A CNET csatlakozik a Sötét Oldalhoz, annak Download.com kísérletei arra, hogy a számítógépet rohamtermékekkel töltsék fel

Mindannyian láttuk már korábban, hogy egy különféle nagyszerű alkalmazásra telepített csomagolóeszközök telepítve vannak. Úgy gondolom, hogy a legtöbb ember megérti, hogy néha ez egy szükséges gonosz az éhező alkalmazásfejlesztők támogatásához mindenhol. De mi lenne, ha a szoftvereket letöltő társaság beépítené a hirdetéseket és a kéretlen szoftvereket, és nem volt egyértelmű, ha az alapok valamelyikét akár a fejlesztőknek is eljutottak volna? Ezt hallottam a CNET Installerről, egy olyan alkalmazásról, amelyet még soha nem próbáltam, mivel általában közvetlenül a fejlesztőtől töltöm le. Szerint a szál egy népszerű közösségi média oldalon, ez a program a felhasználó számára csak az előnye követelés a letöltés megbízhatóságának javítása érdekében, de a szoftver célja valójában annak képessége, hogy alattomosan megkísérelje telepíteni a számítógépeken a crapware szoftvert. És miért csinálja? Ezt a rekeszet a cégek fizetik a telepítőbe a CNET-nek, hogy ott tegye. A CNET szó szerint megfizeti a szemét számítógépére telepített kísérteties kísérletét.

Őrülten hangzik, hogy egy olyan megbízható cég, mint a CNET, ilyen típusú hirdetési taktikát választott, ezért saját magamnak kellett kivizsgálnom. Ha a CNET letöltőjének telepítője valójában egy crapware csapda, akkor az ijesztő rész az, hogy hány ember esik bele. A CNET szerint letöltött több mint 751 418 letöltést, amelyekből csak a múlt héten találták meg a 97 556 letöltést. Ennél a sebességnél hamarosan több mint 1 millió letöltés lesz, és valószínűleg közel áll annyi számítógéphez, amely megfertőzte állítólagos crapware-jét.

A nyomozásom hosszú és kidolgozott, ezért ha csak ki akarja ugrani, hogy megtanulja, hogyan lehet elkerülni, hogy a CNET segítségével roppant áldozatokká váljon, görgessen le.

A döntés - A CNET telepítője csak csalás a számítógép megfertőzésére?

Többnyire meg voltam győződve arról, hogy ez rossz lesz a csomagolt crapware-kel kapcsolatos korábbi tapasztalatok alapján, de az egyetlen módja annak, hogy biztosak lehessünk abban, hogy a pletykák igazak, az volt, hogy magam adom meg. Elmentem a CNET-hez, és úgy döntöttem, hogy letölt a Mangofile nevû programot a CNET Installer segítségével. Íme, amire befutottam:

A telepítő második oldalán volt az, ami első pillantásra a Szolgáltatási feltételek jelölőnégyzet volt az általam letöltött alkalmazás számára. De sajnos ez trükk volt! Ez nem volt az a TOS, amelyet kerestem, hanem egy telepítő elfogadó doboz világosszürke szöveggel. A mellette lévő finom nyomtatás egyértelműen azt mondja, hogy telepíteni fogja a SweetPacks eszköztárat!

Nos, nem sikerültek engem elcsalniuk ezen. Biztos voltam abban, hogy nem jelöltem be ezt a kis dobozt. Tehát nem hagytam jelölve, és rákattintottam a Next Step-re.

Mi ez? További szolgáltatási feltételek? Természetesen rákattanok arra a zöld dobozra, ahol már ott van az egér, és elfogadom... várj egy percet. Ez egy újabb terápia! Nézd meg a bal oldalt! DefaultTab keresősáv és TopArcadeHits? Ha ez nem úgy hangzik, mint szar, akkor nem tudom, mit csinál.

Körülbelül az, hogy rákattintottam az Elutasítás gombra, így ezt nyomtam meg.

Ez a képernyő azt is mondja nekem, hogy "Kattintson az" Elfogadom "most a telepítés folytatásához", tehát csak ezt fogom tenni... várjon egy percet, ez egy újabb rohamtermék-oldal! Mi a franc van Wajam? Ez nem az alkalmazás, amelyet megpróbáltam letölteni ...

Ez 3 kísérletet tesz arra, hogy rávegyem a crapware telepítését. Az Elutasítás gombra kattintottam újra és volt végül a képernyőre vitték, ahol a valóban akartam a program letöltését.

Miután 3 oldalnyi rozsdamentesítő telepítési kísérlet történt, mit gondolsz? A letöltés befagyott. A 26,5 MB-ból 8,5 MB lett, majd leállította a letöltést. Kb. 5 percig hagytam ülni, és miután nem történt előrelépés, lemondtam. Még nem telepítettem a Mangofile-t, amely eredetileg volt. Aztán észrevettem valami furcsa dolgot, és a háttérben futó Google Chrome böngésző összeomlott. Szerencsére nem voltak mentett adatok, amelyek megnyithatták volna, de valóban furcsa volt, nem?

Nos, ez gyanús lett engem, tehát megnéztem egy pillantást.

Kiderül, hogy még akkor is, ha nem jelöli be a telepítést elfogadó jelölőnégyzetet, a CNET telepítője továbbra is az első dobozból telepíti a rohamkészleteket. Tehát elegendő, ha a telepítő eljut a letöltési oldalra, hogy csapdába eshessen.

Teljesen biztos voltam abban, hogy nem fogadok el egyetlen szoftvert sem, amelyet telepíteni terveztek, de amint azt az alábbi képernyőképen láthatja, az még mindig telepítette a SweetPacks szoftvert.

Ideje eltávolítani. Az összes SweetPacks programot kiválasztottam, majd rákattintottam az eltávolítás gombra.

Furcsa módon, megjelenik egy IB Updater Service prompt, amely felszólította, hogy írjak be egy captcha-t az eltávolítás során. Ez az első alkalom, amikor valaha láttam, hogy egy program captcha-t akar eltávolítani, és biztosan nem kért captcha-t, amikor korábban telepítette magát engedélyem nélkül. A Captcha a biztonság érdekében szól, miért kellene a fenébe olyan szorosan ellenőriznie, hogy eltávolítani akar valamit!

Mivel nem maradt több bejegyzés a Vezérlőpult Programok és szolgáltatások részében, itt volt az idő, hogy biztos legyen benne.

A vezérlőpultról eltávolítottam az összes SweetPacks programot. Mindennek el kell mennie, igaz? Rossz. Az eltávolító ténylegesen nem távolít el semmit. Gyorsan megkerestem a meghajtómat a nemrégiben módosított és nagyon kevés fájlt tartalmazó fájlokról. Különösen két teljes rendszermappát hoztak létre a C: \ Program Files mappában.

Ezen könyvtárak mindegyikében tele voltak a SweetPacks alkalmazások. Megtette az ésszerű dolgot, és manuálisan törölte őket egy szinttel feljebb és a teljes mappa eltávolításával. Ezeket a fájlokat azonban nem könnyű eltávolítani.

Az Updater by SweetPacks könyvtárában problémát vettem fel az ExtensionUpdaterService.exe fájllal kapcsolatban - nem törölné. Kiderül, hogy már futott, és először be kellene zárni.

Ehhez kinyitottam a Feladatkezelőt, és kiválasztottam, hogy a Minden felhasználó folyamatai megtekinthetők legyenek. Aztán jobb egérgombbal kattintottam az ExtensionUpdaterService.exe fájlra, és befejeztem. A fájl probléma nélkül törölte, miután már nem futott.

Következő oldal volt néhány maradék fájl, amely szétszórt volt az AppData mappámban. használtam Minden keresés hogy megtalálja őket, majd eltávolítottam mindezeket és bármi mást, amit találtam, amelynek a nevében „kedves” volt.

Az összes böngészőben, a Chrome kivételével, a CNET telepítette a SweetPacks eszköztárat, és hagyta, hogy eltérítsék böngészőim honlapját. Ezt az eszközsávok eltávolításával és a honlapok visszacserélésével könnyen meg lehetett oldani, ám ennek ellenére is fájdalom volt megjavítani a Firefoxban és az IE-ben.

Miután befejeztem a Firefox & IE alkalmazást, itt az ideje, hogy átvizsgálja a rendszerleíró adatbázist. A Chrome-ot ez nem érinti, azt hiszem, elsősorban azért, mert összeomlik a telepítés során.

Gyors memóriakeresést végeztem a CCleaner és olyan bejegyzéseket talált, amelyeket a telepítő soha nem zavarott eltávolítani. Ezeket elég könnyen megtisztítottuk.

Most hívj paranoidnak, de biztos akarok lenni abban, hogy eltávolítottam mindent, ami ehhez a CNET telepítő hibahoz kapcsolódott. Tehát néhány szkennelést végeztem el néhány szerszámmal a következő sorrendben:

• AdwCleaner
• Malwarebytes
• HitmanPro

Mindezek után újabb fájlrendszer-ellenőrzést végeztem, és minden tiszta volt. Remélhetőleg mind elmúlt. Nem is gondolom Brian módszerével távolíthatja el a szoftvert 100% -ban hatékony lett volna ezzel a királyi rendetlenséggel!

Hogyan kerüljük el a CNET telepítőjét és a roppant szoftvereket

A számítógép megfertőződésének legegyszerűbb módja nyilvánvaló: kerülje a letöltést a CNET és a Download.com webhelyről!

Sajnos néhány programot kizárólag a Download.com webhely tárol, és lehet, hogy nincs lehetősége. Ezekben az esetekben még mindig létezik néhány módszer a drogok körül.

• Csak a közvetlen letöltési linkeket használja, amikor csak lehetséges. Ha a letöltési link „cbsidlm” -et tartalmaz a fájlnév elején, elvetél! Ez a CNET Downloader... ne feledje, hogy a CBS Broadcasting, Inc. a CNET anyavállalata.
• Adja hozzá a „& dlm = 0” elemet a letöltési linkek végéhez. Például, ha a letöltés:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Cserélje le
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & DLM = 0
• Telepítés Greasemonkey a Firefox számára (Tampermonkey a Chrome-on) és használja ezt forgatókönyv annak megakadályozására, hogy böngészője letöltse a CNET Installer letöltését.
• Továbbá, ha telepíti az alapvető ingyenes és nyílt forráskódú szoftvert, például a Firefox, a Thunderbird, VLC, FileZilla vagy Evernote - még a futási időket is megsemmisítheti, mint például a Java (ha kell) Sliverlight és Shockwave - Használd a Ninite-t, ha tudsz. A Ninite szolgáltatás egyik legfontosabb eleme a kezdetektől fogva, hogy soha ne engedje meg az eszköztárak vagy az extra szemét telepítését.

Következtetés

A CNET a szoftverletöltési szakaszban elérhető fájlok közül sokat keres be, a Download.com néven is ismert. Ezt a CNET Installer alkalmazáson keresztül hajtják végre, amelynek célja a letöltés megbízhatóságának javítása, ám az én esetemben nem is tette ezt, mivel a letöltés befagyott. A CNET Installer továbbra is telepít rejtjeleket (valószínűleg hirdető programokat) a számítógépére, még akkor is, ha az összes lehetőséget választja, mondván, hogy nem ért egyet azzal, hogy ez megtörténik. Összességében a CNET Installer nagyszerű futó az egyik legrosszabb szoftver, amelyet valaha is hasznosnak lehetett hozni a charadra. Vigyázzon rá, amikor legközelebb talál valamit a cégből. És feltétlenül mondja el barátainak és munkatársainak, hogy tartózkodjanak távol mindaddig, amíg a webhely tiszteletteljes letöltési irányelvet helyre nem hoz.