Skocz do zawartości

Hotspot Shield - Usuwanie urządzeń sieciowych


Rekomendowane odpowiedzi

Witam,

nie jest to wprawdzie malware tylko 'zwyczajny' program, ale sprawia problemy i nie wiem jak się go pozbyć. Zainstalował się sam (nie mam pojęcia w jaki sposób, najprawdopodobniej podczas pobierania sterowników do karty graficznej z cnet), po próbie usunięcia nawet RevoUninstalleremPro pozostawił syf w rejestrze i nadal działa, szkodząc systemowi: próbuje instalować jakiś sterownik "Anchorfree HSS adapter" po włączeniu systemu (anuluję za każdym razem), możliwe że też wpływa źle na działanie Internetu oraz innych funkcji Windowsa (wczoraj miałem problemy z dźwiękiem i wyglądem paska/okien, teraz mam problemy z OpenGL).

 

OTL:

http://wklej.org/id/785762/

http://wklej.org/id/785763/

 

GMER:

http://wklej.org/id/785788/

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Revo Uninstaller to nie jest specjalista w "sterownikach". Widzę w logu sterownik delikwenta HotSpot Shield:

 

DRV - [2012-03-26 23:45:14 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)

 

Przeprowadź następujące operacje:

 

1. Panel sterowania > Połączenia sieciowe > z prawokliku na każde z tam obecnych pobierz Właściwości > w karcie Ogólne sprawdź jakich komponentów używa połączenie. Jeśli znajdziesz pozycję HotSpot Shield, odinstaluj i zresetuj system.

 

2. Start > Uruchom > devmgmt.msc, w menu Widok włącz pokazywanie ukrytych urządzęń. Przejedź po sekcjach Karty sieciowe oraz Sterowniki niezgodne z Plug and Play w poszukiwaniu obiektów HotSpot / Tap VPN. Znalezione odinstaluj i zresetuj system.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2012-07-05 23:00:31 | 000,000,000 | ---D | M] (Hotspot Shield Helper (Please allow this installation)) -- C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
[2012-07-05 23:00:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Hotspot Shield
DRV - [2012-03-26 23:45:14 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\JA\USTAWI~1\Temp\cpuz135\cpuz135_x32.sys -- (cpuz135)
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

Przedstaw czy jest poprawa.

 

 

 

.

Odnośnik do komentarza

1. W żadnym z nich nie było wzmianki o Hotspot ani o Shield.

 

2. Tu także, ale sam sterownik nosi nazwę (a raczej nie nosi) "Nieznane urządzenie".

 

screen1fr.png

Niestety nie da się go usunąć, jedynie wyłączyć. Przy odinstalowaniu wyskakuje komunikat "Urządzenie to może być wymagane do rozruchu komputera".

 

3. Log usuwania:

http://wklej.org/id/786463/

 

Niestety, nic się nie zmieniło.

 

EDIT: Po wyłączeniu nieznanego urządzenia zaczął działać OpenGL i przestał uruchamiać się kreator instalowania HSS adaptera, jedna wolałbym pozbyć się tego paskudztwa w 100%.

Odnośnik do komentarza
Niestety nie da się go usunąć, jedynie wyłączyć. Przy odinstalowaniu wyskakuje komunikat "Urządzenie to może być wymagane do rozruchu komputera".

 

Ten błąd nie ma odbicia w rzeczywistej jego przyczynie. Jest to problem uprawnień w kluczu Root, gdzie to Pełną kontrolę ma konto SYSTEM (Administratorzy tylko Odczyt). Podobny problem jest z deinstalacją niektórych "urządzeń sieciowych" antywirusów. Toteż jedziemy:

 

1. Uruchom regedit na uprawnieniu konta SYSTEM np. za Process Hacker: KLIK.

 

2. I teraz pokazuję z mojej testowej instalacji HotSpot Shield gdzie szukać tego "nieznanego". Anchorfree HSS Adapter występuje w:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\MS_HSSDRVMP

 

(cały klucz na kasację)

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\MS_PSCHEDMP\000X

 

(klucza MS_PSCHEDMP nie wolno skasować, w środku są podklucze numeryczne, i to jeden z nich należy skasować)

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\NET\000X

 

(cały klucz NET na kasację, jeśli w środku jedynym podkluczem numerycznym jest ten od HotSpot, w przeciwnym wypadku należy usunąć tylko podklucz numeryczny)

 

3. Zresetuj system. Podaj wyniki czy wyrwało gnojka.

 

 

PS. A temat przenoszę do działu Software. Bardziej mi pasuje.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...