Что за вирус sync
Участники
Добрый день! Помогите с разрешение медленной работы АРМ. В общем обратился пользователь с проблемой что у него очень всё медленно открывается, а еще что иногда сам по себе открывается ГуглХром и кидает на сайт непонятного содержания. Проверяли Касперским Тул и Др веб куреит. Нашли один вирус размноженный, но проблема не исчезла. Еще у него не открывается Диспетчер задач, очень долго думает а потом говорит что он не отвечает. Скачал АВЗ с Сайта, обновил базы и просто запустил сканер. Выделил красным какой то Exe файл с пометкой Brontok.
По правилам раздела прикрепляю отчет.
Консультанты
Старожилы
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" (" Settings" - " My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте.
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Участники
Компьютер я отключил от сети, поэтому антивирус этот ругался что не может подключится к серверу лицензий, и при входе в личный кабинет тоже была ошибка. Поэтому премиум версию не получилось активировать, но проверку провел и файл прилагается. Нашел 11 тыс Worm.Brontok.
Консультанты
Старожилы
Премиум версия и не требуется. Едиственное что желательно базы обновить (их можно и отдельно скачать и обновить офлайн), но бронток такой допотопный вирус, что его и так должно хорошо видеть.
Privoxy и FORMATFACTORY - это ваше или нет? Если не нужны, то их тоже удалите.
Повторите сканирование MBAM если его уже закрыли и поместите в карантин всё кроме
Кроме того, что PUP.Optional.MailRU заменяет вашу домашнюю страницу, этот сайт может установить MailRU в качестве вашей поисковой системы. Но, что очевидно, это не даст вам хороших результатов поиска, так как они будут состоять из большого количества рекламных ссылок и только оставшаяся часть — это результаты поиска по вашему запросу из крупных поисковых систем. Конечно, уже то, что вы столкнётесь с невозможностью нормально искать информацию в Интернет, является неприятным моментом. Более того PUP.Optional.MailRU инфекция, может собирать информацию о вас и в дальнейшем передать её третьим лицам. Что создаёт риск воровства персональных данных.
PUP.Optional.MailRU инфекция распространяется вместе с разными бесплатными программами, как дополнение, которое устанавливается автоматически. Это безусловно не очень честный способ попасть на компьютер пользователя. Чтобы избежать заражения компьютера и побочных эффектов в виде изменения настроек браузера на MailRU, вам нужно всегда внимательно читать Пользовательское соглашение и лицензию. Кроме этого, всегда выбирайте ручной режим установки. Это позволит вам отключить установку ненужных и часто вредных программ.
Как уже было сказано выше, PUP.Optional.MailRU инфекция может работать как шпионское ПО, собирать информацию о ваших привычках, а затем передавать ей третьим лицам. Поэтому рекомендуется выполнить очистку вашего компьютера как можно быстрее, полностью удалив PUP.Optional.MailRU инфекцию и восстановив таким образом настройки ваших браузеров.
Пошаговая инструкция, как удалить PUP.Optional.MailRU с компьютера
Следующая инструкция — это пошаговое руководство, которое нужно выполнять шаг за шагом. Если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь написав комментарий к этой статье или создав новую тему на нашем форуме.
Если вы используете компьютер Apple под управлением Mac OS X, то воспользуйтесь следующей инструкцией Как удалить вирус, всплывающие окна и рекламу в Mac OS X
Очень важно на первом этапе определить программу, которая являлась первоисточником появления паразита и удалить её.
Windows 95, 98, XP, Vista, 7
Windows 8
В правом верхнем углу найдите и кликните по иконке Поиск.
В поле ввода наберите Панель управления.
Windows 10
В поле ввода наберите Панель управления.
Откроется Панель управления, в ней выберите пункт Удаление программы.
Вам будет показан список всех программ инсталлированных на вашем компьютере. Внимательно его просмотрите и деинсталлируйте программу, которую вы подозреваете в качестве причины заражения. Вероятно это последняя установленная вами программа. Так же внимательно приглядитесь к остальным программам и удалите все, которые кажутся вам подозрительными или вы уверены, что сами их не устанавливали. Для удаления, выберите программу из списка и нажмите кнопку Удалить/Изменить.
Далее следуйте указаниям Windows.
AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу AdwCleaner кликнув по следующей ссылке.
После окончания загрузки программы, запустите её. Откроется главное окно AdwCleaner.
Кликните по кнопке Сканировать. Программа начнёт проверять ваш компьютер. Когда проверка будет завершена, перед вами откроется список найденных компонентов PUP.Optional.MailRU и других найденных паразитов.
Кликните по кнопке Очистка. AdwCleaner приступ к лечению вашего компьютера и удалит все найденные компоненты зловредов. По-окончании лечения, перезагрузите свой компьютер.
Zemana Anti-malware это инструмент, который позволит вам легко найти и удалить вредоносные программы изменяющие настройки веб браузеров или показывающих большое количество всплывающей рекламы. В отличии от других утилит созданных для обнаружения и удаления вредоносных программ, Zemana Anti-malware кроме классического сканирования файлов, так же использует облачные технологии. Это позволяет обнаружить паразитов, которых не могут обнаружить другие антивирусные программы.
Скачайте Zemana AntiMalware с помощью следующей ссылки. Сохраните программу на ваш Рабочий стол.
Когда загрузка завершится, запустите файл который скачали. Перед вами откроется окно Мастера установки, как показано на примере ниже.
Следуйте указаниям, которые будут появляться на экране. Можете в настройках ничего не изменять. Когда установка Zemana Anti-Malware закончится, откроете главное окно программы.
Malwarebytes Anti-malware это широко известная программа, созданная для борьбы с разнообразными рекламными и вредоносными программами. Она не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу Malwarebytes Anti-malware используя следующую ссылку.
Когда программа загрузится, запустите её. Перед вами откроется окно Мастера установки программы. Следуйте его указаниям.
Когда инсталляция будет завершена, вы увидите главное окно программы.
Когда проверка компьютера закончится, Malwarebytes Anti-malware покажет вам список найденных частей вредоносных и рекламных программ.
Сброс настроек Хрома позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.
Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). Появится меню как на нижеследующей картинке.
Выберите пункт Настройки. Открывшуюся страницу прокрутите вниз и найдите ссылку Показать дополнительные настройки. Кликните по ней. Ниже откроется список дополнительных настроек. Тут вам нужно найти кнопку Сброс настроек и кликнуть по ней. Гугл Хром попросит вас подтвердить свои действия.
Нажмите кнопку Сбросить. После этого, настройки браузера будут сброшены к первоначальным и перенаправление на MailRU будет удалено.
Сброс настроек Файрфокса позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.
Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). В появившемся меню кликните по иконке в виде знака вопроса (
). Это вызовет меню Справка, как показано на рисунке ниже.
Здесь вам нужно найти пункт Информация для решения проблем. Кликните по нему. В открывшейся странице, в разделе Наладка Firefox нажмите кнопку Очистить Firefox. Программа попросит вас подтвердить свои действия.
Нажмите кнопку Очистить Firefox. В результате этих действий, настройки браузера будут сброшены к первоначальным. Этим вы удалите PUP.Optional.MailRU и сможете восстановить вашу домашнюю страницу и поисковую машину.
Сброс настроек Интернет Эксплорера и Эджа позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию.
Откройте главное браузера, кликнув по кнопке в виде шестерёнки ( ). В появившемся меню выберите пункт Свойства браузера.
Когда процесс сброса настроек завершиться, нажмите кнопку Закрыть. Чтобы изменения вступили в силу вам нужно перезагрузить компьютер. Таким образом вы сможете избавиться от использования MailRU в качестве вашей домашней страницы и поисковика.
Для очистки ярлыка браузера, кликните по нему правой клавишей и выберите пункт Свойства.
Удалив этот текст нажмите кнопку OK. Таким образом очистите ярлыки всех ваших браузеров, так как все они могут быть заражены.
Чтобы повысить защиту своего компьютера, кроме антивирусной и антиспайварной программы, нужно использовать приложение блокирующее доступ к разннобразным опасным и вводящим в заблуждение веб-сайтам. Кроме этого, такое приложение может блокировать показ навязчивой рекламы, что так же приведёт к ускорению загрузки веб-сайтов и уменьшению потребления веб траффика.
Скачайте программу AdGuard используя следующую ссылку.
После окончания загрузки запустите скачанный файл. Перед вами откроется окно Мастера установки программы.
Кликните по кнопке Я принимаю условия и и следуйте указаниям программы. После окончания установки вы увидите окно, как показано на рисунке ниже.
Вы можете нажать Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями программы AdGuard и внести изменения в настройки, принятые по-умолчанию.
В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом запуске компьютера AdGuard будет стартовать автоматически и блокировать всплывающую рекламу,а так же другие вредоносные или вводящие в заблуждения веб странички. Для ознакомления со всеми возможностями программы или чтобы изменить её настройки вам достаточно дважды кликнуть по иконке AdGuard, которая находиться на вашем рабочем столе.
Мы рекомендуем, на последнем этапе очистки компьютера, проверить Библиотеку планировщика заданий и удалить все задания, которые были созданы вредоносными программами, так как именно они могут являться причиной автоматического открытия MailRU сайта при включении компьютера или через равные промежутки времени.
Определившись с заданием, которое нужно удалить, кликните по нему правой клавишей мыши и выберите пункт Удалить. Этот шаг выполните несколько раз, если вы нашли несколько заданий, которые были созданы вредоносными программами. Пример удаления задания, созданого рекламным вирусом показан на рисунке ниже.
Удалив все задания, закройте окно Планировщика заданий.
- При установке новых программ на свой компьютер, всегда читайте правила их использования, а так же все сообщения, которые программа будет вам показывать. Старайтесь не производить инсталляцию с настройками по-умолчанию!
- Держите антивирусные и антиспайварные программы обновлёнными до последних версий. Так же обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows.
- Если вы используете Java, Adobe Acrobat Reader, Adobe Flash Player, то обязательно их обновляйте вовремя.
Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.
Комментарии
Дошло уже до того что при посещении любого сайта Майл ру автоматом ловишь вирус pup.optional. Я уже стараюсь не открывать их страницы.Полный бред до чего дошло…
эти программы не удвляют. пробовала сканировать несколько раз,бесполезно
Елена, вам нужно выполнить все шаги выше приведенной инструкции, так как все они важны по своему. Если после их полного выполнения, маилру продолжает открываться, то вероятнее всего ваш компьютер заражен трояном, который заново устанавливает маилру. В этом случае вам нужно самостоятельно найти и удалить вирус.
Все удалилось,больше нет вируса. в общем надо почистить автоматический запуск программ..
Спасибо,Валерий! Удачи Вам в Вашем не легком деле,спасибо еще раз.
Подлинный файл является одним из компонентов программного обеспечения Adobe Acrobat, разработанного Adobe.
CoreSync.exe - это исполняемый файл (программа) для Windows. Расширение имени файла .exe - это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли CoreSync.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.
Вот так, вы сможете исправить ошибки, связанные с CoreSync.exe
Информация о файле CoreSync.exe
Процесс Core Sync принадлежит программе Adobe Photoshop Elements (версия 11) или Adobe Fireworks (версия CS6) или Adobe Acrobat XI Pro или Adobe Photoshop CC или Adobe Illustrator (версия CC 2015) или Adobe Photoshop (версия CS6) или Elements (версия 9 Organizer) или Adobe Master Collection (версия CC 2015) от Adobe Systems (www.adobe.com).
Важно: Некоторые вредоносные программы маскируют себя как CoreSync.exe, особенно, если они расположены в каталоге c:\windows или c:\windows\system32. Таким образом, вы должны проверить файл CoreSync.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
Лучшие практики для исправления проблем с CoreSync
Аккуратный и опрятный компьютер - это главное требование для избежания проблем с CoreSync. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Следующие программы могут вам помочь для анализа процесса CoreSync.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным - шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.
CoreSync сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Подлинный файл является одним из компонентов программного обеспечения Microsoft Windows Operating System, разработанного Microsoft.
Mobsync.exe - это исполняемый файл (программа) для Windows. Расширение имени файла .exe - это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли mobsync.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.
Вот так, вы сможете исправить ошибки, связанные с mobsync.exe
Информация о файле mobsync.exe
Вирусы с тем же именем файла
Является ли mobsync.exe вирусом? Нет, это не вирус. Настоящий файл mobsync.exe - это безопасный системный процесс Microsoft Windows, который называется "Microsoft Sync Center". Тем не менее, авторы зловредных программ, таких как вирусы, черви, и трояны намеренно называют процессы таким же именем, чтобы избежать обнаружения. Вирусы с тем же именем файлов: как например, HEUR:Trojan.Win32.Generic (определяется антивирусом Kaspersky), и GenericR-JPY!44C433B509C9 (определяется антивирусом McAfee).
Чтобы убедиться, что работающий mobsync.exe на вашем компьютере - это не вредоносный процесс, нажмите здесь, чтобы запустить Проверку на вирусы.
Как распознать подозрительные процессы? Если mobsync.exe находится в подпапках "C:\Users\USERNAME", тогда рейтинг надежности 79% опасности. Размер файла 886,272 байт (33% всех случаев), 949,248 байт, 1,077,760 байт, 188,928 байт или 1,525,248 байт. Процесс загружается во время процесса загрузки Windows (Смотрите ключ реестра: Run ). Это не системный процесс Windows. Нет описания файла. Mobsync.exe способен записывать ввод данных.
Важно: Некоторые вредоносные программы маскируют себя как mobsync.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл mobsync.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
| для синхронизации например кпк с пк. замена active sinck |
Лучшие практики для исправления проблем с mobsync
Аккуратный и опрятный компьютер - это главное требование для избежания проблем с mobsync. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Следующие программы могут вам помочь для анализа процесса mobsync.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным - шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.
mobsync сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Читайте также:
