Superfish

[sabir_2007]

منقول


السلام عليكم ورحمة الله وبركاته


أثناء تصفحي تويتر وجدت أحد الاخوان مشكورا يحذر مستخدمي الكمبيوتر من أداة تجسس تسمى Superfish أو منتجات Komodia ويبدو أنها الشركة المصنعة وحذر بأن أجهزة لونوفو مصابة بها .

الأداة يظهر بأنها تزرع في المتصفحات ووضع عدة رابطين لفحص الاجهزة على الموقع :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وددت من له خبره تزويدنا بأى معلومات عن superfish وتنويرنا عنها .

الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بانتظار ما تجودون به

مع التقدير

 

[ALmehob]

وعليكم السلام ورحمة الله وبركاته
بارك الله فيك اخى
تم طرح الخبر هنا عن كيفية التخلص من superfishفى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[sabir_2007]

وعليكم السلام ورحمة الله وبركاته
بارك الله فيك اخى
تم طرح الخبر هنا عن كيفية التخلص من superfishفى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شكرا لك أخي الكريم

سأقرأ الرابط الذى زودتني به .

ود

 

[Akram Usama]

رأيت الخبر على صفحة Webroot على صفحتهم على الفيس بوك من

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[sabir_2007]

رأيت الخبر على صفحة Webroot على صفحتهم على الفيس بوك من

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شكرا لك أخي الكريم

أنا وجدته في لاب توب ابنتي اللونوفو الذي اشتريته لها منذ شهرين وكان مزروعا كأي برنامج من البرامج الكثيرة التي تأتي مع اللاب توب وبحراسة واحد من أقوى برامج الحماية .

قمت بتنظيفه والتخلص منه يدويا .

السؤال الذي أنشد اجابه له هو : ما هي خطورة هذا البرنامج الخبيث ؟

ود

 

[Ahmed_Albosife]

السلام عليكم ورحمة الله
سااقول لك ماهي خطورة هذا البرنامج
هذا البرنامج عبارة عن ادوير يقوم بجلب الاعلانات الي الجهاز ويمكنه ايضا اعتراض الاتصالات التي تتم بواسطة الحاسوب
سواء كانت عادية او مشفيرة وحسب وجهة نظري ان هذا الامر يمكن المخترقين من تنفيذ هجوم يسمي Man in the Middel اي الرجل في المنتصف
مما يسمج لهم باالتنصت علي كل صغيرة وكبيرة في الجهاز بخصوص اتصالاته
-------------
وطريقة الازالة سهلة وهي عن طريق الغاء التثبيت ومن ثم حذف شهادة التوثيق الخاصة باالبرنامج عن طريق Mange Computer certificates

 

[sabir_2007]

السلام عليكم ورحمة الله
سااقول لك ماهي خطورة هذا البرنامج
هذا البرنامج عبارة عن ادوير يقوم بجلب الاعلانات الي الجهاز ويمكنه ايضا اعتراض الاتصالات التي تتم بواسطة الحاسوب
سواء كانت عادية او مشفيرة وحسب وجهة نظري ان هذا الامر يمكن المخترقين من تنفيذ هجوم يسمي Man in the Middel اي الرجل في المنتصف
مما يسمج لهم باالتنصت علي كل صغيرة وكبيرة في الجهاز بخصوص اتصالاته
-------------
وطريقة الازالة سهلة وهي عن طريق الغاء التثبيت ومن ثم حذف شهادة التوثيق الخاصة باالبرنامج عن طريق Mange Computer certificates

شكرا لك أخي الكريم على التوضيح

حقيقة طريقة حذفه من الجهاز والشهادة ومن الفايرفوكس مكنوبة ولقد اتبعتها وبعد اعادة الفحص بالرابط لا يوجد له أثر .

ولكن هل تمت اضافته من الشركة المصنعه ؟ ولماذا المضادات تمشي معه دون حراك ؟

تقديرى

 

[Ahmed_Albosife]

شكرا لك أخي الكريم على التوضيح

حقيقة طريقة حذفه من الجهاز والشهادة ومن الفايرفوكس مكنوبة ولقد اتبعتها وبعد اعادة الفحص بالرابط لا يوجد له أثر .

ولكن هل تمت اضافته من الشركة المصنعه ؟ ولماذا المضادات تمشي معه دون حراك ؟

تقديرى

نعم اخي تمت اضافته من قبل شركة لينيفو وبما انه من انتاج الشركة فباالتاكيد لن تعترضه برامج الحماية او ان سلوكه غير مثير للشكوك

 

[m0d!s@r7@n]

منقول


السلام عليكم ورحمة الله وبركاته


أثناء تصفحي تويتر وجدت أحد الاخوان مشكورا يحذر مستخدمي الكمبيوتر من أداة تجسس تسمى Superfish أو منتجات Komodia ويبدو أنها الشركة المصنعة وحذر بأن أجهزة لونوفو مصابة بها .

الأداة يظهر بأنها تزرع في المتصفحات ووضع عدة رابطين لفحص الاجهزة على الموقع :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وددت من له خبره تزويدنا بأى معلومات عن superfish وتنويرنا عنها .

الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بانتظار ما تجودون به

مع التقدير

بالنسبه لهذه البرمجيه الخبيثه والتي اثارت ضجه خلال الايام المنصرمه

فهي وان كانت في الاصل ادوير الا انه تم الكشف عن سلوكيات خبيثه لها حيث تعمل هذه البرمجيه بشكل خفي كطرف ثالث وسيط بينك وبين الجهه التي تتصل بها

وهذا ما يعرف ب هجمات رجل في المنتصف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ومما زاد الطين بله ان هذا الادوير يقوم بتنصيب شهاده توثيق خاصه به مما يمكنه من التنصت والتجسس علي الاتصالات المشفره وذلك بارسال الشهاده الخاصه به علي انها شهاده الموقع الذي تريد الدخول اليه ومن ثمه استقبال الاتصال غير مشفر وبذالك يطلع علي الحسابات الخاصه بك

السؤال هنا هل الادوير هذا يقوم بالتجسس بالفعل ام انها افتراضيه

الصوره هنا تغني عن اي مقال

ومما زاد الامر سوءا انه تم كسر مفتاح التشفير الخاص ب الشهاده علي يد الخبير الامني الشهير روب جراهام وهذه ثغره خطيره اذ ستسمح للمخترق بتنفيذ هجمات رجل في المنتصف علي جهازك

كما انه تم اكتشاف ثغرات اخري خطيره بهذه البرمجيه تتيح عمل العديد من الهجمات الخطيره علي الجهاز الهدف

 

[nasa3]

لكن لا اعتقد ان النود

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مع لونوفو والدليل

تم اضافه البرمجية الخيثة الى محرك برنامج النود وقام بتصيفها على انها Adware ​

 

[الخفـوق]

حاولوا يتداركوا الامر

شوفوا طرح الموضوع بموقعهم

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

شوفوا بالاخير كيف تم استخراج الشهاده من المتصفح " فايرفوكس "


وهذي الاداه المختصه بإزالة شهادات الوثوق من المتصفحات

[ الحل فيه عن اتوماتيكي ببرنامج ] وحل اخر كما ذكروا الاخوه بالبحث عن الشهاده بالنظام [ حل اخر حذفها يدوي من المتصفح ] ويكون الحل الاخير للاطمئنان


[hide]رابط الاداه من الشركه[/hide]

[hide]

[/hide]


لايوجد اي اثر وهذا متوقع ...

 

[VVIP]

السلام عليكم ورحمة الله


# الـ Adware.SuperFish ينشىء الملفات التاليه بأجهزة Lenovo :~

    %ProgramFiles%\WindowShopper\Settings.xml
    %ProgramFiles%\WindowShopper\Superfish.dll
    %ProgramFiles%\WindowShopper\Uninstall.exe
    %ProgramFiles%\WindowShopper\WSHelper.dll
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\background.js
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\background.js~
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\icon_128.png
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\icon_16.png
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\icon_48.png
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\manifest.json
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\one-time-run.js
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\sfcode.js
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\sfcode.js~
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\user.js
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\user.js.old
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\user.js~
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\zepto.min.js
    %UserProfile%\Application Data\Local\Microsoft\Internet Explorer\DOMStore\[VARIABLE]\www.superfish[1].xml
    %UserProfile%\Application Data\Roaming\Microsoft\Windows\Start Menu\Programs\WindowShopper\Uninstall.lnk
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome\superfish\content\about-showme.xul
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome\superfish\content\status-bar-superfish.js
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome\superfish\content\status-bar-superfish.xul
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome\superfish\skin\specialsavings_logo.png
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome\superfish\skin\superfish_logo.png
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome\superfish\skin\Thumbs.db
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome.manifest
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\components\nsSuperfishComponent.js
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\components\nsSuperfishComponent.js.old
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\defaults\preferences\pref.js
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\install.rdf
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\Settings.xml
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\sfStatistics.xml
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\user.js

+ ينشىء المفاتيح التاليه بالريجستري :~

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SuperfishIEAddon.DLL
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{51B4D471-086A-4137-AD28-84EED05088AE}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4CCDB009-EC10-4696-9991-419D39D3D1DD}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E1EF512D-604D-4776-AF11-410704DA1911}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.BHObject
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.BHObject.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.ExtentionUI
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.ExtentionUI.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowShopper
    HKEY_CURRENT_USER\Software\AppDataLow\Software\WindowShopper
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com

# هنالك أداة من شركة [

] للتخلص من Adware.SuperFish

Norton™ Power Eraser

رابط مباشر من موقع الشركة :~

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[imadeddine wissamimadeddine wissam is verified member.]

السلام عليكم شكرا جزيلا
لكن لدي سؤالين:
1- لماذا خصت شركة لونوفو فقط بهذا الأدوير ؟
2- هل نحن عرضة لمثل هذا النوع من الادوير؟

 

[sabir_2007]

بالنسبه لهذه البرمجيه الخبيثه والتي اثارت ضجه خلال الايام المنصرمه

فهي وان كانت في الاصل ادوير الا انه تم الكشف عن سلوكيات خبيثه لها حيث تعمل هذه البرمجيه بشكل خفي كطرف ثالث وسيط بينك وبين الجهه التي تتصل بها

وهذا ما يعرف ب هجمات رجل في المنتصف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ومما زاد الطين بله ان هذا الادوير يقوم بتنصيب شهاده توثيق خاصه به مما يمكنه من التنصت والتجسس علي الاتصالات المشفره وذلك بارسال الشهاده الخاصه به علي انها شهاده الموقع الذي تريد الدخول اليه ومن ثمه استقبال الاتصال غير مشفر وبذالك يطلع علي الحسابات الخاصه بك

السؤال هنا هل الادوير هذا يقوم بالتجسس بالفعل ام انها افتراضيه

الصوره هنا تغني عن اي مقال

مشاهدة المرفق 77359

ومما زاد الامر سوءا انه تم كسر مفتاح التشفير الخاص ب الشهاده علي يد الخبير الامني الشهير روب جراهام وهذه ثغره خطيره اذ ستسمح للمخترق بتنفيذ هجمات رجل في المنتصف علي جهازك

كما انه تم اكتشاف ثغرات اخري خطيره بهذه البرمجيه تتيح عمل العديد من الهجمات الخطيره علي الجهاز الهدف

أشكرك جزيل الشكر يا دكتور

المفاجأة أن الأداة موضوعة بجانب بقية البرامج ولا يمكن أن يثار حولها شك لكثرة البرامج التي تدسها شركات صناعة الكمبيوتر علما بأن ثلاثة أرباعها لا يستخدم أو لم يسمع عنه من قبل .

ودي وتقديري

 

[sabir_2007]

لكن لا اعتقد ان النود

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مع لونوفو والدليل

مشاهدة المرفق 77360

تم اضافه البرمجية الخيثة الى محرك برنامج النود وقام بتصيفها على انها Adware ​

النود كان مثبتا على الجهاز أخي الكريم قبل حذفه وتثبيت الدكتور ويب على الجهاز وكليهما لم يحركا ساكنا .

ود

 

[sabir_2007]

حاولوا يتداركوا الامر

شوفوا طرح الموضوع بموقعهم

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

شوفوا بالاخير كيف تم استخراج الشهاده من المتصفح " فايرفوكس "


وهذي الاداه المختصه بإزالة شهادات الوثوق من المتصفحات

[ الحل فيه عن اتوماتيكي ببرنامج ] وحل اخر كما ذكروا الاخوه بالبحث عن الشهاده بالنظام [ حل اخر حذفها يدوي من المتصفح ] ويكون الحل الاخير للاطمئنان


[hide]رابط الاداه من الشركه[/hide]

[hide]
مشاهدة المرفق 77369


مشاهدة المرفق 77370



مشاهدة المرفق 77371



مشاهدة المرفق 77372
[/hide]


لايوجد اي اثر وهذا متوقع ...

أشكرك يا عزيزي الخفوق على زيادة التوضيح وأداة الإزالة .

ود

 

[sabir_2007]

السلام عليكم ورحمة الله


# الـ Adware.SuperFish ينشىء الملفات التاليه بأجهزة Lenovo :~

    %ProgramFiles%\WindowShopper\Settings.xml
    %ProgramFiles%\WindowShopper\Superfish.dll
    %ProgramFiles%\WindowShopper\Uninstall.exe
    %ProgramFiles%\WindowShopper\WSHelper.dll
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\background.js
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\background.js~
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\icon_128.png
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\icon_16.png
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\icon_48.png
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\manifest.json
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\one-time-run.js
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\sfcode.js
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\sfcode.js~
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\user.js
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\user.js.old
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\user.js~
    %UserProfile%\Application Data\Local\Google\Chrome\User Data\Default\Extensions\[VARIABLE]\1.2.0.15_0\zepto.min.js
    %UserProfile%\Application Data\Local\Microsoft\Internet Explorer\DOMStore\[VARIABLE]\www.superfish[1].xml
    %UserProfile%\Application Data\Roaming\Microsoft\Windows\Start Menu\Programs\WindowShopper\Uninstall.lnk
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome\superfish\content\about-showme.xul
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome\superfish\content\status-bar-superfish.js
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome\superfish\content\status-bar-superfish.xul
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome\superfish\skin\specialsavings_logo.png
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome\superfish\skin\superfish_logo.png
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome\superfish\skin\Thumbs.db
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\chrome.manifest
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\components\nsSuperfishComponent.js
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\components\nsSuperfishComponent.js.old
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\defaults\preferences\pref.js
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\install.rdf
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\Settings.xml
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\sfStatistics.xml
    %UserProfile%\Application Data\Roaming\Mozilla\Firefox\Profiles\[VARIABLE].default\extensions\superfish@superfish.com\user.js

+ ينشىء المفاتيح التاليه بالريجستري :~

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SuperfishIEAddon.DLL
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{51B4D471-086A-4137-AD28-84EED05088AE}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4CCDB009-EC10-4696-9991-419D39D3D1DD}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E1EF512D-604D-4776-AF11-410704DA1911}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.BHObject
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.BHObject.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.ExtentionUI
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SuperfishIEAddon.ExtentionUI.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowShopper
    HKEY_CURRENT_USER\Software\AppDataLow\Software\WindowShopper
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com

# هنالك أداة من شركة [

] للتخلص من Adware.SuperFish

Norton™ Power Eraser

رابط مباشر من موقع الشركة :~

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شكرا لك عزيزي VVIP وسأستخدم جميع الأدوات لضمان سلامة الجهاز .

الغريبة أن اللونوفو هو IBM الصيني فلحساب من يتم التجسس ؟ أمريكا أم الصين !

ود

 

[sabir_2007]

السلام عليكم شكرا جزيلا
لكن لدي سؤالين:
1- لماذا خصت شركة لونوفو فقط بهذا الأدوير ؟
2- هل نحن عرضة لمثل هذا النوع من الادوير؟

سؤال في محله أخي الكريم

حسب التسريبات عن سنودن فكافة الحكومات الغربية وأمريكا يتجسسون على مواطنيهم ولا تستغرب لو كان الادوير عبارة عن تحديث من مايكروسوفت لغرض سد ثغرة أمنية .

ود