В общем так, для других чтоб не делали ошибок пишу статейку.
Самый забавный факт, что этот плагин когда появился на свет, его не обнаруживал ни один известный антивирус, все пропускали и Касперский и НОД32… даже тогда, когда уже по интернету пошла эпидемия этого гадкого плагина. По сути, это обычный плагин, как и другой любой, но задачи конечно у него не благонадежные… и чтобы избавиться от него, приведу несколько пунктов извлекших из своего и чужого опыта.
1. Кто то начинает переустанавливать систему, кто то вообще форматирует жесткий диск из за этого баннера! Но не стоит впадать в такие крайности, все просто лечится и вся гадость удаляется без проблем. Главное спокойствие и для этого есть несколько способов. Первый. Если хотите посмотреть какие то для вас неизвестные сайты, то лучше пользуйтесь браузером Opera, самый безопасный браузер на сегодняшний день.
Главные файлы которые выводят показ на страницах браузера, хранятся в папке Windows/system32/ ищите там pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, они меняются в зависимости от того какой «плохой” сайт вы посетили, главное смотрите на дату его появление, если оно появилось тогда, когда вы увидели «отправьте смс с сосущей девочкой” на страницах браузера, то смело удаляйте этот файл(ы).
Вот самый быстрый ход выполнения задачи устранения гадости:
3. Попробуйте просканировать компьютер на вирусы и шпионские модули с помощью программ-утилит CureIt от DrWeb, AdAware и Spyware Terminator
4. Есть очень хорошая утилита под названием HijackThis, выискивающе все то, что загружается системой, но это программа подходит для тех, кто хоть немного разбирается в Windows и не по наслышке знает что такое реестр. В ином случае вы можете удалить важные системные файлы или пути к ним. Но раз мы запустили программу, то работаем с ней, итак, после сканирования нужно проставить галочки в места где обнаружена гадость, как определить что это гадость, об этом было написано в 1 пункте.
7. Последний совет: Никогда не устанавливать не проверенные программыскриптыплагиныкодеки с НЕИЗВЕСТНЫХ ресурсов, а если еще речь идет о порнухе, то шанс лохануться есть 99%, и еще совет НИКОГДА не вводите паспортные данные и тем более данные кредитных карточек на подобных сайтах.
Lenovo все еще устанавливает шпионские программы на ваш ноутбук.
Новость с Гиктаймс. Всем параноикам и любителям Lenovo. Ссылка на новость в коментах.
У восстановленного с завода Thinkpad с предустановленной Windows 7 в планировщике есть приложение, которое включается раз в день и собирает данные о том, как вы используете компьютер. После этого все сведения отправляются компании-аналитику. Информация о сборе данных присутствует в пользовательском соглашении, но зарыта очень глубоко.
За последний год это уже третий скандал по поводу предустановленного шпионского ПО, в котором участвует Lenovo: сначала компания была поймана на установке Superfish, который грубо нарушал безопасность пользователя, устанавливая MitM сертификат. Потом их поймали на загрузке в BIOS неудаляемого самоустанавливающегося ПО, в место, предназначенное для кастомных драйверов.
Этот скандал особенно примечателен тем, что касается бренда премиум класса Thinkpad, приобретенного у IBM.
Стоит отметить, что в 21-го веке, если вы не готовы платить за продукт, то вы сами являетесь продуктом. В случае с устройствами Lenovo кажется, что даже если вы платите за продукт, то по-прежнему остаетесь продуктом.
Задача, которая заставила обратить на это внимание, называется «Lenovo Customer Feedback Program 64». В описании в планировщике значится: » This task uploads Customer Feedback Program data to Lenovo».
Задача запускает программу Lenovo.TVT.CustomerFeedback.Agent.exe расположенную в C:Program Files (x86)LenovoCustomer Feedback Program. Другие файлы в этой папке:
Lenovo.TVT.CustomerFeedback.Agent.exe.config, Lenovo.TVT.CustomerFeedback.InnovApps.dll и Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll. Согласно Википедии, Omniture – это онлайн фирма, специализирующаяся на маркетинге и веб-аналитике, а SiteCatalyst – их приложение для веб-аналитики со стороны клиента.
Может быть на ThinkPads и не показывается дополнительная реклама, но сбор данных мониторинга и отслеживание ведется.
Недавно было обнародовано вопиющее поведение компании Lenovo, предустанавливающей на свои ноутбуки рекламное ПО. Оно не только вставляет рекламу в страницы, но и внедряет в систему SSL-сертификат, позволяющий сканировать зашифрованный трафик. Конечно же, этот сертификат был взломан и теперь безопасность всех пользователей ноубуков Lenovo под угрозой.
Компания разместила инструкцию по удалению программы, но к сожалению, они упустили из виду вопрос удаления самого сертификата, который при этом не исчезает из системы. Вот инструкция для тех, кто не хочет переустанавливать систему с нуля.
Сертификат размещается в хранилище сертификатов Windows. Некоторые программы, например Mozilla Firefox и Mozilla Thunderbird, используют свои хранилища, куда он тоже может быть внедрён. Для обеспечения безопасности необходимо удалить сертификат отовсюду.
Первый шаг избавления от назойливого adware – удаление самой программы. Это делается через обычную «Установку и удаление программ». Программа называется «Superfish Inc. VisualDiscovery».
Затем необходимо удалить сертификат из хранилища Windows. Для этого надо запустить программу certmgr.msc (через Пуск или командную строку). В открывшемся окне слева выбрать пункт Trusted Root Certification Authorities / Certificates. Затем справа найти сертификат Superfish, Inc и сжечь удалить его.
Если вы пользуетесь продуктами Mozilla, то это ещё не всё. В Firefox зайдите в расширенные настройки и выберите вкладку «Сертификаты».
Найдите в списке сертификатов Superfish и удалите его (кнопка Delete or Distrust).
В Thunderburd действия те же. Зайти в настройки.
Просмотреть сертификаты и удалить Superfish.
Теперь ваша система чиста от зловредной программы и с этого момента у вас всё будет хорошо.
Для проверки успешности удаления направьте ваш браузер на специальный проверочный сайт.
Последнее обновление: 07/06/2021[Среднее время чтения: 4,5 мин.]
Файл ScCore.dll использует расширение DLL, в частности известное как файл Scripting Components Core (32 bit). Классифицируется как файл Win32 DLL (Библиотека динамической компоновки), созданный для ScCore 2011/12/14-15:08:46 компанией Adobe Systems Incorporated.
Файл ScCore.dll изначально был выпущен с Adobe Acrobat DC (not specified) 04/07/2015 для ОС Windows 10. Последней версией файла для Adobe Captivate 2017 Release является v4.2.12.18602, выпущенная 07/26/2017. Файл ScCore.dll входит в состав Adobe Captivate 2017 Release, Adobe Premiere Pro CC 14 и Adobe Photoshop CC.
Ниже приведены подробные сведения о файле, порядок устранения неполадок, возникших с файлом DLL, и бесплатные загрузки некоторых версий файла ScCore.dll.
Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с ScCore.dll и (или) Adobe Captivate.
Совместимость с Windows 10, 8, 7, Vista, XP и 2000
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Что такое сообщения об ошибках ScCore.dll?
Ошибки библиотеки динамической компоновки ScCore.dll
Файл ScCore.dll считается разновидностью DLL-файла. DLL-файлы, такие как ScCore.dll, по сути являются справочником, хранящим информацию и инструкции для исполняемых файлов (EXE-файлов), например klist.exe. Данные файлы были созданы для того, чтобы различные программы (например, Adobe Captivate) имели общий доступ к файлу ScCore.dll для более эффективного распределения памяти, что в свою очередь способствует повышению быстродействия компьютера.
К сожалению, то, что делает файлы DLL настолько удобными и эффективными, также делает их крайне уязвимыми к различного рода проблемам. Если что-то происходит с общим файлом DLL, то он либо пропадает, либо каким-то образом повреждается, вследствие чего может возникать сообщение об ошибке выполнения. Термин «выполнение» говорит сам за себя; имеется в виду, что данные ошибки возникают в момент, когда происходит попытка загрузки файла ScCore.dll — либо при запуске приложения Adobe Captivate, либо, в некоторых случаях, во время его работы. К числу наиболее распространенных ошибок ScCore.dll относятся:
Файл ScCore.dll может отсутствовать из-за случайного удаления, быть удаленным другой программой как общий файл (общий с Adobe Captivate) или быть удаленным в результате заражения вредоносным программным обеспечением. Кроме того, повреждение файла ScCore.dll может быть вызвано отключением питания при загрузке Adobe Captivate, сбоем системы при загрузке ScCore.dll, наличием плохих секторов на запоминающем устройстве (обычно это основной жесткий диск) или, как нередко бывает, заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
Как исправить ошибки ScCore.dll — 3-шаговое руководство (время выполнения:
Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему ScCore.dll. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.
Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):
Если на этапе 1 не удается устранить ошибку ScCore.dll, перейдите к шагу 2 ниже.
Шаг 2. Если вы недавно установили приложение Adobe Captivate (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Adobe Captivate.
Чтобы удалить программное обеспечение Adobe Captivate, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):
После полного удаления приложения следует перезагрузить ПК и заново установить Adobe Captivate.
Если на этапе 2 также не удается устранить ошибку ScCore.dll, перейдите к шагу 3 ниже.
Adobe Captivate 2017 Release
Adobe Systems Incorporated
Шаг 3. Выполните обновление Windows.
Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках ScCore.dll может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:
Если Центр обновления Windows не смог устранить сообщение об ошибке ScCore.dll, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.
Если эти шаги не принесут результата: скачайте и замените файл ScCore.dll (внимание: для опытных пользователей)
Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Возможно ложное срабатывание, отправьте подозрительный файл разработчикам DRWEB
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Отправлял, вот часть ответа Dr web, они не считают эти срабатывания ложными.
«Здравствуйте! Это срабатывания на рекламные модули Adware.SweetLabs.5, входящие в состав установленного в системе фирменного ПО компании Lenovo (предполагаю, что «Lenovo Vantage»).»
220633 Вид страницы
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Отправлял, вот часть ответа Dr web, они не считают эти срабатывания ложными.
«Здравствуйте! Это срабатывания на рекламные модули Adware.SweetLabs.5, входящие в состав установленного в системе фирменного ПО компании Lenovo (предполагаю, что «Lenovo Vantage»).»
Тогда просто не обращайте внимание.
Рекламные модули это не вирусы.
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Хотелось бы получить отчет по существу.
Как удалить эти рекламные модули?
220633 Вид страницы
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Как удалить эти рекламные модули?
Попробуйте установить другую версию Lenovo Vantage
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Установил Commercial Vantage, не помогло. Как удалить этот рекламный модуль?
Если я удалю Vantage, у меня буду работать кнопки громкости, подсветки и пр.?
220633 Вид страницы
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Попробуйте проверить на этом онлайн сервисе.
Интересно, как другие антивирусы отнесутся к этому файлу.
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Только Dr web считает, что это вредоносное ПО
220633 Вид страницы
Re:Антивирус Dr web находит вирусы в Lenovo vantage
Только Dr web считает, что это вредоносное ПО
Значит это такое страшное ПО и можно не обращать внимание.
Правила Сообщества
Пожалуйста, ознакомьтесь с правилами сообщества перед публикацией.
Проверьте текущие предложения!
Самые популярные сообщения
Пожалуйста, авторизуйтесь, чтобы поставить Лайк
Welcome to Ideation!
Ideation sections have been created for customers to engage with us by discussing and promoting ideas and improvements relating to Lenovo’s products and services.
As a reminder, your participation in Ideation is governed by Lenovo’s website Terms of Use and by Lenovo’s Forums Community Guidelines. Additional terms governing the Ideation Program are included in the Ideation Terms and may be found here. For your convenience, here’s a
Quick summary of the highlights:
By clicking on “Yes” below you certify that you have read and agree to the Community Guidelines and the Ideation Terms, and acknowledge that by submitting any ideas, material, or information on the Ideation site you grant Lenovo the right to use any such submissions by you in any way without acknowledging, notifying, or compensating you, as described in those documents.
