| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 16 лет 3 мес.
Сообщений: 1862
Ratio: 1821.522
Раздал: 429.2 TB
Поблагодарили: 16679
69.47%
Откуда: Москва
|
На Youtube‑канале The Net Guy Reviews вышел обзор мини‑ПК AceMagic AD08. Автор канала рассказал, что во время тестов встроенный антивирус Windows обнаружил подозрительные файлы, представляющие собой вредоносное программное обеспечение (ВПО), в разделе восстановления с диска NVMe. Компания‑производитель поспешила извиниться и заявила, что проблема уже устранена и была только в первой партии мини‑ПК.
Блогер получил ПК и сразу начал готовится к стриму с демонстрацией возможностей компьютера. Как заявил автор канала The Net Guy Reviews, он хотел в реальном времени показать, что может этот ПК. При первом запуске блогер сразу подключил компьютер к сети, ввёл действующий логин от учётной записи Microsoft, далее зашёл в Steam и начал качать игру для стрима. В этот момент встроенный антивирус Windows показал наличие двух заражённых файлов в разделе recovery.
В разделе было два заражённых файла ENDEV и EDIDEV. Эти файлы — ВПО, ворующее сохранённые пароли из браузеров, пароли аккаунтов мессенджеров, Steam, криптокошельков, записывающее нажатия клавиш и передающее всю полученную информацию на сервер злоумышленников. Более детальное сканирование антивируса показало наличие ещё файлов, связанных с ВПО, уже в папке Windows.
Как заявил обзорщик ПК, скорее всего, при установке ОС производитель ПК использовал взломанную версию образа Windows для массовой установки на устройства, содержащую ВПО.
По словам блогера, его проблема с ПК бренда AceMagic не единичная. Заражённые мини‑ПК приходили и другим покупателям. Автор канала The Net Guy Reviews направил претензию производителю. В ответ на претензию производитель ответил, что знает о проблеме и уже решил её. Для проверки блогер купил мини‑ПК из новой партии и исследовал его. В компьютере новой партии никаких вредоносов блогер не обнаружил.
 Источник |
|
|
 |
scoolo
Стаж: 10 лет 2 мес.
Сообщений: 9
Ratio: 18.819
7.89%
|
Обычно у малоизвестных компаний такое. Всегда стараюсь сразу винду переустанавливать при покупке техники. |
|
|
|
|
Spiki56
Стаж: 13 лет 4 мес.
Сообщений: 190
Ratio: 14.425
Поблагодарили: 178
100%
Откуда: СССР
|
|
|
|
golliaf82
Стаж: 13 лет 1 мес.
Сообщений: 457
Ratio: 2.981
0%
|
Кто разбирается в настройке ПК, то обычно сносят все, что поставляется магазином... Такие сюрпризы достаточно часто возникают... |
|
|
|
|
raddy
Стаж: 16 лет 4 мес.
Сообщений: 3320
Ratio: 30.801
Раздал: 62.21 TB
Поблагодарили: 4179
72.68%
|
golliaf82 писал(а):  | Кто разбирается в настройке ПК, то обычно сносят все, что поставляется магазином... |
Предустановленную "лицензионку" от производителя? Обычно её не трогают. |
|
|
|
|
Ruroni-SPb
Стаж: 12 лет 9 мес.
Сообщений: 1795
Ratio: 8.043
67.54%
Откуда: SPb
|
Это в Windows 11 может быть создана папка C:\Recovery\ с компонентами восстановления? Посмотрел в базе знаний Microsoft, действительно, есть такое. А раньше производители отдельный скрытый раздел диска создавали. |
|
|
|
|
zz13
Стаж: 14 лет
Сообщений: 2809
Ratio: 3.883
30.26%
|
как то грубо китайцы в этот раз сработали. в прошлый раз помнится они встроили шпионаж на уровне железа в сами чипсеты и нашли такие закладки только потому что расчётное время таймингов не совпадало с реальным, вместо 10-15 было около 150. |
|
|
|
|
Ruroni-SPb
Стаж: 12 лет 9 мес.
Сообщений: 1795
Ratio: 8.043
67.54%
Откуда: SPb
|
| raddy писал(а): | Предустановленную "лицензионку" от производителя? Обычно её не трогают. |
Некоторые действительно сносят предустановленный Windows вместе с разделом восстановления и устанавливают чистую, чтобы избавиться от "нагрузки" сборщика, в виде различных "рекламных" приложений, тестовых версий, приложений поддержки пользователя и т.п. |
|
|
|
|
pupckin2013
Стаж: 12 лет 4 мес.
Сообщений: 13
Ratio: 43.766
100%
|
А в американских не нашли чтоб напортить продажи... |
|
|
|
|
IMHOTAK
Стаж: 9 лет 7 мес.
Сообщений: 1393
Ratio: 53.066
100%
|
Такая фигня бывает даже у самых дешевых китайских кнопочных телефонов без доступа в интернет (зловред подписывает пользователя на всякие платные подписки и т.п.). Что уж тут про смарты и ПК говорить.  |
|
|
|
|
raddy
Стаж: 16 лет 4 мес.
Сообщений: 3320
Ratio: 30.801
Раздал: 62.21 TB
Поблагодарили: 4179
72.68%
|
| Ruroni-SPb писал(а): | Некоторые действительно сносят предустановленный Windows вместе с разделом восстановления и устанавливают чистую, чтобы избавиться от "нагрузки" сборщика, в виде различных "рекламных" приложений, тестовых версий, приложений поддержки пользователя и т.п. |
Такую нагрузку со времён вин8 не видел, на предустановленных вин10 обычно подобное ограничивалось наклейками/буклетами - зайдите на сайт, скачайте и установите то, это и другое. |
|
|
|
|
hruli
Стаж: 10 лет 5 мес.
Сообщений: 124
Ratio: 9.676
25.27%
|
| Romanukjr писал(а): | скорее всего, при установке ОС производитель ПК использовал взломанную версию образа Windows для массовой установки на устройства, содержащую ВПО |
Вынесите эту новость в раздел сборок Винды пожалуйста. В шапку. |
|
|
|
|
Spamyk
Uploader 100+
Стаж: 14 лет 2 мес.
Сообщений: 1318
Ratio: 510.555
Раздал: 241.1 TB
0%
|
Никогда такого не было, и вот опять  |
_________________
|
|
|
|
Dimon_28
Только чтение
Стаж: 14 лет 11 мес.
Сообщений: 247
Ratio: 64.779
Раздал: 47.72 TB
100%
|
| zz13 писал(а): | как то грубо китайцы в этот раз сработали. в прошлый раз помнится они встроили шпионаж на уровне железа в сами чипсеты и нашли такие закладки только потому что расчётное время таймингов не совпадало с реальным, вместо 10-15 было около 150. |
Эти ребята нам друзья только по телевизору. В остальном у них своя хата и свои мысли на уме.  Кто бы что ни говорил... Имхо... |
_________________
Никогда ничего не ждите! И вы никогда не будете разочарованы!
|
|
|
|
KapeHuHa
Стаж: 14 лет 9 мес.
Сообщений: 40
Ratio: 36.316
100%
|
Сколько работаю - всегда при покупке нового железа сношу винду и потом по новой ставлю. Раньше ключик вытаскивал, а сейчас он в биос обычно зашит. Так что при переустановке - винда сразу лицушной ставится. Обычно то, что предустановленно на устройстве - процентов на 30 состоит из всякого рекламного и кучи левых прог. У асуса раздел софта например был на 2-3 гига больше чем сама винда с дровами. Как и у всяких хренов и тд. |
_________________
Хочешь изменить мир?
Начни с себя!
Я видел тех, кто видел Ленина!
|
|
|
|
|
|
