Что такое Windows.VulnDriver.WinDivert, и почему о нём уведомляет VirusTotal?

Question

Что такое Windows.VulnDriver.WinDivert, и почему о нём уведомляет VirusTotal?

Степан Поляков Ученик (237), на голосовании 2 месяца назад

Я проверял файл, который делает так, чтобы ютуб не замедлялся. (Файл: goodbyedpi-0.2.3rc1)

Answer 1

я сосал собачек в анал Профи (753) 3 месяца назад

nichevo

Answer 2

Это элементы активатора KMS Auto, для активации Windows.

Answer 3

WinDivert.sys — это драйвер захвата и манипуляции пакетов в Windows.

Он позволяет захватывать и модифицировать сетевой трафик в системах Windows. Драйвер позволяет пользователям внедрять пользовательские инструменты сетевой безопасности, мониторинга и фильтрации.

WinDivert.sys обычно используется для устранения проблем с сетью и разработки программного обеспечения, связанного с сетью. Он предоставляет мощный инструмент для анализа и управления сетевым трафиком на платформах Windows. (с)

Answer 4

1111 1111 Ученик (143) 3 месяца назад

Короче, тоже попробовал эту помойку, этот файл не удаляется, он как раз и майнит, как видишь, при удалении чей-то биткоин кошелек указан!

1111 1111Ученик (143) 3 месяца назад

Хотя нет, я херню написал, это просто в качестве рекламы написано, я на сайте Виндиверта нашел.Тем не менее, не удаляется

1111 1111, если хочешь удалить, то попробуй перезапустить пк и снова попробовать, мне лично помогло

Паша ПряхинУченик (130) 3 месяца назад

так что это не троян

MerikПрофи (848) 3 месяца назад

биткоин кошелек указан для доната а URL это сайт создателя ?

ПесняПрофи (806) 3 месяца назад

не удаляется, потому что это запущенный драйвер. чтобы удалить, драйвер нужно остановить/прекратить его работу. любой драйвер.

SamehadaУченик (165) 3 месяца назад

Если хотите удалить этот системный файл, то открывайте cmd от имени администратора и пишите это команду Sc stop Windivert и всё, он спокойно удаляется

Samehada, не удаляется пишет ошибка 5

Денис ШороховУченик (116) 3 месяца назад

зайди в безопасный режим и удали

Никита КозленковУченик (126) 3 месяца назад

это кошелек сохдателя программы "WinDivert" . Вот ссыкла 1C5vZVSbizPeZ8ydTYhUfm4LA2cNwBfcYh , данный кошелек предназначен для пожертвований создателю , если ты вставишь данный кошелек в поисковую строку , то первой ссыклой будет , ссылка на WinDivert (вот https://reqrypt.org/donate.html ) .

-=Dichter Schlumpf=-Мастер (1433) 2 месяца назад

надеюсь это рофл

Samehada Ученик (165) -=Dichter Schlumpf=-, Это просто криптокошелёк разраба программы

Answer 5

Считай что это модификатор пакетов. Часто используется в тех же запретных ВПНах и прочее. Конкретно в приложении для обхода DPI в сурс коде нет ничего такого страшного, что может тебя напрячь. Если тебе хочется, чтобы обрабатывался не все пакеты трафика, а чисто, допустим, для Ютуба, который сегодня ночью благополучно обрубили - то можно будет в консоли программы ввести чисто фильтрацию домена Ютуба, чтобы можно было точно не бояться

Answer 6

Chou Знаток (414) 3 месяца назад

Нашёл способ.
Открой от имени админа командную строку и напиши Sc stop Windivert . После чего спокойно удаляется

Georgiy FedorovУченик (178) 3 месяца назад

не получается что делать ?
помогите пожалуйста

Dima 5430t9 Ученик (204) Georgiy Fedorov, может не праильно скопировал? надо: Sc stop Windivert

Dima 5430t9Ученик (204) 2 месяца назад

спасибо помог

TorkУченик (200) 2 месяца назад

получилось, ток там еще остался файл Windivert32.sys его тоже удалять или оставить, зачем он?

TorkУченик (200) 2 месяца назад

Windivert64.sys находится в двух папках, в первой верхней удаляется легко и все работает, нг как я понял, речь идет о второй папке и о таком же файле Windivert64.sys и вот он удаляется ток когда закроешь прогу, нгопотом уже ютуб не работает и прога сворачивается сама.

Answer 7

Глеб Грузинцев Ученик (111) 3 месяца назад

ничего плохого нету

Answer 8

Нашел решение. Командную строку открываешь, и пишешь Sc stop Windivert1.4

Answer 9

Не работает пишет указанная служба не установлена