Объяснитель: что такое edellroot и как его удалить

Компьютерные компании, устанавливающие вирусы и устанавливающие свои проприетарные приложения на ноутбуки и настольные компьютеры, не новость. Но Dell, следуя по стопам Lenovo, зашла слишком далеко. Несмотря на то, что Lenovo знала о злости, которую получила Lenovo за разгром SuperFish, Dell поставляет и выпускает свою популярную линейку ноутбуков Inspiron и XPS с мошенническим сертификатом безопасности, который уязвим для атак «человек посередине».

eDellRoot - это печально известный сертификат, который был обнаружен пользователем Reddit RotorCowboy и установлен на его ноутбук. После открытия многие пользователи ноутбуков Dell сообщают, что это затронуто.

Итак, давайте посмотрим, что такое eDellRoot и как от него избавиться.

Что такое eDellRoot?

Технически это сертификат безопасности, подобный одному из нескольких, которые уже присутствуют на вашем компьютере, и которые необходимы для осуществления защищенной связи SSL. Но главное отличие в том, что этот сертификат и связанный с ним закрытый ключ абсолютно одинаковы на всех ноутбуках Dell. Таким образом, с помощью этого корневого сертификата вы можете выдать себя за законный банк или веб-сайт магазина и получить доступ к вашей личной информации, включая ваши пароли, данные кредитной карты и банковские реквизиты. Если вы хотите прочитать технический обзор, перейдите сюда.

Полезный совет: безопасность важна даже для смартфонов. Узнайте, как правильно защитить свой телефон Android.

Проверка на eDellRoot

Чтобы проверить, есть ли на вашем компьютере этот сертификат, выполните следующие действия:

Шаг 1: Откройте меню «Пуск» и найдите certmgr.msc. Новое окно откроется после нажатия верхней опции.

Шаг 2. В окне слева в разделе « Сертификаты-текущий пользователь» выберите « Надежные корневые центры сертификации»> «Сертификаты».

Шаг 3: В правом разделе проверьте eDellRoot.

Удаление его

Теперь, когда вы знаете, что ваша система подвержена уязвимости, выполните действия по ее удалению. В качестве альтернативы вы также можете загрузить этот инструмент от Dell, который сделает это за вас.

Шаг 1. Остановите службы Dell Foundation Services, перейдя в диспетчер задач> вкладка «Службы»> «Открыть службы». Чтобы открыть диспетчер задач, щелкните правой кнопкой мыши на панели задач и выберите « Диспетчер задач».

Шаг 2. Перейдите в C: \ Program Files \ Dell \ Dell Foundation Services и удалите файл Dell.Foundation.Agent.Plugins.eDell.dll.

Шаг 3. Наконец, откройте диспетчер сертификатов, как показано в разделе « Проверка наличия eDellRoot », и удалите этот сертификат eDellRoot, щелкнув его правой кнопкой мыши> удалить.

Двойная проверка

После того, как вы выполнили шаги по его удалению, вы можете посетить этот сайт, чтобы убедиться, что его следов не осталось. Еще один этот. Если у вас есть такой экран, то вы в безопасности, в противном случае выполните описанные выше шаги снова тщательно.

Некоторые пользователи также сообщают, что eDellRoot снова появляется после перезагрузки. Если вы столкнулись с такой ситуацией, то лучше использовать инструмент Dell или Microsoft.

Заключительные мысли

Это ваш новый ноутбук влияет на это? Изменили ли инциденты Superfish и eDellRoot ваше восприятие этих компаний? Поделитесь своими мыслями на наших форумах.