CNET приєднується до темної сторони, її Download.com намагається заповнити ваш комп’ютер крафтовим програмним забезпеченням

Ми всі бачили це раніше, скажене програмне забезпеченняінсталятор для відмінного додатка. Я думаю, що більшість людей розуміє, що іноді це необхідне зло для підтримки голодуючих розробників додатків скрізь. Але що робити, якщо реклама та шкідливі програми були включені компанією, яка розмістила програмне забезпечення, і було неоднозначно, якщо якийсь із коштів взагалі пішов розробникам? Це те, що я чув про програму CNET Installer - додатку, якого я ніколи раніше не пробував, оскільки зазвичай завантажую безпосередньо у розробника. Згідно з темою на популярному веб-сайті соціальних медіа, користь для цієї програми є лише користувачем претензія для підвищення надійності завантаження, але насправдімета цього програмного забезпечення полягає в його здатності підступно намагатися встановити програмне забезпечення на вашому комп'ютері. І чому це робить? Цей програмний засіб вводиться в інсталятор компаніями, які платять CNET, щоб розмістити його там. CNET буквально платять за підступні спроби встановити сміття на комп’ютер.

Божевільно звучить, що надійна компанія, як CNETвдався б до таких видів рекламної тактики, тому мені довелося розслідувати для себе. Якщо інсталятор завантаження CNET насправді є пасткою для решти програм, страшна частина - скільки людей потрапляє в нього. За даними CNET, він отримав понад 751 418 завантажень, в тому числі лише за минулий тиждень 97 556. З цією швидкістю це скоро буде понад 1 мільйон завантажень і, ймовірно, близько стільки комп’ютерів, заражених його імовірним програмним забезпеченням.

Моє розслідування довге і розроблене, тому, якщо ви хочете просто пропустити, щоб дізнатися, як не стати жертвою речей через CNET, прокрутіть униз.

Вердикт - Чи встановник CNET - це лише афера, щоб заразити ваш комп'ютер?

Я здебільшого був переконаний, що це буде поганоґрунтуючись на попередньому досвіді роботи з комплектуючим програмним забезпеченням, але єдиний спосіб бути впевненим у тому, що чутки були правдивими, - це самотужки йти. Я зайшов до CNET і вирішив завантажити програму під назвою Mangofile за допомогою інструмента CNET. Ось що я зіткнувся:

На самій другій сторінці інсталятора було щона перший погляд здавалося, що прапорець "Умови використання" для програми, яку я завантажував. Але на жаль, це була хитрість! Це був не TOS, який я шукав, це поле прийому інсталятора зі світло-сірим текстом. Дрібний шрифт поруч із цим чітко говорить про те, що потрібно встановити панель інструментів SweetPacks!

Що ж, мені не вдалося зачепити мене на цьому. Я був впевнений, що не перевіряв цю маленьку скриньку. Тому я залишив його без позначки і натиснув на наступний крок.

Що це? Інші умови обслуговування? Звичайно, я просто натискаю зелене поле прямо там, де вже є моя миша, і приймаю… зачекайте хвилинку. Це ще одне завантаження скакалки! Подивіться на лівий бік! Рядок пошуку DefaultTab та TopArcadeHits? Якщо це не здається лайно, то я не знаю, що робить.

Обхід цього полягав у тому, щоб натиснути кнопку "Відхилити", так що я натиснув.

Цей екран навіть говорить мені "Натисніть" Прийняти "тепер продовжувати моє встановлення ", так що я просто збираюся ... зачекайте хвилинку, це ще одна сторінка лайна! Що за чорт Вайям? Це не програма, яку я намагався завантажити ...

Це робить 3 спроби змусити мене встановити програмне забезпечення. Я натиснув "Відхилити" знову і був нарешті виведено на екран, де програма, яку я насправді хотів, розпочне завантаження.

Після 3 сторінок спроб встановлення програмного забезпечення,Вгадай що? Моє завантаження застигло. Він отримав 8,5 МБ із 26,5 МБ, а потім припинив завантаження. Я дав йому посидіти близько 5 хвилин, і після того, як він не досяг успіху, я скасував. Я навіть не встановив той Mangofile, про який я був спочатку. І тоді я помітив щось дивне, мій браузер Google Chrome, який працював у фоновому режимі, вийшов з ладу. На щастя, у мене не було відкрито жодних збережених даних, але це, безумовно, дивно, чи не так?

Ну, це викликало у мене підозрілість, тому я пішов оглянути.

Виявляється, навіть якщо ви не встановите прапорецьщоб прийняти встановлення, інсталятор CNET все одно встановить програмне забезпечення з першого вікна. Тож просто дозволити інсталятору потрапити на сторінку завантаження буде достатньо, щоб ви потрапили в пастку.

Я був абсолютно впевнений, що не приймаю жодного програмного забезпечення, яке вони планували встановити, але як ви бачите на скріншоті нижче, він все-таки встановив SweetPacks.

Час для видалення. Я вибрав усі програми SweetPacks, а потім натиснув кнопку видалення.

Як не дивно, підказка служби оновлення IBз'явився і попросив мене ввести капчу під час видалення. Це перший раз, коли я коли-небудь бачив, щоб програма вимагала видалення Captcha, і вона, безумовно, не просила капчу, коли вона встановилася раніше без мого дозволу. Captcha - це задля безпеки, чому б, пекло, вам потрібно було це перевірити так уважно, що ви хочете щось видалити!

Якщо в розділі Програми та функції на панелі керування не залишилося більше записів, настав час бути впевненим.

Я видалив усі програми SweetPacksз моєї панелі управління. Все повинно піти, правда? Неправильно. Видалення фактично нічого не видаляє. Я швидко здійснив пошук свого накопичувача для файлів, які нещодавно були змінені та знайдені досить багато. Зокрема, дві цілі системні папки були створені в C: Файли програм.

У кожному з цих каталогів було повноПрограми SweetPacks. Я зробив розумну справу і вручну видалив їх, піднявши рівень і видаливши всю папку. Однак не всі ці файли було легко видалено.

У каталозі Updater by SweetPacks я зіткнувся з проблемою з ExtensionUpdaterService.exe - він не видаляється. Виявляється, вона вже працювала і спочатку доведеться її закрити.

Для цього я відкрив диспетчер завдань івибрано для перегляду процесів у всіх користувачів. Потім я просто клацнув правою кнопкою миші на ExtensionUpdaterService.exe і закінчив її. Файл видалено без проблем після того, як він більше не працює.

Далі було кілька файлів, що залишилися, розкидані по моїй папці AppData. Я використовував усе Пошук, щоб знайти їх, а потім видалив усе це та все, що я міг знайти, що в назві було "солодке".

У всіх моїх браузерах, крім Chrome, був CNETвстановив панель інструментів SweetPacks і нехай він викрадає домашню сторінку моїх браузерів. Це було легко виправити, видаливши панелі інструментів і змінивши домашні сторінки назад, але все-таки було болісно виправити це як у Firefox, так і в IE.

Після того, як я закінчив Firefox & IE, настав час сканувати реєстр. На Chrome це не постраждало, я думаю, в основному через його збій під час встановлення.

Я провів швидку перевірку пам'яті за допомогою CCleaner і виявив кілька записів, які інсталятор ніколи не намагався видалити. Вони прибираються досить легко.

Тепер називайте мене параноїком, але я хотів бути впевненим, що я усунув усе, що стосується цього дебалера інсталятора CNET. Тому я запустив кілька сканів, використовуючи кілька безкоштовних інструментів у такому порядку:

• AdwCleaner
• Malwarebytes
• HitmanPro

Після всього цього я запустив ще одне сканування файлової системиі все виглядало чисто. Сподіваємось, все пройшло. Я навіть не думаю, що метод Брайана для видалення програмного забезпечення був би на 100% ефективним із цим королівським безладом!

Як уникнути інсталятора CNET та його програмного забезпечення

Найпростіший спосіб уникнути зараження комп'ютера: уникайте завантаження з CNET & Download.com!

На жаль, деякі програми розміщуються виключно на Download.com, і у вас, можливо, немає можливості. У цих випадках існує ще декілька способів вирішити проблему.

• Використовуйте посилання прямого завантаження лише тоді, коли це можливо. Якщо посилання для завантаження містить "cbsidlm" на початку імені файлу, перервати! Це завантажувач CNET ... пам'ятайте, що CBS Broadcasting, Inc. є батьківською компанією CNET.
• Додайте "& dlm = 0" в кінці посилань на завантаження. Наприклад, якщо ваше завантаження:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Змініть його на
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
• Встановіть Greasemonkey для Firefox (Tampermonkey на Chrome) і використовуйте цей скрипт, щоб ваш браузер не завантажував інсталятор CNET.
• Крім того, якщо ви збираєтесь встановити необхіднебезкоштовне програмне забезпечення з відкритим кодом, як-от Firefox, Thunderbird, VLC, FileZilla або Evernote. Один із найважливіших компонентів служби Ninite з моменту її створення - ніколи не дозволяти встановлювати панелі інструментів або зайві сміття.

Висновок

CNET монетизує багато програм, доступних урозділ завантаження програмного забезпечення, також відомий як Download.com. Це робиться через додаток CNET Installer, який рекламується для підвищення надійності завантаження, однак у моєму випадку він навіть цього не зробив, оскільки моє завантаження замерзло. Інсталятор CNET все одно буде встановлювати програмне забезпечення (можливо, рекламне програмне забезпечення) на ваш комп’ютер, навіть якщо ви виберете всі параметри, які говорять, що ви не згодні з цим. В цілому інсталятор CNET чудовий підбіг одного з найгірших програм, які коли-небудь можна було поставити на шараду як щось корисне. Слідкуйте за цим, коли наступного разу ви скачаєте щось із цієї компанії. І не забудьте сказати своїм друзям та колегам триматися подалі, поки сайт не поверне респектабельну політику завантаження.