Компьютерный портал
| Расширенный
20H2
Модератор форума: Barmenchik, Drinko, V-Efremov, sander23, MedMeks  
Скачать Windows 10 Insider Preview - сборка 19592
alex192837465
Отредактировано alex192837465 - 28.03.2020, 23:03
Аватар alex192837465

Почетный

Сообщений: 5746

Цитата olegVK ()
А нет ли связи - непрошенное Яндекс-приложение - троян - борьба Защитника с трудноудоляемым/малоизвестным трояном (обостряется при запуске броузеров, до 100% загрузки процессора) - хСОДы и откаты?

- Яндекс - нет связи и TauRus69 уже ответил;
- троян - только на этой сборке (на 19587 и ниже его нет);
- хСОДы и откаты - на двух последних сборках.

Добавлено (28.03.2020, 23:02)
---------------------------------------------
Цитата alex192837465 ()
Кстати, сейчас провел эксперимент - вызвал резервку 19587 и при обновлении на 19592, после удаления KISой "заразы" в 52 КБ, подсунул в ту же папку pwsso.dll от 19587-ой сборки в 31,5 КБ...
И всё прошло как "по маслу".

Но почему то размер файла "вырос" до 52 КБ, хотя версия осталась 19587

Теперь совсем НЕ понятно...
Lenchik
Аватар Lenchik

Почетный

Сообщений: 9109

52 - 31.5 = 20.5 это размер трояна biggrin
ac_dc
Аватар ac_dc


Сообщений: 54

Цитата Lenchik ()
52 - 31.5 = 20.5 это размер трояна


"Махенький" такой вирусок наверное. Я отослал образец 52-килобайтовый майкам на анализ. Может что-нибудь и найдут.

alexmakienko
Аватар alexmakienko

Почетный

Сообщений: 1435

olegVK,
Цитата olegVK ()
Подскажите, как проверить гипотезу. Есть какой-нибудь WinРЕ с Касперским?

Привет! Кажется у Strelec на большинстве Live CD было
ptizz
Отредактировано ptizz - 29.03.2020, 05:51
Аватар ptizz

Почетный

Сообщений: 3049

Никакой проблемы и, тем более, заразы в файле pwsso.dll нет.
Проблема, как говаривал известный профессор "проблема в головах".
Без обид, высосали проблему из пальца и развели срач на две страницы.
В шапке для кого написано красным

Для успешного обновления до более новой версии вам необходимо деинсталировать стороннее антивирусное ПО!


Каспера и иже с ним - фтопку!
White_Wolf
Отредактировано White_Wolf - 29.03.2020, 06:11
Аватар White_Wolf

Модератор

Сообщений: 1384

ptizz, хмм, странная позиция - страусиная (голова в песке - ничего не вижу и не слышу, значит, ничего и нет).. Нет антивируса - некому обнаружить зловреда, значит, и зловреда нет. Я сейчас не утверждаю, есть обсуждаемый зловред или нет, я сейчас о вашем подходе к вопросу. Это неправильный подход. Называются конкретные файл и конкретный зловред, стоит всё же дождаться окончательного заключения либо от лаборатории Касперского, либо от Майков.. А лучше от обоих, потому что сами Майки уж точно соврут и не поморщатся..
ptizz
Отредактировано ptizz - 29.03.2020, 06:37
Аватар ptizz

Почетный

Сообщений: 3049

White_Wolf, Мой ESET не ругается на этот файл.
Если у кого-то какой-то антивирус чего-то там обнаружил, а у других юзеров другие АВ нет, то это проблема конкретного АВ, а не сборки, и обсуждать ее надо в теме этого конкретного АВ.
Lenchik
Отредактировано Lenchik - 29.03.2020, 11:28
Аватар Lenchik

Почетный

Сообщений: 9109

Цитата White_Wolf ()
Это неправильный подход.
А у каспера так прямо правильный? Находить вирусы где их нет? А если совсем никак так самим имитацию вируса подсунуть, что бы создалось впечатление что их продукт работает. А то что он всю малварь пропускает,, так это ничего, зато рекламодатели всякого дерьма не обижатся на касперского.
sainfo
Аватар sainfo

Почетный

Сообщений: 807

Вирус в pwsso.dll, как по мне, больше похоже на паранойю чем на действительность.

artur1980
Аватар artur1980


Сообщений: 114

Цитата ptizz ()
обсуждать ее надо в теме этого конкретного АВ
точно, а то вопрос с
Safe Mode как-то на нет сошёл, затёрли.
alex192837465
Отредактировано alex192837465 - 29.03.2020, 16:28
Аватар alex192837465

Почетный

Сообщений: 5746

Цитата artur1980 ()
Safe Mode как-то на нет сошёл

А что ещё о нём говорить? Ждём исправления в следующей\их сборке\ах...
Да и о pwsso.dll тоже пора заканчивать. Сколько людей - столько и мнений. Каждый остаётся при своём мнении.
Подытожим:
Цитата White_Wolf ()
Называются конкретные файл и конкретный зловред, стоит всё же дождаться окончательного заключения либо от лаборатории Касперского, либо от Майков..
artur1980
Аватар artur1980


Сообщений: 114

Цитата alex192837465 ()
А что ещё о нём говорить?
да вот есть пища для размышлений. Согласно Вашим предложениям

и

провёл таки ,,эксперимент,, - в msconfig поставил галочку ,,Параметры загрузки/
Безопасный режим,, и попал в зелёную ловушку : GSOD - перезагрузка - восстановление системы - перезагрузка - GSOD. Выкрутился без бэкапа - с другой оси с помощью EasyBCD создал ещё одну загрузочную запись для w-19592 , с неё и зашёл. А первая загзапись так и висит ,,поломатой,, . А винда-то целая .
Цитата alex192837465 ()
Ждём исправления в следующей
SEBR
Аватар SEBR

Почетный

Сообщений: 272

Цитата ptizz ()
сли у кого-то какой-то антивирус чего-то там обнаружил, а у других юзеров другие АВ нет, то это проблема конкретного АВ

Приветствую!
Действительно, чем разводить с..., не проще бы было кинуть эту dll на Virustotal ?
Понятно, микрософт доверия нет, но есть же доверенные источники.
Проверил.
*3 engines detected this file*.
Только 3 из 30-ти. В том числе и Каспер и Аваст не детектировали вирус. Детект стоит на антивирусах, которых и я в жизни не слышал, а сейчас в первый раз увидел эти названия.
Так что нечего гнать волну.
Кстати, в системе этих dll 2 штуки и в разных местах.
И хоть мы и недолюбливаем микрософт, но поверить, что они могли намеренно сварганить такую цензура - более чем глупо.
Кому очень интересно - могу скинуть скрины с результатами.
Всем бобра!
MedMeks
Аватар MedMeks

Администратор

Сообщений: 5620

alex192837465,
А сегодня Касперыча уже нет:
alex192837465
Отредактировано alex192837465 - 30.03.2020, 22:00
Аватар alex192837465

Почетный

Сообщений: 5746

MedMeks, Приветствую Вас!
Ну так это хорошо. Сейчас вызову резервку 19587 и проверю как пройдет обновление и какой размер .dll-ки...
Если меньше 52 КБ, то значит майки подправили. А если останется 52 КБ, то Каспер принял меры.

Добавлено (29.03.2020, 21:32)
---------------------------------------------
Проверил - размер остался 52 КБ и дата от 22.03.2020.
Значит Касперский признал свою ошибку и исправил.
Поиск:
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
Windows 11
Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 8511

Статистика Форума
Последние обновления тем
Популярные темы
Новые пользователи
27.12.2024|15:10
27.12.2024|12:23
27.12.2024|12:04
27.12.2024|10:05
27.12.2024|04:43
27.12.2024|03:30
27.12.2024|03:19
27.12.2024|00:32
26.12.2024|18:16
26.12.2024|15:32