Ir ao conteúdo
  • Cadastre-se
Mino Cosmik

O DrivePack Solution infectou o meu PC?

Recommended Posts

Eu formatei o meu pc com o windows 10 original. Porém eu não encontrava o driver de audio em lugar algum e resolvi baixar esse programa: DrivePack Solution.

O nome do arquivo é "DriverPack-17-Online_1874326745.1536410833.exe" e tem 606KB.

Ao abri-lo apareceu a opção de escanear e mostrou alguns drivers e programas para instalar. Eu sai confirmando deu certo.

Pelo que me lembro ele instalou vários drivers pro meu mouse (o windows mostrou uma mensagem vermelha informando que não localizou o certificado do driver).

Também instalou o firefox russo, um programa de antivirus chamado 360 Total Securty  e outro que não me lembro .

Eu desinstalei os programas após o processo.

 

Só que aconteceu algo estranho... (aproximadamente 10 horas após o uso do programa)

Eu estava navegando no youtube e do nada apareceu o cmd que dizia algo do tipo "aperte qualquer tecla para ...."

Não deu tempo de ler tudo, pois eu cliquei sem querer no teclado.

Ai começou a instalar o Microsoft .Net frame Work 4.7 em letras russas.

O estranho é que não tinha opção nenhuma para cancelar, todos om botões da janela estavam cinzas .(até o X)

Também notei o logo do programa DriverPack Solution na barra de tarefas.

 

A instalação ocorreu rapidamente e nada mudou.

 

O que vocês acham que deve ser?

Devo formatar meu PC?

________________________

Log do scan adw abaixo :

Spoiler

# -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build:    09-03-2018
# Database: 2018-09-06.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-08-2018
# Duration: 00:00:25
# OS:       Windows 10 Pro
# Scanned:  41889
# Detected: 17


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\Users\TARS\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.DriverPack         C:\Users\TARS\AppData\Roaming\DRPSu
PUP.Optional.DriverPack         C:\Program Files (x86)\DriverPack Notifier
PUP.Optional.DriverPack         C:\Users\TARS\AppData\Roaming\DriverPack Notifier

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Legacy             C:\Windows\System32\Tasks\Driver Booster Scheduler

***** [ Registry ] *****

PUP.Optional.DriverPack         HKCU\Software\drpsu
PUP.Optional.DriverPack         HKLM\Software\Wow6432Node\drpsu
PUP.Optional.DriverPack         HKU\S-1-5-21-2315842091-2517463547-1776201006-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\drp.su
PUP.Optional.DriverPack         HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\drp.su
PUP.Optional.DriverPack         HKU\S-1-5-21-2315842091-2517463547-1776201006-1002\Software\Microsoft\Internet Explorer\DOMStorage\update.drp.su
PUP.Optional.DriverPack         HKU\S-1-5-21-2315842091-2517463547-1776201006-1002\Software\Microsoft\Internet Explorer\DOMStorage\drp.su
PUP.Optional.DriverPack         HKCU\Software\Microsoft\Internet Explorer\DOMStorage\update.drp.su
PUP.Optional.DriverPack         HKCU\Software\Microsoft\Internet Explorer\DOMStorage\drp.su
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C28386B-157D-460B-9159-C4FACCB51E2D} 
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Ask Brasil
PUP.Optional.Legacy             Ask Brasil

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
 

 

Editado por Mino Cosmik
log do scan

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pelo jeito seu PC pegou vírus.

Seria bom formatar o PC ou se tiver algo importante nele cria um tópico no 'Remoção de malware' daqui do clubedohardware.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Mino Cosmik DriverPack você esquece, nem use, passe longe.

 

A melhor opção mesmo é pegar os drivers direto do site do fabricante da placa-mãe, processador e afins.

 

Um programa que pode te ajudar a pegar drivers é o Driver Booster, esse sim funciona e não faz esse estrago todo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

É, eu usei o driver boost, porém ele não conseguiu pegar o driver de audio. 

Também não consegui saber o modelo da minha placa-mãe. consta como "To be filled by O.E.M."

Passei 3 dias tentando achar o driver e não achei. Por isso recorri ao programa mencionado.

A minha dúvida é: Pelo log que eu deixo no final do tópico, dá pra saber se é algo grave ou leve?

Não estou muito afim de formatar de novo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá...

Nos computadores de clientes.: As vezes quando não tem drive oficial atualizado no site do fabricante, eu pego drives genéricos através desse programas e de outros também. Apos eu obter o drive, eu desinstalo o software, e passo um Scan completo com um anti-vírus e um anti-spyware.

Eles são o Kaspersky free e o Anti-MalwareByte. Depois que limpa as infecções, deixo apenas o Anti-vírus.

 

Link.: Kaspersky free.

Link.: Malware byte.

 

Espero ter ajudado e até...

Editado por LuisOPsum
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
14 horas atrás, Mino Cosmik disse:

É, eu usei o driver boost, porém ele não conseguiu pegar o driver de audio. 

Também não consegui saber o modelo da minha placa-mãe. consta como "To be filled by O.E.M."

Passei 3 dias tentando achar o driver e não achei. Por isso recorri ao programa mencionado.

Quando não se acha nada com um programa, olhe diretamente a placa-mãe.

 

Uma solução boa que pode ajudar a ver o modelo da mobo é usar o aida64.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×