OpenCandy это рекламный модуль, предназначенный для установки на персональный компьютер во время установки другого программного обеспечения. Он создан компанией SweetLabs и состоит из библиотеки Майкрософт Windows, включенной в установщик Windows. Когда пользователь устанавливает приложение, в комплекте которого присутствует библиотека OpenCandy, становится возможна установка рекомендуемого программного обеспечения на основе сканирования системы и местоположения пользователя. Все сгенерированные опции и настройки выбраны по умолчанию, если пользователь просто нажимает [далее] во время установки.
Нежелательные побочные эффекты включают изменения домашней страницы или поисковой системы, установка нежелательных панелей инструментов или расширений в браузере, изменение фона рабочего стола. Модуль также собирает и передает различную информацию о пользователе и его привычках третьим лицам без согласия или уведомления.
Некоторые разработчики антивирусных продуктов считают OpenCandy вредоносной программой.
How to Avoid OpenCandy
Разработка
Модуль был первоначально разработан для установщика DivX генеральным директором Дарриусом Томпсоном. При установке DivX пользователям предлагалось дополнительно установить Yahoo! Toolbar. DivX получил $15,7 млн за первые девять месяцев 2008 года от Yahoo и других разработчиков программного обеспечения после 250 миллионов загрузок.
Chester Ng, the former DivX business development director, is chief business officer and Mark Chweh, former DivX engineering director, is chief technology officer.
Компоненты Windows
Компоненты программы могут иметь различные, но похожие имена в зависимости от версии.
Устанавливаемые файлы
Обратите внимание, что файлы этой программы, как правило, имеют атрибуты «скрытый» и «системный». Для того, чтобы увидеть или найти их, нужно снять параметр папки «скрывать системные файлы операционной системы» и установить параметр «показывать скрытые файлы и папки».
Процессы
Примечание: также могут работать дополнительные процессы.
- spidentifier.exe
- rundll32.exe
Ключи реестра
Ключи реестра имеют разные имена, поэтому необходимо провести поиск в реестре по запросу «*opencandy*», чтобы найти и удалить их.
DNS и http-запросы
- tracking.opencandy.com.s3.amazonaws.com
- media.opencandy.com
- cdn.opencandy.com
- tracking.opencandy.com
- api.opencandy.com
- www.arcadefrontier.com
Противодействие
- выберите «выборочная установка (Advanced)» и снимите все галочки
- запустите программу установки в автономном режиме или из командной строки с параметром /NOCANDY
- блокируйте IP-адреса OpenCandy в файле hosts записями типа: 0.0.0.0 api.opencandy.com
- используйте антивирусные программы, такие как Malwarebytes, после установки программного обеспечения для очистки системы
- используйте активную защиту антивируса, чтобы обнаружить и заблокировать рекламное/вредоносное ПО «на лету»
- существует программа самого производителя OpenCandy под названием OpenCandy Cleanup Tool для удаления OpenCandy
Сайты-распространители ПО, которые публикуют дистрибутивы с модулем OpenCandy
В дополнение к сайтам конкретных компаний/поставщиков, распространяющих свои бесплатные/условно-бесплатные программы, коммерческие сайты депозитарного типа также публикуют программное обеспечение с модулем OpenCandy.
Удаление и защита от вируса PUP.Optional и ему подобных
- Brothersoft
- CNET
- FileHippo
- Softpedia
- SourceForge
- Softonic
- μTorrent
- Cheat Engine
Приложения, использующие или использовавшие OpenCandy
- aMSN
- Any Video Converter
- AOL Instant Messenger
- ApexDC++
- Auslogics Disk Defrag
- AxCrypt (Кроме портативной версии)
- BitTorrent
- CDBurnerXP (Зависит от версии, подтверждено на веб-сайте, альтернативная загрузка доступна без OpenCandy. Подтверждено 24 октября 2015)
- CDex
- Cheat Engine (Зависит от версии)
- Citrio
- ClipGrab (Зависит от версии)
- Connectify
- CrystalDiskInfo (Кроме портативной версии или Shizuku edition. Подтверждено 24 октября 2015. Убрано 10 февраля 2016)
- CutePDF
- Daemon Tools
- Darkwave Studio
- Dexpot
- DoNotSpy10
- doubleTwist
- DVDStyler (С версии 1.8.4.2, убрано с версии 2.9.2)
- DVDVideoSoft
- EaseUS Partition Master Free 10.1
- FileMenu Tools free version
- Format Factory
- Frostwire (не влияет на версию для Linux)
- Foxit Reader (6.1.4 – 6.2.1)
- FL Studio (убрано с версии 12.2)
- Free Burning Studio
- FreeFileSync (убрано с версии 10.0)
- Freemake Audio Converter (1.1.0.63, 1.1.7, подтверждено через встроенную систему обновлений)
- Freemake Video Converter
- Freemake Video Downloader (Подтверждено 24 октября 2015 прямой загрузкой с сайта Freemake)
- Free Video Dub
- Free Video To Flash Converter (5.0.6.221, в соответствии с условиями использования)
- GameHouse
- GOM Player
- IE7Pro
- ImgBurn (с версии 2.5.8.0)
- JDownloader
- KasterSoft All Video Downloader (Не влияет на версию для Linux)
- KMPlayer
- Launchy (если загружен не с сайта SourceForge)
- MediaCoder
- Magical Jelly Bean (Подтверждено 11/12/2015 прямой загрузкой с https://www.magicaljellybean.com/keyfinder/ Архивная копия от 7 апреля 2016 на Wayback Machine )
- MediaInfo (Подтверждено 1/12/15 прямой загрузкой с сайтов mediainfo и sourforge)
- MP3 Rocket
- mIRC
- Miro
- MyPhoneExplorer (Убрано в марте 2015)
- Nero Burning ROM
- Novaroma
- Orbit Downloader (Подтверждено 24 октября 2015)
- PDFCreator
- PeaZip (версии 5.2.2 и ниже кроме «PeaZip Plain», убрано с версии 5.3)
- PhotoScape(Кроме версии 3.7)
- PrimoPDF
- RealArcade
- RIOT (Кроме портативной версии)
- Soldat
- StepMania
- SMPlayer (Если загружен с sourceforge.net)
- Veoh Web Player
- Sigil (убрано с версии 0.5.0)
- SUPER
- Trillian (убрано 5 мая 2011)
- uTorrent (версии 3.x.x)
- Winamp (начиная с версии 5.2, убрано с версии 5.66)
- WinSCP (through August 2012)
- Xfire
- Consolidated BQ-8
- Хилл, Тревор, 1-й виконт Хиллсборо
- Замок Брамбер
- Аролас, Хуан
- Зеленоградский автобус
Источник: mavashimisha.ru
Что такое OpenCandy и как его удалить?
OpenCandy — чрезвычайно популярный модуль рекламного ПО, созданный SweetLabs. OpenCandy — это часть программного обеспечения, которая была разработана для установки в комплекте с установщиком другой программы, чтобы ее можно было незаметно установить на компьютер каждого человека, использующего установщик, с которым она связана. OpenCandy состоит из библиотеки Microsoft Windows, что упрощает ее включение в установщики Windows.
OpenCandy классифицируется почти всеми антивирусами и программами защиты системы как потенциально нежелательная программа (или ПНП). Хотя OpenCandy технически не является вирусом или вредоносным ПО, у него есть возможности руткитов, которые позволяют ему создавать дом глубоко под поверхностью операционной системы компьютера, возможность захватить интернет-браузер зараженного пользователя и вмешиваться в его настройки, возможность отслеживать и вести записи о просмотре интернет-страниц зараженным пользователем и сообщать о нем, а также о возможности просто вмешиваться в работу пользователя в целом.
В большинстве случаев OpenCandy поставляется вместе с установщиками для бесплатного программного обеспечения (бесплатное программное обеспечение, которое пользователи могут легко загрузить через Интернет). Среди множества неблагоприятных последствий, которые OpenCandy, после установки на компьютер пользователя, оказывает на взаимодействие с пользователем, — это изменение домашней страницы браузера зараженного пользователя, фона рабочего стола и поисковой системы по умолчанию, а также отображение нежелательной рекламы, а также установка и вставка нежелательных / unknown панели инструментов браузера и надстройки браузера / расширения / надстройки. OpenCandy также может предоставлять третьим сторонам информацию, касающуюся привычек зараженного пользователя при просмотре Интернета, без какого-либо уведомления или согласия. По сути, OpenCandy представляет собой реальную угрозу, которая, безусловно, требует действий, даже если это не вирус или вредоносное ПО.
Как удалить OpenCandy с вашего компьютера
Если ваш компьютер был заражен OpenCandy, эта статья не будет вам лгать — избавление от всех следов OpenCandy с вашего компьютера наверняка займет много времени. Причина этого в том, что простое удаление OpenCandy из Панели управления не даст вам результатов; чтобы полностью стереть все следы OpenCandy, вам нужно перейти в extrmile. Полное удаление OpenCandy с компьютера — это процесс, который заставит сбиться с толку даже человека, разбирающегося в компьютерах, но будьте уверены, поскольку этот процесс не так сложен, как кажется. Максимум вам понадобится всего 20-25 минут, чтобы полностью избавиться от OpenCandy с вашего компьютера, используя следующий процесс:
Этап 1. Удалите OpenCandy и все другие программы SweetLabs
Держи Ключ Windows а также Нажмите R. Тип appwiz.cpl и нажмите ОК.
Найдите OpenCandy, выберите его и нажмите Удалить или же Удалять а затем следуйте процедуре удаления OpenCandy.
Один раз OpenCandy был удален, поищите любые другие программы, произведенные SweetLabs а также Удалить или же Удалять
Примечание: Если вы пойдете в Программы и компоненты > Добавить или удалить программу а также OpenCandy или любой другой SweetLabs программы нигде не видно, просто пропустите этот этап и перейдите к Фаза 2.
Этап 2. Удалите все рекламное ПО OpenCandy с помощью AdwCleaner
Идти здесь и нажмите на Скачать сейчас скачать последнюю версию AdwCleaner. Закройте все открытые программы, особенно интернет-браузеры. Запуск AdwCleaner. Если Windows спросит вас, действительно ли вы хотите запустить AdwCleaner, подтвердите действие. Когда AdwCleaner открывается, нажмите на Поиск (или же Сканировать) кнопка.
Позволять AdwCleaner искать на вашем компьютере OpenCandy и другие вредоносные элементы.
Один раз AdwCleaner завершил поиск и предоставил вам результаты сканирования, нажмите Удалить (или же Чистый), чтобы избавиться от всех вредоносных элементов (включая рекламное ПО OpenCandy), которые AdwCleaner нашел.
Этап 3. Удаление угонщика браузера OpenCandy с помощью JRT
Нажмите здесь и скачать JRT (Инструмент для удаления нежелательной программы).
Один раз JRT был загружен, запустите его. Если Windows спросит вас, действительно ли вы хотите запускать JRT, подтвердите действие.
Когда JRT открывается Командная строка и вам будет предложено сделать это, нажмите любую клавишу, чтобы начать сканирование на наличие нежелательной программы, такой как OpenCandy угонщик браузера.
JRT затем просканирует ваш компьютер на предмет нежелательных программ и полностью избавится от всех обнаруженных нежелательных программ. Если JRT просит вас запустить снова ваш компьютер во время процесса, сделайте запустить снова
Один раз JRT После этого отобразится текстовый файл, содержащий журнал всех удаленных нежелательных программ, вредоносных файлов и ключей реестра.
Этап 4. Удалите все оставшиеся вредоносные записи и файлы реестра
Идти здесь и нажмите на Скачать чтобы начать скачивание бесплатной версии Malwarebytes.
Как только он будет загружен, запустите Malwarebytes.
Перейдите к Сканер
Нажмите на Быстрое сканирование.
Нажми на Сканировать
Дождитесь завершения сканирования.
После завершения сканирования нажмите Показать результаты.
Просмотрите результаты сканирования, щелкните правой кнопкой мыши пустое место в окне результатов, нажмите Выбрать все а затем нажмите на Удалить выбранные
Запустить снова твой компьютер.
Как только вы закончите Этап 4, все следы OpenCandy будут успешно удалены с вашего компьютера. Однако на всякий случай вы можете рассмотреть возможность выполнения полного сканирования вашего компьютера с помощью предпочитаемой вами антивирусной программы, чтобы убедиться, что ничего, имеющего отношение к OpenCandy или же SweetLabs появляется при сканировании.
Источник: ru.nowadaytechnol.com