Как удалить шпион Superfish в компьютерах Lenovo

Безопасность

Когда речь заходит о шпионаже, многим на ум сразу же приходит АНБ. Пользователи также могут волноваться из-за деятельности хакеров взламывающих их компьютеры. Но на самом деле за нашим поведением следят даже самые обычные новые, только купленные в магазине устройства .

Lenovo Superfish

Многие производители еще на заводе ставят сомнительные утилиты в свои компьютеры, ноутбуки, телевизоры Smart TV, смартфоны и планшеты. Например, компания Lenovo в течение нескольких месяцев предустанавливала на свои ноутбуки шпионское ПО Superfish.

Как работает вредонос Lenovo Superfish?

При каждом заходе на веб-страницу запускается процесс под названием SuperFish Visual Discovery. Он проверяет все изображения на сайте и отображает контекстную рекламу. Эта программа несла в себе угрозу, поскольку в ней скрывалась серьезная уязвимость.

Троян от Lenovo представляет собой огромную потенциальную угрозу для пользователей новых ноутбуков и ПK с предустановленными утилитами. За ними не просто шпионят — это рекламное ПО «дарит» собственный и при этом слабо защищенный корневой сертификат, который может использовать в своих целях посторонний, то есть злоумышленник.

Возможности трояна

  • Отображение собственного поддельного сертификата (SHA1, 1024-битный RSA) вместо оригинального
  • Слежение за действиями пользователя
  • Сбор личной, конфиденциальной информации и отправки ее на удаленный сервер
  • Внедрение рекламных блоков на интернет-страницы
  • Отображение всплывающих окон с рекламными блоками

Список всех зараженных моделей Леново:

  • Серия G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45;
  • Серия U: U330P, U430P, U330Touch, U430Touch, U530Touch;
  • Серия Y: Y430P, Y40-70, Y50-70;
  • Серия Z: Z40-75, Z50-75, Z40-70, Z50-70;
  • Серия S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch;
  • Серия Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10;
  • Серия MIIX: MIIX2-8, MIIX2-10, MIIX2-11;
  • Серия YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW;
  • Серия E: E10-30.

Проверка компьютера на наличие шпиона

Для проверки компьютера существует специальный онлайн-сервис. Зайдите на сайт Filippo и пройдите проверку. Если после проверки увидите такое сообщение, то это говорит о том что в вашем компьютере не установлена шпионский софт от Lenovo.

Udalenie Superfish
Badfish: Сайт для проверки компьютера

А если увидите такое сообщение, то это означает что ваш компьютер все-таки заражен трояном Superfish и вам необходимо как можно быстрее его удалить.

Удакить Superfish
Filippo: Сайт для проверки компьютера

Существует еще один сервис который проверяет компьютер на наличие установленного вируса.  Этот онлайн-сервис предоставлен компанией LastPass.

Как удалить шпиона Lenovo Superfish

Сейчас я расскажу, как эффективно предотвратить шпионаж и утечку личных данных в компьютерах Lenovo. Существуют несколько вариантов удаления вредоноса.

Удаление Superfish в ручную

Заходим в «[highlight color=»yellow»]Панели управления[/highlight]». Выбираем пункт «[highlight color=»yellow»]Программы и компоненты[/highlight]». В появившемся списке установленных приложений найдем программу «[highlight color=»yellow»]Superfish Inc. Visual Discovery[/highlight]». После этого кликнув по ней мышью нажмем на кнопочку «[highlight color=»yellow»]Удалить[/highlight]».

Само приложение мы удалили, но после остается уязвимый сертификат, который также необходимо удалить. Для удаления сертификата в строке «[highlight color=»yellow»]Выполнить[/highlight]» введем команду «[highlight color=»yellow»]certmgr.msc[/highlight]».

Появится окно «[highlight color=»yellow»]Управление сертификатами [/highlight]». В левой части экрана выбираем пункт «[highlight color=»yellow»]Доверенные кoрневые центры сертификации[/highlight]» а потом выбираем папку  «[highlight color=»yellow»]Сертификаты[/highlight]».

Теперь в появившемся окне всех установленных сертификатов вам необходимо найти «[highlight color=»yellow»]Superfish, Inc[/highlight]» и после этого выбрать команду «[highlight color=»yellow»]Удалить[/highlight]». Осталось подтвердить удаление и перегрузить компьютер.

Удаление Superfish с помощью утилит

Также существует специальная утилита удаляющая троян Superfish. Утилиту «Superfish Uninstall» можно скачать бесплатно с официального сайта Lenovo по этой прямой ссылке. Если кому-то нужны исходники утилиты, то они лежат на гитабе.

На этом все друзья! Надеюсь данная статья помогла вам удалить вирус Superfish. Если мы смогли вам помочь, помогите и нам нажмите на одну из кнопок вашей социальной сети. Благодарю!

Falcon

Я не ломаю системы, я их закаляю и пишу статьи на спайсофте с 2011.

Добавить комментарий