Lenovo опубликовала список ПК с приложением Superfish и инструмент для его удаления
Фирменная утилита Lenovo, автоматически удаляет шпионское программное обеспечение Superfish вместе с сертификатами в браузерах
На прошлой неделе выяснилось, что Lenovo устанавливала в некоторые модели своих компьютеров и ноутбуков расширение Superfish, которое показывало на веб-страницах стороннюю рекламу и тайком получало несанкционированный доступ к информации даже на зашифрованных сайтах.
Китайский вендор признал, что подобные действия с его стороны действительно имели место, и поспешил опубликовать инструкцию по удалению злополучного приложения Superfish. Однако, учитывая, что далеко не все пользователи обладают достаточными навыками для выполнения данной операции вручную, компания выпустила фирменную утилиту Automatic Removal Tool, деинсталлирующую Superfish в автоматическом режиме. Скачать ее можно бесплатно с официального сайта Lenovo в разделе «Поддержка».
В ручном режиме удаление Superfish можно осуществить следующим образом. В строке поиска Windows 8 нужно ввести запрос в «Панели управления» и выбрать пункт «Программы и компоненты». В открывшемся списке установленных программ найти название Superfish Inc. Visual Discovery. Далее необходимо кликнуть мышкой по этому пункту и нажать кнопку «Удалить».
Sonar Fish Finder é um bom investimento? Como funciona e quais são as funções!
Однако после удаления приложения в системе остается сертификат, который необходимо удалить вручную. Для этого нужно ввести команду «certmgr.msc» в поле поиска или в пункт «Выполнить», после чего откроется окно «Управление сертификатами компьютера». В списке в левой части экрана нужно раскрыть пункт «Доверенные корневые центры сертификации» и выбрать папку «Сертификаты». После этого в правой части окна откроется список установленных сертификатов, где нужно найти Superfish, Inc. и выбрать команду «Удалить». Затем нужно подтвердить удаление и перезагрузить операционную систему.
Список моделей устройств Lenovo, на которых было установлено нежелательное ПО:
— Серия G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45;
— Серия U: U330P, U430P, U330Touch, U430Touch, U530Touch;
— Серия Y: Y430P, Y40-70, Y50-70;
— Серия Z: Z40-75, Z50-75, Z40-70, Z50-70;
— Серия S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch;
— Серия Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10;
— Серия MIIX: MIIX2-8, MIIX2-10, MIIX2-11;
— Серия YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW;
Lenovo заявила, что она уже передала необходимые данные в Microsoft и McAfee для обновления антивирусов от этих разработчиков, чтобы программы стали распознавать Superfish. Стоит отметить, что вирус Superfish устанавливался на ноутбуки Lenovo в период с 2014 по 2015 гг.
Источник: www.itweek.ru
Что такое Superfish и как от него избавиться?
Pimp My Filter #67 — Superfish Hang On 500 HOB Filter
На прошлой неделе компании Lenovo было отведено центральное место в новостях технологичных медиа, но, к сожалению, на этот раз по достаточно неприятному поводу. Поводом для этого послужило обнаружение серьезной угрозы в безопасности ряда ноутбуков производителя, выпущенных после середины прошлого года. Причина известна под именем Superfish – приложение, являющееся частью софтверного пакета, который Lenovo устанавливает на все поставляемые компьютеры.
В теории Superfish представляет собой браузерное дополнение, которое предоставляет пользователям «визуальный поиск», содействующий в нахождении конкретных продуктов в интернете. В действительности, однако, Superfish выполняет функции adware / malware приложения, которое классифицируется как вредоносное программное обеспечение. Дополнение подменяет сертификаты шифрования на так называемых https-версиях различных сайтов (использующих защищенный протокол для обмена данными) и в результате несет серьезную угрозу для безопасности машины, на которой оно установлено.
Согласно официальной информации, в числе пострадавших моделей Lenovo значатся:
- G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
- Y Series: Y430P, Y40-70, Y50-70
- Z Series: Z40-75, Z50-75, Z40-70, Z50-70
- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15(BTM), Flex 10
- MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E Series: E10-30
Как удалить Superfish?
В настоящее время, вероятно, самый быстрый и безболезненный способ удаления опасного расширения заключается в использовании последней версии популярного инструмента Windows Defender («Защитник Windows») для защиты от ad/malware. Это стандартная часть Windows 8/8.1 (т.е. в этих операционных системах нужно просто обновить антивирусные базы), а пользователи Windows 7 могут бесплатно скачать и установить пакет Microsoft Security Essentials , который, по сути, является тем же самым «Защитником Windows».
Если вы не хотите рассчитывать на Microsoft, тогда вы можете удалить Superfish вручную. Для этого перейдите в «Панель управления -> Программы и компоненты». Найдите в списке приложений VisualDiscovery и удалите его.
Так вы удалите саму надстройку, но чтобы полностью устранить опасность необходимо удалить и так называемый корневой сертификат, который на самом деле и является корнем проблемы. Для этой цели запустите меню «Выполнить» (проще всего это сделать путем нажатия + R на клавиатуре), введите команду certmgr.msc и нажмите Enter. В списке найдите раздел «Доверенные корневые центры сертификации», а в подразделе «Сертификаты» найдите сертификат Superfish. Щелкните на нем правой кнопкой мыши и нажмите «Удалить». Это должно решить проблему в целом.
Эксперты утверждают, что эта угроза безопасности была обнаружена достаточно быстро и вовремя, т.е. причинный ущерб мог бы быть гораздо больше. Однако это еще раз поднимает на поверхность ряд вопросов, связанных с так называемыми bloаtware-пакетами. Это приложения, которые производители предустанавливают на большинство моделей своих компьютеров, и чаще всего на ноутбуки, ультрабуки и гибридные системы.
Идея этой практики состоит в том, что компании, создающие эти приложения, платят определенную сумму денег производителям (в данном случае, например, Lenovo). Так они получают доступ к более широкой базе пользователей, а компания, выпустившая компьютер получает возможность предложить его по более низкой и, следовательно, более привлекательной цене, так как часть расходов на производство берут на себя третьи стороны (т.е. создатели bloatware).
Однако для пользователей это представляет собой еще одну форму нежелательной рекламы, так как именно в этом заключаются «полезные» функции большей части предварительно установленных приложений.
Случай с Superfish показал, что иногда сотрудничество может зайти слишком далеко – особенно учитывая тот факт, что вопросное расширение не может быть удалено простым способом и требует от пользователя более серьезных усилий (и познаний).
Источник: windowstips.ru
Проверь свой компьютер на вирус Superfish
Всё дело в том, что компания Lenovo устанавливала программное обеспечение, содержащее данную вредную программу на компьютеры и ноутбуки периода: осень-зима 2014 года. Но даже если у тебя компьютер другого производителя — это не повод расслабляться, так-как Superfish имеет и свои каналы распространения в сети.
Так что же это за «рыба» и чем она страшна?
Superfish — это специальная программулина, которая предназначена для показа рекламных объявлений в браузерах и почтовых клиентах. Сам по себе факт, того, что тебя «ловят на живца» уже отвратителен, но это цветочки, а «ягодки» в том, что код программы содержит в себе уязвимость, которая позволяет злоумышленнику перехватывать зашифрованный трафик и получить контроль над всем аппаратом.
Проверяем компьютер на Superfish.
Проверить свой комп на Superfish можно открыв в браузерах: Google Chrome или Internet Explorer тестовую страницу , либо воспользоваться тестом от LastPass.
Удаляем Superfish
Если вредоносная программа обнаружена, то её надо ликвидировать. Для этого есть два способа уничтожения:
Сложный способ:
- В «Панели управления» Windows входим в раздел «Установка и удаление программ».
- Находим сточку «Superfish Inc VisualDiscovery» и удаляем программу
- Теперь надо удалить данный сертификат из установленных на компьютер браузеров. Для этого вводим в строке поиска по компьютеру: Сertificate. Выбираем пункт «Управление сертификатами».
- Появляется окно менеджера сертификатов. В левой панели менеджера выбираем ветку «Trusted Root Certification Authorities». В правой ветке появляются все содержимое. Из них выбираем и удаляем все объекты, содержащие слово Superfish.
- Перезагружаем компьютер.
Простой способ уничтожения Superfish
- Качаем специальную утилиту от компании Lenovo
- Запускаем исполняемый файл
Программа сама всё проанализирует и автоматически уничтожит Superfish
- Категории:Разное
- Ключевые слова:Ноутбук
Буду рад, если Вы поможете развитию сайта, нажав на кнопочки ниже 🙂 Спасибо!
Источник: plett.ru
Рекламное ПО Lenovo Superfish — что это, чем оно занимается и как от него избавиться?
Lenovo Unboxed: ThinkPad X1 Carbon and X1 Yoga at CES 2019
Yik Yak CEO Tyler Droll и Главный операционный директор Brooks Buffington изложил свое видение
Как избавиться от новых объявлений Firefox на странице новой вкладки
Как и было обещано, объявления наконец попали на страницу «Новая вкладка Firefox» , Вот как заставить их уйти.
Снижение прибыли Samsung по мере того, как оно стоит перед iPhone 6
Компания берет на себя новые технологии и услуги для привлечения клиентов к новым смартфонам
Источник: ru.compien.com
Удаляем сертификаты зловредной adware от Lenovo
Недавно было обнародовано вопиющее поведение компании Lenovo, предустанавливающей на свои ноутбуки рекламное ПО. Оно не только вставляет рекламу в страницы, но и внедряет в систему SSL-сертификат, позволяющий сканировать зашифрованный трафик. Конечно же, этот сертификат был взломан и теперь безопасность всех пользователей ноубуков Lenovo под угрозой.
Компания разместила инструкцию по удалению программы, но к сожалению, они упустили из виду вопрос удаления самого сертификата, который при этом не исчезает из системы. Вот инструкция для тех, кто не хочет переустанавливать систему с нуля.
Сертификат размещается в хранилище сертификатов Windows. Некоторые программы, например Mozilla Firefox и Mozilla Thunderbird, используют свои хранилища, куда он тоже может быть внедрён. Для обеспечения безопасности необходимо удалить сертификат отовсюду.
Первый шаг избавления от назойливого adware – удаление самой программы. Это делается через обычную «Установку и удаление программ». Программа называется «Superfish Inc. VisualDiscovery».
Затем необходимо удалить сертификат из хранилища Windows. Для этого надо запустить программу certmgr.msc (через Пуск или командную строку). В открывшемся окне слева выбрать пункт Trusted Root Certification Authorities / Certificates. Затем справа найти сертификат Superfish, Inc и сжечь удалить его.
Если вы пользуетесь продуктами Mozilla, то это ещё не всё. В Firefox зайдите в расширенные настройки и выберите вкладку «Сертификаты».
Найдите в списке сертификатов Superfish и удалите его (кнопка Delete or Distrust).
В Thunderburd действия те же. Зайти в настройки.
Просмотреть сертификаты и удалить Superfish.
Теперь ваша система чиста от зловредной программы и с этого момента у вас всё будет хорошо.
Для проверки успешности удаления направьте ваш браузер на специальный проверочный сайт.
Источник: habr.com