Здравствуйте,
При сканировании антивирус обнаружил опасный файл pskill.exe в c:\windows\syswow64.. В нете навел справки, вроде это программа предназначена для завершения процессов как локальных так и удаленных. Вопрос: 1) Если программа известна, зачем помечать ее как вирус/программу взлома? 2) Что делать с файлом, оставить или удалить?
http://image.kz/v8b5b50b4cb904e50331c5cb1990acd6f
Оригинальный файл pskill.exe от Руссиновича имеет цифровую подпись от Microsoft, а судя по вашему скриншоту у вас он без цифровой подписи. Раз так, вполне вероятно файл может быть вредоносным. Советую кинуть в карантин.
Hause,
Спасибо за совет, чето не обратил внимание на факт отсутствия цифровой подписи. Удалил нафиг ;D
Это обычная практика. Программа с таким функционалом может быть “принесена” “чем-то” и использоваться в злонамеренных целях. Поэтому такие вещи, как правило, детектятся с соответствующими “чистыми” вердиктами. Кроме того, у Вас, возможно, была какая-то старая версия, текущая детектится только Софосом:
Сайт PsKill.
Зависит от того, нужна или нет 
Если Вы её первый раз видите, попробуйте понять, откуда она взялась.
P.S. Результаты на Вирустотал и т.п. приводите лучше в виде ссылок. И Вам быстрее, и нам проще. Плюс, отчеты о проверке VT несут много полезной информации, помимо вердиктов.
ntoskrnl,
спс за корректный и исчерпывающий ответ! :-TU