Edgeと(疑わしい?).dllファイルの変更

Summer- 受付中最終更新日:2022-06-23 22:45

昨夜私に何が起こったのかについてサポートをお願いしたいと思います.コンピュータの電源を入れると、ノートンアンチウイルスはファイル「widevinecdm.dll」が「安全」.ノートンコミュニティでは「新規」(「7日以上」リリース)であり、「少数の」ユーザー(「数百」)によって使用されているとのことです.widevinecdm.dllのようなファイルも変装した悪意のあるファイルである可能性があることを読みました.いくつかの矛盾が見られますが、少し心配しています.ファイルのversionは4.10.2391.0ですが、フォルダ(ローカルユーザーデータフォルダ内)の名前は「4.10.2391.6」です. Edgeコンポーネントでは、「version4.10.2391.6」とも表示されます.オンラインで検索しましたが、結果は得られませんでした.すべての情報は少なくとも2391.1であり、フォーラムでの関連するディスカッションの多くは2021年の終わりに属していると思います(「新しい」ではありませんか?).4.10.2391.6が実際に存在するかどうか、または意味があるかどうかを誰かが知っていますか?

また、最初にファイルをチェックしたとき、上部の「WidevineCdm」フォルダーには、「4.10.2391.1」とこの「4.10.2391.6」の2つのフォルダーが含まれていました.私が戻ったとき、最初のものは消えていました.これは正常な動作ですか?

次に、ファイルをvirustotal.comにアップロードしました.ファイル履歴には、「version4.10.2391.0-作成時刻2021-03-25、署名日2021-09」と記載されています.-03」.どうやら、サイト上でこのファイルの他の検索はありませんでした.そのversionと日付記号が2022年3月に「新規」と見なされるかどうかはわかりません...そして繰り返しますが、Edgeなどのブラウザで.dllを変更するユーザーが少ないのはなぜですか?

プログラムファイルディレクトリで「widevinecdm.dll」という別のファイルを見つけました.このファイルは非常に新しく定義されていますが(1週間未満)、「数百万人が使用」しています.チェックした場合、これはサイズが少し重いです.virustotal.comでいくつかの2つのファイルの基本的なプロパティは同じです(Authentihash、imphash、たとえば、Vhash、MD5、SHA-1、SHA-256は完全に異なります).

最後に、これについて100%確信はありませんが、よく覚えていれば、今夜は両方の変更日が3月24日(作成日でもあります)でしたが、今日は3月7日です.しかし、これについては私は間違っている可能性があります.

ダウンロードしたファイルを偽物/危険と見なして心配する必要があると思いますか?他に何ができるか、確認するために確認できますか?どんな情報でも本当にありがたいです.ありがとう.

返信リスト(回答:6)

1 #

DaveM12 2022-03-26 01:40

1,2
私はそのファイルの2つのversionを持っています、そしてそれらはそれらの間で異なります
3
私はversionを持っています:Edge://componentsに4.10.2391.6
はい、SHA-256の質問で新しいスレッドを開始するのが最善です.

応答1# ->にスキップ
2 #
Summer- 2022-03-26 18:55
こんにちはデイブ、
アドバイスや情報をありがとうございました.

5 #

DaveM12 2022-03-25 17:51

はい、3台のラップトップすべてにそのファイルのまったく同じ2つのversionがあります.これらのファイルについて心配する必要はありません.それでも心配な場合は、ノートンに連絡して、それらのコピーを送信することをお勧めします.分析用のファイル.

応答5# ->にスキップ
3 #
Summer- 2022-03-26 01:34
こんにちはデイブ、あなたの答えとアドバイスに感謝します.
書きすぎて申し訳ありませんが、フォーラムでの書き込みには慣れていません.また、Edge側でこのことがどのように機能するかを詳しく知りたいので、一度に多くの回答をした可能性があります(Nortonの特定の回答は別として)サイド).
あなたの答えに関して、あなたは正確に「まったく同じ2つのversion」で何を指しますか?
1.異なるフォルダに2つの.dllファイルがあり、それらは同じように見えますか?
2.または、あなたもそれらを持っていますが、それらはそれらの間で異なりますか?
および
3.Edge://componentsに表示される「WidevineContentDecryptionModule」のversionは何ですか?
SHA-256とファイルの有効性について私が行った質問も、理解するのに非常に重要です(一般的なknowlEdgeの場合でも).そのような特定のことについて、新しくて異なる投稿を開く方がよい場合は、それを行います.
ありがとう

6 #

DaveM12 2022-03-25 05:55

私はデイブです、私はこれであなたを助けます.
これらのwidevinecdm.dllファイルは両方とも正当であり、それらの日付も正しいので、心配する必要はありませんのでご安心ください.
ノートンフォーラムで以前にフラグが立てられていると言及されているファイルを見たことがありますが、これは常に誤検知です

応答6# ->にスキップ
4 #
Summer- 2022-03-25 07:39
こんにちはデイブ、
お返事ありがとうございます！
可能であれば、これについてもっと知りたいです.最近、別のコンピューターで多くの問題が発生したため、この新しいことが起こったので、本当に心配になり、以前の事実と新しい事実の間に「悪い接続」があると思いました(おそらくないので、もちろん素晴らしいでしょう).
質問できれば、.dllファイルのversionが4.10.2391.0であるか、異なる場合でも、Edgeのversionのコンポーネントに同じ「4.10.2391.6version」が表示されますか?
情報を検索すると、間違いがなければ最新versionは4.10.2391.1のようですが、この「更新」は基本的に.dllversionをもたらすようです私のコンピュータの4.10.2391.0に戻る(フォルダ4.10.2931.1はPCにすでに存在していましたが、消えました)ので、きれいであれば、私には一種の「エラー」のように見えます.
同時に、version4.10.2391.6をオンラインで検索しても、まったく存在しないもののように結果が得られず、ノートンフォーラムや他のサイトでも表示されないのは、本当に奇妙なことです.
これらのファイル(またはそれらの古い同等物)の問題は2021年の終わりに頻繁に発生したようで、最近は何も見つかりませんでしたが、他の人もノートンAVを使用してファイルでこれが発生しているのを見ることができたと思いますこれは「新しい」と定義されていますが、実際には古いようです.
最後に、このダウンロードがAVのグラフィック統計に表示されないのは奇妙なことですが、「microsoft.cognitiveservices.speech.core.dll」の以前の同様のダウンロードは、今回は数百万人のユーザーがいるファイルです.数百-まだそこにあります.ご覧のとおり、私を疑わせた特定の動機はたくさんあります.
私があなたに尋ねたいもう一つのこと:.dllファイルが両方とも本物であるかどうか、それらがそれらの有効性を証明するために同じ正確な「コード」を持っているべきか、またはいくつかのプロパティ(virustotal.comに表示される)が正確である理由があります同じですが、他の人は違いますか?
たとえば、2つの.dllファイルが(4.10.2391.0)と同じversionである場合、SHA-256は一義的である必要がありますか?
どうもありがとうございました