Microsoft шпионит за нами, или Нет?
 

Здравствуйте друзья!

После установки программы "Powerutilities2005" от компании "Acronis" при загрузке системы постоянно стало выдаваться такое сообщение. См. вложенный файл "Acronis.gif". Кто-нибудь сталкивался с таким? Что можете сказать по этому поводу? Майкрософт в наглую шпионит за людьми, или же это не так, а ошибка программы "Acronis Privacy Expert Suite"?
Запускал программу "Acronis Privacy Expert Suite" в режиме "Поиск и удаление программ-шпионов" в режиме "Интеллектуальный поиск" (это когда производится поиск в наиболее вероятных местах нахождения программ-шпионов) он нашёл несколько таких прог и удалил их. Также на компе установлена программа "Ad-Aware SE Professional" от компании Lavasoft с последними обновлениями, так она не обнаруживала эти программы-шпионы на диске, но это ладно, самое главное она не обнаруживает попытку модификации реестра при загрузке системы именно файлом "shlwapi.dll". Остальные попытки модификации реестра другими прогами прекрасно отслеживает и выдаёт предупреждающие сообщения "Принять" или "Блокировать". Вот меня и интерисует, что это за подлючий файл библиотеки от Майкрософт. Программа-шпион? Или нет.
Читал на сайте Майкрософт о файле "shlwapi.dll", но не понял, что это за хрень и для чего она нужна и нужна-ли вообще. Для чего каждый раз при загрузке системы производится попытка внести изменения в реестр этим файлом?
ОС — WinXP, SP1.

Di_man
Интересно, каким образом трогательная забота МС по защите вашего ПК от шпионского ПО трансформировалось в предположение Вроде текст сообщения на русском языке написан... Просто система безопасности Виндовс озаботилась, что некое ПО пытается сделать запись в ветке реестра, обеспечивающей старт приложения вместе с ОС, и отнесла это ПО к категории Spyware Prosiak. Системе безопасности неизвестно с вашего ведома произошла установка ПО или нет, но она вас предупреждает о возможном риске, т.к. шпионское ПО типично прописывается в автозагрузку.

Vadikan Это не система безопасности Виндовс озаботилась, а Acronis озаботило, то что shlwapi.dll пытается произвести запись в реестре в область автозагрузки. Посмотрите повнимательнее Acronis.gif и Вы увидете, что это не служба безопасности Виндовс, а именно Acronis.

вкладка "свойства" не показатель. подмена shwlapi.dll всё равно могла иметь место.

У меня смешнее ситуация была на win98 .
При установке Monitor-а из состава ad-aware prof 1.05 в режим "автозапуск", это действие монитор определяет как попытку модифицировать реестр и отменяет ( и не записывает строку в реестр соответственно).
Самое печальное состоит в том, что галка с установкой в режим автозапуск находится в настройке самого монитора, а не сканера ad-aware.
А в XP все работает, монитор сам себя не рубит и аккуратно прописывает в рееестре,
Видно строчки реестра или расположение не совпадают для win98 и XP, в итоге для XP монитор корректно воспринимает запись автозапуска, а для win98 охватывает паранойя.

3kLiN это происходит на всех машинах, где был установлен "Acronis Powerutilities2005". Так что по-видимому шакалят.

возможно, windows без ведома пользователя пытается прописать какой-то из параметров запуска системных сервисов, который считает необходимым для нормальной работы системы.

Di_manУгу, вижу. Действительно, невнимательно посмотрел. Однако, первое предложение первого поста можно толковать по разному. Это вы знаете, что входит в состав PowerUtilites, а я - нет. А я то думаю, какие у виндовс продвинутые таблички стали :)

Ну хорошо, а какая запись там производится, если разрешить?
Если у вас есть основания так полагать,то это можно проверить распаковав файл из дистрибутива.

Vadikan Разрешил один раз. Никакого изменения в этой ветке реестра не производится, смотрел через "regedit". При следующей перезагрузке опять тоже самое предупреждение от Acronis.

Так предполагает 3kLiN, а не я. Хотя, если теоретически предположить, что подмена этого файла имела места на всех компьютерах, тогда ещё можно и согласиться с подменой данного файла. Но мне что-то в это не верится (не верится в то, что файл был подменён на всех компьютерах.

Vadikan файлы находящиеся в дистрибутиве имеют совершенно иной размер, чем те которые находятся в папке \windows\system32. Посмотрите у кого какой размер имеет данный файл. Также выкладываю скриншоты размеров уже установленного файла, как для SP1 так и для SP2, а также их скриншоты из дистрибутивов SP1 и SP2. Тоже самое относится и к англоязычной винде.