savitech svloadsense что это
Популярный USB-аудиодрайвер поставляется с корневым сертификатом
Проблемный драйвер от Savitech используется производителями аудиоустройств, работающих через USB-порты.
Установочный пакет USB-аудиодрайвера Savitech устанавливает в хранилище доверенных цифровых сертификатов Windows корневой сертификат.
Как правило, пользователи устанавливают эти драйверы как отдельные пакеты, однако иногда они также идут в связке с ПО для настройки самых разных продуктов. Savitech выпускает аудио- и видеодрайверы для широкого спектра устройств. Тем не менее, по словам обнаружившего проблему исследователи из RSA Кента Бэкмэна (Kent Backman), корневой сертификат устанавливает только установочный пакет USB-аудиодрайвера. Проблемный драйвер используется производителями аудиоустройств, работающих через USB-порты. В их число входят такие компании, как AsusTek, EMC, Intos, Creek Audio и пр.
В Savitech признали свою ошибку. Как пояснили в компании, корневой сертификат был добавлен для поддержки подписи драйвера на компьютерах под управлением Windows XP. Для более новых версий Windows драйвер не нужен, поэтому из соображений безопасности производитель решил отказаться от поддержки XP в своих продуктах. После релиза версии драйвера 2.8.0.3 31 марта 2017 года код, отвечающий за установку корневого сертификата, был удален из установочного пакета. Данная версия и более поздние больше не устанавливают корневые сертификаты, уверяет Savitech.
Версия 2.8.0.3 не устанавливает сертификат, но и не удаляет его из хранилища доверенных сертификатов Windows, поэтому пользователям придется сделать это самим.
Напомним, компании Lenovo и Dell в свое время также были уличены в установке корневых сертификатов на ноутбуки своего производства. Закрытый ключ Lenovo был скомпрометирован, и в результате под угрозой оказались миллионы пользователей, рисковавшие стать жертвами атаки «человек посередине». Никаких свидетельств компрометации закрытого ключа Savitech на данный момент нет, однако корневой сертификат все равно лучше удалить.
Как удалить SaveSense (рекламное ПО)
Информация об угрозе 
Название угрозы: SaveSense
Исполяемый файл: savesense-bho.dll
Затронутые ОС: Win32/Win64 (Windows XP, Vista/7, 8/8.1, Windows 10)
Затронутые браузеры: Google Chrome, Mozilla Firefox, Internet Explorer, Safari
Способ заражения SaveSense
устанавливается на ваш компьютер вместе с бесплатными программами. Этот способ можно назвать «пакетная установка». Бесплатные программы предлагают вам установить дополнительные модули (SaveSense). Если вы не отклоните предложение установка начнется в фоне. SaveSense копирует свои файлы на компьютер. Обычно это файл savesense-bho.dll. Иногда создается ключ автозагрузки с именем SaveSense и значением savesense-bho.dll. Вы также сможете найти угрозу в списке процессов с именем savesense-bho.dll или SaveSense. также создается папка с названием SaveSense в папках C:\Program Files\ или C:\ProgramData. После установки SaveSense начинает показывать реламные баннеры и всплывающую рекламу в браузерах. рекомендуется немедленно удалить SaveSense. Если у вас есть дополнительные вопросы о SaveSense, пожалуйста, укажите ниже. Вы можете использовать программы для удаления SaveSense из ваших браузеров ниже.
Скачайте утилиту для удаления
Скачайте эту продвинутую утилиту для удаления SaveSense и savesense-bho.dll (загрузка начнется немедленно):
* Утилита для удаления был разработан компанией EnigmaSoftware и может удалить SaveSense автоматически. Протестирован нами на Windows XP, Windows Vista, Windows 7, Windows 8 и Windows 10. Триальная версия Wipersoft предоставляет функцию обнаружения угрозы SaveSense бесплатно.
Функции утилиты для удаления
Скачайте Spyhunter Remediation Tool от Enigma Software
Скачайте антивирусные сканер способный удалить SaveSense и savesense-bho.dll (загрузка начнется немедленно):
Функции Spyhunter Remediation Tool
We noticed that you are on smartphone or tablet now, but you need this solution on your PC. Enter your email below and we’ll automatically send you an email with the downloading link for SaveSense Removal Tool, so you can use it when you are back to your PC.
Наша служба тех. поддержки удалит SaveSense прямо сейчас!
Здесь вы можете перейти к:
Как удалить SaveSense вручную
Проблема может быть решена вручную путем удаления файлов, папок и ключей реестра принадлежащих угрозе SaveSense. Поврежденные SaveSense системные файлы и компоненты могут быть восстановлены при наличии установочного пакета вашей операционной системы.
Чтобы избавиться от SaveSense, необходимо:
1. Остановить следующие процессы и удалить соответствующие файлы:
Предупреждение: нужно удалить только файлы с именами и путями указанными здесь. В системе могут находится полезные файлы с такими же именами. Мы рекомендуем использовать утилиту для удаления SaveSense для безопасного решения проблемы.
2. Удалить следующие вредоносные папки:
3. Удалить следующие вредоносные ключи реестра и значения:
Предупреждение: если указано значение ключа реестра, значит необходимо удалить только значение и не трогать сам ключ. Мы рекомендуем использовать для этих целей утилиту для удаления SaveSense.
Удалить программу SaveSense и связанные с ней через Панель управления
Мы рекомендуем вам изучить список установленных программ и найти SaveSense а также любые другие подозрительные и незнакомы программы. Ниже приведены инструкции для различных версий Windows. В некоторых случаях SaveSense защищается с помощью вредоносного процесса или сервиса и не позволяет вам деинсталлировать себя. Если SaveSense не удаляется или выдает ошибку что у вас недостаточно прав для удаления, произведите нижеперечисленные действия в Безопасном режиме или Безопасном режиме с загрузкой сетевых драйверов или используйте утилиту для удаления SaveSense.
Windows 10
Windows 8/8.1
Windows 7/Vista
Windows XP
Удалите дополнения SaveSense из ваших браузеров
SaveSense в некоторых случаях устанавливает дополнения в браузеры. Мы рекомендуем использовать бесплатную функцию «Удалить тулбары» в разделе «Инструменты» в программе Spyhunter Remediation Tool для удаления SaveSense и свяанных дополнений. Мы также рекомендуем вам провести полное сканирование компьютера программами Wipersoft и Spyhunter Remediation Tool. Для того чтобы удалить дополнения из ваших браузеров вручную сделайте следующее:
Internet Explorer
Предупреждение: Эта инструкция лишь деактивирует дополнение. Для полного удаления SaveSense используйте утилиту для удаления SaveSense.
Google Chrome
Mozilla Firefox
Защитить компьютер и браузеры от заражения
Рекламное программное обеспечение по типу SaveSense очень широко распространено, и, к сожалению, большинство антивирусов плохо обнаруживают подобные угрозы. Чтобы защитится от этих угроз мы рекомендуем использовать SpyHunter, он имеет активные модули защиты компьютера и браузерных настроек. Он не конфликтует с установленными антивирусами и обеспечивает дополнительный эшелон защиты от угроз типа SaveSense.
What is SVLoadSense.exe?
SVLoadSense.exe is part of SVLoadSense and developed by SAVITECH according to the SVLoadSense.exe version information.
SVLoadSense.exe’s description is «SVLoadSense«
SVLoadSense.exe is digitally signed by Savitech Corp..
SVLoadSense.exe is usually located in the ‘C:\Program Files (x86)\SAVITECH\SVLoadSense\’ folder.
None of the anti-virus scanners at VirusTotal reports anything malicious about SVLoadSense.exe.
If you have additional information about the file, please share it with the FreeFixer users by posting a comment at the bottom of this page.
Vendor and version information [?]
The following is the available information on SVLoadSense.exe:
| Property | Value |
|---|---|
| Product name | SVLoadSense |
| Company name | SAVITECH |
| File description | SVLoadSense |
| Internal name | RegKeyNotify.exe |
| Original filename | RegKeyNotify.exe |
| Legal copyright | (c) SAVITECH 2015. All rights reserved. |
| Product version | 1.0.0.9 |
| File version | 1.0.0.9 |
Here’s a screenshot of the file properties when displayed by Windows Explorer:
| Product name | SVLoadSense |
| Company name | SAVITECH |
| File description | SVLoadSense |
| Internal name | RegKeyNotify.exe |
| Original filename | RegKeyNotify.exe |
| Legal copyright | (c) SAVITECH 2015. All rights reser.. |
| Product version | 1.0.0.9 |
| File version | 1.0.0.9 |
Digital signatures [?]
SVLoadSense.exe has a valid digital signature.
| Property | Value |
|---|---|
| Signer name | Savitech Corp. |
| Certificate issuer name | VeriSign Class 3 Code Signing 2010 CA |
| Certificate serial number | 37bfbdc6cfddd02cdd8143446ae82a11 |
VirusTotal report
None of the 56 anti-virus programs at VirusTotal detected the SVLoadSense.exe file.
Hashes [?]
| Property | Value |
|---|---|
| MD5 | 99c7d6a8b2290998cf57143847d5becc |
| SHA256 | 77f89895c15175389339470859ba4f8a6ebb6bf80acb90fef3899856ca168e66 |
Error Messages
These are some of the error messages that can appear related to svloadsense.exe:
svloadsense.exe has encountered a problem and needs to close. We are sorry for the inconvenience.
SVLoadSense has stopped working.
svloadsense.exe is not a valid Win32 application.
What will you do with the file?
To help other users, please let us know what you will do with the file:
What did other users do?
The poll result listed below shows what users chose to do with the file. 76% have voted for removal. Based on votes from 108 users.
NOTE: Please do not use this poll as the only source of input to determine what you will do with the file.
Malware or legitimate?
If you feel that you need more information to determine if your should keep this file or remove it, please read this guide.
And now some shameless self promotion 😉
Hi, my name is Roger Karlsson. I’ve been running this website since 2006. I want to let you know about the FreeFixer program. FreeFixer is a freeware tool that analyzes your system and let you manually identify unwanted programs. Once you’ve identified some malware files, FreeFixer is pretty good at removing them. You can download FreeFixer here. It runs on Windows 2000/XP/2003/2008/2016/2019/Vista/7/8/8.1/10. Supports both 32- and 64-bit Windows.
If you have questions, feedback on FreeFixer or the freefixer.com website, need help analyzing FreeFixer’s scan result or just want to say hello, please contact me. You can find my email address at the contact page.
Comments
Please share with the other users what you think about this file. What does this file do? Is it legitimate or something that your computer is better without? Do you know how it was installed on your system? Did you install it yourself or did it come bundled with some other software? Is it running smoothly or do you get some error message? Any information that will help to document this file is welcome. Thank you for your contributions.
I’m reading all new comments so don’t hesitate to post a question about the file. If I don’t have the answer perhaps another user can help you.
alan whitehouse writes
Editorial on this page is quite good but it does not cover what load sense actually does in the back ground,would it be possible to cover what this program is supposed to be doing. I downloaded windows 10 from Microsoft on 16th of October 2016. I believe it was downloaded from Microsoft cannot be sure it was with W.10, new computer being set up with a few programs from DVDs and downloads.Never seen it on previous rig with W.10 on.
Roger Karlsson writes
@Alan: Sorry, could not find any reliable information about the SVLoadSense.exe file. Some claims in comes with software for Asus machines. Are you running a Asus computer?
alan whitehouse writes
Have Asus motherboard with i7 processor brand new also have GTX 960 video card fitted.
Henry writes
SVLoadSense is installed on Asus computers when you install and run Sonic Studio. You can safely uninstall it, but it will disable Sonic Studio at start up. You can always start Sonic Studio manually though.
Драйверы компании Savitech поставляются вместе с корневыми сертификатами
Linux для хакера
Специалист компании RSA Кент Бэкман (Kent Backman) обнаружил, что USB аудио драйверы популярного производителя Savitech поставляются с корневыми сертификатами, которые автоматически устанавливаются в хранилище доверенных корневых сертификатов Windows.
Стоит отметить, что компания Savitech производит драйверы для множества аудио- и видеоустройств. Бэкман пишет, что кореневые сертификаты были обнаружены именно в комплекте с USB аудио драйвером компании, и его используют такие производители, как AsusTek, EMC, Intos и Creek Audio.
Представители Savitech не стали отрицать очевидное и уже признали свою ошибку. В компании объяснили, что корневые сертификаты были добавлены для нормальной работы подписи драйверов на машинах с Windows XP. Так как для других ОС данная мера не требуется, в Savitech приняли решение вообще отказаться от поддержки Windows XP.
«Мы удалили код, устанавливающий сертификат Savitech, из нашего ПО после релиза v2.8.0.3, вышедшего 31 марта 2017 года», — говорят представители компании.
Хотя новая версия USB аудио драйвера компании действительно не добавляет в систему корневой сертификат, уже установленный она тоже не удаляет. Этим придется озаботиться самим пользователям. Найти и удалить понадобится два нижеописанных сертификата; о том, как это сделать, можно почитать здесь.
SaviAudio корневой сертификат №1
SaviAudio корневой сертификат №2
В настоящее время непосредственной опасности для пользователей нет, однако таковая может возникнуть, к примеру, если некая третья сторона скомпрометирует приватный ключ Savitech к любой из версий сертификата. Ранее похожую ситуацию уже можно было наблюдать на примере компании Lenovo, которая так же поставляла свои устройства с корневыми сертификатами, потом ключ оказался скомпрометирован, и HTTPS-трафик миллионов пользователей оказался под ударом. Напомню, что в итоге Федеральная торговая комиссия США оштрафовала компанию на 3,5 млн долларов.
Что такое SaveSense?
После установки SaveSense начинает отображать нежелательную рекламу, когда вы просматриваете Интернет с помощью браузера. Этот тип рекламного программного обеспечения не ограничивается показом рекламы, но также может перенаправлять вас на другие вредоносные веб-сайты и постоянно отображать всплывающие рекламные объявления.
Как только ваш компьютер заражен SaveSense, он сразу же начнет вести себя злонамеренно. В дополнение к отображению нежелательных рекламных объявлений, SaveSense может попросить вас установить ложные обновления программного обеспечения или предоставить вашу личную и конфиденциальную информацию для сбора.
Кроме того, рекламные программы, такие как SaveSense, также могут изменять настройки вашего браузера. Браузеры, зараженные SaveSense, часто изменяют свои настройки по умолчанию нежелательным образом. В крайних случаях SaveSense может нанести очень серьезный ущерб вашей системе, манипулируя реестром Windows и настройками безопасности на вашем компьютере.
SaveSense Подробнее
SaveSense Псевдонимы
SaveSense также известен под этими псевдонимами:
Что такое Adware?
Рекламное программное обеспечение приносит доход его разработчику, автоматически отображая рекламу в пользовательском интерфейсе программного обеспечения или на экране, который появляется на лице пользователя в процессе установки. Вы также можете открывать новые вкладки, видеть изменения на своей домашней странице, видеть результаты поиска, о которых вы никогда не слышали, или даже перенаправляться на сайт NSFW.
Как SaveSense попал на мой компьютер?
SaveSense иногда интегрируется в бесплатное программное обеспечение (бесплатное программное обеспечение), которое пользователь откуда-то скачал. После установки пользователь может продолжить использование программного обеспечения в рекламных целях или приобрести бесплатную версию программного обеспечения.
Помимо замены рекламы вашей и вывода денег из поисковых систем, рекламное ПО также будет появляться с еще более сомнительными предложениями, например, с просьбой установить «обновление» для Adobe Flash. Все это для чего-то, что покупатель мог бесплатно скачать с нужного сайта. Разработчик бесплатного программного обеспечения не получает никакой части дохода; фактически, их репутация, вероятно, была повреждена.
Каковы симптомы SaveSense?
Если вы подозреваете, что ваш компьютер заражен рекламным ПО, найдите любой из следующих признаков:
Как удалить SaveSense?
Отключиться от интернета
Удалите все вредоносные программы из Windows
На этом этапе мы попытаемся выявить и удалить все вредоносные программы, которые могут быть установлены на вашем компьютере.
В следующем окне сообщения подтвердите процесс удаления, нажав Да, затем следуйте инструкциям по удалению программы.
Очистите SaveSense из вашего браузера
Даже если вышеуказанный шаг сработал для вас, есть вероятность, что рекламное ПО уже заразило ваш браузер, и удаление программы не избавит от рекламы. Чтобы очистить браузер, просто перезагрузите его поисковую систему (если она изменилась) и найдите расширения или надстройки, которые вы не можете распознать.
Для сброса поисковой системы:
Для поиска расширения или надстройки рекламного ПО я рекомендую использовать сторонний инструмент, который отображает все расширения и плагины всех ваших браузеров в одном окне, включая скрытые.
Использовать антишпионскую программу
Наконец, вам, безусловно, нужно антишпионская программа который работает в фоновом режиме вашего компьютера. Вам нужна программа, которая может обнаруживать и перехватывать шпионское ПО, когда оно пытается проникнуть в ваш компьютер; он также должен уметь сканировать ваш компьютер на наличие шпионского ПО и изолировать его. Обязательно обновляйте свою антишпионскую программу новыми ежедневными или еженедельными «файлами определений», чтобы она работала эффективно. Никогда не стоит оставлять свой компьютер незащищенным и открытым для шпионского или рекламного ПО.