Что такое adware sweetlabs
SweetLabs App Platform — что это за программа?
SweetLabs App Platform — потенциально опасное ПО, возможно рекламный модуль, тулбар, сомнительная программа.
Необходимо просканировать компьютер следующими утилитами: Dr.Web CureIt!, AdwCleaner, HitmanPro.
SweetLabs App Platform — разбираемся
SweetLabs это разработчик софта, который создал утилиту Pokki Start Menu, предназначенную для возвращения привычного меню Пуск в операционке Windows 8. Меню добавляется примерно такое:
Есть встроенный поиск, используя который можно искать данные (например программы, посещенные сайты и прочее):
Однако при сканировании ПК антивирусом или антивирусными утилитами — может появиться угроза Adware.SweetLabs.2:
Что это? Всего несколько вариантов:
Решение — просканировать компьютер специальными утилитами и удалить угрозу, предварительно создав точку восстановления. Если будет удалена утилита для возвращения пуск — восстановите ПК до состояние, когда утилита еще была (если вам нужна она вообще).
Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья!
Удаляем сертификаты зловредной adware от Lenovo
Недавно было обнародовано вопиющее поведение компании Lenovo, предустанавливающей на свои ноутбуки рекламное ПО. Оно не только вставляет рекламу в страницы, но и внедряет в систему SSL-сертификат, позволяющий сканировать зашифрованный трафик. Конечно же, этот сертификат был взломан и теперь безопасность всех пользователей ноубуков Lenovo под угрозой.
Компания разместила инструкцию по удалению программы, но к сожалению, они упустили из виду вопрос удаления самого сертификата, который при этом не исчезает из системы. Вот инструкция для тех, кто не хочет переустанавливать систему с нуля.
Сертификат размещается в хранилище сертификатов Windows. Некоторые программы, например Mozilla Firefox и Mozilla Thunderbird, используют свои хранилища, куда он тоже может быть внедрён. Для обеспечения безопасности необходимо удалить сертификат отовсюду.
Первый шаг избавления от назойливого adware – удаление самой программы. Это делается через обычную «Установку и удаление программ». Программа называется «Superfish Inc. VisualDiscovery».
Затем необходимо удалить сертификат из хранилища Windows. Для этого надо запустить программу certmgr.msc (через Пуск или командную строку). В открывшемся окне слева выбрать пункт Trusted Root Certification Authorities / Certificates. Затем справа найти сертификат Superfish, Inc и сжечь удалить его.
Если вы пользуетесь продуктами Mozilla, то это ещё не всё. В Firefox зайдите в расширенные настройки и выберите вкладку «Сертификаты».
Найдите в списке сертификатов Superfish и удалите его (кнопка Delete or Distrust).
В Thunderburd действия те же. Зайти в настройки.
Просмотреть сертификаты и удалить Superfish.
Теперь ваша система чиста от зловредной программы и с этого момента у вас всё будет хорошо.
Для проверки успешности удаления направьте ваш браузер на специальный проверочный сайт.
Что такое adware sweetlabs
Антивирус Dr web находит вирусы в Lenovo vantage
Добрый день, у меня проблема похожая на эту
Антивирус drweb находит вирусы в lenovo vantage
| SLSCore.dll | Adware.SweetLabs.5 | Перемещено | C:\ProgramData\Lenovo\ImController\Temp\GenericMessagingPlugin\x86\SLSCore.dll | |||||||
Подскажите, как это можно исправить?
Удалять vantage не хотелось бы.
220633 Вид страницы
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Возможно ложное срабатывание, отправьте подозрительный файл разработчикам DRWEB
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Отправлял, вот часть ответа Dr web, они не считают эти срабатывания ложными.
«Здравствуйте!
Это срабатывания на рекламные модули Adware.SweetLabs.5, входящие в состав установленного в системе фирменного ПО компании Lenovo (предполагаю, что «Lenovo Vantage»).»
220633 Вид страницы
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Отправлял, вот часть ответа Dr web, они не считают эти срабатывания ложными.
«Здравствуйте!
Это срабатывания на рекламные модули Adware.SweetLabs.5, входящие в состав установленного в системе фирменного ПО компании Lenovo (предполагаю, что «Lenovo Vantage»).»
Тогда просто не обращайте внимание.
Рекламные модули это не вирусы.
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Хотелось бы получить отчет по существу.
Как удалить эти рекламные модули?
220633 Вид страницы
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Как удалить эти рекламные модули?
Попробуйте установить другую версию Lenovo Vantage
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Установил Commercial Vantage, не помогло. Как удалить этот рекламный модуль?
Если я удалю Vantage, у меня буду работать кнопки громкости, подсветки и пр.?
220633 Вид страницы
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Попробуйте проверить на этом онлайн сервисе.
Интересно, как другие антивирусы отнесутся к этому файлу.
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Только Dr web считает, что это вредоносное ПО
220633 Вид страницы
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Только Dr web считает, что это вредоносное ПО
Значит это такое страшное ПО и можно не обращать внимание.
Правила Сообщества
Пожалуйста, ознакомьтесь с правилами сообщества перед публикацией.
Проверьте текущие предложения!
Самые популярные сообщения
Пожалуйста, авторизуйтесь, чтобы поставить Лайк
Welcome to Ideation!
Ideation sections have been created for customers to engage with us by discussing and promoting ideas and improvements relating to Lenovo’s products and services.
As a reminder, your participation in Ideation is governed by Lenovo’s website Terms of Use and by Lenovo’s Forums Community Guidelines. Additional terms governing the Ideation Program are included in the Ideation Terms and may be found here. For your convenience, here’s a
Quick summary of the highlights:
By clicking on “Yes” below you certify that you have read and agree to the Community Guidelines and the Ideation Terms, and acknowledge that by submitting any ideas, material, or information on the Ideation site you grant Lenovo the right to use any such submissions by you in any way without acknowledging, notifying, or compensating you, as described in those documents.
«Доктор Веб»: обзор вирусной активности в сентябре 2019 года
9 октября 2019 года
По сравнению с прошлым месяцем в сентябре статистика серверов Dr.Web зафиксировала увеличение общего числа угроз на 19.96%. В то же время доля уникальных угроз снизилась на 50.45%. Чаще всего пользователей атаковали программы для показа рекламы, а также загрузчики и установщики ПО. В почтовом трафике вновь преобладали угрозы, которые для заражения устройств используют уязвимости документов Microsoft Office.
Выросло число обращений пользователей на расшифровку файлов, пострадавших от троянцев-шифровальщиков. При этом самым активным энкодером стал Trojan.Encoder.858 — на его долю пришлось 16.60% всех инцидентов. Кроме того, в базу нерекомендуемых и вредоносных сайтов было внесено почти вдвое больше интернет-адресов, чем в августе.
Главные тенденции сентября
По данным серверов статистики «Доктор Веб»
Наиболее распространенные угрозы сентября:
Adware.SweetLabs.1 Adware.SweetLabs.2 Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy. Adware.Elemental.14 Детектирование рекламных программ, которые путем подмены ссылок загружаются с файлообменных сервисов при попытке скачать с них те или иные файлы. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО. Adware.Softobase.15 Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера. Adware.Ubar.13 Торрент-клиент, устанавливающий нежелательное ПО на устройство.
Статистика вредоносных программ в почтовом трафике
Exploit.Rtf.CVE2012-0158 Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода. Trojan.SpyBot.699 Троянец-шпион, способный перехватывать вводимые на клавиатуре символы (кейлоггер). W97M.DownLoader.2938 Семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ. PDF.DownLoader.57 (новая угроза) Представитель семейства троянцев-загрузчиков, которые распространяются в специально сформированных документах формата PDF. Exploit.ShellCode.69 Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
Шифровальщики
По сравнению с августом в сентябре в службу технической поддержки компании «Доктор Веб» поступило на 14.59% больше запросов на расшифровку файлов от пользователей, пострадавших от троянцев-шифровальщиков.
Чаще всего обращения были связаны со следующими энкодерами:
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение сентября 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 238 637 интернет-адресов.
| Август 2019 | Сентябрь 2019 | Динамика |
|---|---|---|
| + 204 551 | + 238 637 | + 16.66% |
Вредоносное и нежелательное ПО для мобильных устройств
В течение сентября в каталоге Google Play было выявлено множество вредоносных программ. В начале месяца вирусные аналитики «Доктор Веб» обнаружили банковского троянца Android.Banker.347.origin, который атаковал пользователей из Бразилии. Он перехватывал СМС-сообщения с одноразовыми кодами и мог загружать мошеннические веб-сайты по команде злоумышленников. Другой банкер, найденный в конце месяца, получил имя Android.Banker.352.origin. Он крал данные авторизации пользователей криптовалютной биржи YoBit.
Среди распространявшихся через Google Play угроз были троянцы-загрузчики Android.DownLoader.920.origin и Android.DownLoader.921.origin, которые скачивали другие вредоносные приложения. Кроме того, вирусные аналитики зафиксировали рекламных троянцев Android.HiddenAds. Помимо них, наши специалисты обнаружили несколько модификаций троянцев семейства Android.Joker. Они подписывали пользователей на дорогостоящие услуги, могли перехватывать СМС и передавали злоумышленникам данные из телефонной книги зараженных устройств. Также эти троянцы скачивали, а потом запускали вспомогательные модули и были способны исполнять произвольный код.
Кроме того, вирусные аналитики выявили новые версии потенциально опасных программ, предназначенных для кибершпионажа.
Наиболее заметные события, связанные с «мобильной» безопасностью в сентябре:
Более подробно о вирусной обстановке для мобильных устройств в сентябре читайте в нашем обзоре.
Что такое Adware?
Что такое Adware?
Adware — это программы, которые предназначены для показа рекламы на вашем компьютере, перенаправления запросов поиска на рекламные веб-сайты и сбора маркетинговой информации о вас (например, какого рода сайты вы посещаете), чтобы реклама соответствовала вашим интересам.
Adware-программы, которые собирают данные с вашего согласия, не следует путать с троянскими программами-шпионами, которые собирают информацию без вашего разрешения и ведома. Если Adware-программа не уведомляет о сборе информации, она считается вредоносной, например, вредоносная программа троянец-шпион (Trojan-Spy).
Что нужно знать о программах Adware
За исключением показа рекламы и сбора данных такие программы, как правило, не проявляют своего присутствия в системе. Обычно у такой программы отсутствует значок на панели задач, и в меню программ она тоже отсутствует.
Adware-программы могут попасть на ваш компьютер двумя основными путями.
Как защититься от Adware-программ
Часто Adware-программы не имеют процедуры удаления и могут использовать технологии, подобные тем, что используют вирусы для проникновения на компьютер и незаметного запуска. Однако так как Adware-программы могут присутствовать на вашем компьютере на законных основаниях, антивирусные решения не всегда могут определить степень опасности конкретной Adware-программы. Продукты «Лаборатории Касперского» позволяют вам выбирать, надо ли обнаруживать Adware-программы или нет и как на них реагировать.
Многие бесплатные или условно-бесплатные программы перестают отображать рекламу после их регистрации или приобретения. Однако в некоторых программах используются сторонние Adware-утилиты. Иногда такие утилиты остаются установленными на компьютере пользователя и после регистрации или приобретения программы. В некоторых случаях удаление Adware-компонента может привести к нарушению функционирования программы.
Другие статьи и ссылки, связанные с Adware-программами
Что такое Adware?
Adware — это программы, которые предназначены для показа рекламы на вашем компьютере, перенаправления запросов поиска на рекламные веб-сайты и сбора маркетинговой информации о вас, чтобы реклама соответствовала вашим интересам.