Отправлено 12 Сентябрь 2022 — 16:34
В компьютере Acer, видимо с рождения, был установлен App Explorer от Sweetlabs. Стоял тихо, в списке установленных программ присутствовал, в стартовом меню тоже, никак себя не проявлял.
Но в какой-то момент Dr.Web стал на него реагировать как на Adware.SweetLabs.5. Причем на источник — дефолтовый профиль — молчал, но на каждый новый профиль в компьютере (а они там появляются время от времени) реагировал 12 сообщениями, что поместил «вируса» в карантин.
How to Unlock Significant ROI by Simplifying Application Development — Preview
Когда меня это совсем достало, решил сначала выяснить, что это такое, а потом удалить App Explorer, но это оказалось тоже не бездумно просто, потому что надо было сначала добавить его uninstall в исключения, потом восстановить из карантина, потом удалить. Как-то оно некузяво, мне кажется. Лучше бы удалил в дефолте, я бы и не заметил. Или не трогал вообще — вреда бы не было.
И, смотрю, в новостях идет как популярная угроза. Наверно, популярная, если в какие-то компьютеры «встроена».
Сообщение было изменено shlimazl: 12 Сентябрь 2022 — 16:36
#2 
shlimazl
Отправлено 12 Сентябрь 2022 — 16:59
Сорри, новости сбили. У меня Adware.SweetLabs.2.
#3 Konstantin Yudin
Konstantin Yudin
Отправлено 13 Сентябрь 2022 — 13:36
этот SweetLabs давно уже живет у вендоров, у Lenovo так вообще из UEFI дропается сетап и устанавливается, без смены биоса не удалить, хоть что делай. даже помнится какую то опцию отключающую добавляли для такого поведение. не удивлюсь что у Acer так же, хотя раньше вроде не приходили от этого вендора.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
#4 shlimazl
Are your apps asking for too much access?
Отправлено 13 Сентябрь 2022 — 15:35
Нет, удалился без проблем, после того как с Dr.Web удалось договориться. Как будто Будем наблюдать.
Источник: forum.drweb.com