Вызвал резервку 19587. Оптимизация доставки - Компьютеры в локальной сети (было). --- Отключил Загрузки с других компьютеров. Сейчас обновляюсь... Посмотрю, появится "угроза" или нет.
--- Примерно на 12% установки обновления появляется немеренное к-во папок и в т.ч. эта: amd64_microsoft-windows-portableworkspaces-sso_31bf3856ad364e35_10.0.19592.1001_none_7a547268544ea9f8\pwsso.dll --- и сразу KISа удаляет из этой папки файл-"заразу": pwsso.dll ---
Я не чего не хочу сказать. Слепо доверять одному Касперскому нельзя. Если такая цензура у всех инсайдеров, то шум стоял бы на весь интернет, Мелким это бы не простили. Проверил GridinSoft Anti-Malware, нашел все что угодно - только не это.
Не думаю. При обновлении этот файл pwsso.dll появляется уже после загрузки, при распаковке (и всегда только в одну и ту же папку) и установке (на 12%), а с Яндекс-Диска сразу блокируется закачка.
Представитель семейства Trojan-Banker.Win32.Gozi, который использует технику внедрения кода в работающие процессы популярных веб-браузеров для кражи платежной информации, вводимой на сайтах онлайн-банкинга. Некоторые варианты этого троянца могут заражать главную загрузочную запись (Master Boot Record, MBR) и сохранять свое присутствие в операционной системе даже в том случае, если она была переустановлена. Первые версии этого троянца появились 10 лет назад, и за это время он существенно изменился. В этом году создатели Gozi, помимо кражи банковских данных взялись за вымогательство с помощью троянцев-шифровальщиков.Мы обнаружили, что исходный код троянской программы Nymaim содержит фрагменты кода банковского троянца Gozi, который обеспечивает злоумышленникам удаленный доступ к зараженным компьютерам. Это означает, что если жертва программы-вымогателя использует онлайн-банкинг, то киберпреступники не только вымогают у жертвы деньги, но и крадут с ее банковского счета все имеющиеся на нем средства/
Добавлено (28.03.2020, 17:41) --------------------------------------------- И
ЦитатаEXIV ()
Я не буду рисковать.
Ни чего, подожду следующую сборку... благо есть резервка 19587, в которой этой "заразы" нет! Выйдет новая сборка - обновлю 19587 на новую и посмотрю... --- А про "заразу" пока больше писАть НЕ буду. Каждому своё, как говорится.
Размер файла pwsso.dll в 19041.ххх и в 19587 одинаковый 31,5 КБ (к.с. естественно разные), а в 19592 "вырос" до 52 КБ почему то. Заставляет задуматься... --- Кстати, сейчас провел эксперимент - вызвал резервку 19587 и при обновлении на 19592, после удаления KISой "заразы" в 52 КБ, подсунул в ту же папку pwsso.dll от 19587-ой сборки в 31,5 КБ... И всё прошло как "по маслу". --- Не важно, как поведет себя Система в дальнейшем (это был эксперимент), но KISа не ругалась. Значит трояна НЕТ! Пока останусь на этой до следующей сборки, а там посмотрю, исправят майки pwsso.dll или нет.
А никто не заметил, что на последних двух (или трех) сборках в список установленных приложений добавилось еще одно приложение - от Яндекса (оно последнее, нижнее в списке)? У меня такое - на всех обновляемых машинах. И даже на машинах, на которые чисто устанавливаю сборку через ИСО (замечу, что ИСО создаю утилитой АдГуард, но на ПК, который страдает ГСОДами). А нет ли связи - непрошенное Яндекс-приложение - троян - борьба Защитника с трудноудоляемым/малоизвестным трояном (обостряется при запуске броузеров, до 100% загрузки процессора) - хСОДы и откаты? А если троян попал в загрузочный раздел - ну, тогда становятся понятны ГСОДы с самом начале загрузки, на этапе загрузочного меню...
Подскажите, как проверить гипотезу. Есть какой-нибудь WinРЕ с Касперским?
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!