným/modifikovaným .exe ti může dobře zobrazit process explorer, nebo jednoduchý starter
ještě ukázka - nějak takto vypadají zobrazeny vlastnosti knihovny, za kterou se autor nestydí a neschovává ji:
![[dll_verze.png]](http://brtnik.bloguje.cz/img/dll_verze.png)
Po dnešním startu je stále soubor na svém místě. Zobrazení vlastností - jak mně ukazujete výše - u tohoto souboru není vůbec karta VERZE a tudíž žádné info / narozdíl od jiných souborů/ není.
pohledej odkaz na tu knihovnu v registrech - pod co by to mělo patřit
nějaký ten starter nebo process explorer nebo upm jsi zkoušel?
jak píšu - jsem líný gůůglit, zkus něco o tvém souboru najít sám
a taky můžeš vyzkoušet oblíbený superantispyware