Questa discussione ha avuto 1 risposte

[Tiagullo]

Ultimamente si sta parlando molto spesso di questo problema su pc Lenovo. Dato che in questi mesi ne abbiamo consigliati molti in sezione, scrivo questa piccola guida per eseguire la completa rimozione del SW.

 

Facciamo una breve introduzione intanto per sapere cosa è questo SW: Superfish è un SW preinstallato da Lenovo che studia le ricerche fatte dagli utenti con i vari browser e inserisce pubblicità nelle pagine in base alle vostre "preferenze", un pò come come quello di Google (ADSense).

 

Premessa: Molti utenti che smanettano sul pc, sono abituati ad effettuare un format completo della macchina installando una versione di Win pulita del sistema. In questo caso (Ovviamente mi direte ) non è necessario procedere con la seguente procedura. Nel caso di non format, procedete con questi punti.

 

Il processo di rimozione è davvero molto semplice e non impiega molto tempo e difficoltà. Comunque non mi prendo responsabilità per qualsiasi operazione effettuate durante questi passaggi. Non ci sono passaggi pericolosi ma se non vi sentite sicuri di dove andare a toccare, fate fare ad un amico un attimo più cosciente del lavoro (Perfavore non andate dai tecnici a pagamento per sta rimozione perchè davvero vi ruberrevo soldi per un lavoro di 2 minuti!!! ).

 

Se volete essere sicuri che il SW e il problema sia presente nel vostro pc, andate su questo sito e effettuate il test. Se il test vi fornisce questa frase (YES", you have a problem) allora il sw è presente e dovete procedere con la procedura. Se vi fornisce altre frasi, il problema non è presente e potete evitare di eseguire la procedura. Effettuate il test con tutti i browser installati nel sistema.

 

Il processo si compone di qualche passaggio da fare:

 

Inanzitutto, c'è da disinstallare il SW preinstallato dalla casa madre. Possiamo procedere per due vie, quella da installazione applicazioni di windows Manager oppure attraverso un semplice programma di disinstallazione come CCleaner o Revo Unistaller.

 

Nel primo caso: Andare sul pannello di controllo, Disinstalla un programma e selezionare il SW "Visual Discovery". In questa maniera disinstallerete il SW e l'avvio automatico da registro (Quindi non sarà necessario rimuovere il SW dall'avvio, sarà automatico al primo riavvio della macchina).

 

Nel secondo caso: La procedura è molto simile ma semplicemente il programma verrà disinstallato dal programma in questione. In questa procedura spiegheremo come procedere attraverso il SW CCleaner. Eseguire il programma (Il programma in questione non è preinstallato nel sistema ma sarà necessario, nel caso, installarlo a parte). Andare nella scheda Strumenti, Disinstallazione e selezionare "Visual Discovery". Procedere con la disinstallazione. Procedere anche con una pulizia di registro del sistema (Processo che consiglio sempre dopo una disinstallazione di un SW dal sistema) per rimuovere eventuali DLL o file rimasti nel sistema.

 

Il processo di disinstallazione è completato, passiamo ora alla rimozione dei certificati dal sistema perchè la backdoor può essere instaurata attraverso i certificati principalmente e non attraverso il programma quindi proseguire assolutamente con questi passaggi.

 

La procedura di rimozione dei certificati è unica, sia che prima avete usato CCleaner o il Windows Manager.

 

Andare nel menu Start di Windows (Grafica metro per intenderci) e col tasto ricerca, cercate questo SW interno di windows certmgr.msc (potete fare anche copia e incolla se volete ) ed eseguitelo come amministratore (Tasto destro sul collegamento e cliccate su Esegui come Amministratore).

 

 

Vi troverete una schermata simile.

Nell'applicazione appena aperta, selezionate la cartella "Autorità di certificazione attendibili", la seconda che vedete nella colonna di sinistra. Aprite il menu a tendina e fate doppio click su Certificati. Scorrete la lista fino a trovare il certificato Superfish.inc. Cliccate col tasto destro sul certificato e fate elimina. Se l'opzione elimina non è presente nel menu, vuol dire che l'applicazione non è stata avviata come Amministratore. Ripartire con la procedura stando attenti ad eseguire certmgr.msc come Amministratore.

 

Inoltre chi usa mozilla Firefox, deve procedere con un ulteriore passaggio per completare l'avvenuta rimozione (Per chi non lo usasse o non l'avesse installato, può saltare questo passagio). Aperto il Browser, andare su  Opzioni, Preferenze, Avanzate e poi Certificati. In questo pannello individuate il certificato Superfish ed eliminatelo dal browser.

 

Completate l'operazione con un'ulteriore pulizia del registro e dei file temporanei con CCleaner (se lo avete installato nel sistema) ed effettuate un riavvio per completare la rimozione.

 

Il vostro sistema ora è completamente pulito da Superfish e non sarete più a rischio.

 

 

In questi minuti, Lenovo ha rilasciato un SW ufficiale automatico per la rimozione del problema. Trovate il download alla seguente pagina.

 

Spero come sempre che questa guida sia stata di vostro gradimento e mi scuso già in anticipo per alcuni errori ortografici, nel caso fatemelo presente . Se volete aggiungere alcuni Trick o passaggi da effettuare o altre procedure di rimozione, scrivete pure sotto e saranno aggiunte da me o da un altro moderatore di sezione al primo post.

 

Tiagullo