Hướng dẫn gỡ bỏ LSE trên máy tính Lenovo

LSE là 1 dạng rootkit khá nguy hiểm, cần phải loại bỏ

Bloatware là những ứng dụng được bổ sung cho thiết bị do nhà sản xuất thiết bị đó đưa vào cùng với hệ điều hành. Để gỡ bỏ những chương trình cài đặt sẵn không mong muốn, nhiều người dùng am hiểu công nghệ thường làm "sạch" bằng cách cài lại Windows sau khi mua máy tính.

Bloatware

Tuy nhiên, đối với một số laptop và máy tính của Lenovo thì bạn không thể gỡ bỏ những chương trình cài đặt sẵn bằng phương pháp trên. Diễn đàn thảo luận Ars Technica và Y Combinator đã cáo buộc rằng Lenovo cài đặt phần mềm rootkit không mong muốn và không thể gỡ bỏ trên laptop Lenovo cố định và các hệ thống máy tính.

Một trong những nhà sản xuất máy tính Trung Quốc phổ biến nhất "Lenovo" đã bị bắt gặp một lần nữa sử dụng một tính năng Windows ẩn để cài đặt phần mềm rootkit không mong muốn và không thể gỡ bỏ trên laptop Lenovo cố định và các hệ thống máy tính bán ra. Tính năng này được gọi là “Lenovo Service Engine” (LSE) – một đoạn mã có gắn firmware trên bo mạch chủ của máy tính.

Đại diện của Lenovo đã không thừa nhận hay phủ nhận sự hiện diện của phần mềm này. Thay vào đó, họ hướng dẫn người dùng dẫn cập nhật phần mềm BIOS trên máy tính Lenovo để giải quyết “Lenovo Service Engine”.

LSE cài đặt một chương trình phần mềm được gọi là OneKey Optimizer (OKO) có sẵn trên nhiều laptop Lenovo.

OneKey Optimizer thuộc thể loại “crapware”. Tuy nhiên điểm yếu duy nhất là cả LSEOKO đều không an toàn.

Nhà nghiên cứu bảo mật Roel Schouwenberg báo cáo một số vấn đề bảo mật, bao gồm cả lỗi tràn bộ đệm và các kết nối mạng không an toàn, tới Lenovo và Microsoft khiến Lenovo ngừng cài LSE trên các hệ thống mới của hãng được xây dựng từ tháng 6. Công ty cũng đã cung cấp bản cập nhật firmware cho máy tính xách tay bị lỗ hổng và hướng dẫn ban hành để vô hiệu hóa các tùy chọn trên các máy bị ảnh hưởng và làm sạch các file LSE.

Lenovo đã phát hành LSE Windows Disabler Tool, bạn có thể tham khảo hướng dẫn cách cài đặt phần mềm trong bài viết dưới đây của Quản trị mạng.

1. Danh sách các máy tính Lenovo có cài đặt LSE

  • Flex 2 Pro-15 / Edge 15 (Broadwell)
  • Flex 2 Pro-15 / Edge 15 (Haswell)
  • Flex 3-1470 / 1570
  • Flex 3-1120
  • G40-80 / G50-80 / G50-80 Touch / V3000
  • S21e
  • S41-70 / U41-70
  • S435 / M40-35
  • Yoga3 14
  • Z70-80 / G70-80
  • Yoga 3 11
  • Y40-80
  • Z41-70 / Z51-70

2. Làm thế nào để gỡ bỏ LSE - 1 loại rootkit trên Lenovo?

Bước 1:

Start

Để gỡ bỏ Lenovo Service Engine, đầu tiên bạn cần xác định máy tính của mình đang chạy Windows 32 bit hay Windows 64 bit, sau đó click vào nút Start.

Bước 2:

Chọn cài đặt

Chọn Cài đặt (Settings).

Bước 3:

System

Click vào System.

Bước 4:

About

Chọn About ở khung bên trái.

Bước 5:

System type

Bạn note lại ra giấy hoặc bất cứ đâu phần thông báo trên màn hình System Type.

Bước 6:

 Lenovo Security Advisory

Truy cập vào Lenovo Security Advisory, và tìm liên kết phù hợp nhất với dòng máy Lenovo mà bạn đang dùng.

Bước 7:

Click date

Sau khi tìm được liên kết phù hợp với dòng máy Lenovo của bạn, click vào đó để điều hướng đến liên kết mới. Trên giao diện liên kêt mới, bạn click chuột vào nút Date để cập nhật, update phiên bản mới nhất ở trên đầu trang.

Bước 8:

Download

Kéo chuột xuống để tìm "Lenovo LSE Windows Disabler Tool", sau đó click vào biểu tượng Download nằm ở kế bên phiên bản phù hợp với phiên bản Windows của bạn.

Bước 9:

Mở chương trình

Sau khi tải về, bạn mở chương trình đó ra để gỡ phần mềm LSE trong máy tính Lenovo của bạn.

Để hiểu rõ hơn về Rootkit, các bạn có thể tham khảo bài viết dưới đây:

Chúc các bạn và gia đình một năm mới an khang thịnh vượng!

Thứ Tư, 06/01/2016 10:17
31 👨 5.389
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật