Что за программа opencandy

Рекламное программное обеспечение этого семейства устанавливается на персональный компьютер во время установки другого программного обеспечения. Может изменять стартовую страницу в известных браузерах и добавлять в них расширения. Также собирает и передает различную информацию маркетингового характера о пользователе.

TOP 10 стран по количеству атакованных пользователей (%)

Страна	% атакованных пользователей*
1	Российская Федерация	32,60
2	Индия	7,16
3	Германия	5,72
4	Бразилия	3,79
5	Украина	3,14
6	США	2,98
7	Франция	2,58
8	Италия	2,20
9	Вьетнам	2,15
10	Алжир	1,93

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», на устройствах которых было обнаружено рекламное ПО

Удаление и защита от вируса PUP.Optional и ему подобных

Источник: threats.kaspersky.com

OpenCandy

OpenCandy это рекламный модуль, предназначенный для установки на персональный компьютер во время установки другого программного обеспечения. Он создан компанией SweetLabs и состоит из библиотеки Майкрософт Windows, включенной в установщик Windows. Когда пользователь устанавливает приложение, в комплекте которого присутствует библиотека OpenCandy, становится возможна установка рекомендуемого программного обеспечения на основе сканирования системы и местоположения пользователя. Все сгенерированные опции и настройки выбраны по умолчанию, если пользователь просто нажимает [далее] во время установки.

Нежелательные побочные эффекты включают изменения домашней страницы или поисковой системы, установка нежелательных панелей инструментов или расширений в браузере, изменение фона рабочего стола. Модуль также собирает и передает различную информацию о пользователе и его привычках третьим лицам без согласия или уведомления.

Некоторые разработчики антивирусных продуктов считают OpenCandy вредоносной программой.

Разработка

Модуль был первоначально разработан для установщика DivX генеральным директором Дарриусом Томпсоном. При установке DivX пользователям предлагалось дополнительно установить Yahoo! Toolbar. DivX получил $15,7 млн за первые девять месяцев 2008 года от Yahoo и других разработчиков программного обеспечения после 250 миллионов загрузок.

Chester Ng, the former DivX business development director, is chief business officer and Mark Chweh, former DivX engineering director, is chief technology officer.

Компоненты Windows

Компоненты программы могут иметь различные, но похожие имена в зависимости от версии.

OpenCandy Demo

Устанавливаемые файлы

Обратите внимание, что файлы этой программы, как правило, имеют атрибуты «скрытый» и «системный». Для того, чтобы увидеть или найти их, нужно снять параметр папки «скрывать системные файлы операционной системы» и установить параметр «показывать скрытые файлы и папки».

Процессы

Примечание: также могут работать дополнительные процессы.

• spidentifier.exe
• rundll32.exe

Ключи реестра

Ключи реестра имеют разные имена, поэтому необходимо провести поиск в реестре по запросу «*opencandy*», чтобы найти и удалить их.

DNS и http запросы

• tracking.opencandy.com.s3.amazonaws.com
• media.opencandy.com
• cdn.opencandy.com
• tracking.opencandy.com
• api.opencandy.com
• www.arcadefrontier.com

Противодействие

• выберите «выборочная установка (Advanced)» и снимите все галочки
• запустите программу установки в автономном режиме или из командной строки с параметром /NOCANDY
• блокируйте IP-адреса OpenCandy в файле hosts записями типа: 0.0.0.0 api.opencandy.com
• используйте антивирусные программы, такие как Malwarebytes, после установки программного обеспечения для очистки системы
• используйте активную защиту антивируса, чтобы обнаружить и заблокировать рекламное/вредоносное ПО «на лету»
• существует программа самого производителя OpenCandy под названием OpenCandy Cleanup Tool для удаления OpenCandy

Сайты-распространители ПО, которые публикуют дистрибутивы с модулем OpenCandy

В дополнение к сайтам конкретных компаний/поставщиков, распространяющих свои бесплатные/условно-бесплатные программы, коммерческие сайты депозитарного типа также публикуют программное обеспечение с модулем OpenCandy.

• Brothersoft
• CNET
• FileHippo
• Softpedia
• SourceForge
• Softonic
• μTorrent
• Cheat Engine

Приложения, использующие или использовавшие OpenCandy

• aMSN
• Any Video Converter
• AOL Instant Messenger
• ApexDC++
• Auslogics Disk Defrag
• AxCrypt (Кроме портативной версии)
• BitTorrent
• CDBurnerXP (Зависит от версии, подтверждено на веб-сайте, альтернативная загрузка доступна без OpenCandy. Подтверждено 24 октября 2015)
• CDex
• Cheat Engine (Зависит от версии)
• Citrio
• ClipGrab (Зависит от версии)
• Connectify
• CrystalDiskInfo (Кроме портативной версии или Shizuku edition. Подтверждено 24 октября 2015. Убрано 10 февраля 2016)
• CutePDF
• Daemon Tools
• Darkwave Studio
• Dexpot
• DoNotSpy10
• doubleTwist
• DVDStyler (С версии 1.8.4.2, убрано с версии 2.9.2)
• DVDVideoSoft
• EaseUS Partition Master Free 10.1
• FileMenu Tools free version
• Format Factory
• Frostwire (не влияет на версию для Linux)
• Foxit Reader (6.1.4 – 6.2.1)
• FL Studio (убрано с версии 12.2)
• Free Burning Studio
• FreeFileSync (убрано с версии 10.0)
• Freemake Audio Converter (1.1.0.63, 1.1.7, подтверждено через встроенную систему обновлений)
• Freemake Video Converter
• Freemake Video Downloader (Подтверждено 24 октября 2015 прямой загрузкой с сайта Freemake)
• Free Video Dub
• Free Video To Flash Converter (5.0.6.221, в соответствии с условиями использования)
• GameHouse
• GOM Player
• IE7Pro
• ImgBurn (с версии 2.5.8.0)
• JDownloader
• KasterSoft All Video Downloader (Не влияет на версию для Linux)
• KMPlayer
• Launchy (если загружен не с сайта SourceForge)
• MediaCoder
• Magical Jelly Bean (Подтверждено 11/12/2015 прямой загрузкой с https://www.magicaljellybean.com/keyfinder/ )
• MediaInfo (Подтверждено 1/12/15 прямой загрузкой с сайтов mediainfo и sourforge)
• MP3 Rocket
• mIRC
• Miro
• MyPhoneExplorer (Убрано в марте 2015)
• Nero Burning ROM
• Novaroma
• Orbit Downloader (Подтверждено 24 октября 2015)
• PDFCreator
• PeaZip (версии 5.2.2 и ниже кроме «PeaZip Plain», убрано с версии 5.3)
• PhotoScape(Кроме версии 3.7)
• PrimoPDF
• RealArcade
• RIOT (Кроме портативной версии)
• Soldat
• StepMania
• SMPlayer (Если загружен с sourceforge.net)
• Veoh Web Player
• Sigil (убрано с версии 0.5.0)
• SUPER
• Trillian (убрано 5 мая 2011)
• uTorrent (версии 3.x.x)
• Winamp (начиная с версии 5.2, убрано с версии 5.66)
• WinSCP (through August 2012)
• Xfire

• Orodromeus
• Изделие Д
• Таёжный (станция)
• Аддис, Томас
• Regions Morgan Keegan Championships 2007 — одиночный разряд
• Вайндло
• Сертеги
• Колесник, Василий Васильевич
• Лоза, Григорий Матвеевич
• Папская область

Источник: visacon.ru

Удалить вирус Win32 / OpenCandy (простое руководство по удалению)

Win32 / OpenCandy — это специальное средство обнаружения, используемое антивирусом AVG, антивирусом Avast, антивирусом ESET, Microsoft Security Essentials и другими антивирусными продуктами для выявления и обнаружения потенциально нежелательной программы.
Потенциально нежелательное приложение — это программа, которая содержит рекламное ПО, устанавливает панели инструментов или преследует другие неясные цели.

Win32 / OpenCandy появился на вашем компьютере после того, как вы установили бесплатное программное обеспечение (запись / потоковое видео, менеджеры загрузки или создатели PDF), которое включило в свою установку этот угонщик браузера. Эта потенциально нежелательная программа также входит в состав специального установщика на многих сайтах загрузки (например, CNET, Brothersoft или Softonic), поэтому, если вы загрузили программное обеспечение с этих сайтов, скорее всего, Win32 / OpenCandy был установлен в процессе установки программного обеспечения.

Win32 / OpenCandy — это расширение с рекламой для Internet Explorer, Firefox и Chrome, которое распространяется через различные платформы монетизации во время установки. После установки расширение Win32 / OpenCandy для браузера будет отображать рекламные баннеры, всплывающие рекламные объявления и текстовые объявления.
Другие общие симптомы включают:

Вы всегда должны обращать внимание при установке программного обеспечения, потому что часто установщик программного обеспечения включает дополнительные установки, такие как этот угонщик браузера Win32 / OpenCandy. Будьте очень осторожны с тем, что вы соглашаетесь установить.
Всегда выбирайте выборочную установку и снимайте выделение со всего, что вам незнакомо, особенно дополнительного программного обеспечения, которое вы никогда не хотели загружать и устанавливать. Само собой разумеется, что вам не следует устанавливать программное обеспечение, которому вы не доверяете.

Как удалить Win32 / OpenCandy (Руководство по удалению вирусов)

Эта страница представляет собой подробное руководство по удалению Win32 / OpenCandy из Internet Explorer, Firefox и Google Chrome.
Пожалуйста, выполните все шаги в правильном порядке. Если у вас есть какие-либо вопросы или сомнения, ОСТАНОВИТЕСЬ и обратитесь к нам за помощью.
ШАГ 1. Удалите рекламное ПО Win32 / OpenCandy с помощью AdwCleaner
ШАГ 2: Удалите угонщик браузера Win32 / OpenCandy с помощью Junkware Removal Tool
ШАГ 3: Удалите вирус Win32 / OpenCandy с помощью Malwarebytes Anti-Malware Free
ШАГ 4. Еще раз проверьте заражение Win32 / OpenCandy с помощью HitmanPro

ШАГ 1. Удалите рекламное ПО Win32 / OpenCandy с помощью AdwCleaner

Утилита AdwCleaner просканирует ваш компьютер и веб-браузер на наличие вредоносных файлов Win32 / OpenCandy, расширений браузера и ключей реестра, которые могли быть установлены на ваш компьютер без вашего ведома.

1. Вы можете скачать утилиту AdwCleaner по ссылке ниже.
   ССЫЛКА ДЛЯ ЗАГРУЗКИ ADWCLEANER (Эта ссылка загрузит AdwCleaner на ваш компьютер)
2. Перед запуском AdwCleaner закройте все открытые программы и интернет-браузеры, затем дважды щелкните значок AdwCleaner.

   Если Windows предложит вам запускать AdwCleaner или нет, позвольте ему запуститься.

3. Когда программа AdwCleaner откроется, нажмите кнопку «Сканировать», как показано ниже.
   
   AdwCleaner начнет поиск вредоносных файлов Win32 / OpenCandy, которые могут быть установлены на вашем компьютере.
4. Чтобы удалить вредоносные файлы Win32 / OpenCandy, обнаруженные на предыдущем шаге, нажмите кнопку «Очистить».
   
5. AdwCleaner предложит вам сохранить все открытые файлы или документы, так как программе потребуется перезагрузить компьютер. Пожалуйста, сделайте это, а затем нажмите кнопку ОК.
   

ШАГ 2: Удалите захват браузера Win32 / OpenCandy с помощью Junkware Removal Tool

Junkware Removal Tool — это мощная утилита, которая удаляет вирус Win32 / OpenCandy из Internet Explorer, Firefox или Google Chrome.

1. Вы можете скачать утилиту Junkware Removal Tool по следующей ссылке:
   ССЫЛКА ДЛЯ СКАЧИВАНИЯ ИНСТРУМЕНТА ДЛЯ УДАЛЕНИЯ JUNKWARE (Эта ссылка автоматически загрузит утилиту Junkware Removal Tool на ваш компьютер)
2. После завершения загрузки Junkware Removal Tool дважды щелкните значок JRT.exe, как показано ниже.
   
   Если Windows запрашивает, хотите ли вы запускать Junkware Removal Tool, позвольте ему запуститься.
3. Теперь запустится Junkware Removal Tool, и в командной строке вам нужно будет нажать любую клавишу, чтобы выполнить сканирование на наличие Win32 / OpenCandy.
   
   Наберитесь терпения, поскольку это может занять некоторое время (до 10 минут) в зависимости от технических характеристик вашей системы.
4. Когда сканирование Junkware Removal Tool будет завершено, эта утилита отобразит журнал с вредоносными файлами и ключами реестра, которые были удалены с вашего компьютера.
   

ШАГ 3: Удалите вирус Win32 / OpenCandy с помощью Malwarebytes Anti-Malware Free

Malwarebytes Anti-Malware Free использует ведущую в отрасли технологию для обнаружения и удаления всех следов вредоносных программ, включая червей, троянов, руткиты, мошенников, программы дозвона, шпионское ПО и многое другое.
Важно отметить, что Malwarebytes Anti-Malware работает хорошо и должен работать вместе с антивирусным программным обеспечением без конфликтов.

1. Вы можете скачать Malwarebytes Anti-Malware по ссылке ниже.
   ССЫЛКА ДЛЯ ЗАГРУЗКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ MALWAREBYTES ANTI-MALWARE (Эта ссылка откроет новую веб-страницу, с которой вы можете бесплатно загрузить Malwarebytes Anti-Malware)
2. После загрузки закройте все программы, затем дважды щелкните значок «mbam-setup-consumer-2.00.xx» на рабочем столе, чтобы начать установку Malwarebytes Anti-Malware.

   Вам может быть представлен диалог контроля учетных записей пользователей с вопросом, хотите ли вы запустить этот файл. В этом случае следует нажать «Да», чтобы продолжить установку.

3. Когда начнется установка, вы увидите мастер установки Malwarebytes Anti-Malware, который проведет вас через процесс установки.
   
   Чтобы установить Malwarebytes Anti-Malware на свой компьютер, продолжайте следовать подсказкам, нажимая кнопку «Далее».
   
4. После установки Malwarebytes Anti-Malware запустится автоматически, и вы увидите сообщение о том, что вам следует обновить программу, и что сканирование никогда не запускалось в вашей системе. Чтобы начать сканирование системы, вы можете нажать кнопку «Исправить сейчас».
   
   Кроме того, вы можете щелкнуть вкладку «Сканировать» и выбрать «Поиск угроз», а затем нажать кнопку «Сканировать сейчас».
   
5. Malwarebytes Anti-Malware теперь проверит наличие обновлений, и если они есть, вам нужно будет нажать кнопку «Обновить сейчас».
   
6. Malwarebytes Anti-Malware начнет сканирование вашего компьютера на наличие вируса Win32 / OpenCandy. Когда программа Malwarebytes Anti-Malware сканирует, она будет выглядеть, как показано на рисунке ниже.
   
7. Когда сканирование будет завершено, вам будет представлен экран, на котором показаны вредоносные программы, обнаруженные программой Malwarebytes Anti-Malware. Чтобы удалить вредоносные программы, обнаруженные программой Malwarebytes Anti-malware, нажмите кнопку «Поместить все в карантин», а затем нажмите кнопку «Применить сейчас».
   
   Обратите внимание, что обнаруженные инфекции могут отличаться от показанных на изображении.
8. Malwarebytes Anti-Malware теперь помещает в карантин все обнаруженные вредоносные файлы и ключи реестра. При удалении файлов Malwarebytes Anti-Malware может потребовать перезагрузки, чтобы удалить некоторые из них. Если отображается сообщение о том, что необходимо перезагрузить компьютер, позвольте ему сделать это.
   
   После перезагрузки компьютера вам следует открыть Malwarebytes Anti-Malware и выполнить еще одно сканирование «Сканирование угроз», чтобы убедиться, что угроз не осталось.

ШАГ 4. Еще раз проверьте заражение Win32 / OpenCandy с помощью HitmanPro

HitmanPro — это сканер стороннего мнения, предназначенный для спасения вашего компьютера от вредоносных программ (вирусов, троянов, руткитов и т. Д.), Которые заразили ваш компьютер, несмотря на все принятые вами меры безопасности (например, антивирусное программное обеспечение, брандмауэры и т. Д.). HitmanPro разработан для совместной работы с существующими программами безопасности без каких-либо конфликтов. Он сканирует компьютер быстро (менее 5 минут) и не замедляет работу компьютера.

1. Вы можете скачать HitmanPro по ссылке ниже:
   ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать HitmanPro)
2. Дважды щелкните файл с именем «HitmanPro.exe» (для 32-разрядных версий Windows) или «HitmanPro_x64.exe» (для 64-разрядных версий Windows). Когда программа запустится, вам будет представлен стартовый экран, как показано ниже.
   
   Нажмите кнопку «Далее», чтобы установить HitmanPro на свой компьютер.
   
3. HitmanPro начнет сканирование вашего компьютера на наличие вредоносных файлов Win32 / OpenCandy.
   
4. По завершении он отобразит список всех вредоносных программ, обнаруженных программой, как показано на изображении ниже. Нажмите кнопку «Далее», чтобы удалить вирус Win32 / OpenCandy.
   
5. Нажмите кнопку «Активировать бесплатную лицензию», чтобы начать бесплатную 30-дневную пробную версию и удалить все вредоносные файлы с вашего компьютера.
   

Похожие записи:

1. Как удалить всплывающую рекламу Zerosurvey.com (Survey Scam)
2. Как удалить рекламное ПО SmarterHD из macOS (Руководство для Mac)
3. Как удалить Nextlnk3.com Redirect (Руководство по удалению вирусов)
4. Удалить вирус JS / ClickJack (Руководство по удалению рекламного ПО)

Свежие записи

• Удалить Search.myquickconverter.com redirect (Руководство по удалению вирусов)
• Удаление всплывающих окон с Antivirushub.co (Руководство по удалению вирусов)
• Удалить всплывающие окна с рекламой S.ad131m.com (Руководство по удалению вирусов)
• Удалить вирус ADWARE / Adware.Gen2 (Руководство по удалению)
• Удалить всплывающий вирус «Ads By PoriceMenus» (Бесплатное руководство)

Источник: iturup-muzey.ru