Junior Member
Вес репутации
17
Подозрение на маскировку файла процесса: c:\windows\system32\hasplms.exe
Добрый день.
Стал не корректно работать Adobe Reader. При проверке заметил подозрение на маскировку файла.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Cyril , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Вирусов нет.
x64 Windows 7 (Home Basic), 6.1.7600.0, Service Pack: 0 <=== Attention! (outdated SP)
Система без Service pack 1? который вышел в 2011 году, неудивительно, что есть проблемы с совместимостью со многими программами.
Удалите McAfee Security Scan Plus и QIP Internet Guardian.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора) )и пофиксите только эти строки :
Код:
O4 - MSConfig\startupreg: Connectify Dispatch [command] = C:\Program Files (x86)\Connectify\DispatchUI.exe autorun (HKLM) (2013/11/29) (file missing)
O4 - MSConfig\startupreg: Connectify [command] = C:\Program Files (x86)\Connectify\Connectify.exe (HKCU) (2015/01/10) (file missing)
O4 - MSConfig\startupreg: GameCenterMailRu [command] = C:\Users\User\AppData\Local\Mail.Ru\GameCenter\[email protected] -autostart (HKCU) (2015/07/19) (file missing)
Скачайте, распакуйте и запустите утилиту ClearLNK . Скопируйте текст ниже в окно утилиты и нажмите "Лечить ".
Код:
>>> "C:\ProgramData\Golden Software\Surfer\{3A08C7ED-88E7-45F7-9121-2935DC96116F}\Surfer(12.0.626)_Installer.lnk" -> (0 байт)
>>> "C:\ProgramData\Golden Software\Grapher\{5B7D0CCF-CF99-41AF-8082-AA6A535D31CC}\Grapher(11.7.825)_Installer.lnk" -> (0 байт)
>>> "C:\Users\User\AppData\Local\Altair\pbs_sensor\13.0\PAS\exec\scripts\Shortcut to aif-client-start.bat.lnk" -> ["C:\Program Files\AIF\exec\scripts\aif-client-start.bat"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Сетевая игра Call of Duty 2 (режим совместимости).lnk" -> ["E:\Call of Duty\CoD2MP_s.exe" =>> +safe]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Одиночная игра Call of Duty 2.lnk" -> ["E:\Call of Duty\CoD2SP_s.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Одиночная игра Call of Duty 2 (режим совместимости).lnk" -> ["E:\Call of Duty\CoD2SP_s.exe" =>> +safe]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Сетевая игра Call of Duty 2.lnk" -> ["E:\Call of Duty\CoD2MP_s.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Веб-сайт фирмы 1С.lnk" -> ["E:\Call of Duty\1C.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Файл помощи.lnk" -> ["E:\Call of Duty\Docs\TechHelp\index.htm"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Руководство пользователя.lnk" -> ["E:\Call of Duty\Docs\TechHelp\Manual\manual_ru.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CheckXml-UFA\CheckXml-UFA.lnk" -> ["C:\CheckUFA\Check.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CheckXml-UFA\Деинсталлировать CheckXml-UFA.lnk" -> ["C:\CheckUFA\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk" -> ["C:\Games\World_of_Tanks\WOTLauncher.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Мир Танков - Руководство пользователя.lnk" -> ["C:\Games\World_of_Tanks\Мир танков.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Танкопедия.lnk" -> ["C:\Games\World_of_Tanks\wiki.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Деинсталлировать World of Tanks.lnk" -> ["C:\Games\World_of_Tanks\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\SpeedFan.lnk" -> ["C:\Program Files (x86)\SpeedFan\speedfan.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Help and HOW-TO.lnk" -> ["C:\Program Files (x86)\SpeedFan\speedfan.chm"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Release info.lnk" -> ["C:\Program Files (x86)\SpeedFan\speedfan.txt"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Uninstall SpeedFan.lnk" -> ["C:\Program Files (x86)\SpeedFan\uninstall.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive\Arma 2 Operation Arrowhead\BattlEye\Uninstall BattlEye.lnk" -> ["C:\Games\Bohemia Interactive\ArmA 2\Expansion\BattlEye\UnInstallBE.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C Enterprise 8.2\Advanced\8.2.12.75\1C Enterprise 8 (thin client).lnk" -> ["C:\Program Files (x86)\1cv82\8.2.12.75\bin\1cv8c.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C Enterprise 8.2\Advanced\8.2.12.75\ReadMe - Additional information.lnk" -> ["C:\Program Files (x86)\1cv82\8.2.12.75\readme\readme_ru.htm"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C Enterprise 8.2\1C Enterprise.lnk" -> ["C:\Program Files (x86)\1cv82\common\1cestart.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C Enterprise 8.2\Advanced\8.2.12.75\1C Enterprise.lnk" -> ["C:\Program Files (x86)\1cv82\8.2.12.75\bin\1cv8s.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronics Workbench\Multisim 9\Documentation\Multisim 9 User Guide.lnk" -> ["C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe" =>> "C:\Program Files (x86)\Electronics Workbench\EWB9\documentation\Multisim 9 User Guide.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronics Workbench\Multisim 9\Documentation\Multisim 9 Quick Start.lnk" -> ["C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe" =>> "C:\Program Files (x86)\Electronics Workbench\EWB9\documentation\MS9QSGuide.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronics Workbench\Multisim 9\Documentation\Multisim for Educators.lnk" -> ["C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe" =>> "C:\Program Files (x86)\Electronics Workbench\EWB9\documentation\Multisim 9 for Educators.pdf"]
>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\War Thunder.lnk" -> ["C:\Games\War Thunder\launcher.exe"]
>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Журнал ошибок.lnk" -> ["C:\Games\War Thunder\.game_logs" =>> cd]
>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Записи повторов.lnk" -> ["C:\Games\War Thunder\Replays" =>> cd]
>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Скриншоты.lnk" -> ["C:\Games\War Thunder\Screenshots" =>> cd]
>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunderDev\Деинсталлировать War Thunder.lnk" -> ["C:\Program Files (x86)\WarThunderDev\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\ReadMe.lnk" -> ["C:\Games\Cossacks - Back To War\ReadMe.txt"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.gsc-game.com.lnk" -> ["C:\Games\Cossacks - Back To War\gsc-game.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.gamespyarcade.com.lnk" -> ["C:\Games\Cossacks - Back To War\gamespy.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.russobit-m.ru.lnk" -> ["C:\Games\Cossacks - Back To War\cdv.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.cossacks.com.lnk" -> ["C:\Games\Cossacks - Back To War\cossacks.url"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Кланы.lnk" -> ["C:\Games\Cossacks - Back To War\clans.url"]
>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Деинсталлировать War Thunder.lnk" -> ["C:\Games\War Thunder\unins000.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-FLEX CAD Учебная Версия 14 x64\Краткий вводный курс по T-FLEX CAD.lnk" -> ["C:\Program Files\T-FLEX CAD Учебная Версия 14 x64\Документация\Краткий вводный курс по T-FLEX CAD.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-FLEX CAD Учебная Версия 14 x64\Ограничения учебной версии T-FLEX CAD.lnk" -> ["C:\Program Files\T-FLEX CAD Учебная Версия 14 x64\Документация\Ограничения учебной версии T-FLEX CAD.rtf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-FLEX CAD Учебная Версия 14 x64\Новые возможности T-FLEX CAD 14.lnk" -> ["C:\Program Files\T-FLEX CAD Учебная Версия 14 x64\Документация\Новые возможности T-FLEX CAD 14.pdf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-FLEX CAD Учебная Версия 14 x64\Текущие изменения T-FLEX CAD 14.lnk" -> ["C:\Program Files\T-FLEX CAD Учебная Версия 14 x64\Документация\Текущие изменения T-FLEX CAD 14.rtf"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-FLEX CAD Учебная Версия 14 x64\Сброс настроек T-FLEX CAD Учебная Версия 14 x64.lnk" -> ["C:\Program Files\T-FLEX CAD Учебная Версия 14 x64\Program\DelRegInfo.exe" =>> "SOFTWARE\Top Systems\T-FLEX CAD ST 14 x64\Rus"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-FLEX CAD Учебная Версия 14 x64\T-FLEX CAD Учебная Версия 14 x64.lnk" -> ["C:\Program Files\T-FLEX CAD Учебная Версия 14 x64\Program\TFlex.exe"]
>>> "C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Повторы боев.lnk" -> ["C:\Games\War Thunder\Replays" =>> cd]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinding Gear Games\Path of Exile.lnk" -> ["E:\Game\PathOfExile.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEFORM v10.2\DEFORM License Monitoring.lnk" -> ["C:\Program Files\SFTC\DEFORM\v10.2\LManagerAdmin.exe"]
>>> "C:\Users\User\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.url" -> hxxp://vvv.voga360.com
Отчёт о работе прикрепите.
Junior Member
Вес репутации
17
Пофиксил, фаилы прикрепил
Вложения
Junior Member
Вес репутации
17
Вложения
Удалите всё найденное в AdwCleaner , дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.
Очистите кеш и cookie в Хроме .
Junior Member
Вес репутации
17
Вложения
Всё на этом.
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.