Регулярное появление задачи %ProgramFiles%\rempl\remsh.exe

**AvigdorStein** · 21.11.2017, 18:19

Здравствуйте!
Однажды компьютер начал каждый день выходить из гибернации в 10-00 без какого-либо воздействия. Установил причину - задача, созданная %ProgramFiles%\rempl\remsh.exe. Отключил и забыл, но она появилась опять. Я поставил срок "раз в год", но он сбился на "ежедневно". И так несколько раз. Происходит либо при выключении компьютера либо при обновлении ОС. У меня, как правило, эти пункты совпадают, поэтому однозначно сказать не могу.

Гугл точного ответа на вопрос "что такое remsh.exe" не дает, но в некоторых скриптах, предлагаемых хелперами на этом сайте, фигурируют инструкции по удалению этого файла.

Помогите, пожалуйста)
Заранее благодарю!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.11.2017, 18:20

Уважаемый(ая) AvigdorStein, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 26.11.2017, 12:44

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**AvigdorStein** · 26.11.2017, 13:06

Благодарю за отклик!

**thyrex** · 29.11.2017, 22:05

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
CHR HKU\S-1-5-21-88110482-699505870-3994230946-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
Task: {13517258-E965-4125-BBF3-A778493E5C00} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {141690A1-E215-42B4-9EAD-FFCA490CE69B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {19B5A8E1-E744-4796-819F-E0F2EF0D56E8} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {21D701D2-78CC-4E46-BB8E-2DD4D124B3CA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {2EE4C08D-D753-4749-BF8C-B5EABCD61C0F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {3F6A0FCB-D323-453B-B3FC-8AEFA1C3186D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {5C073AF1-282A-48CE-AD1A-A59EA653496B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {BDF3EC8C-6AA9-4E99-AFCD-EFB22CDBED68} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {DCEAC606-F43F-48BA-AF77-C3D79060530C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {EB139B8F-B8E4-4C36-A9FE-3C19CED23DF6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {F3B72CD5-7DAB-436C-9F7B-B94ED163D460} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {F6D672BC-BC58-4C20-A8C8-5CD62A785F87} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**AvigdorStein** · 29.11.2017, 22:48

Готово

**thyrex** · 30.11.2017, 06:47

Что с проблемой?

**AvigdorStein** · 30.11.2017, 19:29

Задача по пути Microsoft\Windows\rempl\shell осталась, но срок ее пока не сдвинулся с установленного мною 2019 года.
По адресу C:\Program Files\rempl файл "remsh.exe" существует, но, вроде бы, какой-то из скриптов должен был его удалить.

**thyrex** · 02.12.2017, 10:02

Ну вот видимо поэтому в логах этой задачи не видно. Удалите задачу и папку вручную

**AvigdorStein** · 02.12.2017, 12:36

Удалил. Продолжить наблюдение?

**thyrex** · 02.12.2017, 13:28

Безусловно

**AvigdorStein** · 09.12.2017, 01:16

Уважаемый thyrex, папка появилась снова после удаления. Признаться, не контролировал ее, только сегодня обратил внимание. Появилась папка и задача.

Регулярное появление задачи %ProgramFiles%\rempl\remsh.exe (заявка № 216387)

Опции темы