Компьютерный портал
| Расширенный
20H2
Модератор форума: Barmenchik, Drinko, V-Efremov, sander23, MedMeks  
Скачать Windows 10 Insider Preview - сборка 19592
EXIV
Нет аватара


Сообщений: 11

Цитата klen51 ()
обнаружил эти угрозы GridinSoft Anti-Malware 4.1.36.4872


Цитата alex192837465 ()
KISа удалила "подозрительную" .dll-ку


Пожалуй пропущу данную сборочку
alex192837465
Отредактировано alex192837465 - 28.03.2020, 13:10
Аватар alex192837465

Почетный

Сообщений: 5712

Цитата EXIV ()
Пожалуй пропущу данную сборочку

Вот и я НЕ стал даже резервку на настольнике сохранять, а вызвал 19041-ую Резервку и продолжил на ней работать (до следующей 195хх).
---
Хотя KISа и НЕ ругалась на .dll-ку во время обновления, но при использовании Системы ни с того, ни с сего появлялись артефакты с изображением ярлыков. На пример на Рабочем столе некоторые из ярлыков становились размытыми, а на Панели задач - просто белыми или под цвет самой Панели задач. Затем самопроизвольно некоторые из них восстанавливались, но зато другие могли "испортиться"...
Переустановка разных драйверов на Видеокарту RTX 2070 ситуацию не исправили.
---
Да, это с настольником происходило еще до того, как Вы подняли этот вопрос с Трояном.
MedMeks
Аватар MedMeks

Администратор

Сообщений: 5590

Online
Цитата EXIV ()
Kaspersky находит троян: Trojan-Banker.Win32.Gozi.isw


Представитель семейства Trojan-Banker.Win32.Gozi, который использует технику внедрения кода в работающие процессы популярных веб-браузеров для кражи платежной информации, вводимой на сайтах онлайн-банкинга. Некоторые варианты этого троянца могут заражать главную загрузочную запись (Master Boot Record, MBR) и сохранять свое присутствие в операционной системе даже в том случае, если она была переустановлена. Первые версии этого троянца появились 10 лет назад, и за это время он существенно изменился. В этом году создатели Gozi, помимо кражи банковских данных взялись за вымогательство с помощью троянцев-шифровальщиков.Мы обнаружили, что исходный код троянской программы Nymaim содержит фрагменты кода банковского троянца Gozi, который обеспечивает злоумышленникам удаленный доступ к зараженным компьютерам. Это означает, что если жертва программы-вымогателя использует онлайн-банкинг, то киберпреступники не только вымогают у жертвы деньги, но и крадут с ее банковского счета все имеющиеся на нем средства/


Kaspersky Virus Removal Tool и Emsisoft Emergency Kit ничего не нашли, если бы этот троян был в обновлении у всех инсайдеров, шум бы в нете стоял до небес.
Где то Вы умудрились подхватить заразу.
alex192837465
Аватар alex192837465

Почетный

Сообщений: 5712

MedMeks, Приветствую!
Возникает вопрос - КАКИМ образом этот троян появился в этом обновлении?
MedMeks
Аватар MedMeks

Администратор

Сообщений: 5590

Online
Цитата alex192837465 ()
КАКИМ образом этот троян появился в этом обновлении?

Он появился не в обновлении. Вы цепанули где-то этот троян в браузер, он распространился по всей системе, в том числе в папке Download.
Повторюсь:
"...и сохранять свое присутствие в операционной системе даже в том случае, если она была переустановлена"
Lenchik
Аватар Lenchik

Почетный

Сообщений: 9109

Цитата alex192837465 ()
Возникает вопрос - КАКИМ образом этот троян появился в этом обновлении?
Зачем ему быть в обновлении, если он у вас в главной загрузочной записи. Просто разные сборки по разному реагирут на его налиие. Я бы для начала удалил банковскую программу и начал пользоватся такой же со смартфона.
alex192837465
Отредактировано alex192837465 - 28.03.2020, 16:08
Аватар alex192837465

Почетный

Сообщений: 5712

Цитата Lenchik ()
Я бы для начала удалил банковскую программу

Да НЕТ ни какой банковской программы.
Цитата MedMeks ()
Он появился не в обновлении.

Он проявляется только при обновлении на 19592-ую... в папке "C:\Windows\SoftwareDistribution\Download" (снимок) (на что KISа сразу реагирует еще в процессе установки до первой перезагрузки) и при вызове любых других резервок (полностью ВСЕГО SSD с удалением Загрузочной области) Paragon-ом - ЕГО нет, пока не начинается обновление на 19592 (по "воздуху").
MedMeks
Аватар MedMeks

Администратор

Сообщений: 5590

Online
alex192837465,
Проверьте как у Вас настроена оптимизация доставки обновлений.
Может быть Вы обновление тащите с других машин в интернете?
alex192837465
Отредактировано alex192837465 - 28.03.2020, 15:11
Аватар alex192837465

Почетный

Сообщений: 5712

Цитата MedMeks ()
Проверьте как у Вас настроена оптимизация доставки обновлений.

Хорошо, сейчас сохраню на ноуте резервку 19041 и специально вызову резервку 19569 или 19587 (на обеих KISа проверяла .dll-ку, но находила и удаляла 1 файл-"угрозу", но названия отличались) и посмотрю...
EXIV
Нет аватара


Сообщений: 11

Цитата MedMeks ()
Вы цепанули где-то этот троян в браузер


Нет, Троян именно в этой обнове сидит, на 2х компах аналогичная цензура! Kasper не дает обновиться, ругается именно на этот файл. DrWeb он тоже не по вкусу.

Добавлено (28.03.2020, 15:17)
---------------------------------------------

Цитата MedMeks ()
у Вас настроена оптимизация доставки обновлений


Оптимизация отключена всегда, пробовал и на чистую 19041 + Kaspersky Total.
klen51
Аватар klen51


Сообщений: 301

Цитата alex192837465 ()
А Вы, если хотите проверить (ради эксперимента), попробуйте перезагрузиться в Безопасный режим... Сразу получите "зелёнку"!!!
(это касается этой и предыдущей сборок).

И объясните , зачем экспериментировать , напрягать компы .Для того что посмотреть на зелёный экран? Безопасный режим нужен в экстренных случаях и то мало эффективен.( На мой взгляд )У моего хорошего знакомого на десятой-пятнадцатой " зелёнке " вышел и строя ноутбук ( причём не из старых асусов, 4 года) Так что , нечем заняться и лишние средства вперед . Особенно в это время .
alex192837465
Отредактировано alex192837465 - 28.03.2020, 16:10
Аватар alex192837465

Почетный

Сообщений: 5712

Да, еще разница в дате обновления настольника (25-го сразу как только вышел) и ноута ( 28-го сегодня).
Как писАл, на настольнике KISа НЕ "ругалась", а на ноуте - "ругалась".

Добавлено (28.03.2020, 15:56)
---------------------------------------------
Цитата klen51 ()
И объясните

Объясняю - мой пост уточнял ситуацию, когда возникает "зеленка" на последних двух сборках в ответ на этот пост. И предлагалось, если захотят убедиться, провести "эксперимент".
Только и всего.
К Вам это не имело ни какого отношения.
EXIV
Нет аватара


Сообщений: 11

Цитата MedMeks ()
Вы цепанули где-то этот троян


Если Вы считаете, что у Вас все в порядке, можете заархивировать данную dll и выложить куда нибудь.
alex192837465
Аватар alex192837465

Почетный

Сообщений: 5712

Вызвал резервку 19587. Оптимизация доставки - Компьютеры в локальной сети (было).
---
Отключил Загрузки с других компьютеров. Сейчас обновляюсь... Посмотрю, появится "угроза" или нет.
Хотя в локалке всего эти два - настольник и ноут. Загадка.
MedMeks
Аватар MedMeks

Администратор

Сообщений: 5590

Online
Цитата EXIV ()
можете заархивировать данную dll


Какую библиотечку ?
Вот эту?
Поиск:
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
Windows 11
Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 8507

Статистика Форума
Последние обновления тем
Популярные темы
Новые пользователи
22.11.2024|07:36
21.11.2024|19:00
21.11.2024|16:00
21.11.2024|14:31
21.11.2024|09:48
20.11.2024|16:56
20.11.2024|15:03
20.11.2024|14:37
20.11.2024|09:45
19.11.2024|19:46