Перейти к содержанию
    • Ширина форума %
Перед созданием темы - убедитесь, что вы создаёте её в правильном разделе.
Темы оформленные не по образцу шаблона - не подлежат публикации на форуме.

Рекомендуемые сообщения

25 минут назад, Kanji сказал:

 

Image 10.png

выключи все программы которые мешают поиску дискорд и тп и проверь вот эти http://joxi.ru/a2XypweiZWJo0A

цель удаление левого пользователя он не дает право удалить процессы и перезапускает их

ищи trustedinstaller

Ссылка на комментарий
Поделиться на другие сайты

  • Модератор
3 часа назад, 5530 сказал:

ВИРУСТОТАЛ РУГАЕТСЯ НА ВИРУСЫ, меня это ПУГАЕТ!! Не удается удалить теперь эту шнягу, поломал все файлы, но последний сис не удаляется


Хватит бред нести и орать тут. Вайрустотал ругается на любой чих.
Вот скажите, это похоже на вирус? Разорался тут даже не разобравшись, смущаешь народ.

 

image.thumb.png.5d1c7242a03930b43b39357d05e2f0f4.png

 

2 часа назад, 5530 сказал:

как отключить эту вирусяку? удалил папку но она изменила настройки и теперь постоянно запускаются хосты окна консоли, как отменить действия этого скрипта?


Скрины в студию. Запускается только один процесс и WinDivert драйвер.

 

image.thumb.png.ed7b41bb939106e4eb6cef892b96015a.png

 

2 часа назад, Kanji сказал:

Спасибо за майнер

Image 9.png


И в каком месте это майнер? Не надо верещать как параноики и бездоказательно обвинять людей.

 

2 часа назад, 5530 сказал:

удалось отобрать права у Трустединсталлер и грохнуть процессы, вот вы уроды кто это сделал!


А-у, давай по порядку, без предъяв и без пустых обвинений. Демонстрируй, какой вирус и каким образом попал на твой ПК. Доказывай, что это вирус.

 

1 час назад, 5530 сказал:

я не записал название, захочешь найдешь, просто перепроверяй все подозрительные процессы пкм - расположение файла - дата изменения

 

вот нашел еще 1 след: txt файл

X
T
COMMAND=[C:\Windows\System32\sc.exe config ESRV_SVC_QUEENCREEK start= delayed-auto] 

Waiting for 1 seconds, press a key to continue ...0
COMMAND[1]=[C:\Windows\System32\sc.exe start ESRV_SVC_QUEENCREEK] 

 


Это какой-то софт от Intel, чувак и не надо приписывать мне и GoodbyeDPI что-то ещё. Хватит параноить и чушь нести, дезинформируя народ.

 

 

 

 

57 минут назад, 5530 сказал:

выключи все программы которые мешают поиску дискорд и тп и проверь вот эти http://joxi.ru/a2XypweiZWJo0A

цель удаление левого пользователя он не дает право удалить процессы и перезапускает их

ищи trustedinstaller

 

ЧТО. ТЫ. НЕСЁШЬ?

Чем тебе дискорд и браузер помешал? Не пугай людей.

Какой левый пользователь, окстись. trustedinstaller — это стоковый компонент системы.

Изменено пользователем Misferado

Благодарность: 2200 7004 6774 0055 | DonationAlerts 

Ссылка на комментарий
Поделиться на другие сайты

Приветствую. С ютубом помогло, но ругается брандмауэр. В чём может быть проблема?

 image.thumb.png.5c4688b9c1c2520bc7abb36f216b3cf1.png

Изменено пользователем kurtix102
Ссылка на комментарий
Поделиться на другие сайты

  • Модератор
7 минут назад, kurtix102 сказал:

Приветствую. С ютубом помогло, но ругается брандмауэр. В чём может быть проблема? image.thumb.png.5c4688b9c1c2520bc7abb36f216b3cf1.png


Привет. А что вы скачали и откуда? Это не тот файл, на который я давал ссылку. Это GoodbyeDPI launcher 7.8, какой-то левак.

Изменено пользователем Misferado

Благодарность: 2200 7004 6774 0055 | DonationAlerts 

Ссылка на комментарий
Поделиться на другие сайты

26 минут назад, Misferado сказал:


Привет. А что вы скачали и откуда? Это не тот файл, на который я давал ссылку. Это GoodbyeDPI launcher 7.8, какой-то левак.

Да, точно. До этого скачивал не помню откуда. Видать там и был вирусняк. Теперь никак не получается этот packuwan удалить(

Ссылка на комментарий
Поделиться на другие сайты

  • Модератор
5 минут назад, kurtix102 сказал:

Видать там и был вирусняк. Теперь никак не получается этот packuwan удалить(

 

Скорее всего это не вирусняк. Потенциально нежелательной программой Defender может даже свою ногу обозвать в вечном бреду. Анализ файла выглядит некрасиво, на на откровенный вирус не тянет.

Изменено пользователем Misferado

Благодарность: 2200 7004 6774 0055 | DonationAlerts 

Ссылка на комментарий
Поделиться на другие сайты

а как он вообще работает и что он делает, просто интересно как все идеально работает без впн (это же не впн, да?)

Ссылка на комментарий
Поделиться на другие сайты

  • Модератор
1 минуту назад, T1lz сказал:

а как он вообще работает и что он делает, просто интересно как все идеально работает без впн (это же не впн, да?)


Привет. Вся информация есть здесь. Если вкратце, обходит систему проверки отправляемых пакетов как бы «обманывая» провайдера.

Благодарность: 2200 7004 6774 0055 | DonationAlerts 

Ссылка на комментарий
Поделиться на другие сайты

  • Модератор
3 минуты назад, T1lz сказал:

image.thumb.png.0e46eb8445e2ba825e45540d2d035f68.pngА почему у этого файла биткоин написано ( это скрин того типа который про вирус рассказывал)


Это адрес биткоин кошелька. Оставлен он там для тех, кто хочет задонатить разработчикам WinDivert.

Оставлен самими разработчиками.

Благодарность: 2200 7004 6774 0055 | DonationAlerts 

Ссылка на комментарий
Поделиться на другие сайты

17 часов назад, Misferado сказал:

Разобраться не пытался, так как линухи не переношу на дух.

Почему? Это же шедевррррр), ты можешь абсолютно все и система устроена проще, кастомизация безгранична. За тебя Linux не принимает решений, ты там владыка)

P.S. Правда много какого софта нет под Linux.. Но это тоже решаемо со временем и опытом.

Ссылка на комментарий
Поделиться на другие сайты

  • Модератор
9 минут назад, Resident сказал:

Почему? Это же шедевррррр), ты можешь абсолютно все и система устроена проще, кастомизация безгранична. За тебя Linux не принимает решений, ты там владыка)


Я и в винде сам себе хозяин. Линукс со входа пинает по лицу тех, кто не сталкивался с ними (это я не про готовые сборки).

 

Кстати, по поводу обхода для Linux, OSX и андроида, снизу этой страницы все ссылки для раскопок.
upd: поправил ссылку

 

image.thumb.png.f5808fc372f48c742589d5bbc9b9c347.png

Изменено пользователем Misferado

Благодарность: 2200 7004 6774 0055 | DonationAlerts 

Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, Misferado сказал:

Кстати, по поводу обхода для Linux, OSX и андроида, снизу этой страницы все ссылки для раскопок.

Спасибо, увидел потом в репозитории, руки так и не дошли тестить, работы навалилось.
По Linux полностью с тобой согласен по всем пунктам). 
У меня просто такая деятельность, что Linux там бесспорный фаворит. И пару лет назад пересел на него, хотя и от Windows не могу уйти (софт некоторый + игры), так и юзаю 2 системы.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Misferado сказал:


Это адрес биткоин кошелька. Оставлен он там для тех, кто хочет задонатить разработчикам WinDivert.

Оставлен самими разработчиками.

Качал по ссылке в этой теме, там где было написано что новый улучшенный обход по ссылке, после включения невозможно снять процессы, это по вашему нормально что какой то софт сам себя перезапускает и не дает выключить ?
Такое поведение присуще майнерам.

Ссылка на комментарий
Поделиться на другие сайты

Установил расширение Troywell VPN в Яндекс.Браузер из интернет магазина Chrome и Ютуб заработал. 1080р грузится шустро.

Ссылка на комментарий
Поделиться на другие сайты

  • Модератор
5 минут назад, Kanji сказал:

Качал по ссылке в этой теме, там где было написано что новый улучшенный обход по ссылке, после включения невозможно снять процессы, это по вашему нормально что какой то софт сам себя перезапускает и не дает выключить ?
Такое поведение присуще майнерам.

 

Жду видеодоказательство https://youtu.be/uleRa3pi3Mk


 

6 минут назад, DHO_N2 сказал:

Установил расширение Troywell VPN в Яндекс.Браузер из интернет магазина Chrome и Ютуб заработал. 1080р грузится шустро.


Я бы удалил побыстрее.

Благодарность: 2200 7004 6774 0055 | DonationAlerts 

Ссылка на комментарий
Поделиться на другие сайты

12 минут назад, Misferado сказал:

Я бы удалил побыстрее.

Дочь уже много лет пользуется этим расширением и ничего страшного нет.

Ссылка на комментарий
Поделиться на другие сайты

  • Модератор
Только что, DHO_N2 сказал:

Дочь уже много лет пользуется этим расширением и ничего страшного нет.


Вопросов нет 🙂

Благодарность: 2200 7004 6774 0055 | DonationAlerts 

Ссылка на комментарий
Поделиться на другие сайты

38 минут назад, Kanji сказал:

Качал по ссылке в этой теме, там где было написано что новый улучшенный обход по ссылке, после включения невозможно снять процессы, это по вашему нормально что какой то софт сам себя перезапускает и не дает выключить ?
Такое поведение присуще майнерам.


Так у тебя служба  мониторит за всем этим делом, отключи Автозапуск службы и останови ее и все процессы сами убьются связанные с этой службой🤦‍♂️

Снимок экрана 2024-08-01 115958.png

Ссылка на комментарий
Поделиться на другие сайты

  • Модератор
Только что, salam4za сказал:

Новую версию так же устанавливать или есть изменения?


Я дал ссылку, там полноценная инструкция из двух пунктов.

 

image.thumb.png.e7af2af5977398e0e5e541b45f0d9238.png

 

Ну хорошо, из трёх пунктов)

Всё, что я понаписал уже можно сказать не актуально. 

Благодарность: 2200 7004 6774 0055 | DonationAlerts 

Ссылка на комментарий
Поделиться на другие сайты

В 29.07.2024 в 08:45, Misferado сказал:

Если способ не помог, удалите прошлую версию службы: Запустите от имени администратора файл «service_remove.cmd» из корневой папки.
Затем ПКМ на файле «Youtube2.cmd» > запустить от имени администратора > нажмите любую кнопку. Проверяйте.

Если у вас есть вопросы, либо у вас что-то не работает — не стесняйтесь, пишите в тему. Будем разбираться.

Приветствую. Я сначала сделал через обновленный способ. Ютуб заработал, но очень тупил. Сделал следом через старый  и все залетало. НО! Перестали запускаться игры : Сall of duty vanguard например. Ммм, связаны проблемы запуска с манипуляциями по обновленному способу? 

Как откатить изменения в винду по обновленному способу?  ( с последней версией которая ) 

Ссылка на комментарий
Поделиться на другие сайты

  • Misferado изменил название на Чиним YouTube | GoodbyeDPI
  • Misferado изменил название на Чиним YouTube на ПК

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...

Важная информация

Уважаемый гость, прежде чем пройти регистрацию или создать тему - ознакомьтесь с правилами форума - Правила