Компьютерный портал
| Расширенный
20H2
Модератор форума: Barmenchik, Drinko, V-Efremov, sander23, MedMeks  
Скачать Windows 10 Insider Preview - сборка 19592
EXIV
Нет аватара


Сообщений: 11

Цитата MedMeks ()
Вот эту?

Да
MedMeks
Аватар MedMeks

Администратор

Сообщений: 5582

pwsso.dll
https://yadi.sk/d/QagykOwCbUEhhQ
alex192837465
Отредактировано alex192837465 - 28.03.2020, 17:11
Аватар alex192837465

Почетный

Сообщений: 5693

Цитата alex192837465 ()
Вызвал резервку 19587. Оптимизация доставки - Компьютеры в локальной сети (было).
---
Отключил Загрузки с других компьютеров. Сейчас обновляюсь... Посмотрю, появится "угроза" или нет.

------
Посмотрел - появилась:
C:\Windows\SoftwareDistribution\Download\3cb363dcaad6f5554dbe1777971123ef\amd64_Microsoft-Windows-Client-Features-Package~~amd64~~10.0.19592.1001\

--- Примерно на 12% установки обновления появляется немеренное к-во папок и в т.ч. эта:
amd64_microsoft-windows-portableworkspaces-sso_31bf3856ad364e35_10.0.19592.1001_none_7a547268544ea9f8\pwsso.dll
--- и сразу KISа удаляет из этой папки файл-"заразу":
pwsso.dll
---

Добавлено (28.03.2020, 17:16)
---------------------------------------------

Цитата MedMeks ()

Добавлено (28.03.2020, 17:18)
---------------------------------------------
EXIV, А что у Вас? Удалось скачать?

EXIV
Нет аватара


Сообщений: 11

Цитата MedMeks ()
pwsso.dll


Спасибо, но с Вашим файлом тоже самое, или хотите сказать заражение в процессе загрузки?

Lenchik
Отредактировано Lenchik - 28.03.2020, 18:24
Аватар Lenchik

Почетный

Сообщений: 9109

Касперсперский наверное косячит, годный файл за вирус считает. И претензию предьявить некому, так как они не поддерживают инсайдерские сборки.
MedMeks
Аватар MedMeks

Администратор

Сообщений: 5582

Цитата EXIV ()
или хотите сказать заражение в процессе загрузки?

Я не чего не хочу сказать. Слепо доверять одному Касперскому нельзя.
Если такая цензура у всех инсайдеров, то шум стоял бы на весь интернет, Мелким это бы не простили.
Проверил GridinSoft Anti-Malware, нашел все что угодно - только не это.
EXIV
Нет аватара


Сообщений: 11

Цитата Lenchik ()
Касперсперский наверное косячит, годный файл за вирус считает. И претензию предьяаить некому, так как они не поддерживают инсайдррские сборки.


Может Вы и правы, но с DrWeb и Panda IS аналогичная ситуация. Я не буду рисковать.
alex192837465
Отредактировано alex192837465 - 28.03.2020, 17:55
Аватар alex192837465

Почетный

Сообщений: 5693

Цитата EXIV ()
заражение в процессе загрузки?

Не думаю.
При обновлении этот файл pwsso.dll появляется уже после загрузки, при распаковке (и всегда только в одну и ту же папку) и установке (на 12%), а с Яндекс-Диска сразу блокируется закачка.

Добавлено (28.03.2020, 17:38)
---------------------------------------------
Цитата MedMeks ()
Слепо доверять одному Касперскому нельзя

а как же вот это?

Добавлено (28.03.2020, 17:41)
---------------------------------------------
И
Цитата EXIV ()
Я не буду рисковать.

Ни чего, подожду следующую сборку... благо есть резервка 19587, в которой этой "заразы" нет!
Выйдет новая сборка - обновлю 19587 на новую и посмотрю...
---
А про "заразу" пока больше писАть НЕ буду. Каждому своё, как говорится.
MedMeks
Аватар MedMeks

Администратор

Сообщений: 5582

Сервис"VirusTotal" показал что только Касперыч обнаруживает в этой библиотеке трояна:
EXIV
Нет аватара


Сообщений: 11

Цитата MedMeks ()
оказал что только Касперыч


Жаль удалили файл, скрин бы из DrWeba скинул
alex192837465
Аватар alex192837465

Почетный

Сообщений: 5693

Цитата MedMeks ()
показал что только Касперыч обнаруживает

И еще ZoneAlarm на Вашем снимке.
ac_dc
Отредактировано ac_dc - 28.03.2020, 20:59
Аватар ac_dc


Сообщений: 54

Цитата EXIV ()
Жаль удалили файл, скрин бы из DrWeba скинул


Проверил pwsso.dll. DrWeb-онлайн молчит, а Каспер-онлайн нашел.

alex192837465
Отредактировано alex192837465 - 28.03.2020, 23:04
Аватар alex192837465

Почетный

Сообщений: 5693

Размер файла pwsso.dll в 19041.ххх и в 19587 одинаковый 31,5 КБ (к.с. естественно разные), а в 19592 "вырос" до 52 КБ почему то.
Заставляет задуматься...
---
Кстати, сейчас провел эксперимент - вызвал резервку 19587 и при обновлении на 19592, после удаления KISой "заразы" в 52 КБ, подсунул в ту же папку pwsso.dll от 19587-ой сборки в 31,5 КБ...
И всё прошло как "по маслу".
---
Не важно, как поведет себя Система в дальнейшем (это был эксперимент), но KISа не ругалась. Значит трояна НЕТ!
Пока останусь на этой до следующей сборки, а там посмотрю, исправят майки pwsso.dll или нет.
olegVK
Отредактировано olegVK - 28.03.2020, 22:28
Аватар olegVK

Почетный

Сообщений: 1390

А никто не заметил, что на последних двух (или трех) сборках в список установленных приложений добавилось еще одно приложение - от Яндекса (оно последнее, нижнее в списке)?
У меня такое - на всех обновляемых машинах. И даже на машинах, на которые чисто устанавливаю сборку через ИСО (замечу, что ИСО создаю утилитой АдГуард, но на ПК, который страдает ГСОДами).
А нет ли связи - непрошенное Яндекс-приложение - троян - борьба Защитника с трудноудоляемым/малоизвестным трояном (обостряется при запуске броузеров, до 100% загрузки процессора) - хСОДы и откаты?
А если троян попал в загрузочный раздел - ну, тогда становятся понятны ГСОДы с самом начале загрузки, на этапе загрузочного меню...

Подскажите, как проверить гипотезу. Есть какой-нибудь WinРЕ с Касперским?
TauRus69
Аватар TauRus69

Почетный

Сообщений: 2359

Цитата olegVK ()
одно приложение - от Яндекса

Вы случайно не про "Яндекс музыка"? Если да то оно уже давно устанавливается самовольно, только вот к дистрибутиву оно никак не относится.
Поиск:
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
Windows 11
Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 8506

Статистика Форума
Последние обновления тем
Популярные темы
Новые пользователи
14.11.2024|03:18
13.11.2024|21:16
13.11.2024|18:15
13.11.2024|14:36
13.11.2024|13:27
13.11.2024|09:18
12.11.2024|16:50
12.11.2024|10:40
12.11.2024|10:38
12.11.2024|09:35