Здравствуйте друзья!

После установки программы "Powerutilities2005" от компании "Acronis" при загрузке системы постоянно стало выдаваться такое сообщение. См. вложенный файл "Acronis.gif". Кто-нибудь сталкивался с таким? Что можете сказать по этому поводу? Майкрософт в наглую шпионит за людьми, или же это не так, а ошибка программы "Acronis Privacy Expert Suite"?
Запускал программу "Acronis Privacy Expert Suite" в режиме "Поиск и удаление программ-шпионов" в режиме "Интеллектуальный поиск" (это когда производится поиск в наиболее вероятных местах нахождения программ-шпионов) он нашёл несколько таких прог и удалил их. Также на компе установлена программа "Ad-Aware SE Professional" от компании Lavasoft с последними обновлениями, так она не обнаруживала эти программы-шпионы на диске, но это ладно, самое главное она не обнаруживает попытку модификации реестра при загрузке системы именно файлом "shlwapi.dll". Остальные попытки модификации реестра другими прогами прекрасно отслеживает и выдаёт предупреждающие сообщения "Принять" или "Блокировать". Вот меня и интерисует, что это за подлючий файл библиотеки от Майкрософт. Программа-шпион? Или нет.
Читал на сайте Майкрософт о файле "shlwapi.dll", но не понял, что это за хрень и для чего она нужна и нужна-ли вообще. Для чего каждый раз при загрузке системы производится попытка внести изменения в реестр этим файлом?
ОС — WinXP, SP1.

Di_man
Интересно, каким образом трогательная забота МС по защите вашего ПК от шпионского ПО трансформировалось в предположение Microsoft шпионит за намиВроде текст сообщения на русском языке написан... Просто система безопасности Виндовс озаботилась, что некое ПО пытается сделать запись в ветке реестра, обеспечивающей старт приложения вместе с ОС, и отнесла это ПО к категории Spyware Prosiak. Системе безопасности неизвестно с вашего ведома произошла установка ПО или нет, но она вас предупреждает о возможном риске, т.к. шпионское ПО типично прописывается в автозагрузку.

Vadikan Это не система безопасности Виндовс озаботилась, а Acronis озаботило, то что shlwapi.dll пытается произвести запись в реестре в область автозагрузки. Посмотрите повнимательнее Acronis.gif и Вы увидете, что это не служба безопасности Виндовс, а именно Acronis.

вкладка "свойства" не показатель. подмена shwlapi.dll всё равно могла иметь место.

У меня смешнее ситуация была на win98 .
При установке Monitor-а из состава ad-aware prof 1.05 в режим "автозапуск", это действие монитор определяет как попытку модифицировать реестр и отменяет ( и не записывает строку в реестр соответственно).
Самое печальное состоит в том, что галка с установкой в режим автозапуск находится в настройке самого монитора, а не сканера ad-aware.
А в XP все работает, монитор сам себя не рубит и аккуратно прописывает в рееестре,
Видно строчки реестра или расположение не совпадают для win98 и XP, в итоге для XP монитор корректно воспринимает запись автозапуска, а для win98 охватывает паранойя.

вкладка "свойства" не показатель. подмена shwlapi.dll всё равно могла иметь место. 3kLiN это происходит на всех машинах, где был установлен "Acronis Powerutilities2005". Так что по-видимому шакалят.

возможно, windows без ведома пользователя пытается прописать какой-то из параметров запуска системных сервисов, который считает необходимым для нормальной работы системы.

Di_manЭто не система безопасности Виндовс озаботилась, а Acronis озаботило, то что shlwapi.dll пытается произвести запись в реестре в область автозагрузки. Посмотрите повнимательнее Acronis.gif и Вы увидете, что это не служба безопасности Виндовс, а именно Acronis.Угу, вижу. Действительно, невнимательно посмотрел. Однако, первое предложение первого поста можно толковать по разному. Это вы знаете, что входит в состав PowerUtilites, а я - нет. А я то думаю, какие у виндовс продвинутые таблички стали :)

Ну хорошо, а какая запись там производится, если разрешить?
подмена shwlapi.dll всё равно могла иметь место.Если у вас есть основания так полагать,то это можно проверить распаковав файл из дистрибутива.

Vadikan Ну хорошо, а какая запись там производится, если разрешить? Разрешил один раз. Никакого изменения в этой ветке реестра не производится, смотрел через "regedit". При следующей перезагрузке опять тоже самое предупреждение от Acronis.

вкладка "свойства" не показатель. подмена shwlapi.dll всё равно могла иметь место. Так предполагает 3kLiN, а не я. Хотя, если теоретически предположить, что подмена этого файла имела места на всех компьютерах, тогда ещё можно и согласиться с подменой данного файла. Но мне что-то в это не верится (не верится в то, что файл был подменён на всех компьютерах.

Если у вас есть основания так полагать,то это можно проверить распаковав файл из дистрибутива. Vadikan файлы находящиеся в дистрибутиве имеют совершенно иной размер, чем те которые находятся в папке \windows\system32. Посмотрите у кого какой размер имеет данный файл. Также выкладываю скриншоты размеров уже установленного файла, как для SP1 так и для SP2, а также их скриншоты из дистрибутивов SP1 и SP2. Тоже самое относится и к англоязычной винде.