Mindspark eszköztárak
Pieter Arntz 
Mindspark
A Mindspark egy interaktív hirdetésekre összpontosító marketing cég.
Ez rossz?
A definíció szerint nem, de miután kaptam néhány panaszt a Mindspark eszköztáraival kapcsolatban, úgy döntöttem, hogy elvégzek néhány tesztet. Egy dolgot elöljáróban elmondhatunk: úgy tűnik, hogy egyetlen céljuk a láthatóság. A végletekig, hogy semmi mást nem hagynak láthatóvá.
Vannak PUP-ok és vannak eszköztárak, de a Mindspark aka MyWebSearch aka Ask mindkettőből bőven gyárt. Az ezeket “gyűjtő” emberek becslései szerint jóval több mint száz különböző toolbars lehet a Mindspark által működtetett. Bár nem is különböznek annyira, ha csak egy részhalmazukat nézzük.
A Firefoxot használtam mindegyiket telepíteni. Ha Internet Explorert használtam volna, a legtöbb ezek közül szintén telepített volna egy böngésző segédobjektumot (BHO) és egy szolgáltatást (vagy kettőt) . A BHO-k pedig az explorer.exe-re is hatással vannak, ami attól tartok, hogy az összes szolgáltatással együtt a számítógépet is lassította volna.
Telepítés
A telepítés egyszerű. Valójában annyira egyszerű, hogy lehet, hogy úgy kerültél rá, hogy nem is akartad. Gyakran ezeket telepítőkben csomagolják, ahol ahelyett, hogy átkattintanád őket, ki kell lépned.
Mielőtt választanál egyet, már ellenőrizték, hogy melyik böngészőt használod, és hogy Firefoxot használsz-e éppen. Függetlenül attól, hogy Chrome-ot vagy IE-t használtam, mindig letöltötték a Firefox bővítményt is.
Amikor megmutattad az érdeklődésedet, az utasítások világosak és tömörek.
Következmények
De ha egy ilyen telepítést figyelemmel kísérsz, akkor annyi változást látsz a számítógépeden, hogy elgondolkodtat, mi a célja mindennek.
Három RUN gomb? Tényleg? Miért?
O4 – HKLM\..\Run: “C:\PROGRA~1\SAFEPC~2\bar\1.bin\89medint.exe” T8EPMSUP.DLL,S
O4 – HKLM\..\Run: C:\PROGRA~1\SAFEPC~2\bar\1.bin\AppIntegrator.exe
O4 – HKLM\..\Run: “C:\PROGRA~1\SAFEPC~2\bar\1.bin\89srchmn.exe” /m=2 /w /h
És két szolgáltatás:
O23 – Service: ioloToolService (ioloService) – iolo technologies, LLC – C:\Program Files\SafePCRepair\ioloToolService.exe
O23 – Service: SafePCRepairService (SafePCRepair_89Service) – Mindspark – C:\PROGRA~1\SAFEPC~2\bar\1.bin\89barsvc.exe
És két BHO:
O2 – BHO: BHO – {1fc509df-4b29-4ab3-96e6-47c178d60287} – C:\PROGRA~1\SAFEPC~2\bar\1.bin\89bar.dll
O2 – BHO: Search Assistant BHO – {5d13bf91-ea09-4ed8-9acd-c6bad32617b9} – C:\Program Files\SafePCRepair_89\bar\1.bin\89SrcAs.dll
És persze az eszköztár és egy SearchHook.
O3 – Toolbar: SafePCRepair – {a9d9ea68-5d09-43ef-a0c5-6f6a6f82a0e1} – C:\Program Files\SafePCRepair_89\bar\1.bin\89bar.dll
R3 – URLSearchHook: (nincs név) – {be823b8c-a7ec-4078-a321-0f8046cbb48a} – C:\Program Files\SafePCRepair_89\bar\1.bin\89SrcAs.dll
Hadd mondjam el, hogy a szöveges fájl mérete a megfigyelt változásokkal 1 eszköztárhoz 3 böngészőben 125 kB volt !!! Ez a hozzáadott fájlok és registry értékek nagyon hosszú listája.
A felhasználók becsapása?
Az egész nem olyan rossz, ha az eszköztár telepítése szándékos volt, és ha azt teszi, amit akart. De észrevettem egy másik trükköt is, ami az én könyvemben alulmúlja a színvonalat. Néhány partneroldalukat megnézve más eszköztárat kaphatsz, mint amire számítottál. Talán azért, mert a kívánt eszköztár nem érhető el az Ön régiójában vagy a böngészőjéhez.
Példa: az IWon! keresése és nem figyelmes olvasás után a mapsgalaxy eszköztárat kaphatja, szintén a Mindsparktól.
Pozitív oldal
Igen. Van pozitív oldal is. Az eltávolítójuk elég jól működik, és további utasításokat kínálnak az oldalukon.
És ha ez nem működik, a Malwarebytes Anti-Malware gondoskodik róluk helyetted. Az alábbi videóban láthatja, hogyan bánunk el egy csomó potenciálisan nem kívánt eszköztárral (nem csak a Mindspark márkákkal).
Ha Ön Malwarebytes Anti-Malware Premium felhasználó, és úgy állította be, hogy védelmet nyújt a potenciálisan nem kívánt programok ellen (lásd alább), akkor figyelmeztetést kap, és a telepítés sikertelen lesz, hacsak nem engedélyezi kifejezetten.
És minden bizonnyal szívesen látjuk a fórumainkon, hogy elolvasson néhány példát, amelyekhez írtam egy eltávolítási útmutatót: SafePCRepair és myWeddingAdviser és kérj segítséget, ha ez nem működik neked.
Kíméld meg magad a bosszúságtól és védd meg magad.