DP45977C.lfl что это за файл и как его удалить?
Всем привет. Сегодня мы поговорим о таком непонятном файле как DP45977C.lfl, я поищу максимум инфы о нем и напишу вам все здесь. Значит файл DP45977C.lfl как я понимаю можно встретить в папке ProgramData, но прикол в том, что если этот файл удалить, то он потом создается снова. Так пишет один чел на форуме, вот такая трабла. Посмотрел у себя, но у меня этого файла нет. Первая мысль, вирус? Все может быть господа, будем разбираться…
Так так, вот еще я нашел инфу, пишет чел что у него появился файл DP45977C.lfl и что вместе с этим при открытии браузера начала открываться реклама. Это уже интересно ребята, пахнет вирусами…
Опачки! Короче ребята, тут один чел на антивирусном форуме спрашивает, что за файл DP45977C.lfl? А ему отвечают, мол все нормалек, этот файл имеет отношение к аудиодрайверам Realtek, вот такой поворот. Так что вроде и не вирус это.. но тогда почему люди пишут, что после удаления DP45977C.lfl он снова появляется?
Ребята, есть снова новости типа подтверждение. Короче один чел все это дело не бросил и начал выяснять. И он тоже пришел к выводу, что файл DP45977C.lfl появляется после установки драйвера на аудио Realtek. И еще пишет, что драйвера Realtek то он качал с официального сайта.
Хотя вот еще читаю, что не у всех удается удалить DP45977C.lfl, у некоторых выскакивает ошибка, что файл мол занят процессом.
Так, стоп. Я что-то не могу понять одного. Так как же избавиться от DP45977C.lfl? Хм, даже не знаю, получается что если это от драйверов Realtek, то вроде все норм, так типа должно быть. В любом случае стоит проверить комп некоторыми антивирусными утилитами, чтобы уж точно исключить наличие вируса, согласны? Особенно учитывая что я находил упоминание DP45977C.lfl на всяких антивирусных форумах….
Ну и чем я советую проверить комп? А вот чем. Первая утилита идет от Доктора Веба, это Dr.Web CureIt!, это бесплатная утилита но страшно мощная, она ищет самые опасные вирусы в мире и уничтожает их. Скачать ее можно вот с этого официального сайта:
Ну а вот и сама утилита, вот ее внешний вид:
Вторая утилита, которую я советую, это AdwCleaner, также бесплатная и очень эффективная. Но она борется не со страшными вирусами, с рекламными вирусами. Это такие вирусы, задача которых вставить рекламу любой ценой, и в браузере она может появляться, и на сайтах ставят рекламу, даже на рабочем столе может появиться реклама! Короче капец. Скачать AdwCleaner можно вот тут:
Пользоваться AdwCleaner просто, ничего сложного вообще нет, нужно просто нажать Scan:
И третья утилита, последняя, это HitmanPro, это уже не бесплатная, но она там имеет тестовый период или что-то типа такого. Короче бесплатно проверить комп можно, это точно. Скачать ее можно с этого сайта:
Вот как она выглядит, тут показан поиск угроз:
Чем хороша утилита HitmanPro? В принципе она работает примерно также как и AdwCleaner, единственно что HitmanPro как-то более тщательнее выискивает все, бывает что даже находит что-то безобидное вроде, но типа опасное
Советую проверить сначала Dr.Web CureIt!, потом AdwCleaner, ну и потом уже HitmanPro. Это золотой набор утилит, поверьте мне…
О, еще кое что забыл вам сказать! Не знаю стоит ли у вас программа CCleaner, но если не стоит, то советую установить. Дело в том, что в этой проге есть отличный и подробный раздел автозагрузки, где вы можете увидеть все-все что запускается при включении компа. Вот как этот раздел выглядит:
Здесь есть все самое нужное, это и что запускается с виндой, что есть в запланированных задачах, что запускается с браузерами.. Просто это я к тому, что часто в автозагрузке сидят вирусы.. В общем прога CCleaner годная, что тут еще сказать.
Фух, вот и все ребята! Надеюсь что вам тут все было понятно, если что-то не так, то прошу не сердиться. Удачи вам и приличного настроения!
Проверить файл DP45977C.lfl
Укажите название процесса (например, DP45977C.lfl) из диспетчера задач в окно поиска и определите, насколько вреден или полезен он для Вашего компьютера.
Неизвестно: DP45977C.lfl
Расположение:
Процесс: unknown
Приложение: unknown
Правообладатель: unknown
Описание:
Описание процесса DP45977C.lfl не найдено, но будет добавлено после проверки администратором в ближайшее время
Неудаляемый DP45977C.lfl (заявка № 187487)
Junior Member Регистрация 31.01.2013 Сообщений 34 Вес репутации 41
Неудаляемый DP45977C.lfl
Проявлений не знаю, но файл C:\ProgramData\DP45977C.lfl не удалется. Прочитал, что это вирус.
Вложения
- virusinfo_syscure.zip (40.0 Кб, 2 просмотров)
- virusinfo_syscheck.zip (21.7 Кб, 1 просмотров)
- hijackthis.log (9.0 Кб, 2 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
23.07.2015, 10:57 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,285 Вес репутации 376
Уважаемый(ая) DrWlad, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
Решена Программы-шпионы от МВД?
Здравствуйте! Есть такая ситуация: к клиентке приехали представители силовых структур, предъявили ордер, проверили личные вещи работающих (дамские сумочки), забрали 2 ноутбука, сняли жесткий диск с одного из компьютеров и уехали. Перед этим долго выпытывали пароль на вход в систему на один из компов и в итоге его получили. Через несколько дней клиентке удалось вернуть все это оборудование (в основном посредством связей с высшим офицерским составом в этой же структуре). Задача клиентки стоит так: надо узнать, не поставили ли люди, забравшие технику (или те, которые с ними связаны) некое шпионское ПО, которое в дальнейшем будет «сбрасывать» скрины или другую информацию своим хозяевам. Реально или нереально это увидеть? Логи по правилам во вложении. Если нужно, логи каких программ нужны еще? Если не в том разделе тему разместил — поправьте.
Вложения
CollectionLog-2017.01.24-08.15.zip
72.3 KB · Просмотры: 5
Кирилл
Команда форума
Администратор
Ассоциация VN
Сообщения 14,068 Реакции 5,780
Razey,здравствуйте программа TeamViewer — сами устанавливали?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также «Shortcut.txt».
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Razey
Опытный участник
Сообщения 728 Реакции 33
Здравствуйте, Кирилл! Спасибо! TeamViewer ставил сам. Запрошенные логи FRST во вложении.
Вложения
35.1 KB · Просмотры: 3
Кирилл
Команда форума
Администратор
Ассоциация VN
Сообщения 14,068 Реакции 5,780
Скрытая установка мAmazon 1Button App и Amazon Assistant вам известны?
Удалите расширение Mazilla Quiknowledge
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start CreateRestorePoint: Amazon 1Button App (x32 Version: 2.3.4 - Amazon) Hidden и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt .
- Прикрепите отчет к своему следующему сообщению.
- Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
Razey
Опытный участник
Сообщения 728 Реакции 33
мAmazon 1Button App и Amazon Assistant
нет, не известны
Удалите расширение Mazilla Quiknowledge
не смог удалить - его там (в расширениях) нет
fixlog.txt и AdwCleaner[S1].txt во вложении.
SecurityCheck by glax24
запустить не удалось, выдал следующее сообщение:
Невозможно создать папку C:\Users\Admin\AppData\Local\Temp\SecurityCheck". Отказано в доступе.
Вложения
3.3 KB · Просмотры: 1
AdwCleaner[S1].txt
18 KB · Просмотры: 3
Severnyj
Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения 8,422 Реакции 5,446
Невозможно создать папку C:\Users\Admin\AppData\Local\Temp\SecurityCheck". Отказано в доступе.
Антивирус отключите на время сбора лога
Кирилл
Команда форума
Администратор
Ассоциация VN
Сообщения 14,068 Реакции 5,780
нет, не известны
Тогда удалите если не нужны.
MiPony 2.0.2 - тоже,содержит Adware
- Удалите в AdwCleaner всё кроме папок от mail.ru и rambler - если rambler и программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Сделайте свежий лог Adwcleaner
+
- Подготовьте лог OTL by OldTimer, как описано на этой странице.
- Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
- Если логи не прикрепляются запакуйте их в архив.
Последнее редактирование: 27 Янв 2017
Razey
Опытный участник
Сообщения 728 Реакции 33
Антивирус отключите на время сбора л
отключал, даже удалил и перезагрузился - то же самое.
MiPony 2.0.2
не смог найти их в "Программы и компоненты"
логи OTM и AdwCleaner'a сделал - во вложении.
логи OTM забыл вложить. вот.
Вложения
AdwCleaner[C0].txt
17.8 KB · Просмотры: 2
AdwCleaner[S2].txt
15.7 KB · Просмотры: 1
AdwCleaner[S3].txt
2.2 KB · Просмотры: 2
OTL_logs.rar
505.5 KB · Просмотры: 3
Кирилл
Команда форума
Администратор
Ассоциация VN
Сообщения 14,068 Реакции 5,780
:processes killallprocesses :OTL O15 - HKU\S-1-5-21-1836768230-2093935040-3906407843-1000\..Trusted Domains: amazon.com ([]https in Trusted sites) :Commands [CREATERESTOREPOINT] [EMPTYTEMP] [start explorer] [Reboot]запустить не удалось, выдал следующее сообщение:
Невозможно создать папку C:\Users\Admin\AppData\Local\Temp\SecurityCheck". Отказано в доступе.
Так и не получилось?
Последнее редактирование: 27 Янв 2017
Razey
Опытный участник
Сообщения 728 Реакции 33
Скрипт выполнен, лог во вложении.
По поводу 2-го: так и ее получилось. Я сделал больше: сначала отключил антивирус - ошибка вылетела та же; затем удалил антивирус и перезагрузился - то же. Уже после только поставил антивирус и сделал лог OTL.
Вложения
02012017_073811.log
4.4 KB · Просмотры: 3
Кирилл
Команда форума
Администратор
Ассоциация VN
Сообщения 14,068 Реакции 5,780
Razey, по логам чисто,как по вашим субъективным ощущениям ПК?
Для удаления OTL by OldTimer необходимо нажть на кнопку CleanUp и перезагрузить компьютер.
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Файл - Деинсталлировать.
- Подтвердите удаление нажав кнопку: Да.
akok
Команда форума
Администратор
Ассоциация VN
Сообщения 24,384 Реакции 13,555
Да, и еще одно. Для пущей уверенности компьютер необходимо перебрать ручками и проверить на наличие hardware закладок.
Razey
Опытный участник
Сообщения 728 Реакции 33
Насчет hardware закладок, akok, спасибо! Но тут 2 момента: комп - ноутбук, с этим тут сложнее и вроде следов вскрытия нет (буду смотреть); второй - то, что люди вели себя достаточно по-хамски и, как выяснилось, их "наняли" конкуренты владелицы, чтобы ее"припугнуть" и "снять денег". Как они получили ордер тоже вопрос, т.к. никто из их руководства и не знал, куда и зачем поехали (м.б. между делом сунули на подпись и т.д.). Более того, в этих структурах все "зоны" поделены и т.д., а тут они заехали явно не в "свои владения", что тоже было отмечено, когда уже с ними начали разбираться (уже свои же). Т.е. на данный момент все в офисе отделались легким испугом. Удручает то, что это центр столицы. А что может быть на окраинах.
Кирилл, по субъективным - нет ничего. Те, которые ставят (или те, с которыми ставят ) так не работают. Они мягче, интеллигентнее, незаметнее, аккуратнее, что-ли. У меня такое ощущение. AdwCleaner и OTL удалил!
ВСЕМ СПАСИБО. Можно закрывать тему.
Кирилл
Команда форума
Администратор
Ассоциация VN
Сообщения 14,068 Реакции 5,780
Удручает то, что это центр столицы. А что может быть на окраинах.
Ну в центре Сибири - для нас это дикость какая то.
Выполните скрипт в AVZ при наличии доступа в интернет:
var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.