Több mint egy hete tesztelem a Windows 8.1 Build9374 rendszert. Tapasztalataim szerint gyorsabb mint bármelyik elődje. Funkciókkal dús metro-t is láthatunk.

A fényezés mellett ott van a sötétség is, lehet hogy belepiszkáltak az adott ISO-ba, vagy mégse? Tán a Microsoft hibázott?

Kezdjük az elején. Miközben kedvenc tűzfalamat telepítettem, feljött pár hibaüzenet a telepítés során. Többszöri próbálkozás után kezdtem kételkedni a rendszer eredetiségében. 

Kutakodtam a drivereknél, mivel ott kezdődtek a gondok (sikretelen driver telepítés) és rábukkantam a tdi.sys (E:\Windows\System32\Drivers\tdi.sys) fájlra, ami teljesen át lett írva. 

Érdekes sorokat is találtam, amiben látom, hogy az alkalmazásvédelmet azaz a védett módot szinte "manipulálja" és nem a jó értelemben. Ekkor elhatároztam, hogy feltöltöm és ha vírusos átnézem a rendszert 1től 1-ig. 

Meglepő, de a fájl tényleg vírusos: Virustotal.com 13/46

Természetesen frissen telepített rendszeren is megnéztem, hogy az adott fájl(ok) vírusosak-e.

2db Variant.Graftor és egy Trojan.Heur.RP. Mind a kettő igen veszélyes, biztonsági okok miatt érdemes a teljes rendszert eltávolítani, mivel az adott fájlok eltávolítása után a rendszer elindíthatatlan lesz. 

További vírusos fájlok:

wpccpl.dll (E:\Windows\System32\ és WinSxS mappában még 2db ilyen fájl) - virustotal.com 5/46

mcspad.exe (E:\Windows\WinSxS\x86_microsoft-windows-ehome-mcspad_31bf3856ad364e35_6.3.9374.0_none_00d6394861ba590d) - virustotal.com 5/46