Запускаю cmd preset russia, выдает ошибку “Error!!! Can’t download file. Trying CURL variant” скачивает файлы windivert dll, sys, cygwin1, exe после нажатия кнопки (в браузер не выкидывает). Далее при попытке запустить экзешник вываливает ошибку “неподдерживаемое 16-разрядное приложение” и ниже пишет про несовместимость exe с х64 Windows.
Пробовал подменять эти 4 файла из версии 1.5 ytdisbystro и при запуске приложение просто схлопывается без ошибки. Что идет не так?

Запрет обновился, теперь из репозитория убрали бинарники. Надо переписать скрипт, чтоб скачивал их из релизов.

Спасибо, наковырял из релиза.
А RTC(голос) так и не работает?

А RTC(голос) так и не работает?

Не знаю, запретом не пользуюсь.

p.s: кому лень что-то откуда-то выкачивать самому, для прикола наколхозил программу которая выкачивает бинарники для win64 из самого нового релиза запрета. В архиве исходники, и .exe шник. .exe шник надо кинуть в папку с ytdisbystro и запустить.
zapretdw.zip (4,4 МБ)

Да и хрен с ней, в принципе. Не работает и не работает. Качайте с бинарниками (которые размером побольше).

@rewhat Спасибо, что пытались помочь, но не стоило, правда.

Нужно смотреть конфиг может txt файл отсутствует или не хватает bin файла, а может просто ошибка в конфиги.

А на более простом языке что и откуда качать ?

В preset_russia.cmd замените

все вхождения https://github.com/bol-van/zapret/raw/refs/heads/master

на

https://raw.githubusercontent.com/bol-van/zapret/66952453577ff602ca8fb82b19de1b4bcbfda58c

по идее должно подтянуться все. это бинарники на момент как сборку 2.1 @KDS опубликовал

UPD: Либо
https://github.com/bol-van/zapret/raw/refs/heads/master

на

https://github.com/bol-van/zapret/raw/66952453577ff602ca8fb82b19de1b4bcbfda58c

сборку YTDisBystro_v2.1, качайте где и качали, далее посмотрите мое сообщение выше) я проверил, все подтянулось.

Спасибо, сейчас замучу CMD

Не понимаю как тут ставить лайки блин, чтобы лишний раз не флудить. В общем окей

В общем вот. Кидаем в папку YTDisBystro и запускаем

1_get_zapret.cmd (5,7 КБ)

Сорри, ответил по ошибке )

А он не работал? У меня с YTDbystro работает RTC

У меня тоже, причем на любой из 3-х настроек на выбор ) Что там у людей за проблемы, черт его знает.

Просто для сведения, а не призыв к каким-либо действиям
Каспер начал ругаться на этот батник как Trojan.downloader, и то же самое батник в сборке 2.2. !!!get_zapret_first!!!. Причём проверяет именно по хэшу и сигнатуре, потому что даже банальная замена в первой строчке @echо off (в нижнем регистре) и уже батник становится для него легитимным и безопасным.

Пользоваться каспером, тоже самое что яндекс браузером.
За каспером я ещё в начале 20х тысячных заметил что он установил бэктор, спустя 10 лет это только дошло до америкосов и они запретили его в штатах, но как я вижу, пользуются им до сих пор )) На вопрос а зачем, все всегда отвечали, надо поддерживать своего производителя

Можно подробнее?

Абсолютно любой софт с автообновлением - это бекдор. Потому что прилететь с очередной обновой может что угодно В саму винду в том числе.
Повсеместные бекдоры - это уже часть нашей жизни, как крысы и вороны.

Ну если так рассуждать, то конечно

Причем мы говорим только о програмных бекдорах, на уровне софта. Про аппаратные бекдоры на железе я вообще молчу

Была сетка, стояла прога net speakerphone, всем можно написать или что то скинуть, а одному нет, точнее ему можно скинуть, а он не может. Я пришел к нему, смотрю стоит каспер, спрашиваю нах его поставил, сказал просто так, снёс с трудом этот каспер, поставил нод32, он сразу надыбал не помню, ну какую то хрень, удалил её и стало всё нормально, ну а по времени у него всё началось с момента установки каспера

Так может у каспера фаервол какой-то стоял, или тупо баг какой-нибудь? Я думал история будет что в коде что-то нашли, или удаленно кто-то команды выполнял

Та я не помню, но факт на лицо, я провёл расследование, по времени, по дате и понял что не нужно заниматься фигнёй, устанавливать всякую хрень, спросите у америкосов , не просто так они его запретили, причём уже очень давно

Казалось бы, а при чем тут бекдор?

А потому что всё что он писал, сливалось в контору каспера, но их косяк, что заблокировали ему передачу файлов по тупости их и выдало )

После слова “каспер” я перестал читать.
Я балдею с людей, который до сих пор на серьезных щах устанавливают это убожество.
Я его еще в нулевых выбросил, так как это тормозящий скам.

Хоть кто то это понимает )

А, вы об этом…
Тогда современная винда, начиная пожалуй с 8, удивит вас не меньше. Там даже кейлоггер был, потом убрали вроде после криков.

После слова “антивирус” перестал читать. Он вообще не нужен уже лет 10, даже больше.

Та не, он там и остался, вы имеете введу шпион клавы который был добавлен в восьмёрку, я юзал её и не смог его найти чтоб удалить

Вот и я о том. Сейчас даже просто от bloatware избавиться довольно проблематично, не говоря уже о телеметрии, а уж тем более бекдорах. Каспер тут вписывается в мейнстрим абсолютно.

Кстати, у нас он обязателен во всех федеральных ресурсах. Без него устройства не вводятся в эксплуатацию, так как “подвергаются угрозе бидон легко залезет и насрет в подъезде”

ну тут много разных людей, у кого-то какой-то может быть установлен. Факт в том что сработала не какая-то проактивная защита или поведенческий анализ, а именно хэш файла. Значит они его специально видимо вручную в базы добавили. Так могут поступить и разработчики других “отечественных” антивирей. Просто смысл убрать экзешники и дллки из архива был же в том чтобы подобные антивири не ругались. А тут им еще и батники уже не нравятся.

Телеметрия?
Так она легко выпиливается. Даже твикать не нужно, достаточно адреса в локалхосты загнать.

Я знаю, я смотрел на компы в гос учреждениях, это просто жесть и там все наши данные, их компы дырявые как старое ржавое ведро, безопасность ниже плинтуса и и они ещё и к нэту подключены

Разумеется. А как ты хотел?
Они там активно с роспозором сотрудничают.

Я иногда по работе пользуюсь одним специфическим терминалом, сам терминал на астралинукс, и с каспером наперевес. Еще и для связи впн поднимается. Каспер вырубишь - впн отвалится.

Там есть она публичная, а есть скрытая. Я про скрытую

Смысл был вероятнее всего не в этом, а чтобы снять потенциальную ответственность с автора сборки.
Но проблема в другом. Вот есть у вас батник, который скачивает с гитхаба что-то. Сегодня там zapret, а завтра репозиторий ломают и скачивается уже не запрет, а вирус. Конечно на такие вещи нужно орать, имхо.
Нужно было сделать standalone installer, который вообще в инет не лезет.

ну так об этом и речь, просто лишнее подтверждение. Вопрос кто еще из “наших” так сотрудничает. и вот сам windivert они конечно никогда не засунут в базы, а вот winws то могут Понятно что всегда можно в исключения кинуть или да НЕ пользоваться такими продуктами как “продавшиеся” антивири. Но похоже универсальную сборку и сам zapret поддерживать всё сложнее и сложнее.

ну так его также могли блочить разные антивири.
Ну то что сломают гитхаб и по тем ссылкам выложат вирус, это маленькая вероятность имхо.

Телеметрию не отключить через hosts, частично может быть, но там всё продумано до мелочей, её нужно выпиливать из системных файлов, на 10 или 11 ещё никому это не удалось, они её засунули куда только смогли и продолжают с обновлениями это усиливать.
Ну а нод32 у меня до сих пор работает, я старую версию поставил, она не лезет в нэт, работает оф лайн, только базы обновляются по времени которое я указал, как и сервера обновления.
Ну с момента как я включил в роуторе фильтрованный днс, частично заблокировал телеметрию, рекламу, фишинговые сайты и разную прочую хрень, то нод32 перестал срабатывать, очень редко и то если скачаю что нить, распакую из архива и он сразу прибьёт, специально бывает что не будь скачиваю чтоб проверить, работает он вообще или нет )) Обидно будет если они начнут блокировать doh, отключить фильтрацию это будет конечно жесть, сразу сетка ляжет ))

Эта проблема вообще нерешаемая. Например, абсолютно легальный безвредный софт время от времени начинает показывать детекты на вирустотале. И всегда это ноунеймы всякие. Так что это борьба с ветряными мельницами.

Смысл в том, что софт который тянет что-то из сети, гораздо более подозрителен для антивируса, чем просто набор файлов. Файлы можно однозначно проверить здесь и сейчас, а что там на гитхабе лежит - нет, точнее нельзя сказать что там будет то же самое, что и на момент проверки. Следующий коммит с вирусом и превед.

ну так вот именно. Поэтому идеальный вариант это архив с файлами и батники. Еще может и запароленный, чтобы просто так архив никто не снёс.Отдельный standalone инсталятор ничем не лучше. не ну разве что он для пользователей удобнее, типа скажи куда распаковаться, скажи какой режим выбрать и т.д.

Я о том же самом и говорю, мы друг друга видимо не поняли. Архив кстати тоже является инсталятором, так же как и exe является архивом Но это уже умничания.

единственный +касперского в том, что если у вас вирус стырит деньги из банка, то можно подать на касперского в суд)
в случае какого-нибудь защитника виндовс сейчас маловероятно

Это тоже самое, как регистраторы ставят в машины и ждут аварию ))
Так же и с каспером ))
Желания сбываются всегда, вот только нет так как хочется )

Есть такие вирусы, которые не видят ни один антивирус, он наверно даже и не вирус, а просто шутка, которая к примеру форматнёт вам жесткий диск, та там вариантов просто немерено и доверять слепо антивирусу я бы к примеру не стал. Я бывает смотрю одного кренделя в ютубе, америкос, так он показывает все дыры в 10 и 11 винде. причём то в офисе, то ещё в какой то хрени, я не пробовал повторить, но по его словам все эти баги никто устранять не собирается

Но сначала этот вирус нужно где-то откопать, иначе как он к вам на комп попадет? Я хз где сейчас можно нахватать вирусни…Разве что читы к играм всякие на сомнительных сайтах.
Времена вирусов давно прошли. Антивирус не нужен вообще. Вирустотала хватает

Это просто чтоб все в это поверили что антивирус не нужен, я даже не знаю кто это толкнул, но подхватили многие. На меня эта шляпа не действует, я неведусь на подобные сбросы )
Мне пусть хоть 100 тысяч человек расскажет что он не нужен, но я останусь при своём мнении

Все прекрасно выпиливается и без удаления системных файлов. Чутка потвикать реестр и записать в хосты. У же лет пять так выпиливаю, мониторинг сети молчит, левые пакеты не передаются. Тут самое главное - не использовать онлайн-учетку. Ну и работать только на LTSC.

Хозяин-барин
Главное не забыть на linux поставить. Это прям must have

Я в семёрке выпил всё, с десяткой работать не хочу, не нравится она мне, хотя смог бы наверно еслиб захотел, а может и нет. Когда семёрка сдохнет, перейду на линукс, частично его изучил, буду тогда лучше над линуксом работать, доводить его до ума

Кстати, мастхэв. Если работаешь на линуксе с виндовыми разделами/флешками, если дуалбут. Какой-никакой антивирь нужен. Линуксу, понятно, по барабану, а вот виндузятникам можно случайно скинуть подарочек.

Наивный

И столкнешься с безвыходными случаями, когда нужен исключительно виндовый софт. Я вот тоже продолжал бы сидеть на своём арче, но для моих задач альтернативы винды не существует. Даже через вайн. Хотя… в целом имеется, приложуха кросплатформенная, но вот модули/плагины к ней в основном виндовые и под вином никак, нужен полноценный апи.

Дуалбут - срань. Для игр - отдельный пк, для работы - отдельный. И ос разные.

Ну ты богатый буратин

Возможно, значит скрещу семёрку с чем не будь, добавлю в неё что не будь от десятки или от линукса и будет работать дальше

Не, просто так гораздо удобнее. Тоже раньше дуалбутился, пока не понял что лучше переплатить, чем др0ч3вом заниматься

Скрестить ежа с ужом?

Ну да, это наверно кажется не реальным, но я подобное проделывал, главное желание.
Когда начинаешь вникать выпиливая телеметрию, то начинаешь понимать как она устроена, какой файл и за что отвечает, по факту можешь делать всё что хочешь

Апдейты и антиварь в винде можно так отключить

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
NoAutoUpdate REG_DWORD (32-bit) 1

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender 
DisableAntiSpyware REG_DWORD (32-bit) 1

Пасиба. Но у меня сборка изначально была с выпиленым модулем обновлений и дефендером

Это не поможет, а если выпиливать, то даже нет этих пунктов, так как сносятся все файлы связанные с тем что выпиливаешь, то есть вообще не остаётся ничего, ни в реестре, ни в папке винды

Так тех пунктов и нету, они создаются. У меня версия винды от 2015 года и ни разу не апдейтилась. Есть еще одна на другой машине версии 2019 тоже не апдейтилась. Эти строки просто быстее набить чем искать group policies

Если просто нужно отключить, то отключайте в реестре в svchost, там все службы и приложения, но надо это с осторожностью на подопытном компе делать, десятка не предсказуемая, может не включится )
К примеру находим там wuauserv и стираем, может быть в нескольких местах и после перезагрузки если запустится конечно на 10, я не пробовал, то эта служба обнов работать не будет

Троян.ДАУНлоадер в виде CMD - я давно так не смеялся Чего только не придумают, чтобы отвратить людей от запрета

Действительно. Каждый день ломаю гитхаб запрета, заливаю туда вирус на 2 часа, а потом все обратно возвращаю. Прямо после утреннего кофе

И самое интересное - чем такая ситуация будет отличаться от той, если пользователь это скачает сам и через браузер? Ведь все равно скачается вирус. Значит браузер - троян.даунлоадер? Надо в базы внести )

Ну вот антивирусы по таким патернам работают, я-то ни при чем. Я наоборот переживаю за твою сборку больше, чем за своего кота

Я бы посоветовал тебе сделать архив с паролем, пароль в шапке темы. Желательно каждый архив подписывай своим gpg ключом (как это сделать можешь погуглить). Тогда и вопросов к тебе никаких с правовой точки зрения и детектов антивирусов не будет.

Спойлер

jpg1600×1200 172 KB

А ещё что вам нужно? Уж больно много телодвижений, для таких как Вы придумали хэши файлов. Сравнивайте и радуйтесь.

А это не для меня, я вообще сборки не использую Про хэши вы мне прям Америку открыли
Просвещения ради: хэши это еще не все, цифровая подпись - инструмент более надежный, когда нужно доказать - ты или наоборот не ты.

Если вы про коализию шанс подделать её - мал

телеметрию в винде можно отключить путем установки крипто про
но тогда включится телеметрия от товарища майора

При включении ytdisbystro вырубается телеграм (началось вчера/сегодня). Сижу на версии 1.05 (меня она полностью устраивает и все работает отлично), пробовал последнюю версию, тоже самое. Есть идеи как побороть? Выключаю программу, ТГ сразу летает и грузится. Включаю, сразу бесконечная загрузка/подключение.

Смотрите, что еще на компе меняли. Никаких проблем с телегой не наблюдаю, хоть на последней 2.3 PR хоть на 1.05
В качестве профилактики можете выполнить от админа service_remove.cmd и перезагрузить комп
Запрет тут точно не при чем

Возможно, опять какая-то тупизна типа адгарда или антивиря мешают нормальной работе.

Помогла перезагрузка ПК…)) спасибо!