Fallout - Vad händer om du faller för bluff?

Vi har alla sett det innan, crapware packade in i en installatör för en annars bra app. Jag tror att de flesta förstår att det ibland är ett nödvändigt ont att stödja svältande apputvecklare överallt. Men vad händer om annonser och skräppost inkluderades av företaget som värd en nedladdning för programvaran och det var tvetydigt om någon av fonderna gick till utvecklarna alls? Det här är vad jag hörde om CNET Installer, en applikation som jag aldrig försökt tidigare eftersom jag vanligtvis hämtar direkt från utvecklaren. Enligt en tråd på en populär social media-webbplats är det här programmet bara en fördel för en användare att påstå att förbättra nedladdningsbarheten, men i verkligheten är syftet med den här programvaran att smyga sig på att installera crapware på din dator. Och varför gör det det? Denna crapware sätts i installationsprogrammet av företag som betalar CNET för att lägga den där. CNET får bokstavligen betalt för att försöka installera skräp på din dator.

Det låter galet att ett pålitligt företag som CNET skulle tillgripa denna typ av reklam taktik, så jag var tvungen att undersöka för mig själv. Om CNETs nedladdningsinstallatör verkligen är en crapware-fälla, är den skrämmande delen hur många som faller in i den. Enligt CNET har den fått över 751.418 nedladdningar som inkluderade 97.556 bara förra veckan ensamma. Vid denna takt kommer det snart att vara över 1 miljon nedladdningar och troligen nära så många datorer som är infekterade med sin påstådda crapware.

Min undersökning är lång och utdragen, så om du bara vill hoppa över för att lära dig att undvika att bli offer för crapware via CNET, bläddra ner.

Bedömningen - Är CNET installatör bara en bluff för att infektera din dator?

Jag var mest övertygad om att det här skulle bli dåligt baserat på tidigare erfarenheter med bunden crapware, men det enda sättet att vara säker på att rykten var sant var att ge det en gå själv. Jag gick till CNET och bestämde mig för att ladda ner ett program som heter Mangofile med hjälp av CNET Installer. Här är vad jag stötte på:

På den andra sidan av installationsprogrammet var det som vid första anblicken tycktes vara användarvillkoren för appen som jag hämtade. Men tyvärr var det ett knep! Det här var inte den TOS jag letade efter, det var en installatörs acceptabox med ljusgrå text. Det fina trycket bredvid det säger tydligt att det kommer att installera SweetPacks verktygsfält!

Nåväl lyckades de inte med mig på den här. Jag var säker på att inte kolla den lilla rutan. Så jag lämnade den omärkt och klickade på nästa steg.

Vad är det här? Övriga användarvillkor? Självklart klickar jag bara på den gröna rutan där min mus redan är och accepterar ... vänta en minut. Detta är en annan mängd crapware! Titta på vänster sida! DefaultTab Search Bar och TopArcadeHits? Om det inte låter som skit så vet jag inte vad som gör.

Vägen kring den här var att klicka på knappen Avvisa, så det var vad jag pressade.

Den här skärmen säger till och med att jag klickar på "Acceptera" nu för att fortsätta installationen "så det är bara vad jag går ... vänta en minut, det här är en annan sida av crapware! Vad är det för Wajam? Det är inte den ansökan jag försökte ladda ner ...

Det gör 3 försök att få mig att installera crapware. Jag klickade på Avvisa igen och tog slutligen till skärmen där programmet jag egentligen ville ha skulle börja ladda ner.

Efter 3 sidor av Crapware-installationsförsök antar du vad? Min nedladdning frös. Den fick 8, 5 MB av 26, 5 MB och slutade sedan ladda ner. Jag lät det sitta i ca 5 minuter och efter det hade ingen framsteg jag avbrutit. Jag installerade inte ens Mangofilen som jag ursprungligen var efter. Och då märkte jag någonting konstigt, min Google Chrome-webbläsare som körde i bakgrunden kraschade. Lyckligtvis hade jag ingen osparade data öppna den, men det var verkligen konstigt var det inte?

Jo det gjorde mig misstänksam, så jag gick för att ta en titt.

Fallout - Vad händer om du faller för bluff?

Det visar sig att även om du inte markerar rutan för att acceptera installationen installerar CNET installatören fortfarande crapware från den första rutan. Så att bara låta installatören komma till hämtningssidan kommer att räcka för att du har fallit i fällan.

Jag var helt säker på att inte acceptera någon av programmen som de planerade att installera, men som du kan se på skärmdumpen nedan installerade den fortfarande SweetPacks.

Tid att avinstallera. Jag har valt alla SweetPacks-programmen och klickade sedan på avinstallationsknappen.

Otroligt nog, en IB Updater Service-prompt uppstod och bad mig att skriva in en captcha under avinstallationen. Det här är första gången jag någonsin sett ett program kräver en captcha att avinstallera, och det begärde säkert inte en captcha när den installerade sig tidigare utan min tillåtelse. Captcha är för säkerhet, varför i helvete skulle du behöva verifiera så nära att du vill avinstallera någonting!

Med inga fler poster kvar i avsnittet Program och funktioner i kontrollpanelen var det dags att vara säker.

Jag hade avinstallerat alla SweetPacks-programmen från min kontrollpanel. Allt borde vara borta, eller hur? Fel. Avinstallatörerna tar inte bort någonting. Jag drog upp en snabb sökning av min enhet för filer som nyligen modifierades och hittade några. I synnerhet skapades två hela systemmappar i C: \ Program Files.

Inom varje av dessa kataloger var fulla på SweetPacks applikationer. Jag gjorde det förnuftiga och tog bort dem manuellt genom att gå upp på en nivå och ta bort hela mappen. Men inte alla dessa filer togs bort enkelt.

I katalogen Updater av SweetPacks-programmet gick jag in i ett problem med ExtensionUpdaterService.exe - det skulle inte radera. Det visar sig att det redan var igång och måste först stängas.

För att göra så öppnade jag uppgiftshanteraren och valdes för att visa processer från alla användare. Sedan högerklickar jag bara på ExtensionUpdaterService.exe och avslutade det. Filen raderades utan problem efter att den inte längre kördes.

Nästa upp var ett fåtal överblivna filer spridda om min AppData-mapp. Jag använde allt sökning för att hitta dem och sedan tog jag bort alla dessa och allt annat jag kunde hitta som hade "söt" i namnet.

I alla mina webbläsare förutom Chrome, hade CNET installerat SweetPacks Toolbar och låt det kapa min webbläsares hemsida. Det var enkelt att åtgärda genom att ta bort verktygsfält och ändra hemsidorna tillbaka, men det var fortfarande en smärta att fixa det i både Firefox och IE.

När jag var klar med Firefox och IE var det dags att skanna registret. Chrome påverkades inte, jag tror att det huvudsakligen beror på att det kraschar under installationen.

Jag utförde en snabb minnessökning med CCleaner och hittade flera poster som installatören aldrig störde att ta bort. Dessa rengjordes lätt nog.

Ring mig nu paranoid, men jag ville vara säker på att jag hade tagit bort allt som skulle göras med den här CNET-installationsprogrammet debacle. Så jag sprang några skanningar med några gratis verktyg i följande ordning:

  • AdwCleaner
  • Malwarebytes
  • HitmanPro

Efter allt jag körde en annan filsystemsökning och allt såg rent ut. Förhoppningsvis är allt borta. Jag tror inte ens att Brians metod att avinstallera programvaran skulle ha varit 100% effektiv med denna kungliga röra!

Hur man undviker CNET Installer och dess Crapware

Det enklaste sättet att undvika att din dator blir smittad är uppenbar: Undvik att ladda ner från CNET & Download.com!

Tyvärr finns vissa program uteslutande på Download.com och du kanske inte har något alternativ. I dessa fall finns det fortfarande några sätt runt crapware.

  • Använd bara Direkt nedladdningslänkar när det är möjligt. Om din nedladdningslänk innehåller "cbsidlm" i början av filnamnet, avbryt ! Det är CNET Downloader ... kom ihåg att CBS Broadcasting, Inc. är moderbolag till CNET.
  • Lägg till "& dlm = 0" till slutet av dina nedladdnings länkar. Till exempel om din nedladdning är:
    • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
    • Ändra den till
    • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
  • Installera Greasemonkey for Firefox (Tampermonkey on Chrome) och använd det här skriptet för att förhindra att din webbläsare någonsin hämtar CNET Installer.
  • Också om du ska installera den grundläggande fri och öppen källkodsprogrammet, som Firefox, Thunderbird, VLC, FileZilla eller Evernote - heck även runtime som Java (om du måste). Sliverlight och Shockwave - Använd Ninite om du kan. En av klammerna i Ninite-tjänsten sedan starten var att aldrig låta verktygsfält eller extra skräp installeras.

Slutsats

CNET tjänar pengar på många av de program som finns tillgängliga i dess programhämtningssektion, även känd som Download.com. Detta görs genom sin CNET Installer-applikation, som är en förutsättning för att förbättra nedladdningsbarheten, men i mitt fall gjorde det inte ens det när min nedladdning firade. CNET Installer installerar fortfarande crapware (eventuellt adware) på datorn även om du väljer alla alternativ som säger att du inte håller med om det händer. Sammantaget CNET Installer en bra löpare upp en av de värsta programvarorna någonsin sätta på charade som något användbart. Se upp för det nästa gång du hittar dig själv nedladdning något från det här företaget. Och se till att berätta för dina vänner och kollegor att stanna kvar tills webbplatsen får en respektabel nedladdningspolicy på plats.