Giter Site home page Giter Site logo

Comments (16)

zRayDayz avatar zRayDayz commented on June 2, 2024 3

Same. In my case defender deleted WinDivert64.sys too, and I got error "Error opening filter: The system cannot find the file specified"
I have Windows 10 21H2, so this is purely about the new Defender update (or their cloud virus signutures update)
This is easy to fix however, by simply placing the Goodbyedpi folder in Defender exclusions

from goodbyedpi.

dartraiden avatar dartraiden commented on June 2, 2024 2

basil00/Divert#210 (comment)

Not GoodbyeDPI issue, and even not WinDivert issue. WinDivert is sometimes used by malware. Like any thing in this world can be used for evil, or for good.

Add WinDivert.sys to the Defender's exception.

from goodbyedpi.

ValdikSS avatar ValdikSS commented on June 2, 2024 2

Please report report the false positive result to Microsoft.
https://www.microsoft.com/en-us/wdsi/filesubmission/

from goodbyedpi.

Sterh20 avatar Sterh20 commented on June 2, 2024 1

Please report report the false positive result to Microsoft. https://www.microsoft.com/en-us/wdsi/filesubmission/

Done.

from goodbyedpi.

dartraiden avatar dartraiden commented on June 2, 2024 1

Зависит от того, как называется служба. Команда удаляет службу с указанным именем.

sc query выведет список всех служб

sc query | find /i "windivert" найдёт все службы, у которых в имени есть "windivert", выполните это в консоли и посмотрите на результат

from goodbyedpi.

serpen7 avatar serpen7 commented on June 2, 2024

microsoft and defender seems to mislead signatures for HackTool:Win32/AutoKMS!MSR that caused windivert to be quarantined.

this is a false positive due to a mix-up of signatures in the antivirus and the Microsoft signature database most likely

from goodbyedpi.

Sterh20 avatar Sterh20 commented on June 2, 2024

Same hear. The problem is with the Windows Defender. Just allow this threat in the settings

image

from goodbyedpi.

Namtazar avatar Namtazar commented on June 2, 2024

False positives were reported. Thanks to all for the help.

from goodbyedpi.

Propalik avatar Propalik commented on June 2, 2024

а что если я наоборот не могу удалить WinDivert64.sys. вернее его я удалил, но антивирус все равно его находит, однако его больше нет. кто-то знает как быть в этом случае?

from goodbyedpi.

dartraiden avatar dartraiden commented on June 2, 2024

Может, драйвер установлен куда-то в другое место?
Посмотрите через Autoruns, например.

from goodbyedpi.

Propalik avatar Propalik commented on June 2, 2024

посмотрел и ничего. его нигде нет, но антивирус все равно указывает на него

from goodbyedpi.

dartraiden avatar dartraiden commented on June 2, 2024

Можно положить файл на это место и дать антивирусу доблестно его удалить

from goodbyedpi.

Propalik avatar Propalik commented on June 2, 2024

к сожалению и это не помогает. он не может его удалить. а когда пытаешься сам, то пишет, что он открыт в другой программе, а в какой другой без понятия

from goodbyedpi.

ValdikSS avatar ValdikSS commented on June 2, 2024

from goodbyedpi.

serpen7 avatar serpen7 commented on June 2, 2024

а что если я наоборот не могу удалить WinDivert64.sys. вернее его я удалил, но антивирус все равно его находит, однако его больше нет. кто-то знает как быть в этом случае?
Иак то сам драйвер виндайверт находится в папке программы гудбайдпи. И нигде особо более не замечен. Чтобы удалился он или удалить его нужно сначала остановить и убрать сервис.
image
image

from goodbyedpi.

serpen7 avatar serpen7 commented on June 2, 2024

@ValdikSS

  1. service_remove.cmd 2. sc stop windivert, sc delete windivert

кстати а можно вопрос в батнике к проге по удалению сервиса прописанно вот что
image

Т.е. там еще после виндайверт еще и версия стоит, оно до сих пор работает или там нужно именно
"sc stop windivert, sc delete windivert" ?

from goodbyedpi.

Related Issues (20)

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.