Winpcap что это за программа

Удалить WinPcap (Инструкции по удалению) — обновлено Фев 2018

WinPcap — это программа, позволяющая сетевой карте в гибридном режиме. Однако она также может быть названа 'потенциально нежелательной программой', и должна быть удалена, если Вы не устанавливали её сами.

WinPcap обсуждалась на некоторых форумах, посвященных компьютерной безопасности, и, похоже, основная причина, по которой пользователи считают её вирусом — её метод распространения.

Как и другие похожие программы, она распространяется вместе с бесплатным и условно-бесплатным программным обеспечением.

Это широко используемый способ заставить пользователя без его ведома скачать приложения на компьютер.

Кроме того WinPcap не только проникает в компьютер — эта программа также отслеживает действия пользователей и перенаправляет их на нежелательные страницы, и показывает всплывающие рекламные сообщения. Также она создает проблемы при попытках её удаления из системы. Если у Вас не получается её удалить, следуйте этой инструкции.

Как winpcap может попасть на мой компьютер?

Вы можете скачать WinPcap с официального сайта, или вместе с другими приложениями. Обычно эту программу скачивают вместе с WireShark и похожим ПО.

Чтобы предотвратить её появление на Вашем компьютере, Вам следует следить за установкой каждой программы на Ваш компьютер. Мы рекомендуем внимательно читать каждое условие, смотреть за каждым устанавливаемым компонентом, и снимать галочки со всех незнакомых пунктов.

WinPcapУдалите WinPcap из Windows
Нажмите 'Start -> Control Panel -> Programs and Features' (если Вы пользователь 'Windows XP', нажмите 'Add/Remove Programs').Удалите WinPcap из Windows
Если Вы используете 'Windows 10 / Windows 8', тогда щелкните правой кнопкой мышкой по левому нижнему углу экрана. Когдя появится 'Quick Access Menu', выберите 'Control Panel' и 'Uninstall a Program'.Удалите WinPcap из Windows
Щелкните правой кнопкой по каждой подозрительной записи и выберите 'Uninstall'Удалите WinPcap из Mac OS X
Щелкните по 'Go' и выберите 'Applications'Удалите WinPcap из Mac OS X
Щелкните по каждой вредоносной записи и выберите 'Move to Trash'Удалите WinPcap из Internet Explorer
Щелкните по иконке меню и выберите 'Manage add-ons'Удалите WinPcap из Internet Explorer
Щелкните правой кнопкой по каждой вредоносной записи и выберите 'Disable' Удалите WinPcap из Internet Explorer
Удалите вредоносные URL, введите нужное доменное имя и выберите 'Apply' для сохранения изменений.Сбросьте Internet Explorer
Откройте вкладку 'Advanced' и щелкните на 'Reset'. Выберите 'Delete personal settings' и снова щелкните по кнопке 'Reset'Удалите WinPcap из Microsoft Edge
Зайдите в настройки и выберите 'Choose what to clear'Удалите WinPcap из Microsoft Edge
Выберите кнопку 'Clear'Удалите WinPcap из Microsoft Edge
Откройте стартовое меню и выберите 'Task Manager'Удалите WinPcap из Microsoft Edge
Правый щелчок 'Microsoft Edge' и выберите 'Go to details'Удалите WinPcap из Microsoft Edge
Выберите 'More details' если опция 'Go to details' не показываетсяУдалите WinPcap из Microsoft Edge
Найдите записи Microsoft Edge и выберите 'End Task'Удалите WinPcap из Microsoft Edge
Зайдите в папку Microsoft Edge на вашем компьютере, правим щелчок на каждую запись и нажмите Удалите WinPcap из Microsoft Edge
Найдите Windows PowerShell, правый щелчок и найдите 'Run as administrator'Удалите WinPcap из Microsoft Edge
Скопируйте и вставьте нужную команду, а затем нажмите 'Enter'Удалите WinPcap из Mozilla Firefox
Щелкните по иконке меню и выберите 'Add-ons'Удалите WinPcap из Mozilla Firefox
Выберите 'Extensions' и найдите в списке вредоносные программы. Нажмите 'Remove' для их удаления.Сбросьте Mozilla Firefox
Войдите в меню и нажмите на '?'. Выберите 'Troubleshooting Information'Сбросьте Mozilla Firefox
Кликните несколько раз по кнопке 'Reset Firefox'Удалите WinPcap из Google Chrome
Щелкните по иконке меню. Выберите 'Tools' и 'Extensions'Удалите WinPcap из Google Chrome
Удалите вредоносные программы, щелкнув по иконке корзины.Удалите WinPcap из Google Chrome
В 'Settings' выберите 'Manage search engines…'Удалите WinPcap из Google Chrome
Нажмите 'X' для удаления вредоносных URLСбросьте Google Chrome
В 'Settings' прокрутите окно вниз и нажмите на кнопку 'Reset browser settings'Сбросьте Google Chrome
Щелкните по кнопке 'Reset' для завершения удаленияУдалите WinPcap из Safari
Щелкните по 'Safari' и выберите 'Preferences'Удалите WinPcap из Safari
Перейдите в 'Extensions' и удалите вредоносные дополненияСбросьте Safari
Щелкните по 'Safari' и выберите 'Reset Safari…'Сбросьте Safari
Выберите все опции и щелкните по кнопке 'Reset'

Если Вас обманным путем заставили установить WinPcap, и Вы в ней не нуждаетесь, Вам следует немедленно удалить её. Кроме того, если Ваш браузер постоянно перенаправляет Вас на ненужные страницы, Вам следует проверить компьютер с обновленной антишпионской программой.

Как удалить winpcap?

Вы можете удалить вирус автоматически с помощью одной из этих программ: Reimage, Malwarebytes MalwarebytesCombo Cleaner, Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Мы рекомендуем эти приложения, поскольку они обнаруживают потенциально нежелательные программы и вирусы со всеми их файлами и записями реестра, которые с ними связаны.

• Спросите у нас вопрос
• Оставить коментарий

Источник: https://www.2-spyware.com/remove-winpcap.html

Источник: http://bedynet.ru/winpcap/

Для чего используют программу WinPcap и как она попадает в систему — разбираемся по пунктам

Часто программа WinPcap оказывается на компьютере в качестве дополнения к скачанному пользователем программному обеспечению типа WireShark, поэтому многие владельцы компьютеров задумываются о пользе устанавливаемой утилиты.

Кроме того, приложение в кругу рядовых пользователей Windows славится своей функцией отслеживать действия, совершаемые владельцем, и время от времени перебрасывать его на страницы с рекламой, что легко может вывести из себя.

WinPcap — что это за программа, действительно ли она вредна компьютеру и стоит ли ее устанавливать?

Как работает программа WinPcap

Сервер в самом начале рассчитан на работу С++. Если применяются другие языки, то тогда необходимо воспользоваться дополнительными настройками или откорректировать приложение.

Утилиты могут быть написаны в соответствии с каждым отдельным языком. Библиотека приложения в разных операционных системах называется по-разному. Для операционной системы Windows у нее название WinPcap.

Ее используют для того, чтобы отслеживать и заниматься мониторингом пакетов информации, которая поступает каждую минуту.

Работа с сетевым трафиком

Эта утилита также имеет возможность работать с сетевым трафиком, отслеживает и анализирует информацию. Она имеет свои особенности в том случае, когда она написана на разных программных языках. Это не является ее недостатком. Просто это необходимо учитывать тем пользователям, которые запускают этот софт.

Работа с драйверами

Сервер включает в себя драйвера операционной системы Windows. Это способствует очищению пакетной информации. Вся информация откладывается на сетевой карте.

Самое главное запомнить, что эта программа не является вредоносной, и система будет находиться в безопасности, если загрузить это приложение себе на ПК. Есть возможность работать сетевым картам в гибридном режиме.

: Windows 8: рабочий стол, кнопка Пуск, интерфейс, навигация

WinPcap 4.1.2 — что это за утилита?

Больше всего WinPcap необходима программистам, поэтому обычные пользователи могут сразу избавиться от нее. В таком случае после удаления стоит очистить устройство от возможных вирусов, если утилита была установлена не с официального сайта.

Программа представляет собой сводную библиотеку, позволяющая приложениям, установленным на компьютер, принимать и передавать сетевые пакеты, которые, уклоняясь от протоколов, идут к сетевой карте.

Система пользуется популярностью среди программистов как важная утилита, позволяющая захватывать пакеты и фильтровать необъятное количество сетевых инструментов, коммерческих или открытых, например, анализаторы протоколов и сетевые мониторы.

Они обладают функцией сохранения данных о вторжениях в пользовательскую систему, следят за генераторами трафика и имеют множество других обязанностей.

Среди отличий в работе программы можно выделить совместимость с NDIS моделями драйвера 6.х, осуществляющими корректную работу с операционной системой Windows 10. Скачать Win10Pcap можно на официальном сайте.

Таким же образом можно найти и скачать утилиту WinPcap 4.1.2 для Windows 7 с официального сайта бесплатно и на русском языке.

Опасайтесь скачивания программы с непроверенных источников! Вместе с утилитой установочные файлы могут принести вирусы, поражающие устройство.

Как удалить WinPcap с компьютера полностью?

Для удаления вы можете использовать продвинутую программу Revo Uninstaller, которая удаляет не только программу но и весь мусор после нее. Ну это так, как хотите, мое дело предложить

Ну а в самой Windows удалить легко — нажимаете на Пуск, выбираете Панель управления:

Потом находим значок Программы и компоненты:

И в списке установленных программ смотрим, где там стоит WinPcap, находим его и нажимаем правой кнопкой, где выбираем Удалить:

Дальше появится окошко, там нажимаем кнопку Uninstall:

И WinPcap удалится просто мгновенно, о чем будет написано в следующем окошке:

Вот и все, WinPcap удален с компа вашего. Надеюсь что я нормально все тут написал и вам все понятно о программе WinPcap? Мне теперь осталось пожелать вам удачи

!

Функции WinPcap 4.1.2

Большое количество сетевых программ используют сокеты (номер порта вместе с IP-адрес), чтобы получить доступ к пользовательской сети. Это обеспечивает доступ к низкоуровневым данным, обработанных Windows.

Однако не все сетевые приложения довольствуются такого рода доступом, им необходимы необработанные, изначальные данные для корректной работы. Когда обычных сокетов оказывается недостаточно, появляется необходимость скачать WinPcap.

Его основные преимущества заключаются в:

• захвате необработанных пакетов;
• фильтровании полученных пакетов;
• отправка изначальных данных в сети;
• сборе информации о сетевом трафике.

Эти функции программа приобретает благодаря специальному драйверу и библиотекам .dll.

Каким образом winpcap устанавливается на ПК

Скачивают winpcap с официального сайта. Чтобы она не появилась в ПК без вашего ведома, нужно следить за тем, что вы устанавливаете. Необходимо читать условия скачивания любых пакетов и следить за всеми компонентами, которые устанавливаются.

Снимайте галочку напротив тех пунктов, в которых вы не уверены. Если все же программа попала на ПК без вашего ведома, с помощью других программ, удалите ее. Дело в том, что если вы скачали эту программу, она может переправлять вас на страницы, которые не нужны.

Если вы разобрались, что такое winpcap что это за программа, то можете взвесить все за и против, перед тем, как воспользоваться услугами этого сервиса. Он может быть очень полезный для вашего компьютера и принесет только пользу.

: Регистрация и удаление кошелька Яндекс Деньги

Минусы WinPcap 4.1.2

Прием и дальнейшая передача пакетов производится программой без учета хост-протоколов, поэтому WinPcap 4.1.

2 не имеет возможности манипулировать трафиком, производимым прочими приложениями на компьютере, фильтровать его или блокировать. Таким образом, для WinPcap 4.1.

2 будет недоступной должная поддержка приложений для Windows, как:

• планировщик QoS;
• брандмауэр (защищает устройство от угрозы взлома хакерами и вирусов);
• шейпинг (ограничение трафика для узла сети).

Использование другими утилитами

Программа доступна для использования большим количеством сетевых инструментов, предназначенных для поиска, устранения неисправностей, анализа, мониторинга и обеспечения безопасности. С WinPcap 4.1.2 работают следующие инструменты:

• сетевые мониторы и сканеры;
• анализаторы протоколов и сетей;
• различные средства безопасности;
• маршрутизатор;
• система обнаружения и предотвращения вторжений;
• генератор и регистратор трафика.

Совместной работой с утилитой могут похвастаться следующие приложения, предназначенные для Windows:

• WireShark. Основное предназначение: захват и анализ сетевых данных. Обладает хорошо развитым графическим интерфейсом.
• Snort. Предназначена для выявления и предотвращения сетевых атак.
• The Bro IDS. Цель утилиты: мониторинг сети.
• URL Snooper. Предназначена для определения url видео- и аудиофайлов, дает возможность записать их.

Как пользоваться?

Бесплатную инструкцию по использованию программы предлагает официальный сайт утилиты. Здесь можно отыскать подробный учебный материал, для освоения которого необходимо знать основы C и английский язык.

WinPcap 4.1.2 — утилита для Windows 7, которая является незаменимой для захвата и фильтрации сетевых данных.

Скачивать приложение стоит только с официального сайта, чтобы не занести на устройство вирусов.

Источник: https://alfa-service42.com/uroki/chto-eto-za-programma-winpcap-i-nuzhna-li-ona.html

WinPcap – что это за программа, откуда скачать на русском бесплатно для Windows 7, 8, 10, ВинПкап не был обнаружен, как пользоваться

WinPcap – это приложение рассчитанное на программистов и системных администраторов. Она является низкоуровневой библиотекой. Позволяет взаимодействовать с драйверами сетевых интерфейсов.

Это утилита посредник. С помощью программы пользователь может захватывать и передавать протоколы сетей мимо стека протоколов. А также с ее помощью тестируют сети, ведут анализ сетевых протоколов и трафик.

Поэтому если пользователь получивший ее не относится к числу людей работающих в IT–разработках, то смело может удалять приложение.

Что умеет делать ВинпКап:

1. Работать в виде приложения, перехватывающего трафик.
2. Определять вторжения вирусов и других пользователей в локальные сети.
3. Фильтровать пакеты на уровне ядра.
4. Устранять неполадки в сети.

Для работы требуется знание английского языка и понимание кода написанного на языке С, помимо знания основ сетевых протоколов.

Как WinPcap попадает на компьютер

Скачать WinPcap для Windows 7, 8, 10 можно с официального сайта. Однако попадать она может на компьютер начинающего пользователя через непроверенный софт.

Поэтому, чтобы не занимать место ненужным софтом, следует:

• внимательно вчитываться в инструкцию установки любого софта;
• вовремя убирать галочки с установки тех приложений, которыми он никогда не воспользуется.

Если приложение было установлено принудительно без ведома пользователя, то при открытии браузера, пользователя может переносить на рекламные страницы различных казино и непонятные сайты.

Чтобы устранить такое поведение компьютера, нужно удалить WinPcap.

Установка программы

Для установки потребуется скачать WinPcap с официального сайта, на русском версии, к сожалению нет.

Шаги установки:

1. Дважды щелкнуть на утилиту с расширением *.exe.
2. Все время кликать по кнопке «Далее».
3. После того, как программа установится, драйвера будут помещены в папку с ВинПкап, а также будут добавлены специальные системные библиотеки.

  Бесплатные видеоредакторы для монтажа видео

Иногда при установке некоторых утилит может возникать ошибка: «WinPcap не обнаружен в системе». Это значит, что установленное приложение требует ВинПкап для работы. Что исправить ошибку достаточно его установить.

Какие программы могут использовать библиотеку

Следующие утилиты могут использовать данную библиотеку, чтобы работать с ней:

• WireShark — захватывает и анализирует трафик;
• Snort — обнаруживает сетевые атаки;
• The Bro IDS — обычный анализатор сети;
• URL Snooper. Служит для выявления адресов видео и аудио файлов, для последующей их записи.

В приложения и устройства, которые работают с WinPcap, входят маршрутизаторы, сетевые сканеры, регистраторы трафика, сетевые мониторы, разные средства безопасности.

Внимание! Если пользователь обнаружил у себя WinPcap на рабочем компьютере, то лучше всего обратиться к системному администратору. Самому ее лучше не трогать особенно на офисном компьютере.

Для домашних ПК можно использовать стандартную процедуру удаления.

Как пользоваться приложением

На официальном сайте программы есть достаточно подробные материалы с кусками уже написанного кода. Однако, чтобы освоить ВинПкап нужно хоть немного знать английский и разбираться в языке С.

Как удалить программу

Если компьютер не является рабочим, то следить за пользователем некому. А значит, что утилита была установлена по ошибке, вместе с каким-нибудь нужным софтом. То есть пользователь может ее спокойно удалять.

Шаги удаления:

1. Зайти в панель управления через меню «Пуск».
2. В открывшемся окне найти «программы и компоненты».
3. Откроется окно с установленными утилитами. В нем найти нужную утилиту и нажать правой кнопкой мыши на него.
4. Выбрать пункт «Удалить» и кликнуть левой кнопкой мыши.

После процедуры удаления необходимо использовать программу CCleaner для уничтожения всех следов.

Основные недостатки

У данной утилиты есть и свои недостатки. К ним относятся неумение блокировать и фильтровать трафик, который используют другие приложения на компьютере. Это происходит потому, что она принимает и отправляет пакеты информации, не сообщаясь с TCP протоколами.

  В браузере постоянно появляется баннер – как исправить

Она не сможет поддерживать следующие утилиты:

• брандмауэр;
• шейпинг (ограничение пропускной способности канала);
• планировщик QoS.

Источник: http://composs.ru/winpcap-chto-eto-za-programma/

Взлом Wi-Fi без пользователей в Windows (с использованием Wireshark и Npcap для захвата PMKID)

Npcap — это проект от программистов Nmap, это библиотека предназначенная для сниффинга (и отправки) пакетов, создана для работы в Windows.

Она основывается на библиотеках WinPcap/Libpcap, но у неё улучшена скорость, портативность и безопасность.

Классический WinPcap умеет захватывать сырые фреймы 802.11, но поддерживает только одно аппаратное решение — AirPcap. Npcap также умеет захватывать сырые фреймы 802.11, но поддерживает различные беспроводные карты.

Также в комплекте с Npcap идут сопутствующие утилиты, умеющие переводить беспроводные карты в режим монитора в Windows (если драйвер это поддерживает).

Режим монитора в Windows

Как и в Linux, в Windows можно переводить многие беспроводные карты, которые поддерживают режим монитора в Linux, в Monitor Mode. Например, это работает для многих Alfa. Но имеется сразу несколько проблем:

• программы из пакета Aircrack-ng не умеют работать с этими интерфейсами — то есть с помощью Airodump-ng невозможно захватить никакие данные
• практически нет программ, умеющих делать беспроводные инъекции, то есть нет возможности выполнять самые популярные атаки.

Тем не менее имеется более или менее рабочая связка, а именно: Wireshark умеет через Npcap переводить беспроводные интерфейсы в режим монитора и захватывать сырые фреймы Wi-Fi сетей (по крайней мере в официальной документации Npcap так написано).

Опять же, невозможно делать беспроводные инъекции, но… В атаках без клиентов (подробности здесь и здесь) нам и не нужно делать беспроводные инъекции, для захвата PMKID нужен режим монитора, а также второй беспроводной интерфейс, с которого будет делаться обычная попытка подключения (с любым паролем).

Как установить Npcap для захвата сырых Wi-Fi фреймов

Итак, нам нужен сам Npcap. Скачать его можно здесь (это официальный сайт).

Обратите внимание, что Npcap и WinPcap не должны быть одновременно установлены. Поэтому если у вас уже есть WinPcap, предварительно удалите его.

Npcap полностью заменяет WinPcap и имеет дополнительные возможности.

Если вы удалите WinPcap во время установки Npcap, то когда появится запрос, перезагрузить ли компьютер сейчас, выберите ручную перезагрузку, чтобы завершить установку Npcap.

Хотя это нигде не написано, но для Npcap, видимо, нужен Microsoft Visual C++ Redistributable 2013.

При установке Npcap, выберите опции:

• Support raw 802.11 traffic
• Install Npcap in WinPcap API-compatible Mode

Нам также нужна программа Wireshark, которую можно скачать здесь. Если Npcap установлен правильно, то опция с предложением установить WinPcap должна быть неактивной:

Для работы с беспроводными картами в режиме монитора, Npcap использует интерфейс «Native 802.11 WLAN», который является устаревшим в Windows 10.

И хотя есть подтверждения, что в Windows 10 ещё можно использовать Native 802.11 WLAN, лично у меня что-то не заладилось. Поэтому можете попробовать всё это установить в Windows 8.

Я сам попробовал — установил Windows 8 в виртуальную машину, но у меня всё равно не получилось.

Также вам могут понадобиться драйверы для вашей беспроводной карты, например, для Alfa я скачивал драйверы здесь: alfa.com.tw/files/?dir=%5B1%5D%20WiFi%20USB%20adapter

Примеры адаптеров протестированных авторами программы: https://secwiki.org/w/Npcap/WiFi_adapters

Как захватить PMKID в Windows

Подключите ваш Wi-Fi адаптер.

Запустите от администратора Wireshark:

Теперь найдите меню Capture и выберите там Options:

Если ваша карта поддерживает режим монитора и если до этого вы установили всё правильно, то у вас в столбце Monitor Mode напротив беспроводных интерфейсов должен стоять чекбокс.

У меня для моих карт он есть (как вы можете увидеть на скриншоте), но как только я ставлю галочку, она исчезает.

Результат всегда один и тот же — галочка сразу пропадает. Можно начать сомневаться, работает ли это вообще, но здесь авторы очень уверенно пишут что работает.

Поэтому будем исходить из того, что у вас также это сработало.

Чтобы точка доступа отправила первое сообщение рукопожатия с PMKID, необходимо подключиться к ней с другого беспроводного интерфейса — пароль можно выбрать любой, поскольку пароль не влияет на первое сообщение рукопожатия.

После того, как будут захвачены данные, отфильтровать нужный фрейм можно прямо в Wireshark, для этого используйте фильтр (подробности по работе с беспроводными фреймами смотрите в статье «Как извлечь рукопожатия из файла захвата с несколькими рукопожатиями»):

(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || (eapol && wlan.rsn.ie.pmkid))

После извлечения PMKID, его можно начать брут-форсить прямо в Windows, в Aircrack-ng (как показано здесь) или в Hashcat (как показано здесь).

Как перевести Wi-Fi адаптер в режим монитора в Windows

Если у вас тоже возникли проблемы с захватом сырых Wi-Fi фреймов, то в качестве утешительного приза, можете перевести свою Alfa в режим монитора в Windows — с этим никаких проблем нет.

Проблема в том, что какое-либо применение этого режима монитора отсутствует полностью: Airodump-ng эти интерфейсы не понимает.

И даже Wireshark, которая вроде как работает с Npcap, не понимает этот режим монитора — нужно, чтобы она сама перевела карту в режим монитора.

Поэтому, для тех, у кого как у меня ничего не получилось, этот режим монитора достаётся в качестве утешительного (и бесполезного) приза.

Чтобы его включить, откройте командную строку от администратора и перейдите в папку C:\Windows\System32pcap\:

cd C:\Windows\System32pcap\

Посмотрите имена беспроводных интерфейсов:

netsh wlan show interfaces

Мой интерфейс я переименовал в awus052nh, по умолчанию он может называться «Беспроводная сеть» или как-то похоже. Как написано в справке, программа WlanHelper.

exe должна понимать и Имя интерфейса и Идентификатор GUID, который показан на пару строк пониже. Но у меня WlanHelper.

exe категорически не принимает Имя интерфейса, появляется ошибка

Error: makeOIDRequest::strAdapterGUID error, the adapter name is incorrect. Failure

Хотя работа Идентификатором GUID протекает нормально.

Чтобы просмотреть текущий режим монитора введите:

WlanHelper.exe 1eff05d6-56c5-4a12-bb4b-d96a7ef0af2f mode

Чтобы перевести в режим монитора:

WlanHelper.exe 1eff05d6-56c5-4a12-bb4b-d96a7ef0af2f mode monitor

Проверяем:

WlanHelper.exe 1eff05d6-56c5-4a12-bb4b-d96a7ef0af2f mode

Всё получилось:

Настолько же просто, насколько и бесполезно…

Заключение

Как я уже сказал, у меня не получилось захватить PMKID. Если у кого-то получится по этой инструкции — просьба написать в комментарии. Возможно, кто-то увидел, что именно мной было сделано неправильно и почему Wireshark не может использовать режим монитора? Буду благодарен любым советам.

Дополнение

Разрешил свою проблему с тем, что в Windows Wi-Fi адаптеры не переводятся в режим монитора. Помог совет от посетителя на англоязычной версии этой статьи:

Удалить 2 dll: wpcap.dll, Packet.dll в C:\WINDOWS\System32 и в C:\WINDOWS\SysWOW64. (возможно, whireshark перестанет работать; тогда удалить wireshark с winpcap, установить npcap, установить vc++2013, установить wireshark).

Проблема была решена удалением лишних файлов wpcap.dll и Packet.dll в C:\WINDOWS\System32 и в C:\WINDOWS\SysWOW64, эти файлы оставил только в папках C:\Windows\SysWOW64pcap\ и C:\Windows\System32pcap\.

Второй Wi-Fi адаптер после перевода в режим монитора вызывает синий экран смерти — проблема именно в драйвере адаптера (имя файла вызвавшего ошибку выводится на синем экране).

Можно копать дальше и разбираться с проблемами — как будет время, продолжу возиться. Но всё-таки в Linux всё намного проще и стабильнее.