Czy unlocker 1.9.2 z emptyloop.com jest nadal zagrożeniem w postaci instalatora z niechcianymi dodatkami ?


(Seba228215) #1

Tak jak w tytule. Ostatnio jak ściągałem instalator unlocker z emptyloop.com (384 kb) i go instalowałem, to nie obiło mi się o oczy opcjonalne dodatki typu np Toolbar i inne, jak było kiedyś. Tylko czysta instalacja. A mimo to Eset blokuje stronę i plik jako potencjalnie niepożądane. Pisałem w tej sprawie i nadal Eset zostaje przy swojej detekcji. Jak więc jest faktycznie ?


(Bogdan_G) #2

Oj Seba. Nawet na tej stronie pisze, że tam delta toolbar w instalatorze.
Nauczę Ciebie. Pobierz pestudio, to taki program portable, na dobrych programach też jest.
Do okna programu przesuwasz dany plik, albo dodajesz z menu open files.
A co tam:
DrWeb,Adware.Downware.12485,15.08.2017,0
ViRobot,Adware.Webdevaz.402911,15.08.2017,0
Comodo,ApplicUnwnt.Win32.Gen.a,15.08.2017,0
F-Secure,Application.Bundler.Somoto,15.08.2017,0
MicroWorld-eScan,Application.Bundler.Somoto,BR,15.08.2017,0
BitDefender,Application.Bundler.Somoto,BR,15.08.2017,0
Ad-Aware,Application.Bundler.Somoto,BR,15.08.2017,0
Arcabit,Application.Bundler.Somoto,BR,15.08.2017,0
GData,NSIS.Application.Somoto.Z,15.08.2017,0
AegisLab,Nsis.Application.Somoto!c,15.08.2017,0
TrendMicro,PUA_TOMOS.GB,15.08.2017,0
TrendMicro-HouseCall,PUA_TOMOS.GB,15.08.2017,0
CAT-QuickHeal,Pua.Bundler,14.08.2017,1
Fortinet,Riskware/WebDevAZ,15.08.2017,0
Rising,Trojan.Generic (cloud:2EFxLdxaPcL),15.08.2017,0
VIPRE,Trojan.Win32.Generic!BT,15.08.2017,0
AVware,Trojan.Win32.Generic!BT,15.08.2017,0
ESET-NOD32,Win32/WebDevAZ.C potentially unwanted,15.08.2017,0

To nieźle nadziana instalka. A zachowujesz się, jakbyś nie czytał, albo przynajmniej nie oparłeś się pokusie żucia granatu zaczepnego.


(Seba228215) #3

Tylko, że pobrałem, zainstalowałem i jakoś ostatni instalator jest czysty. Nie było żadnych delta i podobnych. Ktoś nawet napisał o tym w komentarzach do unlockera, że od niedawna jest instalka bez syfu na stronie producenta. Dla pewności testów wyłączyłem na czas ściągnięcia i zainstalowania w Esecie wykrywanie niechcianych dodatków. Po instalacji unlocker włączyłem z powrotem wykrywanie w Esecie. Zrobiłem pełny skan Eset oraz AdwCleaner/Malwarebytes , Eset online scanner i zero infekcji/szkodliwych programów. Dlatego nawiązałem do tego tematu.


(Bogdan_G) #4

Błąd! Pozwoliłeś na instalację i dokładnie ten instalator pobrałem i sprawdzam, jakie to fake. Już ten eset jest dd teraz…
To wcale nie false positive, tylko realne zagrożenia. Czeka Ciebie adwcleaner, malwaredytes antimalware, potem logi FRST i Addition.

Korzystanie z takich programów do odblokowania jakiegoś pliku i folderu, to zarzynanie windowsa. Działają tak, żeby oszukać system, a pozostają uszkodzone ścieżki dostępu, wpisy w rejestrze i bugi systemowe. Nie tędy droga i szkodliwe sposoby na zablokowane pliki i foldery.

Podstawą jest malutki program i spolszczenie do niego - openedfilesview.
http://www.nirsoft.net/utils/opened_files_view.html
Pobrać, wypakować, zawartość spolszczenia wkleić do folderu programu, potem usunąć zipy i folder spolszczenia.
Po uruchomieniu openedfiles view zaznaczamy mu w opcjach pojazywanie otwartych folderow:


No i znajdujemy dowolną pozycję np pinball. Niepotrzebny i na pewno nie dający się usunąć. Tylko można uszkodzić system.
Z menu wybieram zamknij uchwyty wybranych plików. Klikam, potwierdzam i tyle. Po chwili pinball znika z listy otwartych plików/folderów.

Teraz wystarczy wjechać na windows NT i usunąć pinballa do kosza. Nie ma, bo i po co.
Unblocker w takim przypadku uszkadza system, do tego jest fake.
Uchwyty plików i folderów, to w skrócie związki z uruchomionymi procesami. Gdy jest monit, że pliku nie da się usunąć w windowsie, to znaczy, że w jakimś procesie jest on otwarty. Unlocer robi harakiri, o ile nie jest w nim paczka trojanów.
Nie ma czystego szkodnika.


(Seba228215) #5

Pisałem. AdwCleaner, Malwarebytes, Online Scannery i itp nic nie wykrywają. Ja myślę, że pobrałeś unlocker ważący 1MB i mający paczkę ze wspomnianą delta. O to ten unlocker z dodatkami typu delta :

http://www.instalki.pl/programy/download/Windows/narzedzia_dyskowe/Unlocker.html


(krystian3w) #6

http://www.programosy.pl/program,unlocker-portable.html - bez wirusów


(Seba228215) #7

Teraz trzeba powiedzieć. Skoro unlocker rozwala system, to co robi np ccleaner czy inne optymalizujące programy. One też rozwalają system ostatnio. Dowód czysty system działa szybko. Użycie CCleaner i itp i muł. Też rozwalony rejestr i itp.


(Bogdan_G) #8

Nowy ccleaner ma malware i ktoś, kto zaznaczy za dużo do czyszczenia, też ryzykuje uwaleniem systemu. Ale do tego wystarczy mieć rozum większy od śliwki. Nawet malwarebytes kastruje programy ze szkodliwych plików i też w sumie można po MBAM wiele programów nie uruchomić.
W wersjach portable można unlockerowi wyrzucić co nieco i w pliku .ini wyłączyć co nieco. Ale też trzeba mieć rozum większy od… itd.
Taki program jetclean jest już darmowy, niezwykle skuteczny i bardzo dobry czyściciel, ale trzeba powiedzieć, że dd do windows10. Uszkadza wybudzanie systemu. Do XP, visty, windows 7 i 8 - to elegancki czyściciel.
Sam optymalizuję nim internet na pc z XP i na windows 7 w laptopie. jetcleanowi trzeba odznaczać potrzebne, czyli hasła, zalogowania, ustawienia stron i ciasteczka. ja nigdy potrzebnych nie usuwam, a do zachowania - ciasteczka wybieram i tyle.
Albo się trochę wie, albo trzeba uważnie czytać. Dam przykład: jetclean na mojorgeeks:

ezrashapiro613 • 7 months ago

I have been looking to give my input on JetClean because their development team hasn’t gotten back to me. It’s great! BUT… not compatible with Windows 10.

I work as a self-employed computer technician and have JetClean listed on my business card as recommended Freeware, but at preset I’ve been telling my clients not to install it or use it in Windows 10 because when run, about 30% of the computers, by my estimation, can no longer re-enter Windows after going to sleep. It will restart, but after sleep, with or without a password, the computer stays at the login screen because of something JetClean is doing. I’ve been able to verify that it is only JetClean by installing on a fresh installation of Windows and breaking it in this manner. The only way I’ve found to reverse the effect is with System Restore. I’d very much like for JetClean’s developers to address this issue.


(Seba228215) #9

To powiem tak. Unlocker nie raz uratował mi życie, jak było trzeba wywalić coś upierdliwego. I nigdy nie miałem z nim problemu. Może dlatego, że umiałem nie instalować śmieci, jak był sezon na tą delta czy bitool.dll/somoto. A ccleaner był dobry do któreś wersji. Nie wiem czy na W10 jest sens jeszcze używać programy typu cleaner, chyba że do wywalenia windows app.


(Seba228215) #10

@Bogdan_G Zrobiłem test. Wyłączyłem na chwilę wykrywanie niechcianych aplikacji w Eset i w obecności unchecky pobrałem z emptyloop.com ostatni unlocker 1.9.2 i zainstalowałem. Unchecky nie wykrył dodatków oraz podczas instalacji też nic nie znalazłem. Tak więc wychodzi na to, że Cedrick Collomb oczyścił instalator, który waży 393 kb i go wrzucił na stronę emptyloop.com