Asystent pobierania na dobreprogramy.pl...ostrzeżenie

[zbc]

@M''cin
Na takie okazje spróbuj unchecky z unchecky.com

[M'cin]

Przy następnej okazji zbadam program, dzięki za podpowiedź. Na razie jednak udało się uniknąć śmieci

[ichito]

Niestety nawet zaufane dotąd strony przechodzą na "ciemną stronę mocy". Jeszcze niedawno polecałem w ciemno FileHippo.com jako zaufanego i czystego dostawcę programów, ale niestety ze smutkiem trzeba poinformować, że uległo to zmianie. jak donoszą na ghacks.net wykryto i u nich asystenta pobierania. Autorzy na przykładzie instalki TeamViewer pokazują proces instalacji i m.in. ekran proponujący klasyczne ad-ware (Speed My PC)

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Całość tu

[Aby zobaczyć linki, zarejestruj się tutaj]

Należy jednak zaznaczyć, że polska wersja strony FileHippo nie informuje o asystencie...przynajmniej na mojej maszynie. Wyłączyłem wszystkie dodatki blokujące i nie widać informacji o równoczesnym pobieraniu asystenta, jak to jest na stronie, której screen autorzy prezentują.

[Arius]

Wiem, iz watek cokolwiek nieswiezy, ale wczoraj zauwazylem, ze dobreprogramy.pl zmienilo swoje praktyki na jeszcze gorsze.

Chcialem z ich strony sciagnac Diagram Designer do tworzenia schematow blokowych. Jako ze od 2-3 lat nie zagladalem na strone, nowoscia byl dla mnie Asystent Pobierania. Pozwolilem na jego dzialanie, bo spodziewalem sie, ze nie robi nic wiecej, niz sugeruje nazwa - pomaga w pobraniu, rozpakowaniu pliku i jego instalacji. Jak bardzo sie mylilem...

Podczas calosci instalacji ani razu nie mialem mozliwosci wyboru instalowanych komponentow (nie bylo juz opcji Zaawansowane), a nas sam koniec Asystent poinformowal mnie, ze Diagram Designer zostal zainstalowany pomyslnie.

Wten nagle wystartowal PC Optimizer Pro i rozpoczal bez zapowiedzi skanowanie...

Razem z PC Optimizer Pro zainstalowal sie Software Protect, Sweet Page, Deal Keeper, itd. O zadnym z tych programow nie bylo ani slowa podczas instalacji Diagram Designer. Wszystko to wiadomo bloatware i malware, oflagowany przez niejeden serwis. Malwarebytes + CCleaner pozwolilo mi pozbyc sie tych smieci.

Komentarz napisany na stronie dobreprogramy.pl po ''moderacji'' zostal oczywiscie usuniety...

[heros1303]

Zapewne pobrałeś z zielonego przycisku z ich strony? Jeśli tak to się nie dziwię. Przy niektórych programach po prawej stronie jest dodatkowy przycisk szary z pobieraniem bezpośrednim. Wtedy pobierasz owy program nie zaś downloadera. Ale nie przy wszystkich programach to jest.

[Patrick Bateman]

Chrome blokuje mi pobranie kodeków z tej strony

[Aby zobaczyć linki, zarejestruj się tutaj]

- Pobieram z bezpośredniego linku. Też tak macie? Nie da się tego ominąć, chyba trzeba wyłączyć w opcjach przeglądarki "ochronę przed wyłudzaniem danych (phishingiem) i złośliwym oprogramowaniem"...

[pebe]

AVG także blokuje

[glusio]

Dalem się nabrać na asystenta pobierania na DP, nigdy nie miałem z nim problemów, programy instalowaly się czyste. I nagle sciagniecie Firefoxa na nowy komp, za który wywaliłem spora kase, spowodowalo zainfekowanie pup up''ami wszystkich przeglądarek. Wyczyszczenie syfu zajelo sporo czasu i nerwow. Redakcja DP i forumowicze zarzucili mi, ze nie czytam opcji instalacji...Hucpa i zenada...To przypomina drobny druk, na umowach sprzedaży. Co tu komentować...

[tommyklab]

Bo Firefoxa się pobiera ze strony mozilli albo z innych stron gdzie nie ma asystentów, pobieraczków.

[Buli]

Jak można instalować syf komuś i jednocześnie nazywać się "dobreprogramy"? O ironio!

[tachion]

Ech te Dobreprogramy.

Za ten co nowego

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Kod:

Zainstalowane

key-find uninstall (HKLM-x32\...\key-find uninstall) (Version:- key-find)
Strong Signal (HKLM-x32\...\Strong Signal) (Version: 2.0.5522.42387 - Strong Signal) <==== ATTENTION!

Procesy

() C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe
() C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\Updater.exe
(SysTool PasSame LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
(XTab system) C:\Program Files (x86)\XTab\ProtectService.exe
(SearchProtect) C:\Program Files (x86)\XTab\CmdShell.exe
(XTab system) C:\Program Files (x86)\XTab\HPNotify.exe

Rejestr

HKCU\Software\InstallCore
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\key-find.com
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.key-find.com
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[x64] HKCU\Software\InstallCore
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
HKLM\SOFTWARE\Classes\Interface\{22222222-2222-2222-2222-222222222222}
HKLM\SOFTWARE\Classes\Interface\{33333333-3333-3333-3333-333333333333}
HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
HKLM\SOFTWARE\IHProtect
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
HKLM\SOFTWARE\SupDp
HKLM\SOFTWARE\SupTab
HKLM\SOFTWARE\supWindowsMangerProtect
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[x64] HKLM\SOFTWARE\Classes\Interface\{22222222-2222-2222-2222-222222222222}
[x64] HKLM\SOFTWARE\Classes\Interface\{33333333-3333-3333-3333-333333333333}
[x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}


IE11

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
HKU\S-1-5-21-1175673484-3650261145-2754023263-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
HKU\S-1-5-21-1175673484-3650261145-2754023263-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1175673484-3650261145-2754023263-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&ts=1423911142&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1175673484-3650261145-2754023263-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&ts=1423911142&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1175673484-3650261145-2754023263-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&ts=1423911142&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1175673484-3650261145-2754023263-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&ts=1423911142&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1175673484-3650261145-2754023263-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&ts=1423911142&type=default&q={searchTerms}
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll ()

Chrome:

CHR HomePage: Default -> hxxp://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693
CHR StartupUrls: Default -> "hxxp://www.key-find.com/?type=hp&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693"
CHR DefaultSearchKeyword: Default -> key-find
CHR DefaultSearchURL: Default -> http://www.key-find.com/web/?type=ds&ts=1423911130&from=cor&uid=SAMSUNGX470XSeriesXSSD_S0UWNYAB801693&q={searchTerms}



Usługi

R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugincontainer.exe [577272 2015-02-14] ()
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe [384760 2015-02-14] ()
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-02-14] (SysTool PasSame LIMITED)
IHProtect Service


Files / Folders

C:\Users\alure\AppData\Roaming\key-find
C:\ProgramData\WindowsMangerProtect
C:\ProgramData\IHProtectUpDate
C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\Program Files (x86)\XTab
C:\Program Files (x86)\Strong Signal

Na dodatek ściągając przez Google Chrome nie natrafimy na asystenta pobierania,widocznie Chrome wykrywał apki
W innych przeglądarkach owszem jak najbardziej widoczne.

IE 11

[Aby zobaczyć linki, zarejestruj się tutaj]

Google Chrome

[Aby zobaczyć linki, zarejestruj się tutaj]

Poza tym nie widoczne dla sandboxie i vm za sprawą funkcji anti-debug RaiseException

[Miszel03]

Jak by ktoś chciał sobie na ten temat poczytać to polecam artykuł picassa:

[Aby zobaczyć linki, zarejestruj się tutaj]

[zord]

Nieusuwalne "ciasteczko" tworzone w rejestrze przez asystenta.
I mętne tłumaczenia na jego temat na forum DP.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[M'cin]

Jedno pytanie, odnoście artykuła na fixitpc. Może głupie, ale:

ale dla wzmocnienia własnej wytrzymałości modyfikuje także wszystkie skróty LNK przeglądarek

Nie wiem, jak mam to rozumieć. Bo chyba nie chodzi o zmianę treści skrótu do przeglądarki, który sobie umieściłem na pulpicie?

[tachion]

Tak sprytny zabieg oczywiście

[Aby zobaczyć linki, zarejestruj się tutaj]

Po to potrzebne logi z Shortcut.txt

[Quassar]

Ahh te PuP czasem takie natrętne gówna że nawet monitorując instalacje problem szkodnika cofnąć do fabrycznych zmian ......

[Miszel03]

@Tachion

U mnie w IEasystent pobierania jest nieaktywny:

[attachment=0]<!-- ia0 -->SafeGroupDP1.png<!-- ia0 -->[/attachment]

[zord]

Asystent nie jest aktywny przy wszystkich plikach, przy programach zabezpieczających go wyłączyli, żeby potem nie było problemu jak po ich instalacji wykryje jego lub śmieciowe dodatki które zainstalował.

[Miszel03]

Asystent nie jest aktywny przy wszystkich plikach, przy programach zabezpieczających go wyłączyli, żeby potem nie było problemu jak po ich instalacji wykryje jego lub śmieciowe dodatki które zainstalował.

Ahh te ich beszczelne "triki"

[Eugeniusz]

Ahh te PuP czasem takie natrętne gówna że nawet monitorując instalacje problem szkodnika cofnąć do fabrycznych zmian ......

Polska języka trudna być.

Aaaa skumałem, po 20 próbach już wiem o co chodzi.