20H2
|
Скачать Windows 10 Insider Preview - сборка 19592
| |
|
alex192837465
| Отредактировано alex192837465 - 28.03.2020, 23:03 |
Почетный
|
Цитата olegVK (  ) А нет ли связи - непрошенное Яндекс-приложение - троян - борьба Защитника с трудноудоляемым/малоизвестным трояном (обостряется при запуске броузеров, до 100% загрузки процессора) - хСОДы и откаты?
- Яндекс - нет связи и TauRus69 уже ответил;
- троян - только на этой сборке (на 19587 и ниже его нет);
- хСОДы и откаты - на двух последних сборках.
Добавлено (28.03.2020, 23:02)
---------------------------------------------
Цитата alex192837465 ( ) Кстати, сейчас провел эксперимент - вызвал резервку 19587 и при обновлении на 19592, после удаления KISой "заразы" в 52 КБ, подсунул в ту же папку pwsso.dll от 19587-ой сборки в 31,5 КБ...
И всё прошло как "по маслу".
Но почему то размер файла "вырос" до 52 КБ, хотя версия осталась 19587
Теперь совсем НЕ понятно...
|
|
|
|
|
Lenchik
| |
Почетный
|
52 - 31.5 = 20.5 это размер трояна 
|
|
|
|
|
ac_dc
| |
|
Цитата Lenchik ( ) 52 - 31.5 = 20.5 это размер трояна
"Махенький" такой вирусок наверное. Я отослал образец 52-килобайтовый майкам на анализ. Может что-нибудь и найдут.
|
|
|
|
|
alexmakienko
| |
Почетный
|
olegVK, Цитата olegVK ( ) Подскажите, как проверить гипотезу. Есть какой-нибудь WinРЕ с Касперским?
Привет! Кажется у Strelec на большинстве Live CD было
|
|
|
|
|
ptizz
| Отредактировано ptizz - 29.03.2020, 05:51 |
Почетный
|
Никакой проблемы и, тем более, заразы в файле pwsso.dll нет.
Проблема, как говаривал известный профессор "проблема в головах".
Без обид, высосали проблему из пальца и развели срач на две страницы.
В шапке для кого написано красным
Для успешного обновления до более новой версии вам необходимо деинсталировать стороннее антивирусное ПО!
Каспера и иже с ним - фтопку!
|
|
|
|
|
White_Wolf
| Отредактировано White_Wolf - 29.03.2020, 06:11 |
Модератор
|
ptizz, хмм, странная позиция - страусиная (голова в песке - ничего не вижу и не слышу, значит, ничего и нет).. Нет антивируса - некому обнаружить зловреда, значит, и зловреда нет. Я сейчас не утверждаю, есть обсуждаемый зловред или нет, я сейчас о вашем подходе к вопросу. Это неправильный подход. Называются конкретные файл и конкретный зловред, стоит всё же дождаться окончательного заключения либо от лаборатории Касперского, либо от Майков.. А лучше от обоих, потому что сами Майки уж точно соврут и не поморщатся..
|
|
|
|
|
ptizz
| Отредактировано ptizz - 29.03.2020, 06:37 |
Почетный
|
White_Wolf, Мой ESET не ругается на этот файл.
Если у кого-то какой-то антивирус чего-то там обнаружил, а у других юзеров другие АВ нет, то это проблема конкретного АВ, а не сборки, и обсуждать ее надо в теме этого конкретного АВ.
|
|
|
|
|
Lenchik
| Отредактировано Lenchik - 29.03.2020, 11:28 |
Почетный
|
Цитата White_Wolf ( ) Это неправильный подход.
|
|
|
|
|
sainfo
| |
Почетный
|
Вирус в pwsso.dll, как по мне, больше похоже на паранойю чем на действительность.
|
|
|
|
|
artur1980
| |
|
Цитата ptizz ( ) обсуждать ее надо в теме этого конкретного АВ
Safe Mode как-то на нет сошёл, затёрли.
|
|
|
|
|
alex192837465
| Отредактировано alex192837465 - 29.03.2020, 16:28 |
Почетный
|
Цитата artur1980 ( ) Safe Mode как-то на нет сошёл
А что ещё о нём говорить? Ждём исправления в следующей\их сборке\ах...
Да и о pwsso.dll тоже пора заканчивать. Сколько людей - столько и мнений. Каждый остаётся при своём мнении.
Подытожим:Цитата White_Wolf ( ) Называются конкретные файл и конкретный зловред, стоит всё же дождаться окончательного заключения либо от лаборатории Касперского, либо от Майков..
|
|
|
|
|
artur1980
| |
|
Цитата alex192837465 ( ) А что ещё о нём говорить?
и
провёл таки ,,эксперимент,, - в msconfig поставил галочку ,,Параметры загрузки/
Безопасный режим,, и попал в зелёную ловушку : GSOD - перезагрузка - восстановление системы - перезагрузка - GSOD. Выкрутился без бэкапа - с другой оси с помощью EasyBCD создал ещё одну загрузочную запись для w-19592 , с неё и зашёл. А первая загзапись так и висит ,,поломатой,, . А винда-то целая .Цитата alex192837465 ( ) Ждём исправления в следующей
|
|
|
|
|
SEBR
| |
Почетный
|
Цитата ptizz ( ) сли у кого-то какой-то антивирус чего-то там обнаружил, а у других юзеров другие АВ нет, то это проблема конкретного АВ
Приветствую!
Действительно, чем разводить с..., не проще бы было кинуть эту dll на Virustotal ?
Понятно, микрософт доверия нет, но есть же доверенные источники.
Проверил.
*3 engines detected this file*.
Только 3 из 30-ти. В том числе и Каспер и Аваст не детектировали вирус. Детект стоит на антивирусах, которых и я в жизни не слышал, а сейчас в первый раз увидел эти названия.
Так что нечего гнать волну.
Кстати, в системе этих dll 2 штуки и в разных местах.
И хоть мы и недолюбливаем микрософт, но поверить, что они могли намеренно сварганить такую цензура - более чем глупо.
Кому очень интересно - могу скинуть скрины с результатами.
Всем бобра!
|
|
|
|
|
MedMeks
| |
Администратор
|
alex192837465,
А сегодня Касперыча уже нет:
|
|
|
|
|
alex192837465
| Отредактировано alex192837465 - 30.03.2020, 22:00 |
Почетный
|
MedMeks, Приветствую Вас!
Ну так это хорошо. Сейчас вызову резервку 19587 и проверю как пройдет обновление и какой размер .dll-ки...
Если меньше 52 КБ, то значит майки подправили. А если останется 52 КБ, то Каспер принял меры.
Добавлено (29.03.2020, 21:32)
---------------------------------------------
Проверил - размер остался 52 КБ и дата от 22.03.2020.
Значит Касперский признал свою ошибку и исправил.
|
|
|
|
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
|
|
