Liczba postów: 956
Liczba wątków: 57
Dołączył: 25.02.2014
Reputacja:
97
@M''cin
Na takie okazje spróbuj unchecky z unchecky.com
[Aby zobaczyć linki, zarejestruj się tutaj ]
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Przy następnej okazji zbadam program, dzięki za podpowiedź. Na razie jednak udało się uniknąć śmieci
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Niestety nawet zaufane dotąd strony przechodzą na "ciemną stronę mocy". Jeszcze niedawno polecałem w ciemno
FileHippo.com jako zaufanego i czystego dostawcę programów, ale niestety ze smutkiem trzeba poinformować, że uległo to zmianie. jak donoszą na
ghacks.net wykryto i u nich asystenta pobierania . Autorzy na przykładzie instalki TeamViewer pokazują proces instalacji i m.in. ekran proponujący klasyczne ad-ware (Speed My PC)
[Aby zobaczyć linki, zarejestruj się tutaj ]
[Aby zobaczyć linki, zarejestruj się tutaj ]
[Aby zobaczyć linki, zarejestruj się tutaj ]
Całość tu
[Aby zobaczyć linki, zarejestruj się tutaj ]
Należy jednak zaznaczyć, że polska wersja strony FileHippo nie informuje o asystencie...przynajmniej na mojej maszynie. Wyłączyłem wszystkie dodatki blokujące i nie widać informacji o równoczesnym pobieraniu asystenta, jak to jest na stronie, której screen autorzy prezentują.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 1
Liczba wątków: 0
Dołączył: 10.08.2014
Reputacja:
0
Wiem, iz watek cokolwiek nieswiezy, ale wczoraj zauwazylem, ze dobreprogramy.pl zmienilo swoje praktyki na jeszcze gorsze.
Chcialem z ich strony sciagnac Diagram Designer do tworzenia schematow blokowych. Jako ze od 2-3 lat nie zagladalem na strone, nowoscia byl dla mnie Asystent Pobierania. Pozwolilem na jego dzialanie, bo spodziewalem sie, ze nie robi nic wiecej, niz sugeruje nazwa - pomaga w pobraniu, rozpakowaniu pliku i jego instalacji. Jak bardzo sie mylilem...
Podczas calosci instalacji ani razu nie mialem mozliwosci wyboru instalowanych komponentow (nie bylo juz opcji Zaawansowane), a nas sam koniec Asystent poinformowal mnie, ze Diagram Designer zostal zainstalowany pomyslnie.
Wten nagle wystartowal PC Optimizer Pro i rozpoczal bez zapowiedzi skanowanie...
Razem z PC Optimizer Pro zainstalowal sie Software Protect, Sweet Page, Deal Keeper, itd. O zadnym z tych programow nie bylo ani slowa podczas instalacji Diagram Designer. Wszystko to wiadomo bloatware i malware, oflagowany przez niejeden serwis. Malwarebytes + CCleaner pozwolilo mi pozbyc sie tych smieci.
Komentarz napisany na stronie dobreprogramy.pl po ''moderacji'' zostal oczywiscie usuniety...
Liczba postów: 257
Liczba wątków: 7
Dołączył: 25.07.2013
Reputacja:
15
Zapewne pobrałeś z zielonego przycisku z ich strony? Jeśli tak to się nie dziwię. Przy niektórych programach po prawej stronie jest dodatkowy przycisk szary z pobieraniem bezpośrednim. Wtedy pobierasz owy program nie zaś downloadera. Ale nie przy wszystkich programach to jest.
Liczba postów: 191
Liczba wątków: 3
Dołączył: 14.06.2013
Reputacja:
2
Chrome blokuje mi pobranie kodeków z tej strony
[Aby zobaczyć linki, zarejestruj się tutaj ]
- Pobieram z bezpośredniego linku. Też tak macie? Nie da się tego ominąć, chyba trzeba wyłączyć w opcjach przeglądarki "ochronę przed wyłudzaniem danych (phishingiem) i złośliwym oprogramowaniem"...
Bitdefender Free + HitmanPro.Alert 3 (CTP4) | ADP + Ghostery | Malwarebytes Anti-Malware + HitmanPro
Liczba postów: 129
Liczba wątków: 0
Dołączył: 01.10.2011
Reputacja:
0
Dalem się nabrać na asystenta pobierania na DP, nigdy nie miałem z nim problemów, programy instalowaly się czyste. I nagle sciagniecie Firefoxa na nowy komp, za który wywaliłem spora kase, spowodowalo zainfekowanie pup up''ami wszystkich przeglądarek. Wyczyszczenie syfu zajelo sporo czasu i nerwow. Redakcja DP i forumowicze zarzucili mi, ze nie czytam opcji instalacji...Hucpa i zenada...To przypomina drobny druk, na umowach sprzedaży. Co tu komentować...
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Bo Firefoxa się pobiera ze strony mozilli albo z innych stron gdzie nie ma asystentów, pobieraczków.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 426
Liczba wątków: 5
Dołączył: 25.04.2013
Reputacja:
32
Jak można instalować syf komuś i jednocześnie nazywać się "dobreprogramy"? O ironio!
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ech te Dobreprogramy.
Za ten co nowego
[Aby zobaczyć linki, zarejestruj się tutaj ]
[Aby zobaczyć linki, zarejestruj się tutaj ]
[Aby zobaczyć linki, zarejestruj się tutaj ]
[Aby zobaczyć linki, zarejestruj się tutaj ]
Kod:
Zainstalowane
key-find uninstall (HKLM-x32\...\key-find uninstall) (Version:- key-find)
Strong Signal (HKLM-x32\...\Strong Signal) (Version: 2.0.5522.42387 - Strong Signal) <==== ATTENTION!
Procesy
() C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe
() C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\Updater.exe
(SysTool PasSame LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
(XTab system) C:\Program Files (x86)\XTab\ProtectService.exe
(SearchProtect) C:\Program Files (x86)\XTab\CmdShell.exe
(XTab system) C:\Program Files (x86)\XTab\HPNotify.exe
Rejestr
HKCU\Software\InstallCore
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\key-find.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.key-find.com
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[x64] HKCU\Software\InstallCore
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
HKLM\SOFTWARE\Classes\Interface\{22222222-2222-2222-2222-222222222222}
HKLM\SOFTWARE\Classes\Interface\{33333333-3333-3333-3333-333333333333}
HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
HKLM\SOFTWARE\IHProtect
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
HKLM\SOFTWARE\SupDp
HKLM\SOFTWARE\SupTab
HKLM\SOFTWARE\supWindowsMangerProtect
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[x64] HKLM\SOFTWARE\Classes\Interface\{22222222-2222-2222-2222-222222222222}
[x64] HKLM\SOFTWARE\Classes\Interface\{33333333-3333-3333-3333-333333333333}
[x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE11
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
HKU\S-1-5-21-1175673484-3650261145-2754023263-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
HKU\S-1-5-21-1175673484-3650261145-2754023263-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1175673484-3650261145-2754023263-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&ts=1423911142&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1175673484-3650261145-2754023263-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&ts=1423911142&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1175673484-3650261145-2754023263-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&ts=1423911142&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1175673484-3650261145-2754023263-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&ts=1423911142&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1175673484-3650261145-2754023263-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&ts=1423911142&type=default&q={searchTerms}
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll ()
Chrome:
CHR HomePage: Default -> hxxp://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
CHR StartupUrls: Default -> "hxxp://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693"
CHR DefaultSearchKeyword: Default -> key-find
CHR DefaultSearchURL: Default -> http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
Usługi
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugincontainer.exe [577272 2015-02-14] ()
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe [384760 2015-02-14] ()
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-02-14] (SysTool PasSame LIMITED)
IHProtect Service
Files / Folders
C:\Users\alure\AppData\Roaming\key-find
C:\ProgramData\WindowsMangerProtect
C:\ProgramData\IHProtectUpDate
C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\Program Files (x86)\XTab
C:\Program Files (x86)\Strong Signal
Na dodatek ściągając przez Google Chrome nie natrafimy na asystenta pobierania,widocznie Chrome wykrywał apki
W innych przeglądarkach owszem jak najbardziej widoczne.
IE 11
[Aby zobaczyć linki, zarejestruj się tutaj ]
Google Chrome
[Aby zobaczyć linki, zarejestruj się tutaj ]
Poza tym nie widoczne dla sandboxie i vm za sprawą funkcji anti-debug
RaiseException
Liczba postów: 468
Liczba wątków: 71
Dołączył: 01.04.2014
Reputacja:
49
Jak by ktoś chciał sobie na ten temat poczytać to polecam artykuł picassa:
[Aby zobaczyć linki, zarejestruj się tutaj ]
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Nieusuwalne "ciasteczko" tworzone w rejestrze przez asystenta.
I mętne tłumaczenia na jego temat na forum DP.
[Aby zobaczyć linki, zarejestruj się tutaj ]
[Aby zobaczyć linki, zarejestruj się tutaj ]
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Jedno pytanie, odnoście artykuła na fixitpc. Może głupie, ale:
Cytat: ale dla wzmocnienia własnej wytrzymałości modyfikuje także wszystkie skróty LNK przeglądarek
Nie wiem, jak mam to rozumieć. Bo chyba nie chodzi o zmianę treści skrótu do przeglądarki, który sobie umieściłem na pulpicie?
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Tak sprytny zabieg oczywiście
[Aby zobaczyć linki, zarejestruj się tutaj ]
Po to potrzebne logi z
Shortcut.txt
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Ahh te PuP czasem takie natrętne gówna że nawet monitorując instalacje problem szkodnika cofnąć do fabrycznych zmian ......
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 468
Liczba wątków: 71
Dołączył: 01.04.2014
Reputacja:
49
@Tachion
U mnie w IEasystent pobierania jest nieaktywny:
[attachment=0]<!-- ia0 -->SafeGroupDP1.png<!-- ia0 -->[/attachment]
Załączone pliki
Miniatury
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Asystent nie jest aktywny przy wszystkich plikach, przy programach zabezpieczających go wyłączyli, żeby potem nie było problemu jak po ich instalacji wykryje jego lub śmieciowe dodatki które zainstalował.
Liczba postów: 468
Liczba wątków: 71
Dołączył: 01.04.2014
Reputacja:
49
zord napisał(a): Asystent nie jest aktywny przy wszystkich plikach, przy programach zabezpieczających go wyłączyli, żeby potem nie było problemu jak po ich instalacji wykryje jego lub śmieciowe dodatki które zainstalował.
Ahh te ich beszczelne "triki"
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Quassar napisał(a): Ahh te PuP czasem takie natrętne gówna że nawet monitorując instalacje problem szkodnika cofnąć do fabrycznych zmian ......Polska języka trudna być.
Aaaa skumałem, po 20 próbach już wiem o co chodzi.