Руткит Adobelmsvc.exe от компании Adobe

adobe flat icon Сегодня мне пришлось столкнуться с рядом сообщений антивируса avast! об обнаружении руткита на своём компьютере. В моём случае речь идёт о файле Adobelmsvc.exe, который находится в папке: Program Files\Common Files\Adobe Systems Shared\Service. Это и есть тот самый Adobe LM Service.

Что такое Adobe LM Service?

Говоря доступным языком это сервис компании Adobe (менеджер лицензий), который проверяет, не используете ли вы пиратскую копию их продукта. Поговаривают, что эта служба изучает оборудование компьютера, и предложит пройти регистрацию, если оно будет изменено.

«Что такое руткит и как удалить его с компьютера», блог Лаборатории Касперского.

В целом, это необходимый сервис, который не является вирусом, но ведёт себя как руткит. Что такое руткит? Руткит (англ. rootkit, т.е. набор root’а) – это программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Руткит Adobelmsvc.exe от компании Adobe
Руткит Adobelmsvc.exe от компании Adobe

Стоит ли отключать Adobe LM Service?

Отключить этот сервис конечно можно, но как показывает практика, при запуске одного из продуктов Adobe, он снова включается. По всей видимости, выкорчевать этот hijack soft вполне возможно, но будут ли после этого работать Adobe программы, сказать затрудняюсь.

В большинстве случаев с этим не заморачиваются, памяти оно не занимает. Так что ограничиваются лишь запретом доступа к соответствующим ресурсом в фале hosts, что находится в папке Windows/System32/drivers/etc. Например:

127.0.0.1 activate.adobe.com
127.0.0.1 activation.cloud.techsmith.com

Попытка отключения Adobe LM Service

Тем не менее, в качестве эксперимента я решил попробовать отключить сервис Adobe LM Service и посмотреть, что из этого получится. Мои действия таковы.

В начале я решил отключить соответствующую службу Windows. Для этого жмем: Пуск > Панель управления > Администрирование > Службы. В открывшемся окне «Службы», находим Adobe LM Service и устанавливаем для него тип запуска — Отключено. Честно говоря, именно это значение у меня и стояло, а служба запускалась.

Далее я решил поковыряться в конфигурация системы. Жмем «Пуск», вводим в строке поиска: msconfig — и жмем Enter. В открывшемся окне «Конфигурация системы», переходим на вкладку «Службы». Здесь находим службу Adobe LM Service и убираем у неё галочку. Жмем кнопку «ОК». Отмечу, что после этого понадобится перезапустить Windows, для того чтобы изменения вступили в силу.

Как и предполагалось, это ничего не дало, а данная часть статьи привел лишь для того, чтобы исключить указанные варианты из списка решений проблемы.

Как решить проблему с сообщениями avast!

В целом ничего сложного здесь нет. При появлении сообщения «Обнаружен руткит» (см. выше), в списке «Действия» нужно выбрать вариант «Изнорировать» и установить в дополнительных настройках галочку «Не сообщать мне об этом рутките в будущем». По крайней мере, именно так сделал я.

Далее вам будет предложено произвести процесс очистки. Для этого нажмите кнопку «Да». Произойдет перезагрузка компьютера, во время которой avast! запустит своё сканирование. Это может занять достаточно много времени. Лично у меня, на проверку своего диска, на котором заполнено 114 Гб дискового пространства, ушло более часа.

предложение произвести очистку дисков компьютера антивирусом avast!
Предложение произвести очистку дисков компьютера антивирусом avast!

Что и следовало доказать, ни одного зараженного файла. Отчет сканирования в виде текстового файла aswBoot.txt вы можете найти в папке: ProgramData\AVAST Software\Avast\report.

Подведём итоги и поругаем Adobe

Очевидно, что тенденция развития современного программного обеспечения выходит за рамки доверительных отношений. Если пользователь не идёт в магазин, то руткит идёт к нему на компьютер. Впрочем, даже заплатив за лицензию, вы не избавитесь от стукачка на своём компьютере. Более того, тема с защитой конфиденциальных данных видится мне частью одного большого спектакля, за которым скрываются совсем другие цели и задачи. Так что не будет тратить время попусту и примем условия этой потребительской игры. На этом у меня всё. Спасибо за внимание. Удачи!