Adware Spigot


adware Spigot

Licencja: czytaj
Polityka prywatności: czytaj

sponsoringowy dodatek adware firmy Spigot, który ma ułatwić nam wyszukiwanie informacji w sieci. Po zainstalowaniu dodatek montuje w systemie kilka nowych komponentów:

  • nowy pasek narzędziowy w oknie przeglądarki Internet Explorer / Firefox
  • usługa ApplicationUpdater, stale działająca i startująca z systemem; komunikuje się z serwerami producenta i automatycznie instaluje aktualizacje dodatku
  • aplikacja Search Settings, która cały czas pracuje w tle, ustawia domyślnego dostawcę wyszukiwania na Yahoo oraz monituje o każdej próbie zmiany na innego.

searchSettings1.jpg

searchSettings2.jpg

Podczas instalacji montowane są zawsze te trzy składniki, nawet pomimo odznaczenia np. funkcji wyszukującej. Różnicą jest to, że dana funkcja będzie ukryta i możliwa do aktywacji w opcjach toolbaru.

spigottoolbar1.jpg

Śmieci Spigot dystrybuowane są jako toolbary: pdfforge Toolbar oraz Dealio Toolbar. Dodawane są jako dodatki do instalatorów:

pdfforge toolbar w PDFCreator
pdfcreator3.jpg

Dealio toolbar
koyote.jpg

Działanie dodatków:
Dodatek modyfikuje ustawienia przeglądarek w zakresie zmiany domyślnego dostawcy wyszukiwania, a także przekierowuje na stronę mybrowserbar.com w sytuacji, gdy wpiszemy nieprawidłowy adres internetowy, bez wyświetlania strony błędu >>> nie znaleziono 404.

W logu OTL widoczne są wpisy typu:

PRC - [2010-10-22 16:47:26 | 000,524,288 | ---- | M] (Spigot, Inc.) -- C:Program FilesCommon FilesSpigotSearch SettingsSearchSettings.exe
PRC - [2010-10-22 16:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) -- C:Program FilesApplication UpdaterApplicationUpdater.exe

SRV - [2010-10-22 16:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:Program FilesApplication UpdaterApplicationUpdater.exe -- (Application Updater)

IE - HKUS-1-5-21-1957994488-299502267-725345543-1007..URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:Program Filespdfforge ToolbarIE4.1pdfforgeToolbarIE.dll (Spigot, Inc.)

FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.1

O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:Program Filespdfforge ToolbarIE4.1pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM..Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:Program Filespdfforge ToolbarIE4.1pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..Run: [SearchSettings] C:Program FilesCommon FilesSpigotSearch SettingsSearchSettings.exe (Spigot, Inc.)

 

Usuwanie:
Usuwanie toolbarów w wątku usuwanie toolbarów z przeglądarek internetowych.
Usunięcie toolbaru automatycznie usuwa cały dodatek, czyli toolbar, Search Settings oraz ApplicationUpdater (wszystkie komponenty są ze sobą zintegrowane).

Aktualizacja: sam przedstawiciel firmy Spigot w komentarzu poniżej podał linki z informacjami jak usunąć dodatek z komputera.

Można także przeskanować system programem usuwającym spyware.

spigot_remove.jpg

One Comment

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *