PDA

Показать полную графическую версию : pv.exe


truvo
21-08-2014, 13:25
Касперский выдал, что обнаружено подозрительное изменение программы pv.exe и спросил, что с ней делать.

Программа находилась в темповом каталоге семерки.

Раз уж в темповом, то я убоялся, что она заплыла ко мне из сети и выбрал "заблокировать".

Или я это зря сделал, и программа была — важная системная?

Гугль не помог, ибо там в основном на ангийском... :(

Iska
21-08-2014, 13:52
и программа была — важная системная? »
И цифровую подпись она имеет?

Vadikan
21-08-2014, 15:38
http://uninst.ru/submit-sample

Amigos
21-08-2014, 21:19
что с ней делать.
Программа находилась в темповом каталоге семерки. » в темповом - удалять.

Nordek
22-08-2014, 02:19
truvo, Process Viewer.

Сверяйте контрольные суммы:
PrcView.exe
MD5: C52DCF718F7DC532F85A92357AAD8D49
SHA-256: 091283E6EED26D7F786B426E98E1EA2661B78170954A85DE801DFCE6CBBBFBD2

pv.exe
MD5: 5DAF7081A4BB112FA3F1915819330A3E
SHA-256: EE6659688277D484EC857F9E1B5076F882BA314F4037B6FF24A8FA8AD270C6E8

И цифровую подпись она имеет? »Не имеет.

mwz
23-08-2014, 00:36
Или я это зря сделал, и программа была — важная системная? »
Всё, что запускается из каталога %TEMP% не в процессе установки-удаления программ, подлежит незамедлительному уничтожению.




© OSzone.net 2001-2012