20H2
Скачать Windows 10 Insider Preview - сборка 19592
|
|
alex192837465
| Отредактировано alex192837465 - 28.03.2020, 23:03 |
Почетный
|
Цитата olegVK ( ) А нет ли связи - непрошенное Яндекс-приложение - троян - борьба Защитника с трудноудоляемым/малоизвестным трояном (обостряется при запуске броузеров, до 100% загрузки процессора) - хСОДы и откаты? - Яндекс - нет связи и TauRus69 уже ответил; - троян - только на этой сборке (на 19587 и ниже его нет); - хСОДы и откаты - на двух последних сборках.
Добавлено (28.03.2020, 23:02) ---------------------------------------------
Цитата alex192837465 ( ) Кстати, сейчас провел эксперимент - вызвал резервку 19587 и при обновлении на 19592, после удаления KISой "заразы" в 52 КБ, подсунул в ту же папку pwsso.dll от 19587-ой сборки в 31,5 КБ... И всё прошло как "по маслу". Но почему то размер файла "вырос" до 52 КБ, хотя версия осталась 19587
Теперь совсем НЕ понятно...
|
|
|
Lenchik
| |
Почетный
|
52 - 31.5 = 20.5 это размер трояна
|
|
|
ac_dc
| |
|
Цитата Lenchik ( ) 52 - 31.5 = 20.5 это размер трояна
"Махенький" такой вирусок наверное. Я отослал образец 52-килобайтовый майкам на анализ. Может что-нибудь и найдут.
|
|
|
alexmakienko
| |
Почетный
|
olegVK, Цитата olegVK ( ) Подскажите, как проверить гипотезу. Есть какой-нибудь WinРЕ с Касперским? Привет! Кажется у Strelec на большинстве Live CD было
|
|
|
ptizz
| Отредактировано ptizz - 29.03.2020, 05:51 |
Почетный
|
Никакой проблемы и, тем более, заразы в файле pwsso.dll нет. Проблема, как говаривал известный профессор "проблема в головах". Без обид, высосали проблему из пальца и развели срач на две страницы. В шапке для кого написано красным
Для успешного обновления до более новой версии вам необходимо деинсталировать стороннее антивирусное ПО!
Каспера и иже с ним - фтопку!
|
|
|
White_Wolf
| Отредактировано White_Wolf - 29.03.2020, 06:11 |
Модератор
|
ptizz, хмм, странная позиция - страусиная (голова в песке - ничего не вижу и не слышу, значит, ничего и нет).. Нет антивируса - некому обнаружить зловреда, значит, и зловреда нет. Я сейчас не утверждаю, есть обсуждаемый зловред или нет, я сейчас о вашем подходе к вопросу. Это неправильный подход. Называются конкретные файл и конкретный зловред, стоит всё же дождаться окончательного заключения либо от лаборатории Касперского, либо от Майков.. А лучше от обоих, потому что сами Майки уж точно соврут и не поморщатся..
|
|
|
ptizz
| Отредактировано ptizz - 29.03.2020, 06:37 |
Почетный
|
White_Wolf, Мой ESET не ругается на этот файл. Если у кого-то какой-то антивирус чего-то там обнаружил, а у других юзеров другие АВ нет, то это проблема конкретного АВ, а не сборки, и обсуждать ее надо в теме этого конкретного АВ.
|
|
|
Lenchik
| Отредактировано Lenchik - 29.03.2020, 11:28 |
Почетный
|
Цитата White_Wolf ( ) Это неправильный подход. А у каспера так прямо правильный? Находить вирусы где их нет? А если совсем никак так самим имитацию вируса подсунуть, что бы создалось впечатление что их продукт работает. А то что он всю малварь пропускает,, так это ничего, зато рекламодатели всякого дерьма не обижатся на касперского.
|
|
|
sainfo
| |
Почетный
|
Вирус в pwsso.dll, как по мне, больше похоже на паранойю чем на действительность.
|
|
|
artur1980
| |
|
Цитата ptizz ( ) обсуждать ее надо в теме этого конкретного АВ точно, а то вопрос с Safe Mode как-то на нет сошёл, затёрли.
|
|
|
alex192837465
| Отредактировано alex192837465 - 29.03.2020, 16:28 |
Почетный
|
Цитата artur1980 ( ) Safe Mode как-то на нет сошёл А что ещё о нём говорить? Ждём исправления в следующей\их сборке\ах... Да и о pwsso.dll тоже пора заканчивать. Сколько людей - столько и мнений. Каждый остаётся при своём мнении. Подытожим:Цитата White_Wolf ( ) Называются конкретные файл и конкретный зловред, стоит всё же дождаться окончательного заключения либо от лаборатории Касперского, либо от Майков..
|
|
|
artur1980
| |
|
Цитата alex192837465 ( ) А что ещё о нём говорить? да вот есть пища для размышлений. Согласно Вашим предложениям и провёл таки ,,эксперимент,, - в msconfig поставил галочку ,,Параметры загрузки/ Безопасный режим,, и попал в зелёную ловушку : GSOD - перезагрузка - восстановление системы - перезагрузка - GSOD. Выкрутился без бэкапа - с другой оси с помощью EasyBCD создал ещё одну загрузочную запись для w-19592 , с неё и зашёл. А первая загзапись так и висит ,,поломатой,, . А винда-то целая .Цитата alex192837465 ( ) Ждём исправления в следующей
|
|
|
SEBR
| |
Почетный
|
Цитата ptizz ( ) сли у кого-то какой-то антивирус чего-то там обнаружил, а у других юзеров другие АВ нет, то это проблема конкретного АВ Приветствую! Действительно, чем разводить с..., не проще бы было кинуть эту dll на Virustotal ? Понятно, микрософт доверия нет, но есть же доверенные источники. Проверил. *3 engines detected this file*. Только 3 из 30-ти. В том числе и Каспер и Аваст не детектировали вирус. Детект стоит на антивирусах, которых и я в жизни не слышал, а сейчас в первый раз увидел эти названия. Так что нечего гнать волну. Кстати, в системе этих dll 2 штуки и в разных местах. И хоть мы и недолюбливаем микрософт, но поверить, что они могли намеренно сварганить такую цензура - более чем глупо. Кому очень интересно - могу скинуть скрины с результатами. Всем бобра!
|
|
|
MedMeks
| |
Администратор
|
alex192837465, А сегодня Касперыча уже нет:
|
|
|
alex192837465
| Отредактировано alex192837465 - 30.03.2020, 22:00 |
Почетный
|
MedMeks, Приветствую Вас! Ну так это хорошо. Сейчас вызову резервку 19587 и проверю как пройдет обновление и какой размер .dll-ки... Если меньше 52 КБ, то значит майки подправили. А если останется 52 КБ, то Каспер принял меры.
Добавлено (29.03.2020, 21:32) --------------------------------------------- Проверил - размер остался 52 КБ и дата от 22.03.2020. Значит Касперский признал свою ошибку и исправил.
|
|
|
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
|
|