-
Junior Member
- Вес репутации
- 29
Регулярное появление задачи %ProgramFiles%\rempl\remsh.exe
Здравствуйте!
Однажды компьютер начал каждый день выходить из гибернации в 10-00 без какого-либо воздействия. Установил причину - задача, созданная %ProgramFiles%\rempl\remsh.exe. Отключил и забыл, но она появилась опять. Я поставил срок "раз в год", но он сбился на "ежедневно". И так несколько раз. Происходит либо при выключении компьютера либо при обновлении ОС. У меня, как правило, эти пункты совпадают, поэтому однозначно сказать не могу.
Гугл точного ответа на вопрос "что такое remsh.exe" не дает, но в некоторых скриптах, предлагаемых хелперами на этом сайте, фигурируют инструкции по удалению этого файла.
Помогите, пожалуйста)
Заранее благодарю!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) AvigdorStein, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 29
-
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
CHR HKU\S-1-5-21-88110482-699505870-3994230946-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
Task: {13517258-E965-4125-BBF3-A778493E5C00} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {141690A1-E215-42B4-9EAD-FFCA490CE69B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {19B5A8E1-E744-4796-819F-E0F2EF0D56E8} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {21D701D2-78CC-4E46-BB8E-2DD4D124B3CA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {2EE4C08D-D753-4749-BF8C-B5EABCD61C0F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {3F6A0FCB-D323-453B-B3FC-8AEFA1C3186D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {5C073AF1-282A-48CE-AD1A-A59EA653496B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {BDF3EC8C-6AA9-4E99-AFCD-EFB22CDBED68} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {DCEAC606-F43F-48BA-AF77-C3D79060530C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {EB139B8F-B8E4-4C36-A9FE-3C19CED23DF6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {F3B72CD5-7DAB-436C-9F7B-B94ED163D460} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {F6D672BC-BC58-4C20-A8C8-5CD62A785F87} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 29
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 29
Задача по пути Microsoft\Windows\rempl\shell осталась, но срок ее пока не сдвинулся с установленного мною 2019 года.
По адресу C:\Program Files\rempl файл "remsh.exe" существует, но, вроде бы, какой-то из скриптов должен был его удалить.
-
Ну вот видимо поэтому в логах этой задачи не видно. Удалите задачу и папку вручную
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 29
Удалил. Продолжить наблюдение?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 29
Уважаемый thyrex, папка появилась снова после удаления. Признаться, не контролировал ее, только сегодня обратил внимание. Появилась папка и задача.