Показано с 1 по 9 из 9.

Подозрение на маскировку файла процесса: c:\windows\system32\hasplms.exe (заявка № 223597)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2019
    Сообщений
    4
    Вес репутации
    1

    Подозрение на маскировку файла процесса: c:\windows\system32\hasplms.exe

    Добрый день.
    Стал не корректно работать Adobe Reader. При проверке заметил подозрение на маскировку файла.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,316
    Вес репутации
    354
    Уважаемый(ая) Cyril, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,403
    Вес репутации
    925
    Вирусов нет.
    x64 Windows 7 (Home Basic), 6.1.7600.0, Service Pack: 0 <=== Attention! (outdated SP)
    Система без Service pack 1? который вышел в 2011 году, неудивительно, что есть проблемы с совместимостью со многими программами.

    Удалите McAfee Security Scan Plus и QIP Internet Guardian.

    Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)пофиксите только эти строки:
    Код:
    O4 - MSConfig\startupreg: Connectify Dispatch [command] = C:\Program Files (x86)\Connectify\DispatchUI.exe autorun (HKLM) (2013/11/29) (file missing)
    O4 - MSConfig\startupreg: Connectify [command] = C:\Program Files (x86)\Connectify\Connectify.exe (HKCU) (2015/01/10) (file missing)
    O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\User\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe -autostart (HKCU) (2015/07/19) (file missing)
    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\ProgramData\Golden Software\Surfer\{3A08C7ED-88E7-45F7-9121-2935DC96116F}\Surfer(12.0.626)_Installer.lnk"      -> (0 байт)
    >>>  "C:\ProgramData\Golden Software\Grapher\{5B7D0CCF-CF99-41AF-8082-AA6A535D31CC}\Grapher(11.7.825)_Installer.lnk"    -> (0 байт)
    >>>  "C:\Users\User\AppData\Local\Altair\pbs_sensor\13.0\PAS\exec\scripts\Shortcut to aif-client-start.bat.lnk"          -> ["C:\Program Files\AIF\exec\scripts\aif-client-start.bat"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Сетевая игра Call of Duty 2 (режим совместимости).lnk"         -> ["E:\Call of Duty\CoD2MP_s.exe"  =>> +safe]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Одиночная игра Call of Duty 2.lnk"         -> ["E:\Call of Duty\CoD2SP_s.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Одиночная игра Call of Duty 2 (режим совместимости).lnk"       -> ["E:\Call of Duty\CoD2SP_s.exe"  =>> +safe]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Сетевая игра Call of Duty 2.lnk"           -> ["E:\Call of Duty\CoD2MP_s.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Веб-сайт фирмы 1С.lnk"        -> ["E:\Call of Duty\1C.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Файл помощи.lnk"    -> ["E:\Call of Duty\Docs\TechHelp\index.htm"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Руководство пользователя.lnk"           -> ["E:\Call of Duty\Docs\TechHelp\Manual\manual_ru.pdf"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CheckXml-UFA\CheckXml-UFA.lnk"  -> ["C:\CheckUFA\Check.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CheckXml-UFA\Деинсталлировать CheckXml-UFA.lnk"     -> ["C:\CheckUFA\unins000.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk"        -> ["C:\Games\World_of_Tanks\WOTLauncher.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Мир Танков - Руководство пользователя.lnk"     -> ["C:\Games\World_of_Tanks\Мир танков.pdf"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Танкопедия.lnk"  -> ["C:\Games\World_of_Tanks\wiki.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Деинсталлировать World of Tanks.lnk"           -> ["C:\Games\World_of_Tanks\unins000.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\SpeedFan.lnk"          -> ["C:\Program Files (x86)\SpeedFan\speedfan.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Help and HOW-TO.lnk"   -> ["C:\Program Files (x86)\SpeedFan\speedfan.chm"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Release info.lnk"      -> ["C:\Program Files (x86)\SpeedFan\speedfan.txt"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Uninstall SpeedFan.lnk"          -> ["C:\Program Files (x86)\SpeedFan\uninstall.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive\Arma 2 Operation Arrowhead\BattlEye\Uninstall BattlEye.lnk"   -> ["C:\Games\Bohemia Interactive\ArmA 2\Expansion\BattlEye\UnInstallBE.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C Enterprise 8.2\Advanced\8.2.12.75\1C Enterprise 8 (thin client).lnk"           -> ["C:\Program Files (x86)\1cv82\8.2.12.75\bin\1cv8c.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C Enterprise 8.2\Advanced\8.2.12.75\ReadMe - Additional information.lnk"         -> ["C:\Program Files (x86)\1cv82\8.2.12.75\readme\readme_ru.htm"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C Enterprise 8.2\1C Enterprise.lnk"      -> ["C:\Program Files (x86)\1cv82\common\1cestart.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C Enterprise 8.2\Advanced\8.2.12.75\1C Enterprise.lnk"       -> ["C:\Program Files (x86)\1cv82\8.2.12.75\bin\1cv8s.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronics Workbench\Multisim 9\Documentation\Multisim 9 User Guide.lnk"         -> ["C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe"  =>> "C:\Program Files (x86)\Electronics Workbench\EWB9\documentation\Multisim 9 User Guide.pdf"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronics Workbench\Multisim 9\Documentation\Multisim 9 Quick Start.lnk"        -> ["C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe"  =>> "C:\Program Files (x86)\Electronics Workbench\EWB9\documentation\MS9QSGuide.pdf"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronics Workbench\Multisim 9\Documentation\Multisim for Educators.lnk"        -> ["C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe"  =>> "C:\Program Files (x86)\Electronics Workbench\EWB9\documentation\Multisim 9 for Educators.pdf"]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\War Thunder.lnk"         -> ["C:\Games\War Thunder\launcher.exe"]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Журнал ошибок.lnk"       -> ["C:\Games\War Thunder\.game_logs"  =>> cd]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Записи повторов.lnk"     -> ["C:\Games\War Thunder\Replays"  =>> cd]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Скриншоты.lnk"           -> ["C:\Games\War Thunder\Screenshots"  =>> cd]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunderDev\Деинсталлировать War Thunder.lnk"          -> ["C:\Program Files (x86)\WarThunderDev\unins000.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\ReadMe.lnk"          -> ["C:\Games\Cossacks - Back To War\ReadMe.txt"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.gsc-game.com.lnk"          -> ["C:\Games\Cossacks - Back To War\gsc-game.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.gamespyarcade.com.lnk"     -> ["C:\Games\Cossacks - Back To War\gamespy.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.russobit-m.ru.lnk"         -> ["C:\Games\Cossacks - Back To War\cdv.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.cossacks.com.lnk"          -> ["C:\Games\Cossacks - Back To War\cossacks.url"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Кланы.lnk"           -> ["C:\Games\Cossacks - Back To War\clans.url"]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Деинсталлировать War Thunder.lnk"  -> ["C:\Games\War Thunder\unins000.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-FLEX CAD Учебная Версия 14 x64\Краткий вводный курс по T-FLEX CAD.lnk"          -> ["C:\Program Files\T-FLEX CAD Учебная Версия 14 x64\Документация\Краткий вводный курс по T-FLEX CAD.pdf"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-FLEX CAD Учебная Версия 14 x64\Ограничения учебной версии T-FLEX CAD.lnk"       -> ["C:\Program Files\T-FLEX CAD Учебная Версия 14 x64\Документация\Ограничения учебной версии T-FLEX CAD.rtf"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-FLEX CAD Учебная Версия 14 x64\Новые возможности T-FLEX CAD 14.lnk"   -> ["C:\Program Files\T-FLEX CAD Учебная Версия 14 x64\Документация\Новые возможности T-FLEX CAD 14.pdf"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-FLEX CAD Учебная Версия 14 x64\Текущие изменения T-FLEX CAD 14.lnk"   -> ["C:\Program Files\T-FLEX CAD Учебная Версия 14 x64\Документация\Текущие изменения T-FLEX CAD 14.rtf"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-FLEX CAD Учебная Версия 14 x64\Сброс настроек T-FLEX CAD Учебная Версия 14 x64.lnk"       -> ["C:\Program Files\T-FLEX CAD Учебная Версия 14 x64\Program\DelRegInfo.exe"  =>> "SOFTWARE\Top Systems\T-FLEX CAD ST 14 x64\Rus"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-FLEX CAD Учебная Версия 14 x64\T-FLEX CAD Учебная Версия 14 x64.lnk"  -> ["C:\Program Files\T-FLEX CAD Учебная Версия 14 x64\Program\TFlex.exe"]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Повторы боев.lnk"        -> ["C:\Games\War Thunder\Replays"  =>> cd]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinding Gear Games\Path of Exile.lnk"    -> ["E:\Game\PathOfExile.exe"]
    >>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEFORM v10.2\DEFORM License Monitoring.lnk"         -> ["C:\Program Files\SFTC\DEFORM\v10.2\LManagerAdmin.exe"]
    >>>  "C:\Users\User\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.url"  ->         hxxp://vvv.voga360.com
    Отчёт о работе прикрепите.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    14.09.2019
    Сообщений
    4
    Вес репутации
    1
    Пофиксил, фаилы прикрепил
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,403
    Вес репутации
    925
    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    14.09.2019
    Сообщений
    4
    Вес репутации
    1
    Сделал
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,403
    Вес репутации
    925
    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
    Очистите кеш и cookie в Хроме.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    14.09.2019
    Сообщений
    4
    Вес репутации
    1
    Выполнено
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    30,403
    Вес репутации
    925
    Всё на этом.

    Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
    WBR,
    Vadim

Похожие темы

  1. Подозрение на маскировку файла!
    От PROBLEMA_№1 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 17.08.2015, 22:47
  2. Ответов: 2
    Последнее сообщение: 14.08.2015, 18:02
  3. Ответов: 1
    Последнее сообщение: 15.02.2010, 12:00
  4. Ответов: 3
    Последнее сообщение: 23.08.2009, 12:20
  5. Ответов: 6
    Последнее сообщение: 10.02.2009, 13:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01450 seconds with 20 queries