wpbbin exe что это
Lenovo отличилась снова: bloatware оказалось встроенным в BIOS ноутбуков компании
Компания Lenovo снова оказалась в центре скандала, связанного с модификацией операционной системы на ноутбуках, которые производит и продаёт эта компания. В прошлый раз выяснилось, что их OEM-операционка включала установленную рекламную программу Superfish, отличившуюся навязчивым поведением и полным пренебрежением к безопасности. На этот раз всё гораздо хуже – пользователя не спасёт даже полная переустановка операционной системы с нуля.
После установки чистой системы Windows перед первым её запуском, специальная программа, хранящаяся в BIOS, заменяет системный файл autochk.exe, служащий для проверки целостности файловой системы и исправления ошибок, на свой загрузчик. Он создаёт системные службы, которые скачивают нужные программы с серверов Lenovo. Так эта система работает с Windows 7. В случае Windows 8 всё происходит ещё проще.
Дело в том, что ОС Windows, начиная с восьмёрки, поддерживает т.н. Windows Platform Binary Table (WPBT) – таблицу, формат которой был разработан компанией в виде расширения таблиц ACPI (Advanced Configuration and Power Interface). Система работает так: в BIOS компьютера может храниться бинарный исполняемый файл. Если система при загрузке находит там этот файл, она копирует его на диск и выполняет.
К сожалению, компания Microsoft с высоты своего положения имеет все возможности для того, чтобы продавить производителей железа на поддержку такой системы – чем она и не преминула воспользоваться. А сделано всё это, разумеется, на благо пользователей. Компания Microsoft, не щадя себя, заботится о безопасности пользователей операционных систем Windows. Поэтому, таким образом она решила организовать помощь в розыске украденных компьютеров.
Допустим, у вас украли ноутбук. Если даже вы поставите на него специальную программу, помогающую отслеживать его, то злоумышленнику ничто не мешает отформатировать его накопитель. Однако если такая программа будет интегрирована в BIOS, то установка чистой системы на компьютер не остановит её выполнение (за исключением случаев, когда вор окажется поклонником Linux).
Всё было бы хорошо, если бы производители и продавцы ноутбуков не стремились заработать любой ценой. Мало того, что установленные по умолчанию системы разбухают от всяческого bloatware (эта недобрая традиция успешно перекинулась и на смартфоны). Так теперь существует способ, при котором от него просто нельзя избавиться.
Итак, в случае установки Windows 8 хранящийся в BIOS файл «wpbbin.exe» копируется в C:\windows\system32 и выполняется. Заканчивается это всё той же установкой фирменных служб от Lenovo, LenovoUpdate.exe и LenovoCheck.exe, скачивающих свои файлы с серверов компании.
Эту замечательную систему компания назвала «Lenovo Service Engine». Она не только отсылает на сервер компании информацию о технических характеристиках вашего компьютера, но и устанавливает софт «OneKey Optimizer» (ОКО), судя по всему, попадающий в категорию «crapware». Согласно заверениям компании, он «очищает систему от ненужных файлов» и «оптимизирует работу компьютера». Чем он на самом деле занимается – пока мало кому известно, но судя по большинству программ, которые прикрываются такими обещаниями, вряд ли это что-то хорошее.
Мало того, что программы непонятного назначения, от которых невозможно избавиться, занимаются подменой системных файлов – они скачивают этот «оптимизатор» ОКО по незащищённому протоколу HTTP. Вряд ли нужно объяснять, чем это чревато (см. «атака MitM»).
Как оказалось, об этой тревожной ситуации специалист по безопасности Роэл Шувенберг (Roel Schouwenberg) сообщил в Lenovo и Microsoft ещё в апреле. Теперь Lenovo утверждает, что все компьютеры, начиная с июня, лишены этой замечательной функции. Также она выпустила патчи и инструкции для того, чтобы отключить эту функцию в тех компьютерах, в которых она присутствует, и списки компьютеров, подверженных этой проблеме (настольные / лэптопы). Интересно, что теперь компания называет функцию, которую сама же и интегрировала, «уязвимостью».
Ответом Microsoft на эти вопросы стало расширение инструкции по использованию WPBT, в которой она объясняет всем производителям софта и железа, что программы, пользующиеся этой возможностью, «должны быть написаны с прицелом на безопасность, иначе их можно будет расценивать, как malware».
К сожалению, в наше время часто, покупая умное электронное устройство, человек не оказывается его полноправным владельцем – он безо всякого предупреждения может оказаться в ситуации, когда его компьютер или смартфон снабжён абсолютно ненужными ему программами, которые в лучшем случае отъедают системные ресурсы, а в худшем – нарушают безопасность работы с данными. Сложно сказать, каким образом можно восстановить справедливость в таких случаях – судебными исками, бойкотами продукции определённых компаний, или другими действиями. Ясно только, что делать это необходимо.
3 простых шага по исправлению ошибок WPBBIN.EXE
В вашей системе запущено много процессов, которые потребляют ресурсы процессора и памяти. Некоторые из этих процессов, кажется, являются вредоносными файлами, атакующими ваш компьютер.
Чтобы исправить критические ошибки wpbbin.exe,скачайте программу Asmwsoft PC Optimizer и установите ее на своем компьютере
1- Очистите мусорные файлы, чтобы исправить wpbbin.exe, которое перестало работать из-за ошибки.
2- Очистите реестр, чтобы исправить wpbbin.exe, которое перестало работать из-за ошибки.
3- Настройка Windows для исправления критических ошибок wpbbin.exe:
Всего голосов ( 181 ), 115 говорят, что не будут удалять, а 66 говорят, что удалят его с компьютера.
Как вы поступите с файлом wpbbin.exe?
Некоторые сообщения об ошибках, которые вы можете получить в связи с wpbbin.exe файлом
(wpbbin.exe) столкнулся с проблемой и должен быть закрыт. Просим прощения за неудобство.
(wpbbin.exe) перестал работать.
wpbbin.exe. Эта программа не отвечает.
(wpbbin.exe) — Ошибка приложения: the instruction at 0xXXXXXX referenced memory error, the memory could not be read. Нажмитие OK, чтобы завершить программу.
(wpbbin.exe) не является ошибкой действительного windows-приложения.
(wpbbin.exe) отсутствует или не обнаружен.
WPBBIN.EXE
Проверьте процессы, запущенные на вашем ПК, используя базу данных онлайн-безопасности. Можно использовать любой тип сканирования для проверки вашего ПК на вирусы, трояны, шпионские и другие вредоносные программы.
процессов:
Cookies help us deliver our services. By using our services, you agree to our use of cookies.
Wpbbin exe что это
В конце января мы анализировали мнение экспертов компании AV-TEST, специализирующейся на защите данных. Тогда они заявили, что ещё два года пользователям Windows 7 не грозят массовые атаки. При этом они призвали всех тех, кто опасается за сохранность своих данных, установить бесплатную антивирусную программу Microsoft Security Essentials. Как выяснилось, угроза существует, мало того она масштабна и несёт потенциальную угрозу миллионам компьютеров.
реклама
Вымогатель по имени Робин Гуд (RobbinHood) впервые был обнаружен в 2018 году. Опасная программа получала полный доступ к компьютеру жертвы, шифровала файлы и требовала выкуп в размере 10 000 долларов. Мало того, если пользователь не оплачивал в указанный срок, сумма выкупа увеличивалась ежедневно на те же 10 000 долларов. Ещё в 2018 году звучали подозрения, что виной всему драйвера Gigabyte, но только сейчас компания признала свою вину. Заражение происходит следующим способом: исполняемый файл Steel.exe, который находится в пакете Gigabyte gdrv.sys, распаковывает файл ROBNR.EXE, который отвечает за установку самого драйвера от Gigabyte и вредоносного ПО.
Первым делом Робин Гуд удаляет антивирус. Эксперты по безопасности Sophos заявляют, что они впервые видят такой уровень атаки. Ещё никогда вредоносная программа не использовала надёжный драйвер для проникновения в систему. По их мнению, это открывает настоящий ящик Пандоры, когда десятки и даже сотни разработчиков подобного ПО будут активно эксплуатировать такой метод.
Наиболее опасной в этом смысле видится позиция Gigabyte. Вместо того, чтобы решить вопрос, выпустив обновлённый драйвер для своих материнских плат, производитель отказался от его поддержки. Что любопытно, в новой операционной системе Windows 10 опасность заражения не столь велика, поскольку универсальные драйвера от Microsoft способны закрыть подобную дыру на большинстве новых материнских плат, не затрагивая только наиболее старые модели. Совсем другая ситуация в Windows 7. Там пользователь оказывается один на один с Робином, спастись от которого невозможно.
Не могу избавиться от вируса-майнера
Здравствуйте! Сразу прошу прощения за столько текста – хочу подробнее описать ситуацию. Окончательно замучал вирус майнер. Не пойму, откуда у него конкретно растут ноги… Началось это давно. Есть у меня два ноутбука и два модема для подключения Интернета. Провайдер украинский – Интертелеком. Использовались они раздельно по парах. Почти год назад нужда в двух модемах отпала – пользовались одним только на своём, а когда нужно было – раздавал интернет со своего ноута через прогу VirtualRouter. И тут один раз я заметил, что что-то грузит систему на 52-54%. Захожу в Диспетчер задач – ничего. Нагрузка тоже падает моментально до нормальной. Закрываю Диспетчер, и нагрузка снова повышается до вышеуказанной. Если же открыть Диспетчер и не трогать ноут, то через какое-то время Диспетчер сам закроется, и майнер опять запустится. Мучился я с этим неделю. В конце концов переустановил Винду. Скажу сразу – образ Windows оригинальный, чистый, безо всяких дополнений.
После переустановки подключил тем же способом Интернет, а вечером опять всё повторилось. Почитав много инфы, пришёл к выводу, что вирус залез в бут-сектор и самовосстанавливается. Отформатировал я диск, пофиксил MBR через /FixMbr и /FixBoot. Думал, что всё позади. Поставил всё заново, подрубил Инет и оставил на ночь включенным. А утром опять то же самое: загрузка на 53%. Потом был момент – поставил Norton Security – он находил вирусы и удалял. Но после окончания лицензии, на третий день всё по новой. Уже не знаю, что делать… А добило сегодня то, что на втором ноуте тоже эта зараза появилась. Но прикол в том, что второй ноут где-то почти год не подключался к Интернету через модем – все время ловил только Wi-Fi или от первого ноута (через прогу VirtualRouter), на котором уже была эта зараза, или от смартфонов. А как только сегодня впервые после такого перерыва подключил к нему модем – вирус объявился буквально через часа три. Ниже прикрепил лог.
P.S. В ходе борьбы с вирусом я находил и удалял некоторые его части. Если это делать, то он словно «взбешивался», и начинали открываться куча процессов: «Eter.exe», «cmd.exe», «svchost.exe». Доходило до 200 с хвостиком процессов иногда… Если нужно, могу поподробнее потом описать, где и какие именно «сидят».
P.P.S. Первый раз его файлы были в папках Program Files (… x86)/Internet Explorer/bin. Также в файле «hosts» были добавлены различные адреса, типа «xxx.yourmotherfuc*er», «123.xx. hopheylalaley» и т.п. Сейчас этого нет. Подозреваю, что либо новая версия майнера, либо вообще другой майнер, но с тем же принципом.
Не могу избавиться от вируса майнера. notepad.exe
Здравствуйте, обнаружился на компьютере вирус майнер, Dr. Web cureit нашел 2 файла и я их удалил.
Не могу избавиться от вируса Neshta
Прошу помочь, недавно(вчера), подхватил Нешту. Провёл проверку Vba32Check, сделал всё как сказано.
Помогите, не могу избавиться от вируса!
Помогите, не могу избавиться от вируса! Антивирусник не находит, не могу скачать музыку, выдаёт.
Не могу избавиться от вируса, т.к. он запускается до старта антивируса
Распаковал архив, в нем оказался вирус. Из за него при старте хрома открывается страница mail.ru, а.
Zombie Crapware: как работает бинарный стол на платформе Windows
Эта функция по-прежнему присутствует в Windows 10, и совершенно непонятно, почему Microsoft дает производителям ПК столько энергии. Это подчеркивает важность покупки ПК в Магазине Microsoft — даже выполнение чистой установки может не избавиться от всех предустановленных программ-носителей.
WPBT 101
Lenovo LSE и ее дыры в безопасности
Lenovo пошла еще дальше, расширив эту теневую технику до Windows 7. Прошивка UEFI проверяет файл C: \ Windows \ system32 \ autochk.exe и перезаписывает его собственной версией Lenovo. Эта программа запускается при загрузке для проверки файловой системы в Windows, и этот прием позволяет Lenovo заставить эту грязную практику работать и в Windows 7. Это говорит о том, что WPBT даже не нужен — производители ПК могут просто перезаписать системные файлы Windows своими прошивками.
Что Microsoft говорит об этом?
Как отмечает Lenovo:
«Microsoft недавно выпустила обновленные руководящие принципы безопасности о том, как наилучшим образом реализовать эту функцию. Использование Lenovo LSE не соответствует этим рекомендациям, поэтому Lenovo прекратила поставлять модели настольных компьютеров с этой утилитой и рекомендует пользователям с этой утилитой запускать утилиту «очистки», которая удаляет файлы LSE с рабочего стола ».
Другими словами, функция Lenovo LSE, которая использует WPBT для загрузки нежелательных программ из Интернета, была разрешена в соответствии с оригинальным дизайном Microsoft и рекомендациями для функции WPBT. Рекомендации только сейчас были доработаны.
«Основной целью WPBT является сохранение критически важного программного обеспечения даже после изменения или переустановки операционной системы в« чистой »конфигурации. Одним из вариантов использования WPBT является включение противоугонного программного обеспечения, которое необходимо сохранить в случае кражи, форматирования и переустановки устройства. В этом сценарии функциональность WPBT предоставляет возможность программному обеспечению защиты от кражи переустанавливать себя в операционной системе и продолжать работать, как предполагалось ».
Эта защита этой функции была добавлена в документ только после того, как Lenovo использовала ее для других целей.
Включает ли ваш компьютер программное обеспечение WPBT?
На компьютерах, использующих WPBT, Windows считывает двоичные данные из таблицы в прошивке UEFI и копирует их в файл с именем wpbbin.exe при загрузке.
Избегание WPBT и другой нежелательной программы
Microsoft установила еще несколько правил для этой функции после безответственной ошибки Lenovo. Но это сбивает с толку, что эта функция вообще существует в первую очередь — и особенно сбивает с толку, что Microsoft предоставит ее производителям ПК без каких-либо четких требований безопасности или рекомендаций по ее использованию.
Пересмотренные руководящие принципы предписывают производителям оборудования гарантировать, что пользователи могут фактически отключить эту функцию, если они этого не хотят, но руководящие принципы Microsoft не препятствовали производителям ПК злоупотреблять безопасностью Windows в прошлом. Посмотрите, как Samsung поставляет ПК с отключенным Центром обновления Windows, потому что это было проще, чем работать с Microsoft, чтобы убедиться, что в Центр обновления Windows были добавлены нужные драйверы.
Это еще один пример того, как производители ПК не воспринимают всерьез безопасность Windows. Если вы планируете приобрести новый ПК с Windows, мы рекомендуем вам купить его в Магазине Microsoft. Microsoft действительно заботится об этих ПК и гарантирует, что на них нет вредоносного программного обеспечения, такого как Lenovo Superfish, Disable_WindowsUpdate.exe от Samsung, функция Lenovo LSE Lenovo, и все остальное, что может быть у типичного ПК.
Что особенно беспокоит WPBT, так это не полный отказ Lenovo от его использования для защиты от уязвимостей и нежелательной программы в чистых установках Windows. Что особенно беспокоит, так это то, что Microsoft предоставляет такие функции производителям ПК, особенно без надлежащих ограничений или рекомендаций.
Прошло также несколько лет, прежде чем эта функция стала заметной в более широком технологическом мире, и это произошло только из-за неприятной уязвимости безопасности. Кто знает, какие еще неприятные функции встроены в Windows, чтобы производители ПК могли ими злоупотреблять. Производители ПК тянут репутацию Windows через гадость, и Microsoft должна взять их под контроль.