Я это к чему написал.
Есть файл: RTHDCPL.EXE
Sha1 - файла периодически меняется.
Размер остаётся неизменным = 19.595 Kb.

При проверке Live CD имеем результат:
Оригинальное имя            RTHDCPL.EXE
Версия файла                2.4.0.4
Описание                    Realtek HD Audio Control Panel
Производитель               Realtek Semiconductor Corp.
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Файл                        Файл имеет хэш/размер отличный от сохраненных [возможно заражен]

Все файлы на C:\ добавлены  в базу проверенных.
При проверке по F4 получил результат, что: "Файл Не найден в базе проверенных."
Файл заменил на чистый из:
C:\WINDOWS\system32\ReinstallBackups\0027\DriverFiles
Проверил по F4 - Результат: "Всего неизвестных файлов: 0 "
После перезагрузки Sha1 снова изменился !... ( возможно пару раз перезагружал )
Такой фокус несколько раз  повторился пока файл не заменил из под Live CD
* Обновлений и прочего для  Realtek не устанавливал.
На V.T. Результат проверки
У файла с изменённым Sha1 есть цифровая подпись которая не проходит проверку.

Вот я и думаю, как на этот фокус реагировать.

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Вопрос.
По какой причине могут самопроизвольно изменяться Sha1 файлов ?
При том, что информация по цифровой подписи сохраняется но проверку подлинности подпись не проходит.
Должно это быть связанно с некорректной работой HDD - ?
Или есть другая причина ?

Это наверное долгая история будет - нужно устанавливать обновления для получения результата.
----------
Так, что по файлу ?
Как правильно это лечить ?

В... \uvs_v376\SHA может быть несколько файлов/баз - из разных источников.
Думаю, что стоит данное положение дел изменить.
Какие есть мнения на этот счёт ?

Кратко: Нет !

Santy

На Anti-Malware.ru Universal Virus Sniffer
Написать по поводу невозможности удаления Sha1 из базы проверенных ?