zielonylaickinowicjusz Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Witam, nie jest to wprawdzie malware tylko 'zwyczajny' program, ale sprawia problemy i nie wiem jak się go pozbyć. Zainstalował się sam (nie mam pojęcia w jaki sposób, najprawdopodobniej podczas pobierania sterowników do karty graficznej z cnet), po próbie usunięcia nawet RevoUninstalleremPro pozostawił syf w rejestrze i nadal działa, szkodząc systemowi: próbuje instalować jakiś sterownik "Anchorfree HSS adapter" po włączeniu systemu (anuluję za każdym razem), możliwe że też wpływa źle na działanie Internetu oraz innych funkcji Windowsa (wczoraj miałem problemy z dźwiękiem i wyglądem paska/okien, teraz mam problemy z OpenGL). OTL: http://wklej.org/id/785762/ http://wklej.org/id/785763/ GMER: http://wklej.org/id/785788/ Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Revo Uninstaller to nie jest specjalista w "sterownikach". Widzę w logu sterownik delikwenta HotSpot Shield: DRV - [2012-03-26 23:45:14 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss) Przeprowadź następujące operacje: 1. Panel sterowania > Połączenia sieciowe > z prawokliku na każde z tam obecnych pobierz Właściwości > w karcie Ogólne sprawdź jakich komponentów używa połączenie. Jeśli znajdziesz pozycję HotSpot Shield, odinstaluj i zresetuj system. 2. Start > Uruchom > devmgmt.msc, w menu Widok włącz pokazywanie ukrytych urządzęń. Przejedź po sekcjach Karty sieciowe oraz Sterowniki niezgodne z Plug and Play w poszukiwaniu obiektów HotSpot / Tap VPN. Znalezione odinstaluj i zresetuj system. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL [2012-07-05 23:00:31 | 000,000,000 | ---D | M] (Hotspot Shield Helper (Please allow this installation)) -- C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com [2012-07-05 23:00:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Hotspot Shield DRV - [2012-03-26 23:45:14 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\JA\USTAWI~1\Temp\cpuz135\cpuz135_x32.sys -- (cpuz135) :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany. Przedstaw czy jest poprawa. . Odnośnik do komentarza
zielonylaickinowicjusz Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 1. W żadnym z nich nie było wzmianki o Hotspot ani o Shield. 2. Tu także, ale sam sterownik nosi nazwę (a raczej nie nosi) "Nieznane urządzenie". Niestety nie da się go usunąć, jedynie wyłączyć. Przy odinstalowaniu wyskakuje komunikat "Urządzenie to może być wymagane do rozruchu komputera". 3. Log usuwania: http://wklej.org/id/786463/ Niestety, nic się nie zmieniło. EDIT: Po wyłączeniu nieznanego urządzenia zaczął działać OpenGL i przestał uruchamiać się kreator instalowania HSS adaptera, jedna wolałbym pozbyć się tego paskudztwa w 100%. Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Niestety nie da się go usunąć, jedynie wyłączyć. Przy odinstalowaniu wyskakuje komunikat "Urządzenie to może być wymagane do rozruchu komputera". Ten błąd nie ma odbicia w rzeczywistej jego przyczynie. Jest to problem uprawnień w kluczu Root, gdzie to Pełną kontrolę ma konto SYSTEM (Administratorzy tylko Odczyt). Podobny problem jest z deinstalacją niektórych "urządzeń sieciowych" antywirusów. Toteż jedziemy: 1. Uruchom regedit na uprawnieniu konta SYSTEM np. za Process Hacker: KLIK. 2. I teraz pokazuję z mojej testowej instalacji HotSpot Shield gdzie szukać tego "nieznanego". Anchorfree HSS Adapter występuje w: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\MS_HSSDRVMP (cały klucz na kasację) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\MS_PSCHEDMP\000X (klucza MS_PSCHEDMP nie wolno skasować, w środku są podklucze numeryczne, i to jeden z nich należy skasować) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\NET\000X (cały klucz NET na kasację, jeśli w środku jedynym podkluczem numerycznym jest ten od HotSpot, w przeciwnym wypadku należy usunąć tylko podklucz numeryczny) 3. Zresetuj system. Podaj wyniki czy wyrwało gnojka. PS. A temat przenoszę do działu Software. Bardziej mi pasuje. . Odnośnik do komentarza
zielonylaickinowicjusz Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Pierwszych dwóch nie było, ale usunięcie trzeciego zlikwidowało 'Nieznane urządzenie'. Dzięki wielkie za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi