Panely nástrojů Mindspark
Pieter Arntz 
Mindspark
Mindspark je marketingová společnost, která se zaměřuje na interaktivní reklamu.
Je to špatně?“
Z definice ne, ale po obdržení několika stížností na panely nástrojů Mindspark jsem se rozhodl provést testování. Jednu věc můžeme říci předem: zdá se, že jejich jediným cílem je zviditelnění. Až do extrému neponechání ničeho jiného k vidění.
Jsou PUP a jsou panely nástrojů, ale Mindspark alias MyWebSearch alias Ask dělá spoustu obojího. Podle odhadů lidí, kteří je „sbírají“, musí existovat hodně přes sto různých toolbarů poháněných Mindsparkem. I když se zase tak moc neliší, když se podíváte na podmnožinu z nich.
K instalaci všech jsem použil Firefox. Kdybych použil Internet Explorer, většina z nich by také nainstalovala pomocný objekt prohlížeče (BHO) a službu (nebo dvě) . A BHO mají také svůj vliv na explorer.exe, který by, obávám se, v kombinaci se všemi službami zpomalil počítač na minimum.
Instalace
Instalace je snadná. Dokonce tak snadné, že jste možná skončili s jedním z nich, aniž byste to vůbec chtěli. Často jsou přibaleny v instalačních programech, kde se místo kliknutí musíte odhlásit.
Předtím, než si nějaký vyberete, už zkontrolovali, který prohlížeč používáte a zda používáte Firefox. Ať už jsem používal Chrome nebo IE, vždy se stáhlo i rozšíření pro Firefox.
Po projevení zájmu jsou pokyny jasné a stručné.
Důsledky
Pokud ale takovou instalaci sledujete, uvidíte v počítači tolik změn, že vás napadne, k čemu všechny slouží.
Tři klávesy RUN? Opravdu? Proč?
O4 – HKLM\..\Run: „C:\PROGRA~1\SAFEPC~2\bar\1.bin\89medint.exe“ T8EPMSUP.DLL,S
O4 – HKLM\..\Run: \PROGRA~1\SAFEPC~2\bar\1.bin\AppIntegrator.exe
O4 – HKLM\..\Run: „C:\PROGRA~1\SAFEPC~2\bar\1.bin\89srchmn.exe“ /m=2 /w /h
A dvě služby:
O23 – Service: ioloToolService (ioloService) – iolo technologies, LLC – C:\Program Files\SafePCRepair\ioloToolService.exe
O23 – Service: SafePCRepairService (SafePCRepair_89Service) – Mindspark – C:\PROGRA~1\SAFEPC~2\bar\1.bin\89barsvc.exe
A dva BHO:
O2 – BHO: Toolbar BHO – {1fc509df-4b29-4ab3-96e6-47c178d60287}. – C:\PROGRA~1\SAFEPC~2\bar\1.bin\89bar.dll
O2 – BHO: Search Assistant BHO – {5d13bf91-ea09-4ed8-9acd-c6bad32617b9} – C:\Program Files\SafePCRepair_89\bar\1.bin\89SrcAs.dll
A pak samozřejmě panel nástrojů a SearchHook.
O3 – Toolbar: SafePCRepair – {a9d9ea68-5d09-43ef-a0c5-6f6a6f82a0e1}. – C:\Program Files\SafePCRepair_89\bar\1.bin\89bar.dll
R3 – URLSearchHook: (beze jména) – {be823b8c-a7ec-4078-a321-0f8046cbb48a} – C:\Program Files\SafePCRepair_89\bar\1.bin\89SrcAs.dll
Povím vám, že velikost textového souboru se sledovanými změnami pro 1 panel nástrojů ve 3 prohlížečích činila 125 kB !!! To je velmi dlouhý seznam přidaných souborů a hodnot registru.
Podvádění uživatelů?
To vše není tak špatné, pokud byla instalace panelu nástrojů záměrná a pokud dělá to, co jste chtěli. Ale všiml jsem si i dalšího triku, který je podle mě pod úroveň. Při pohledu na některé jejich partnerské stránky můžete získat jiný panel nástrojů, než očekáváte. Třeba proto, že požadovaný toolbar není ve vašem regionu nebo pro váš prohlížeč dostupný.
Příklad: při hledání IWon! a nepozorném čtení můžete získat toolbar mapsgalaxy, rovněž od Mindsparku.
Pozitivní stránka
Ano, má to i pozitivní stránku. Jejich odinstalační program funguje docela dobře a na svých stránkách nabízejí další pokyny.
A pokud to nepomůže, postará se o ně Malwarebytes Anti-Malware. Níže je video, kde můžete vidět, jak si poradíme s několika potenciálně nežádoucími panely nástrojů (neomezuje se pouze na značky Mindspark).
Jestliže jste uživatelem programu Malwarebytes Anti-Malware Premium a máte nastavenou ochranu proti potenciálně nežádoucím programům (viz níže), zobrazí se varování a instalace se nezdaří, pokud ji výslovně nepovolíte.
A zcela jistě si můžete na našem fóru přečíst několik příkladů, pro které jsem napsal návod na odstranění: SafePCRepair a myWeddingAdviser a požádejte o pomoc, pokud vám to nepomůže.
Ušetřete si starosti a nechte se chránit.