процесс hddprotect.exe запускается при включении системы [not-a-virus:AdWare.Python.PBot.aa, Trojan.Python.PBot.a ] (заявка № 215679)

Junior Member Регистрация 10.10.2017 Сообщений 3 Вес репутации 22

процесс hddprotect.exe запускается при включении системы [not-a-virus:AdWare.Python.PBot.aa, Trojan.Python.PBot.a ]

Добр ый день! При включении ноутбука запускается командная строка,в ыполнятся некий скрипт, и запускается процесс hddprotect.exe(б ывает и 2-3 таких же процесса).Процессор сразу разгоняется до 100%,но эти процесс ы можно завершать. Путь к ним всегда лежит в папке Temp.При завершении этих процессов ноутбук работает нормально,но при очередной перезагрузке они вновь запускаются. В интернете не нашёл информации о подобном процессе,лишь догад ываюсь,что он как-то связан с AdobeL.exe,непонятной программой также лежащей в папке Temp.

Вложения

• CollectionLog-2017.10.09-21.39.zip (79.7 Кб, 1 просмотров)

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

10.10.2017, 16:34 #2

Cyber Регистрация 11.05.2011 Сообщений 2,283 Вес репутации 375

Уважаемый(ая) dronao, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность – пожалуйста поддержите проект.

12.10.2017, 22:30 #3

Senior Helper Регистрация 06.05.2008 Адрес Тула Сообщений 34,957 Вес репутации 1045

begin QuarantineFile('C:\Users\dronao\AppData\Roaming\AdobeControlUtil\admres.exe', ''); QuarantineFile('C:\Users\dronao\AppData\Roaming\Adobemnr\AdobeL.exe', ''); QuarantineFile('C:\Users\dronao\AppData\Roaming\armtrgt.exe', ''); QuarantineFile('C:\Users\dronao\AppData\Roaming\hdprotect\wrt.vbs', ''); QuarantineFile('C:\Users\dronao\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\admresDJT.exe', ''); QuarantineFile('C:\Users\dronao\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\amdrpo2t.exe', ''); QuarantineFile('C:\Users\dronao\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nvidload.exe', ''); QuarantineFile('C:\Users\dronao\AppData\Roaming\onsaleprofit\IQmanager\ml.py', ''); QuarantineFile('C:\Users\dronao\AppData\Roaming\onsaleprofit\ml.py', ''); QuarantineFile('C:\Users\dronao\Downloads\wifiaudio_windows\wifiaudio_windows.exe', ''); DeleteFile('C:\Users\dronao\AppData\Roaming\AdobeControlUtil\admres.exe', '32'); DeleteFile('C:\Users\dronao\AppData\Roaming\Adobemnr\AdobeL.exe', '32'); DeleteFile('C:\Users\dronao\AppData\Roaming\armtrgt.exe'); DeleteFile('C:\Users\dronao\AppData\Roaming\hdprotect\wrt.vbs', '32'); DeleteFile('C:\Users\dronao\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\admresDJT.exe', '32'); DeleteFile('C:\Users\dronao\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\amdrpo2t.exe', '32'); DeleteFile('C:\Users\dronao\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nvidload.exe', '32'); DeleteFile('C:\Users\dronao\AppData\Roaming\onsaleprofit\IQmanager\ml.py', '32'); DeleteFile('C:\Users\dronao\AppData\Roaming\onsaleprofit\ml.py', '32'); ExecuteFile('schtasks.exe', '/delete /TN "Adobe.Updater.Min" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "AdobeControlUtil" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "IQmanager" /F', 0, 15000, true); DeleteFileMask('C:\Users\dronao\AppData\Roaming\AdobeControlUtil', '*', true); DeleteFileMask('C:\Users\dronao\AppData\Roaming\Adobemnr\', '*', true); DeleteFileMask('C:\Users\dronao\AppData\Roaming\hdprotect', '*', true); DeleteDirectory('C:\Users\dronao\AppData\Roaming\AdobeControlUtil'); DeleteDirectory('C:\Users\dronao\AppData\Roaming\Adobemnr\'); DeleteDirectory('C:\Users\dronao\AppData\Roaming\hdprotect'); DelBHO(''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке “Прислать запрошенный карантин” над над первым сообщением в теме.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Raptr что это за программа и нужна ли она

Данная публикация будет полезна для геймеров. Расскажу о Raptr что это за программа и нужна ли она, стоит ли её использовать и как правильно удалить при необходимости. Помимо текстовых инструкций сможете посмотреть видео обзоры возможностей и тонкостей настройки софта.

Что за Раптр?

Современная игровая индустрия с каждым годом всё больше набирает обороты, объединяя миллионы игроков по всему миру в единое сообщество. Уже прошли те времена, когда мы забивались в комнатушки на много часов с целью пройти интересную игру. Теперь популярнее онлайн приложения, где можно противостоять реальным соперникам. В связи с этим появилась необходимость делиться своими успехами, выкладывая видео записи процесса в социальных сетях и специализированных геймерских ресурсах. Подобные возможности обеспечивает программа Raptr, а в связке с библиотеками Vulkan RT Вы получите еще и более крутую графику. Раптр – это не просто утилита для оптимизации игр, позволяющая записывать видео и делать скриншоты, а целое сообщество единомышленников. Присоединившись к данной сети, Вы даже сможете получать новые игры посредством официального клиента. Мы имеем дело с уникальной социальной сетью, которую основал Деннис Фонг несколько лет тому назад. За короткий промежуток времени к ней присоединилось более 20 миллионов пользователей со всего мира. Вы тоже можете последовать их примеру и скачать скачать Raptr AMD.

Обратите внимание на две ссылки под кнопкой скачивания. Существует версия софта для процессоров Intel (интегрированная графика) и отдельно под видеоадаптеры AMD. Выбирайте нужный вариант, в зависимости от Вашего «железа».

Raptr Desktop App что это?

Как только выполните инсталляцию, на рабочем столе появиться ярлык игрового клиента – Раптр Десктоп. После запуска программа начнет сканировать Ваш ПК на наличие актуальных версий драйверов, будут найдены все игры (только официальные – Origin, Steam, Wargaming). Если система обнаружит, что какого-то важного компонента не хватает для оптимальной работы, Вам предложат дополнительно скачать и установить его. Чтобы начать пользоваться Раптором, необходимо сначала зарегистрироваться в соцсети, кликнув по надписи «Sign Up». Процедура стандартная и отнимет у Вас не более 5 минут.

Интересный момент: каждый день за вход в игровой клиент Вы будете получать определенное количество очков. Накопив их, сможете обменивать на различные наборы оружия, покупать жизни, энергию.

• Создание аккаунта позволит стать участником сети, где можно общаться с другими членами, добавлять их в друзья, объединятся в группы;
• Система собирает статистику о самых любимых играх, потраченном времени, успехах и поражениях. Это всё можно посмотреть и проанализировать при желании;
• Доступна возможность импорта данных из других клиентов и сетей, таких как PlayStation Network, Xbox, Steam;
• Вы можете подключить один или несколько аккаунтов популярных соцсетей и мессенджеров, чтобы прямо из приложения Раптр делиться своими результатами и отправлять сообщения;
• Есть доступ к десяткам бесплатных игр, среди которых WoT, The Elder Scrolls и т.д.

Raptr что это за программа, принцип работы и прочие нюансы детально описаны в следующем видео ролике:

Особенности интерфейса

• Home – здесь отображается информация о версии установленных драйверов видеокарты, показан список всех игр, найденных клиентов на ПК. Здесь же можно оптимизировать софт для запуска с наилучшими настройками графики в соответствии с Вашим «железом». Помимо этого, в разделе Home расположена кнопка для начала стрима в Twitch, есть перечень ранее записанных клипов с функциями редактирования;
• Library – библиотека игрового софта, который уже инсталлирован на ноутбуке, а также – рекомендуемые предложения, соответствующие Вашим интересам;
• Free to Play – доступные для скачивания игры;
• Rewards – здесь реально посмотреть все заработанные бонусы (очки) и обменять их на определенные вещи;
• Community – сообщество геймеров, форум для обсуждения различных тем;
• Replay Videos – сюда можно добавить записанные ролики, сделав их общедоступными. Так же, просматривайте записи других пользователей.

Как удалить Raptr?

Отзывы указывают на огромную популярность ПО, но не всем оно приходиться по вкусу. Поэтому, часто возникает вопрос – можно ли удалить Раптр? Не пострадают ли при этом настройки, сохранения и прочие важные данные?

Вы можете смело деинсталлировать ненужный софт стандартным способом:

• В Windows 10 это делается через раздел параметров «Приложения и возможности», попасть в который проще всего через главное контекстное меню – нажимаем Win + X :

• Для Виндовс 7 алгоритм чуть отличается – идем в «Панель управления», переходим к «Программам и компонентам»:

• А далее дело техники: просто находите в перечне утилиту для удаления, выделяете её курсором мышки и нажимаете по кнопке соответствующего действия (вот пример для другого приложения, но суть та же):

Отмечу, что подобные манипуляции стоит проводить и в том случае, когда присутствует ошибка «не удалось подключиться к Raptr», но с интернет подключением проблем нет. Рекомендуется полностью переустановить клиент.

Нужен ли Раптр?

Как я уже сказал выше, не все геймеры в восторге от проекта. Но таких единицы. Если Вы любите не только играть, то и общаться с другими, делиться своими достижениями, то этот софт определенно Вам понравится. Особенно прикольная вещь – ежедневные бонусы, которые реально поменять на нужные штуки.

Разработчики уверяют, что с каждым очередным обновлением функционал ПО будет совершенствоваться и дополняться. Таким образом хотят перевести PC гейминг на один уровень с консолями (или даже превзойти его).

Raptr что это за программа разобрались, а нужна ли она – решать Вам. Лично я не заядлый игроман, поэтому не вижу смысла в установке. Да и ресурсов утилита «кушает» не мало, необходимо производительное оборудование. Хотелось бы услышать Ваше мнение о приложении – милости прошу в комментарии.

Автор рекомендует:

• MsMpEng.exe что это за процесс грузит диск и ЦПУ
• При запуске приложения 0xe06d7363 что это за ошибка, как исправить?
• Зачем нужен ASUS Giftbox и как его удалить?
• NTUSER.DAT — что за файл Windows, можно ли удалить?
• MBN test — что это за программа на Андроид, можно ли удалить её
• Не запускается Max Payne 3, L.A.Noire — устраняем ошибку gsrld.dll

AUEPmaster.exe — что это за процесс?

Принадлежит компоненту AMD User Experience Program, устанавливается вместе с драйверами, необходим для отправки служебной информации для улучшения драйверов в будущем.

C:\Program Files (x86)\AMD\Performance Profile Client\

Процесс может отправлять в сутки около 1 гб трафика.

Не является вредоносным файлом — это часть драйверов видеокарты. Отправляемая информация — например об использовании программы, как работают функции драйверов, какими больше всего функциями пользуетесь. Никакая конфиденциальная информация разумеется не отправляется.

Кроме AUEPmaster.exe могут быть и другие процессы, например:

• AUEPAC.exe
• AUEPDU.exe
• AUEPLauncher.exe
• AUEPMaster.exe
• AUEPUC.exe
• AUEPUF.exe
• AUEPVersionGenerator.exe

В диспетчере задач процессы могут отображаться примерно так:

Как отключить AUEPmaster.exe? Предположительно это можно сделать в настройках ПО Radeon Settings — найдите AMD User Experience и выберите там Leave:

После этого процесс AUEPmaster.exe останется, но грузить ПК уже не должен.

Альтернативное отключение. Главное выяснили — AUEPmaster.exe это не вирус. Но не особо важный компонент, который собирает инфу и отправляет на сервера АМД. Теоретически можно отключить принудительным способом:

1. Откройте диспетчер задач.
2. Найдите процесс AUEPmaster.exe, нажмите по нему правой кнопкой > выберите открыть расположение.
3. Откроется папка с выделенным файлом.
4. Завершаете процесс в диспетчере.
5. Файл AUEPmaster.exe — переименовываете, но так чтобы сохранить оригинальное название, в таких случаях просто советую добавить символ нижнего пробела.
6. Если будут проблемы при переименовании — используем утилиту Unlocker.

Данный способ вообще запретит запускаться процессу AUEPmaster.exe. А если возникнут какие-то проблемы, то вы сможете восстановить оригинальное название обратно.

Как мы выяснили, AUEPmaster.exe — не вирус. Но нельзя исключить ситуации, когда вирус может маскироваться под данный процесс. При подозрениях — просканируйте ПК утилитами Dr.Web CureIt!, AdwCleaner и Hitman Pro (первая против опасных вирусов типа троян, ботнет, майнер, вторые две — против рекламного/шпионского ПО).

Надеюсь информация оказалась полезной. Удачи.

При подготовке материала использовались источники:
https://virusinfo.info/showthread.php?t=215679&p=1466406

https://990x.top/auepmaster-exe-chto-eto-za-protsess-otvet.html