CNET går med i den mörka sidan, dess Download.com-försök att fylla din dator med crapware

Vi har alla sett det tidigare, skräpprogram packade i en installationsprogram för en annars fantastisk app. Jag tror att de flesta förstår att detta ibland är ett nödvändigt ont för att stödja svältande app-utvecklare överallt. Men vad händer om annonser och junkware inkluderades av företaget som var värd för en nedladdning för programvaran och det var tvetydigt om någon av medlen till och med gick till utvecklarna alls? Det här är vad jag hörde om CNET Installer, en applikation som jag aldrig hade provat förut eftersom jag vanligtvis laddar ner direkt från utvecklaren. Enligt a tråd på en populär social media-webbplats, det här programmets enda fördel för en användare är dess krav för att förbättra nedladdningens tillförlitlighet, men i själva verket är syftet med denna programvara dess förmåga att snyggt försöka installera crapware på din dator. Och varför gör det det? Denna crapware läggs in i installationsprogrammet av företag som betalar CNET för att sätta det där. CNET får bokstavligen betalt för att snyggt försöka installera skräp på din dator.

Det låter galen att ett pålitligt företag som CNET skulle ta till sig dessa typer av reklamtaktiker, så jag var tvungen att undersöka själv. Om CNETs nedladdningsinstallatör verkligen är en skräpfälla är den skrämmande delen hur många som faller in i den. Enligt CNET den har fått över 751 418 nedladdningar som inkluderade 97,556 bara förra veckan ensam. I den här hastigheten kommer det snart att vara över 1 miljon nedladdningar och troligen nära så många datorer som är infekterade med dess påstådda crapware.

Min undersökning är lång och utdragen, så om du bara vill hoppa över för att lära dig hur du undviker att bli ett offer för skräpprogram via CNET, bläddra nedåt.

Domen - Är CNETs installationsprogram bara en bluff för att smitta din dator?

Jag var främst övertygad om att detta skulle bli dåligt baserat på tidigare erfarenheter av medföljande crapware, men det enda sättet att vara säker på att ryktena var sanna var att ge det en gå själv. Jag gick till CNET och bestämde mig för att ladda ner ett program som heter Mangofile med CNET Installer. Det här är vad jag stötte på:

På den andra sidan av installationsprogrammet var det som vid första anblicken verkade vara användarvillkoren för kryssrutan för appen jag laddade ner. Men tyvärr, det var ett trick! Det här var inte TOS jag letade efter, det var en installationsbox med ljusgrå text. Det finstilta bredvid det säger tydligt att det kommer att installera SweetPacks verktygsfält!

De lyckades inte tappa mig om den här. Jag var säker på att inte markera den lilla rutan. Så jag lämnade den omärkt och klickade på nästa steg.

Vad är det här? Ytterligare servicevillkor? Naturligtvis klickar jag bara på den gröna rutan där min mus redan är och accepterar... vänta en stund. Det här är ytterligare en mängd crapware! Titta på vänster sida! StandardTab-sökfält och TopArcadeHits? Om det inte låter som skit så vet jag inte vad som gör.

Vägen runt den här var att klicka på knappen Avsluta, så det är vad jag tryckte på.

Den här skärmen säger till och med att jag klickar på "Acceptera" nu för att fortsätta min installation "så det är precis vad jag ska... vänta en stund, det här är en annan sida med skräpprogram! Vad är det för Wajam? Det är inte applikationen jag försökte ladda ner ...

Det gör tre försök att få mig att installera crapware. Jag klickade på Minska igen och var till sist taget till skärmen där programmet jag faktiskt ville börja ladda ner.

Gissa vad efter 3 sidor med crapware-installationsförsök? Min nedladdning frös. Den kom till 8,5 MB av 26,5 MB och slutade sedan nedladdningen. Jag lät den sitta i cirka 5 minuter och efter att den inte hade gjort några framsteg avbröt jag. Jag installerade inte ens Mangofile som jag ursprungligen letade efter. Och så märkte jag något konstigt, min Google Chrome-webbläsare som körde i bakgrunden kraschade ut. Lyckligtvis hade jag inga osparade data för att öppna den, men det var verkligen konstigt var det inte?

Det gjorde mig misstänksam, så jag gick och tittade.

Det visar sig att även om du inte markerar rutan för att acceptera installation kommer CNET-installationsprogrammet fortfarande att installera skräpprogrammet från den första rutan. Så bara att låta installationsprogrammet komma till nedladdningssidan räcker för att du har fallit i fällan.

Jag var helt säker på att inte acceptera någon av programvaran som de planerade att installera, men som ni kan se på skärmdumpen nedan installerade det fortfarande SweetPacks.

Dags att avinstallera. Jag valde alla SweetPacks-program och klickade sedan på avinstallationsknappen.

Konstigt nog uppträdde en IB Updater Service-prompt och bad mig ange en captcha under avinstallationen. Det här är första gången jag någonsin sett ett program som kräver ett captcha för att avinstallera, och det frågade säkert inte efter en captcha när det installerade sig tidigare utan min tillåtelse. Captcha är för säkerhet, varför i helvete skulle du behöva verifiera så noggrant att du vill avinstallera något!

Med inga fler poster kvar i avsnittet Program och funktioner i Kontrollpanelen var det dags att vara säker.

Jag hade avinstallerat alla SweetPacks-program från min kontrollpanel. Allt borde försvinna, eller hur? Fel. Avinstallatörerna tar inte bort någonting. Jag tog en snabb sökning på min enhet efter filer som nyligen har ändrats och hittade en hel del. I synnerhet skapades två hela systemmappar i C: \ Program Files.

Inom vart och ett av dessa kataloger var fulla med SweetPacks-applikationer. Jag gjorde det förnuftiga och raderade dem manuellt genom att gå upp en nivå och ta bort hela mappen. Men inte alla dessa filer togs bort lätt.

I katalogen Updater by SweetPacks stötte jag på ett problem med ExtensionUpdaterService.exe - det skulle inte ta bort. Det visar sig att det redan var igång och först måste stängas.

För att göra det öppnade jag upp Task Manager och valde att visa processer från alla användare. Sedan högerklickade jag bara på ExtensionUpdaterService.exe och slutade det. Filen raderades utan problem efter att den inte längre kördes.

Nästa upp var några restfiler spridda om min AppData-mapp. jag använde Allt sökning för att hitta dem och sedan tog jag bort alla dessa och allt annat jag kunde hitta som hade ”sött” i namnet.

I alla mina webbläsare förutom Chrome hade CNET installerat SweetPacks Toolbar och låtit det kapa mina webbläsares hemsida. Detta korrigerades lätt genom att ta bort verktygsfält och ändra hemsidorna tillbaka, men det var fortfarande en smärta att fixa det i både Firefox och IE.

Efter att jag var klar med Firefox & IE var det dags att skanna registret. Chrome påverkades inte, jag tror mest på grund av att det kraschade under installationen.

Jag utförde en snabbminneskanning med CCleaner och hittade flera poster som installationsprogrammet aldrig brytt sig om att ta bort. Dessa städas lätt nog.

Kalla mig nu paranoid, men jag ville vara säker på att jag hade tagit bort allt att göra med detta CNET-installationsfel. Så jag körde några skanningar med hjälp av några gratis verktyg i följande ordning:

• AdwCleaner
• Malwarebytes
• HitmanPro

Efter allt detta körde jag en ny filsystemskanning och allt såg rent ut. Förhoppningsvis är det allt borta. Jag tror inte ens Brian's metod för att avinstallera programvara skulle ha varit 100% effektiva med det här kungliga röran!

Hur man undviker CNET-installationsprogrammet och dess crapware

Det enklaste sättet att undvika att din dator smittar är uppenbart: undvika nedladdning från CNET & Download.com!

Tyvärr är vissa program värda enbart på Download.com och du kanske inte har något alternativ. I dessa fall finns det fortfarande några sätt att ta bort crapware.

• Använd endast direktnedladdningslänkar när det är möjligt. Om din nedladdningslänk innehåller "cbsidlm" i början av filnamnet, avbryta! Det är CNET Downloader... kom ihåg att CBS Broadcasting, Inc. är moderbolaget till CNET.
• Lägg till "& dlm = 0" i slutet av dina nedladdningslänkar. Till exempel om din nedladdning är:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Ändra det till
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Installera Mekaniker för Firefox (Tampermonkey på Chrome) och använd detta manus för att förhindra att din webbläsare någonsin laddar ner CNET Installer.
• Om du också kommer att installera det viktiga gratisprogrammet med öppen källkod som Firefox, Thunderbird, VLC, FileZilla eller Evernote - heck till och med driftstider som Java (om du måste) Sliverlight och Shockwave - Använd Ninite om du kan. En av häftklamrarna i Ninite-tjänsten sedan starten är att aldrig tillåta att verktygsfält eller extra skräp installeras.

Slutsats

CNET tjänar pengar på många av de program som finns tillgängliga i sin nedladdning av mjukvara, även känd som Download.com. Detta görs genom sin CNET Installer-applikation, som utropas för att förbättra nedladdningens tillförlitlighet, men i mitt fall gjorde det inte ens det när min nedladdning frös. CNET Installer installerar fortfarande crapware (eventuellt adware) på din dator även om du väljer alla alternativ som säger att du inte håller med om att det händer. Sammantaget är CNET Installer en bra löpare upp en av de värsta programvarorna som någonsin har satts på charade som något användbart. Se upp för det nästa gång du hittar dig själv som laddar ner något från det här företaget. Och se till att berätta för dina vänner och kollegor att hålla sig borta tills webbplatsen får en respektabel nedladdningspolicy på plats.