Компьютерный форум Операционные системы Windows 10

Скачать Windows 10 Insider Preview - сборка 19592

20H2

Страница 5 из 12 « 1 2 3 4 5 6 7 … 11 12 »
Модератор форума: Barmenchik, Drinko, V-Efremov, sander23, MedMeks

Скачать Windows 10 Insider Preview - сборка 19592 (20H2)

EXIV	12:34, 28.03.2020 \| #61
Сообщений: 11	Цитата klen51 () обнаружил эти угрозы GridinSoft Anti-Malware 4.1.36.4872 Цитата alex192837465 () KISа удалила "подозрительную" .dll-ку Пожалуй пропущу данную сборочку
Сообщений: 11

alex192837465	Отредактировано alex192837465 - 28.03.2020, 13:10 12:49, 28.03.2020 \| #62
Меценат Почетный Сообщений: 5712	Цитата EXIV () Пожалуй пропущу данную сборочку Вот и я НЕ стал даже резервку на настольнике сохранять, а вызвал 19041-ую Резервку и продолжил на ней работать (до следующей 195хх). --- Хотя KISа и НЕ ругалась на .dll-ку во время обновления, но при использовании Системы ни с того, ни с сего появлялись артефакты с изображением ярлыков. На пример на Рабочем столе некоторые из ярлыков становились размытыми, а на Панели задач - просто белыми или под цвет самой Панели задач. Затем самопроизвольно некоторые из них восстанавливались, но зато другие могли "испортиться"... Переустановка разных драйверов на Видеокарту RTX 2070 ситуацию не исправили. --- Да, это с настольником происходило еще до того, как Вы подняли этот вопрос с Трояном.
Меценат Почетный Сообщений: 5712

MedMeks	13:24, 28.03.2020 \| #63
Меценат Администратор Сообщений: 5590 Online	Цитата EXIV () Kaspersky находит троян: Trojan-Banker.Win32.Gozi.isw Представитель семейства Trojan-Banker.Win32.Gozi, который использует технику внедрения кода в работающие процессы популярных веб-браузеров для кражи платежной информации, вводимой на сайтах онлайн-банкинга. Некоторые варианты этого троянца могут заражать главную загрузочную запись (Master Boot Record, MBR) и сохранять свое присутствие в операционной системе даже в том случае, если она была переустановлена. Первые версии этого троянца появились 10 лет назад, и за это время он существенно изменился. В этом году создатели Gozi, помимо кражи банковских данных взялись за вымогательство с помощью троянцев-шифровальщиков.Мы обнаружили, что исходный код троянской программы Nymaim содержит фрагменты кода банковского троянца Gozi, который обеспечивает злоумышленникам удаленный доступ к зараженным компьютерам. Это означает, что если жертва программы-вымогателя использует онлайн-банкинг, то киберпреступники не только вымогают у жертвы деньги, но и крадут с ее банковского счета все имеющиеся на нем средства/ Kaspersky Virus Removal Tool и Emsisoft Emergency Kit ничего не нашли, если бы этот троян был в обновлении у всех инсайдеров, шум бы в нете стоял до небес. Где то Вы умудрились подхватить заразу.
Меценат Администратор Сообщений: 5590 Online

alex192837465	13:35, 28.03.2020 \| #64
Меценат Почетный Сообщений: 5712	MedMeks, Приветствую! Возникает вопрос - КАКИМ образом этот троян появился в этом обновлении?
Меценат Почетный Сообщений: 5712

MedMeks	13:44, 28.03.2020 \| #65
Меценат Администратор Сообщений: 5590 Online	Цитата alex192837465 () КАКИМ образом этот троян появился в этом обновлении? Он появился не в обновлении. Вы цепанули где-то этот троян в браузер, он распространился по всей системе, в том числе в папке Download. Повторюсь: "...и сохранять свое присутствие в операционной системе даже в том случае, если она была переустановлена"
Меценат Администратор Сообщений: 5590 Online

Lenchik	13:48, 28.03.2020 \| #66
Меценат Почетный Сообщений: 9109	Цитата alex192837465 () Возникает вопрос - КАКИМ образом этот троян появился в этом обновлении? Зачем ему быть в обновлении, если он у вас в главной загрузочной записи. Просто разные сборки по разному реагирут на его налиие. Я бы для начала удалил банковскую программу и начал пользоватся такой же со смартфона.
Меценат Почетный Сообщений: 9109

alex192837465	Отредактировано alex192837465 - 28.03.2020, 16:08 14:04, 28.03.2020 \| #67
Меценат Почетный Сообщений: 5712	Цитата Lenchik () Я бы для начала удалил банковскую программу Да НЕТ ни какой банковской программы. Цитата MedMeks () Он появился не в обновлении. Он проявляется только при обновлении на 19592-ую... в папке "C:\Windows\SoftwareDistribution\Download" (снимок) (на что KISа сразу реагирует еще в процессе установки до первой перезагрузки) и при вызове любых других резервок (полностью ВСЕГО SSD с удалением Загрузочной области) Paragon-ом - ЕГО нет, пока не начинается обновление на 19592 (по "воздуху").
Меценат Почетный Сообщений: 5712

MedMeks	14:39, 28.03.2020 \| #68
Меценат Администратор Сообщений: 5590 Online	alex192837465, Проверьте как у Вас настроена оптимизация доставки обновлений. Может быть Вы обновление тащите с других машин в интернете?
Меценат Администратор Сообщений: 5590 Online

alex192837465	Отредактировано alex192837465 - 28.03.2020, 15:11 14:54, 28.03.2020 \| #69
Меценат Почетный Сообщений: 5712	Цитата MedMeks () Проверьте как у Вас настроена оптимизация доставки обновлений. Хорошо, сейчас сохраню на ноуте резервку 19041 и специально вызову резервку 19569 или 19587 (на обеих KISа проверяла .dll-ку, но находила и удаляла 1 файл-"угрозу", но названия отличались) и посмотрю...
Меценат Почетный Сообщений: 5712

EXIV	15:13, 28.03.2020 \| #70
Сообщений: 11	Цитата MedMeks () Вы цепанули где-то этот троян в браузер Нет, Троян именно в этой обнове сидит, на 2х компах аналогичная цензура! Kasper не дает обновиться, ругается именно на этот файл. DrWeb он тоже не по вкусу. Добавлено (28.03.2020, 15:17) --------------------------------------------- Цитата MedMeks () у Вас настроена оптимизация доставки обновлений Оптимизация отключена всегда, пробовал и на чистую 19041 + Kaspersky Total.
Сообщений: 11

klen51	15:22, 28.03.2020 \| #71
Сообщений: 301	Цитата alex192837465 () А Вы, если хотите проверить (ради эксперимента), попробуйте перезагрузиться в Безопасный режим... Сразу получите "зелёнку"!!! (это касается этой и предыдущей сборок). И объясните , зачем экспериментировать , напрягать компы .Для того что посмотреть на зелёный экран? Безопасный режим нужен в экстренных случаях и то мало эффективен.( На мой взгляд )У моего хорошего знакомого на десятой-пятнадцатой " зелёнке " вышел и строя ноутбук ( причём не из старых асусов, 4 года) Так что , нечем заняться и лишние средства вперед . Особенно в это время .
Сообщений: 301

alex192837465	Отредактировано alex192837465 - 28.03.2020, 16:10 15:23, 28.03.2020 \| #72
Меценат Почетный Сообщений: 5712	Да, еще разница в дате обновления настольника (25-го сразу как только вышел) и ноута ( 28-го сегодня). Как писАл, на настольнике KISа НЕ "ругалась", а на ноуте - "ругалась". Добавлено (28.03.2020, 15:56) --------------------------------------------- Цитата klen51 () И объясните Объясняю - мой пост уточнял ситуацию, когда возникает "зеленка" на последних двух сборках в ответ на этот пост. И предлагалось, если захотят убедиться, провести "эксперимент". Только и всего. К Вам это не имело ни какого отношения.
Меценат Почетный Сообщений: 5712

EXIV	15:58, 28.03.2020 \| #73
Сообщений: 11	Цитата MedMeks () Вы цепанули где-то этот троян Если Вы считаете, что у Вас все в порядке, можете заархивировать данную dll и выложить куда нибудь.
Сообщений: 11

alex192837465	16:36, 28.03.2020 \| #74
Меценат Почетный Сообщений: 5712	Вызвал резервку 19587. Оптимизация доставки - Компьютеры в локальной сети (было). --- Отключил Загрузки с других компьютеров. Сейчас обновляюсь... Посмотрю, появится "угроза" или нет. Хотя в локалке всего эти два - настольник и ноут. Загадка.
Меценат Почетный Сообщений: 5712

MedMeks	16:46, 28.03.2020 \| #75
Меценат Администратор Сообщений: 5590 Online	Цитата EXIV () можете заархивировать данную dll Какую библиотечку ? Вот эту?
Меценат Администратор Сообщений: 5590 Online

Скачать Windows 10 Insider Preview - сборка 19592 (20H2)

Страница 5 из 12
«
1
2
3
4
5
6
7
…
11
12
»

В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!