Скачать Windows 10 Insider Preview - сборка 19592
|
|
EXIV
| |
|
Цитата klen51 ( ) обнаружил эти угрозы GridinSoft Anti-Malware 4.1.36.4872
Цитата alex192837465 ( ) KISа удалила "подозрительную" .dll-ку
Пожалуй пропущу данную сборочку
|
|
|
alex192837465
| Отредактировано alex192837465 - 28.03.2020, 13:10 |
Почетный
|
Цитата EXIV ( ) Пожалуй пропущу данную сборочку Вот и я НЕ стал даже резервку на настольнике сохранять, а вызвал 19041-ую Резервку и продолжил на ней работать (до следующей 195хх). --- Хотя KISа и НЕ ругалась на .dll-ку во время обновления, но при использовании Системы ни с того, ни с сего появлялись артефакты с изображением ярлыков. На пример на Рабочем столе некоторые из ярлыков становились размытыми, а на Панели задач - просто белыми или под цвет самой Панели задач. Затем самопроизвольно некоторые из них восстанавливались, но зато другие могли "испортиться"... Переустановка разных драйверов на Видеокарту RTX 2070 ситуацию не исправили. --- Да, это с настольником происходило еще до того, как Вы подняли этот вопрос с Трояном.
|
|
|
MedMeks
| |
Администратор
Online
|
Цитата EXIV ( ) Kaspersky находит троян: Trojan-Banker.Win32.Gozi.isw
Представитель семейства Trojan-Banker.Win32.Gozi, который использует технику внедрения кода в работающие процессы популярных веб-браузеров для кражи платежной информации, вводимой на сайтах онлайн-банкинга. Некоторые варианты этого троянца могут заражать главную загрузочную запись (Master Boot Record, MBR) и сохранять свое присутствие в операционной системе даже в том случае, если она была переустановлена. Первые версии этого троянца появились 10 лет назад, и за это время он существенно изменился. В этом году создатели Gozi, помимо кражи банковских данных взялись за вымогательство с помощью троянцев-шифровальщиков.Мы обнаружили, что исходный код троянской программы Nymaim содержит фрагменты кода банковского троянца Gozi, который обеспечивает злоумышленникам удаленный доступ к зараженным компьютерам. Это означает, что если жертва программы-вымогателя использует онлайн-банкинг, то киберпреступники не только вымогают у жертвы деньги, но и крадут с ее банковского счета все имеющиеся на нем средства/
Kaspersky Virus Removal Tool и Emsisoft Emergency Kit ничего не нашли, если бы этот троян был в обновлении у всех инсайдеров, шум бы в нете стоял до небес. Где то Вы умудрились подхватить заразу.
|
|
|
alex192837465
| |
Почетный
|
MedMeks, Приветствую! Возникает вопрос - КАКИМ образом этот троян появился в этом обновлении?
|
|
|
MedMeks
| |
Администратор
Online
|
Цитата alex192837465 ( ) КАКИМ образом этот троян появился в этом обновлении? Он появился не в обновлении. Вы цепанули где-то этот троян в браузер, он распространился по всей системе, в том числе в папке Download. Повторюсь: "...и сохранять свое присутствие в операционной системе даже в том случае, если она была переустановлена"
|
|
|
Lenchik
| |
Почетный
|
Цитата alex192837465 ( ) Возникает вопрос - КАКИМ образом этот троян появился в этом обновлении? Зачем ему быть в обновлении, если он у вас в главной загрузочной записи. Просто разные сборки по разному реагирут на его налиие. Я бы для начала удалил банковскую программу и начал пользоватся такой же со смартфона.
|
|
|
alex192837465
| Отредактировано alex192837465 - 28.03.2020, 16:08 |
Почетный
|
Цитата Lenchik ( ) Я бы для начала удалил банковскую программу Да НЕТ ни какой банковской программы.
Цитата MedMeks ( ) Он появился не в обновлении. Он проявляется только при обновлении на 19592-ую... в папке "C:\Windows\SoftwareDistribution\Download" (снимок) (на что KISа сразу реагирует еще в процессе установки до первой перезагрузки) и при вызове любых других резервок (полностью ВСЕГО SSD с удалением Загрузочной области) Paragon-ом - ЕГО нет, пока не начинается обновление на 19592 (по "воздуху").
|
|
|
MedMeks
| |
Администратор
Online
|
alex192837465, Проверьте как у Вас настроена оптимизация доставки обновлений. Может быть Вы обновление тащите с других машин в интернете?
|
|
|
alex192837465
| Отредактировано alex192837465 - 28.03.2020, 15:11 |
Почетный
|
Цитата MedMeks ( ) Проверьте как у Вас настроена оптимизация доставки обновлений. Хорошо, сейчас сохраню на ноуте резервку 19041 и специально вызову резервку 19569 или 19587 (на обеих KISа проверяла .dll-ку, но находила и удаляла 1 файл-"угрозу", но названия отличались) и посмотрю...
|
|
|
EXIV
| |
|
Цитата MedMeks ( ) Вы цепанули где-то этот троян в браузер
Нет, Троян именно в этой обнове сидит, на 2х компах аналогичная цензура! Kasper не дает обновиться, ругается именно на этот файл. DrWeb он тоже не по вкусу.Добавлено (28.03.2020, 15:17) ---------------------------------------------
Цитата MedMeks ( ) у Вас настроена оптимизация доставки обновлений
Оптимизация отключена всегда, пробовал и на чистую 19041 + Kaspersky Total.
|
|
|
klen51
| |
|
Цитата alex192837465 ( ) А Вы, если хотите проверить (ради эксперимента), попробуйте перезагрузиться в Безопасный режим... Сразу получите "зелёнку"!!! (это касается этой и предыдущей сборок). И объясните , зачем экспериментировать , напрягать компы .Для того что посмотреть на зелёный экран? Безопасный режим нужен в экстренных случаях и то мало эффективен.( На мой взгляд )У моего хорошего знакомого на десятой-пятнадцатой " зелёнке " вышел и строя ноутбук ( причём не из старых асусов, 4 года) Так что , нечем заняться и лишние средства вперед . Особенно в это время .
|
|
|
alex192837465
| Отредактировано alex192837465 - 28.03.2020, 16:10 |
Почетный
|
Да, еще разница в дате обновления настольника (25-го сразу как только вышел) и ноута ( 28-го сегодня). Как писАл, на настольнике KISа НЕ "ругалась", а на ноуте - "ругалась".
Добавлено (28.03.2020, 15:56) ---------------------------------------------
Цитата klen51 ( ) И объясните Объясняю - мой пост уточнял ситуацию, когда возникает "зеленка" на последних двух сборках в ответ на этот пост. И предлагалось, если захотят убедиться, провести "эксперимент". Только и всего. К Вам это не имело ни какого отношения.
|
|
|
EXIV
| |
|
Цитата MedMeks ( ) Вы цепанули где-то этот троян
Если Вы считаете, что у Вас все в порядке, можете заархивировать данную dll и выложить куда нибудь.
|
|
|
alex192837465
| |
Почетный
|
Вызвал резервку 19587. Оптимизация доставки - Компьютеры в локальной сети (было). --- Отключил Загрузки с других компьютеров. Сейчас обновляюсь... Посмотрю, появится "угроза" или нет. Хотя в локалке всего эти два - настольник и ноут. Загадка.
|
|
|
MedMeks
| |
Администратор
Online
|
Цитата EXIV ( ) можете заархивировать данную dll
Какую библиотечку ? Вот эту?
|
|
|