¿Cómo detectar si soy vulnerable a "Superfish" y cómo eliminarlo?

Puede verificar si su máquina es vulnerable al navegar en este sitio: enlace

Todo el mundo sigue diciendo que necesitas reinstalar completamente una versión limpia de Windows. Primero intentaría eliminar Superfish primero. Para eliminar el archivo ejecutable, debe poder usar el método normal de Agregar o quitar programas de Windows. Creo que el ejecutable se llama Visual Discovery.

Para eliminar el certificado, siga estos pasos de StackOverflow :

  

Para su información, este software de Superfish es ahora un importante titular de noticias:    enlace

     

Lenovo lo carga previamente (puede haber otros proveedores). Tienes que   desinstálelo, pero eso no eliminará el certificado. Para eliminar el   certificado, debe hacer lo siguiente:

     

1. Ejecutar mmc.exe
  
2. Ir a archivo - > Agregar / Eliminar complemento
  
3. Seleccionar certificados, haga clic en Agregar
  
4. Elegir cuenta de equipo, haga clic en Siguiente
  
5. Elegir equipo local, haga clic en Finalizar
  
6. Haz clic en Aceptar
  
7. Busque en Autoridades de certificación de raíz de confianza - > Certificados.
  
8. Encuentre el que se le entregó a Superfish y elimínelo.
  

Si eres realmente paranoico, la mejor solución sería reformatear   su computadora portátil e instale Windows con medios de Microsoft, no de fábrica   cosas de recuperación.

Mientras que lo anterior lo elimina de la tienda de confianza de Microsoft, este enlace indica que el certificado raíz podría inyectarse en los almacenes de confianza del navegador. Verifique que su navegador tampoco confíe en el certificado de Superfish Inc. Chrome e IE utilizan el almacén raíz de confianza del sistema operativo. Si está utilizando FireFox, debe eliminarlo manualmente.

Eliminar CA de confianza de FireFox Trusted Store

1. Haz clic en el botón de menú, luego selecciona Preferencias
2. Haz clic en Avanzado en el menú de la pestaña superior
3. Luego haga clic en Certificados en el menú de la pestaña inferior.
4. Haga clic en Ver certificados
5. En la pestaña Autoridades , compruebe el certificado de Superfish Inc
6. Si se encuentra, haga clic en el certificado y luego en Eliminar o Desconfiar
7. Finalmente, haz clic en el botón Aceptar para confirmar que lo estás eliminando.

Hice todo lo que se mencionó en su respuesta : enlace salió bien, no tenía nada llamado" Visual Discovery "en mis programas Agregar / Quitar, y no encontré certificados de Superfish en mmc o Firefox. Pero todavía encontré una variante de Superfish en mi máquina, y ni siquiera tengo una computadora Lenovo.

Busqué los nombres de archivo que contienen la cadena "superfish", y encontré 2 archivos en un subdirectorio de complemento de Flash Video Downloader para Firefox (uno de los complementos más populares):

• superfish_titles.txt (contiene una larga lista de nombres de sitios web)
• superfish.js (parece tener la capacidad de modificar páginas web en su navegador y cargar material de ese sitio de productos con las mejores ofertas)

Basándose en la lectura de algunos foros, algunos complementos del navegador hoy en día incluyen adware / malware como este. Lo lamentable es que ni el escáner MBAM ni el VirusTotal reconoció esos archivos como malware. Esperemos que solo con desinstalar el complemento sea suficiente para eliminar todos los rastros del sistema.

O, el administrador de la red puede bloquear el acceso a SuperFish todos juntos. Esto evitará todos los intentos de obtener un certificado, incluso si esta aplicación o certificado se vuelve a instalar como muchos virus de Windows lo hacen muy bien.