+
Предложение.
В меню: Файл > Сохранить список...
Реализовать добавочное меню.
а) Сохранить полный список ( т.е. в список выводиться вся информация из ИНФО. )
б) Сохранить список + SHA1 ( так, как я дал список выше )
в) Сохранить список + SHA1 + ЭЦП
г) Сохранить список + SHA1 + ЭЦП+ Адрес на V.T.

1) Проверил на uVS v4.11 [http://dsrt.dyndns.org:8888]: Windows 10 Pro 1607 x64 (NT v10.0 SP1) build 14393 [E:\WINDOWS]
В режиме выбора системы.
Образ с проверкой ЭЦП uVS со всеми базами SHA1

Открыт на чистой uVS
Итог: 5 файлов с: Действительна, подписано Пользователем (хэш файла есть в базе проверенных)

E:\WINDOWS\SYSTEM32\LOADWOW64.EXE
845B18B4EA1B2BB78E1DE1FC045C6CB4E79C9FF8
E:\WINDOWS\SYSTEM32\SYSDM.CPL
C593E62873B74012D3EAFDAF4DD378CF096D5FD5
E:\WINDOWS\SYSTEM32\TIMEDATE.CPL
2BF0A637EE4F13DD97E85CFD5840284A5B4579B0
E:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-SERVICINGSTACK_31BF3856AD364E35_10.0.14393.0_NONE_DAB53140259FAD95\TIWORKER.EXE
F957687BE2DD99CCCFD0A2A9D97DA23072640D72
E:\WINDOWS\WINSXS\AMD64_MICROSOFT-WINDOWS-SERVICINGSTACK_31BF3856AD364E35_10.0.14393.0_NONE_36D3CCC3DDFD1ECB\TIWORKER.EXE
ECADC96744D724422E835F9B8E72DA5EAF3B3ED2
--------
2) uVS v4.11 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS]
Стандартный запуск.
Итог: 5 файлов с: Действительна, подписано Пользователем (хэш файла есть в базе проверенных)

C:\PROGRAM FILES (X86)\FASTSTONE IMAGE VIEWER\FSICONS.DB
ED31630E6EB0D39884E15BAB23EFC7F411C0F399
C:\PROGRAM FILES\UVS_V4\PORTABLE.EXE\HIJACKTHIS FORK 2.9.0.18\HIJACKTHIS.2.9.0.18 -2019.EXE
DD4275FEA0AE62E92CCB159359A22174442956A3
C:\USERSS\USERSS\DESKTOP\УПРАВЛЕНИЕ\FLASHPLAYER\INSTALL_FLASH_­PLAYER.32.0.0.142.EXE
5588F871246075EC7719A29D5B01A1932508B3BA
C:\PROGRAM FILES\UVS_V4\PROCESS HACKER 2.5\PROCESSHACKER.2.39.0.125.EXE
A0BDFAC3CE1880B32FF9B696458327CE352E3B1D
C:\PROGRAM FILES\UVS_V4\ADWCLEANER\КРАЙНЯЯ ДЛЯ ХР ADWCLEANER_6.041.EXE
322DF7084E893D96B7C4A06AADE24D6321378917

+

Это 100% ошибка.
1) На стороне пользователя есть база проверенных файлов - это видно по логу.
C:\USERS\ZZ\DESKTOP\НОВАЯ ПАПКА (2)\МНОГОФУНКЦИОНАЛЬНАЯ УТИЛИТА\UVS_V411\SHA\VT1
Загружено хэшей проверенных файлов: 96555
-----------
Там же:
C:\PROGRAM FILES (X86)\ADOBE\READER 11.0\READER\PLUG_INS\ACCESSIBILITY.API
Действительна, подписано Пользователем (хэш файла есть в базе проверенных)

C:\PROGRAM FILES (X86)\PRMT9\PREPROC\STANDARD.PRE
Действительна, подписано Пользователем (хэш файла есть в базе проверенных)
При том, что у файла есть своя легитимная ЭЦП:
https://www.virustotal.com/gui/file/c348f11ff5b03983d666e375ad95c203bd8a9da5138fb82­a25c7d007f6b1df1e/details

Нет смысла эти файлы добавлять в саму программу.
+ шедевр на фото.

[QUOTE]santy написал:
здесь только разработчику писать[/QUOTE]
т.е. тему читаем только мы ?
Сигнатуры - дело муторное.
Возможно история с rdpwrap.dll  это не решение разработчика, а ошибка в программе.
---------
Наткнулся:
[URL=https://docs.microsoft.com/ru-ru/windows/uwp/monetize/display-ads-in-your-app]Показ рекламы в приложении с помощью Microsoft Advertising SDK[/URL]
Наверно можно выявлять приложения с SDK.

Хорошо
Успехов :)

1) Да, Почистим следы установок антивирусов:
а) Avast Clear (Uninstall Utility)
https://www.comss.ru/page.php?id=383
б) Касперский: https://www.comss.ru/page.php?id=343
в) ESET http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852896&sphrase_id=25964

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

ShellExecuteHooks-x32: No Name - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  -> No File
AlternateDataStreams: C:\ProgramData\TEMP:F336C880 [440]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:F336C880 [440]
BHO-x32: No Name -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> No File
BHO-x32: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
FirewallRules: [{546F9BAB-96DB-4055-B141-C4DF005E53DC}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => No File
FirewallRules: [{F51820DE-A4E1-4022-931C-D803300AFCCA}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe => No File
FirewallRules: [TCP Query User{69BA2096-16E8-42B1-B088-24AEB6AC8AA3}G:\progs\snappy_2019\sdi_x64_r1909.exe] => (Allow) G:\progs\snappy_2019\sdi_x64_r1909.exe => No File
FirewallRules: [UDP Query User{939A1F64-A7FA-41BD-8F3B-F2FEA763B52B}G:\progs\snappy_2019\sdi_x64_r1909.exe] => (Allow) G:\progs\snappy_2019\sdi_x64_r1909.exe => No File
FirewallRules: [TCP Query User{11C209C1-9862-4DCB-A7D3-08A9DEA5659C}C:\users\master\downloads\usr-tcp232-t24-v5.1.1.20 .exe] => (Allow) C:\users\master\downloads\usr-tcp232-t24-v5.1.1.20 .exe => No File
FirewallRules: [UDP Query User{0FA914BB-D842-4006-9C74-B8C9B6C21E1A}C:\users\master\downloads\usr-tcp232-t24-v5.1.1.20 .exe] => (Allow) C:\users\master\downloads\usr-tcp232-t24-v5.1.1.20 .exe => No File
(ESET, spol. s r.o. -> ESET) C:\Users\Admin\AppData\Local\Temp\eset\bts.session\{02D83BBE-5908-558D-2470-15CD5D0DCED3}\BootHelper.exe
(ESET, spol. s r.o. -> ESET)
HKLM\...\RunOnce: [AvRepair] => "C:\Program Files\Avast Software\Avast\setup\instup.exe" /instop:repair /wait
Task: {077333D6-06BA-4EA4-BDF4-1CD1439558F2} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMa­intenanceTask -> No File <==== ATTENTION
R3 esihdrv; C:\Users\Admin\AppData\Local\Temp\esihdrv.sys [205464 2020-11-03] (ESET, spol. s r.o. -> ESET) <==== ATTENTION


EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

3) Скачайте _полный пакет установки: eset_internet_security
64-bit
https://download.eset.com/com/eset/apps/home/eis/windows/latest/eis_nt64.exe

4) Если пункты 1-3 не приведут к нужному результату:
Запустите от имени\с правами администратора:
Перейдите на диск C на своем компьютере и создайте три папки, а именно: ESET Security, ESET Modules и ESET Data.
Если вы используете автономный / онлайн-установщик ESET, выполните действия на экране, а затем, когда появится приглашение «Включить LiveGrid», нажмите «Изменить папку установки» и выберите созданные папки установки.
Если вы используете ESET MSI, при появлении запроса «Включить обнаружение PUA» щелкните «Дополнительные параметры», а затем выберите созданный вами путь установки.

Нужен повторный лог в FRST
+
Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"
Файлы прикрепите к теме через меню: Загрузить файлы.

+
На uVS с моими базами.
Проверка файлов по базе проверенных...
--------------------------------------------------------
Проверено файлов: 216
Всего неизвестных файлов: 136
Всего подписанных файлов: 101
C:\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
SHA1: B3892EEF846C044A2B0785D54A432B3E93A968C8
Хэш найден в базе проверенных файлов, файл помечен как проверенный
--------------------------------------------------------
C:\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
SHA1: B3892EEF846C044A2B0785D54A432B3E93A968C8
--------------------------------------------------------
При попытке удалить из базы:
Хэш НЕ найден в базе проверенных файлов
--------

Ага...

C:\USERS\ZZ\DESKTOP\НОВАЯ ПАПКА (2)\МНОГОФУНКЦИОНАЛЬНАЯ УТИЛИТА\UVS_V411\SHA\VT1
Загружено хэшей проверенных файлов: 96555

C:\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
Хэш НЕ найден в базе проверенных файлов.
----------
Полное имя                  C:\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
Имя файла                   RDPWRAP.DLL
Тек. статус                 АКТИВНЫЙ ПРОВЕРЕННЫЙ сервисная_DLL в автозапуске [SVCHOST]
                           
Сохраненная информация      на момент создания образа
Статус                      АКТИВНЫЙ ПРОВЕРЕННЫЙ сервисная_DLL в автозапуске [SVCHOST]
File_Id                     5488AA5A22000
Linker                      12.0
Размер                      116736 байт
Создан                      26.08.2020 в 12:27:41
Изменен                     26.08.2020 в 12:27:41
Атрибуты                    СКРЫТЫЙ  СИСТЕМНЫЙ  
                           
TimeStamp                   10.12.2014 в 20:17:30
EntryPoint                  +
OS Version                  0.0
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              +
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Пользователем [COLOR=#9D0A0F](хэш файла есть в базе проверенных)[/COLOR]
                           
Оригинальное имя            rdpwrap.dll
Версия файла                1.5.0.0
Описание                    Terminal Services Wrapper Library
Производитель               Stas'M Corp.
                           
Доп. информация             на момент обновления списка
SHA1                        B3892EEF846C044A2B0785D54A432B3E93A968C8
MD5                         461ADE40B800AE80A40985594E1AC236
                           
Процессы                    на момент обновления списка
Процесс                     C:\WINDOWS\SYSTEM32\SVCHOST.EXE [900]
                           
Ссылки на объект            
Ссылка                      HKLM\System\CurrentControlSet\Services\TermService\Parameter­s\ServiceDLL
ServiceDLL                  %ProgramFiles%\RDP Wrapper\rdpwrap.dll
Name                        Службы удаленных рабочих столов
Изменен                     26.08.2020 в 12:27:41
-----------
Специально открывал и в чистом uVS.

В Windows 10 были многократно отмечены проблемы с сертификатами.
Вот новая проблема.:
Microsoft подтвердила проблему с потерей сертификатов в Windows 10