GoodbyeDPI
GoodbyeDPI copied to clipboard
ValdikSS
Майнер? Серьёзно?
Operating system / операционная система
Windows 10
Running as service / Запуск программы как сервис
I run it as a regular program / Запускаю программу обычным образом
Describe the bug / Опишите ошибку программы
Как теперь твой червь вычистить из системы?
Additional information / Дополнительная информация
No response
Ты преждем чем такое писать прочитал как работает эта програма и что такое reqrypt
"Программа загружает драйвер WinDivert, который использует Windows Filtering Platform для установки фильтров и перенаправления пакетов в пользовательское пространство. Она работает, пока видно консольное окно, и завершается, когда вы закрываете окно."
"Программа загружает драйвер WinDivert, который использует Windows Filtering Platform для установки фильтров и перенаправления пакетов в пользовательское пространство. Она работает, пока видно консольное окно, и завершается, когда вы закрываете окно."
Нет, не завершается. И не закрывается просто так процесс.
WinDiver используется для захвата пакетов и их модификации. Чем и занимается эта программа. Она модефецирует пакеты для того, чтобы запутать DPI
завершается, когда вы закрываете окно
Это не правда. Драйвер висит в памяти до перезагрузки компа. Именно поэтому файл sys и нельзя удалить. Ну и конечно автору WinDivert огромная "благодарность" за кошелек для донатов в описании этого sys который у альтернативно одаренных типа автора этого поста вызывает жгучее желание обмайнерить автора )) Они даже не знают, что биткоин накомпах уж лет 10 как не майнится и даже нет таких инструментов, но им то что - они же УНИКАЛЬНЫЕ, единственные кто нашел! Да нет, ребята, вы не уникальные - таких тут и на других платформах уже целый зоопарк собрался ;)
Жаль, что тему предпоследнего снесли из-за мата наглухо - там человек очень точную картинку выложил, описывающую таких майнероискателей ))
https://www.virustotal.com/gui/file/e3ff0de76a44978ebd02b890f66be6f3f4320c99f8b443de1877d4e16a4a5443 Мало ли, вдруг кому пригодится, никакими майнерами там даже не пахнет. Программа вообще не нагружает систему.
На всякий случай добавил sc stop WinDivert в WARPActivator; подальше от греха т.с. Спасибо.
p.s. если вылезет ещё что-нибудь подозрительное, сообщите пожалуйста...
Это называется "слышу звон, не знаю, где он". Человек увидел биткоин кошелек в ОПИСАНИИ файла, и все, триггер: майнер! майнер! Прямо так майнеры обычно и делают, прямым текстом в описании пишут: "я - майнер". Еще желательно сам файл назвать как-нибудь типа secret_bitcoin_miner.sys.
И как такие люди смогли зарегаться вообще на GitHub... Ах да, расхайпили утилиту, так сразу всякие непонятные личности приходят написывать тут.
@marlynka зарегаться в любой современной соц сети сложнее, чем в тут) не налетайте на ребят
@johnnyd-78 спасибо за развернутый ответ! про драйвер все верно.
@trn7 исходный код WinDivert доступен тут, каждую строчку в репозитории можно прочитать и убедиться, что он не делает ничего криминального :) это всего лишь библиотека + драйвер.
Если ты доверяешь своему антивирусу то доверяй и дальше, просто не используй программу и не нужно делать очередную тему про майнер, уже не смешно.
P.S миллион лет программу использую, и оказывается майнер какой-то вычленяют.
Странный какой-то "майнер", ага. Видюху не греет (у меня при повышении температуры меняется цвет подсветки и я это вижу), согласно виджету AllCPUMeter никакой особой загрузки проца нет... На чем он биткоины майнит, на вентиляторе, что ли или блоке питания? ;D
@meJevin Думаете, подобным товарищам хватит ума разобраться в коде WinDivert-а? А вы оптимист )