Tiktok-jak znależć i wyciąć

Opcjonalnie może pod niestandardowe obrazy pomoże @anon25492837 - nie każdy przecież upierał się by konwertować do *.ISO.

1 polubienie

Process jest napisany luminatii „net_updater32.exe”. Spróbuj w pierwszej kolejności wyłączyć proces luminatii z aktywnych procesów w menedżerze zadań. I następnie w folderze alcohol wywal cały folder lumsdk. Sprawdź czy problem rozwiązany.

1 polubienie

Masz 3 wyjścia.

  1. Machnąć ręką bo to proces Alcohol i zostawić.
  2. Większość programów antywirusowych identyfikuje net_updater32.exe jako złośliwe oprogramowanie więc wywalić całość.
    3 . Skan FRST i plik Fix
    Polecam to trzecie wyjście
1 polubienie

Luminatii i jego składnik net_updater32.exe jest zbędnym oprogramowaniem które jest dodane do wersji free. I podczas instalacji zaznacza się don’t let’s use i coś tam. A następnie co ja robię po instalacji alcohol, to wyłączam wspomniany w temacie proces w menedżerze zadań i wywalam cały folder lumsdk, który znajduje się w folderze alcohol soft. To nie jest typowa infekcja ten luminatii.

W tym linku Robbo wyjaśnia po co luminatii jest pakowany do wersji free. Tu generalna dyskusja też o zbędnym smart advisor. Język angielski do zrozumienia.

1 polubienie

To nie proces Alcohol. To proces luminatii. Pisałem nad twoim postem.

1 polubienie

tiktok-labs.com nie wiem co to jest za strona, ale jak powiedziałem idzie przekierowanie z tego luminatii. Natomiast oryginalna strona tiktok to tiktok.com. Tak w detalach.

1 polubienie

Wszystko co zostaje wbudowane w jakiś program i zostaje przez niego uruchamiane staje się jego procesem i to ze zostało utworzone przez kogoś (coś) innego nie ma znaczenia.
Ponizej opis według Sophos więc stąd moja rada

https://www.sophos.com/en-us/threat-center/threat-analyses/controlled-applications/Luminati%20Networks/detailed-analysis.aspx

1 polubienie

Tylko, że to są zbędne dodatki i można je odseparować. Np smart advisor, wyłączając sieć podczas instalacji alcohol. Luminatii można wywalić w całości po wyłączeniu procesu aplikacji net_updater32.exe i wywaleniu folderu lumsdk z folderu alcohol-soft. Co jest ciężkie do zrozumienia?

1 polubienie

Program który takie rzeczy instaluje sam w sobie jest juz podejrzany. A co do wywalenia to trzeba wiedzieć co trzeba wywalić a pomocny jest w tym FRST.
P.S. Podałem 3 mozliwości. Wybór należy do użytkownika. „Każdy orze jak może”.

1 polubienie

Napisałem dokładnie co usunąć, bo znam lokalizację. A program w wersji free cóż ma tam jakieś wady np. w postaci dodanych adware. I kiedyś też pisałem jak instalować alcohol-soft. Ale widzę, że mojego posta nie czytałeś kiedyś.

@krystian3w modyfikacja niestandardowych obrazów aktualnie jest zbędna, ale zainteresuję się tematem. :slightly_smiling_face:

1 polubienie

Wszystkiego?. Ja chyba wyraźnie piszę co do „net_updater32.exe”
Zostawić,
Wywalić.
Zastosować FRST który przeleci system i sprawdzi co i gdzie to i to wszystko co z tym związane siedzi, opisze w logu i mając wiedzę jak to zinterpretować, wywalić.
Takie trudne do zrozumienia. Powtórzę jeszcze raz „kazdy orze jak może”.

1 polubienie

Aplikacja wywołująca ten proces to składnik luminatii znajdujący się w folderze lumsdk w folderze głównym alcohol. Proces ten nie ma nic wspólnego z właściwym programem. W menedżerze wyłączasz go normalnie i wywalasz folder lumsdk w całości. Ja zawsze tak robiłem i FRST nie ma zbytnio co do roboty tutaj. Fakt można zrobić profilaktyczne czyszczenie czy nic innego nie ma oprócz luminatii. A Avast słusznie blokuje ten proces, bo jest on niepożądany. Jeżeli o to chodzi. I nie bez powodu Krystian mnie tu przywołał. Bo używam alcohol.

1 polubienie

Nie masz najmniejszego pojęcia co jeszcze jest instalowane. Bo i skąd. Jasnowidzem jesteś? Gratuluje.
Przy okazji. Tu bywa
C:\Windows\Syswow64\luminati AppData\Local\luminati
Plus ze sześć .dll, plus usługa. W Rejestrze tez cos sie znajdzie.
Napisałem. Czytaj wyraźnie. „Każdy orze jak może”.
Ja posiłkowałbym się FRST. A nuż coś jeszcze wskaże. Mądrzejsi go stworzyli.

1 polubienie

A się przyjrzę z ciekawości. Przede wszystkim skąd pobieracie oprogramowanie alcohol? Z DP czy z oryginalnego linku producenta - filefacts? Bo trochę dziwne, że masz kilkadziesiąt bibliotek. Ja przeglądałem u siebie kiedyś i nie miałem podejrzanych dll czy sys w systemowych folderach, tak jak ty teraz napisałeś. I nie miałem nigdy problemu z alcohol.

Można i FRST zapuścić. I to na prawdę ciekawostka. Czyżby dobry alcohol-soft padł?

1 polubienie

Avast twierdzi że tak.,NOD32 podobnie Ja mam info ze luminati potrafi sie zainstalować nawet gdy odhaczysz w trakcie instalacji Alcohol i samo zamkniecie procesu i wywalenie folderu to tylko część roboty.
To wszystko co Luminati SDK potrafi powsadzać.
https://threatinfo.net/products/Luminati%20SDK
Więc lepiej posprawdzać. Ale jak kto woli.

1 polubienie

Ciekawy temat. Ja myślę, że ktoś kiedyś dobrze powiedział, że ten luminatii może być też tzw. miner lub inaczej kryptokoparką czy jak jeszcze zwał. Ciekawie zapowiada się to, że pomiędzy czystymi jego plikami są pup.gen.
Masz jeszcze namiary na ten drugi niepożądany dodatek - snart file advisor? Takiego typu zestawienie plików.

1 polubienie

Na VT jest info. Pierwsza karta to detale a drugi dotyczy tego co tworzy i modyfikuje.
https://www.virustotal.com/gui/file/fe6cdd984fab1c348cf83442520fe2df8f85d68a1aeef36af3f8664f08cf064c/details

https://www.virustotal.com/gui/file/fe6cdd984fab1c348cf83442520fe2df8f85d68a1aeef36af3f8664f08cf064c/behavior/Tencent%20HABO

Wybierz Full report

1 polubienie

Bardzo ciekawe informacje. I powiem szczerze, wystosowałem odpowiedniego maila do Alcohol-Soft w celu aby zobaczyć co oni na to. Ale jak znam życie też oleją. Natomiast @iJuliusz będziesz tu potrzebny z instrukcjami co autor powinien zrobić. :relaxed:

2 polubienia

Witajcie

@kiszonyogor należałoby zrobić skan FRST według instrukcji

1 polubienie

Ten temat został automatycznie zamknięty 90 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.