Mindspark eszköztárak

máj 12, 2021
admin
    Pieter ArntzPieter Arntz
    6 évvel ezelőtt

Mindspark

A Mindspark egy interaktív hirdetésekre összpontosító marketing cég.

Ez rossz?

A definíció szerint nem, de miután kaptam néhány panaszt a Mindspark eszköztáraival kapcsolatban, úgy döntöttem, hogy elvégzek néhány tesztet. Egy dolgot elöljáróban elmondhatunk: úgy tűnik, hogy egyetlen céljuk a láthatóság. A végletekig, hogy semmi mást nem hagynak láthatóvá.

Vannak PUP-ok és vannak eszköztárak, de a Mindspark aka MyWebSearch aka Ask mindkettőből bőven gyárt. Az ezeket “gyűjtő” emberek becslései szerint jóval több mint száz különböző toolbars lehet a Mindspark által működtetett. Bár nem is különböznek annyira, ha csak egy részhalmazukat nézzük.

Mindsparkbars

A Firefoxot használtam mindegyiket telepíteni. Ha Internet Explorert használtam volna, a legtöbb ezek közül szintén telepített volna egy böngésző segédobjektumot (BHO) és egy szolgáltatást (vagy kettőt) . A BHO-k pedig az explorer.exe-re is hatással vannak, ami attól tartok, hogy az összes szolgáltatással együtt a számítógépet is lassította volna.

Telepítés

A telepítés egyszerű. Valójában annyira egyszerű, hogy lehet, hogy úgy kerültél rá, hogy nem is akartad. Gyakran ezeket telepítőkben csomagolják, ahol ahelyett, hogy átkattintanád őket, ki kell lépned.

Mielőtt választanál egyet, már ellenőrizték, hogy melyik böngészőt használod, és hogy Firefoxot használsz-e éppen. Függetlenül attól, hogy Chrome-ot vagy IE-t használtam, mindig letöltötték a Firefox bővítményt is.

warning4

Amikor megmutattad az érdeklődésedet, az utasítások világosak és tömörek.

Mindspark2

Mindspark3

Mindspark4

Következmények

De ha egy ilyen telepítést figyelemmel kísérsz, akkor annyi változást látsz a számítógépeden, hogy elgondolkodtat, mi a célja mindennek.

Három RUN gomb? Tényleg? Miért?

O4 – HKLM\..\Run: “C:\PROGRA~1\SAFEPC~2\bar\1.bin\89medint.exe” T8EPMSUP.DLL,S

O4 – HKLM\..\Run: C:\PROGRA~1\SAFEPC~2\bar\1.bin\AppIntegrator.exe

O4 – HKLM\..\Run: “C:\PROGRA~1\SAFEPC~2\bar\1.bin\89srchmn.exe” /m=2 /w /h

És két szolgáltatás:

O23 – Service: ioloToolService (ioloService) – iolo technologies, LLC – C:\Program Files\SafePCRepair\ioloToolService.exe

O23 – Service: SafePCRepairService (SafePCRepair_89Service) – Mindspark – C:\PROGRA~1\SAFEPC~2\bar\1.bin\89barsvc.exe

És két BHO:

O2 – BHO: BHO – {1fc509df-4b29-4ab3-96e6-47c178d60287} – C:\PROGRA~1\SAFEPC~2\bar\1.bin\89bar.dll

O2 – BHO: Search Assistant BHO – {5d13bf91-ea09-4ed8-9acd-c6bad32617b9} – C:\Program Files\SafePCRepair_89\bar\1.bin\89SrcAs.dll

És persze az eszköztár és egy SearchHook.

O3 – Toolbar: SafePCRepair – {a9d9ea68-5d09-43ef-a0c5-6f6a6f82a0e1} – C:\Program Files\SafePCRepair_89\bar\1.bin\89bar.dll

R3 – URLSearchHook: (nincs név) – {be823b8c-a7ec-4078-a321-0f8046cbb48a} – C:\Program Files\SafePCRepair_89\bar\1.bin\89SrcAs.dll

Hadd mondjam el, hogy a szöveges fájl mérete a megfigyelt változásokkal 1 eszköztárhoz 3 böngészőben 125 kB volt !!! Ez a hozzáadott fájlok és registry értékek nagyon hosszú listája.

A felhasználók becsapása?

Az egész nem olyan rossz, ha az eszköztár telepítése szándékos volt, és ha azt teszi, amit akart. De észrevettem egy másik trükköt is, ami az én könyvemben alulmúlja a színvonalat. Néhány partneroldalukat megnézve más eszköztárat kaphatsz, mint amire számítottál. Talán azért, mert a kívánt eszköztár nem érhető el az Ön régiójában vagy a böngészőjéhez.

Példa: az IWon! keresése és nem figyelmes olvasás után a mapsgalaxy eszköztárat kaphatja, szintén a Mindsparktól.

mismatch

Pozitív oldal

Igen. Van pozitív oldal is. Az eltávolítójuk elég jól működik, és további utasításokat kínálnak az oldalukon.

És ha ez nem működik, a Malwarebytes Anti-Malware gondoskodik róluk helyetted. Az alábbi videóban láthatja, hogyan bánunk el egy csomó potenciálisan nem kívánt eszköztárral (nem csak a Mindspark márkákkal).

YouTube Poster

Ha Ön Malwarebytes Anti-Malware Premium felhasználó, és úgy állította be, hogy védelmet nyújt a potenciálisan nem kívánt programok ellen (lásd alább), akkor figyelmeztetést kap, és a telepítés sikertelen lesz, hacsak nem engedélyezi kifejezetten.

PUPdetections

És minden bizonnyal szívesen látjuk a fórumainkon, hogy elolvasson néhány példát, amelyekhez írtam egy eltávolítási útmutatót: SafePCRepair és myWeddingAdviser és kérj segítséget, ha ez nem működik neked.

Kíméld meg magad a bosszúságtól és védd meg magad.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.