Всем привет. Поговорим о такой папке как Rempl, я вам расскажу о ней, найду инфу. Ребята, тут пахнет нехорошим, а если быть точнее то вирусом. Узнал, что папка rempl может быть в Program Files. И в папке rempl может быть файл remsh.exe, еще выяснил что в планировщике может быть задание rempl, вот такие дела..

Но это ребята я начал с плохого. Сейчас я наткнулся на инфу, где сказано вообще что такое rempl, я вижу что как бэ это не вирус. Но я так понимаю что вирус может маскироваться под это. Значит смотрите, rempl это типа решение, при помощи которого можно получить удаленный доступ к runtime-программам. В общем я не вижу смысла углубляться в то что такое rempl, ибо тут много терминов и всего такого. Но я подумал снова о том, что вирус может маскироваться под эту штуку специально для того, чтобы вы начали искать что такое rempl, узнали что это на самом деле не вирус и оставили это дело.. Вот что я думаю ребята.

Ребята… я тупо в шоке. Хотите прикол? Эта папка есть у меня!!! Откуда она взялась? Разве что… Я помню ставил себе прогу BlueStacks, я не знаю может из-за этого появилась папка? Просто по времени совпадает немного, папка BlueStacks создана примерно в то же время что и rempl…

По поводу вирусов. Да, может это и вирус. Но у меня? Откуда у меня на рабочем ПК вирус может быть, если все очень строго: программы не устанавливаются, игры не качаются, то есть ничего не меняется месяцами, я только пользуюсь тем, что установил давным давно. Исключение это прога BlueStacks, которую я ставил недавно, я ее качал с официального сайта, но я ее уже удалил.. В общем ладно…

Я зашел в папку эту:

C:\Program Files

Ну и вот папка rempl собственной персоной:

Ну а вот что внутри, гляньте:

Как видим, здесь есть папка Logs, есть файлы drvdbfix.exe, rempl.xml, remsh.exe, Unlock.xml, но что это все за файлы… блин, для чего? Не знаю.. Открыл папку Logs, вот что внутри нее:

Куча файлов с расширением etl… но что такое etl? Значит это файл журнала, который создала штука под названием Microsoft Tracelog. В общем это журнал, понятно короч.

Помните я писал о том, что ставил программу BlueStacks? Ну так я ее удалил, но папка BlueStacks в Program Files (x86) осталась, смотрите внимательнее:

Теперь давайте посмотрим на папку rempl, которая находится тоже в Program Files, но без (x86), смотрите:

Теперь вы поняли почему я подумал что это все из-за проги BlueStacks?.

Я решил поискать информацию о файле remsh.exe. И вот наткнулся на форум Microsoft, тут один чел, типа представитель, он пишет что это часть обновления безопасности и устраняет проблемы в версиях Windows 10, а если точнее, то в 1507, 1511 и 1607.

Я не знаю, правда это или нет, но вроде это все из-за обновления KB24057, вот официальная страница этого обновления:

https://support.microsoft.com/en-us/help/4023057/windows-10-versions-1507-1511-1607-update-reliability-october-26-2017

И вот там есть внизу такая менюшка x64, я на нее нажал и увидел знакомые файлы, смотрите:

То есть как видите, в итоге это все таки не вирус ребята. Но это с одной стороны, с другой стороны, вирус спокойно может маскироваться например под процесс remsh.exe… понимаете?. Что же делать? Во-первых просканировать комп утилитой Dr.Web CureIt!, это никогда не будет лишним:

https://free.drweb.ru/cureit/

Во-вторых я советую вам проверить автозагрузку, нет ли там чего-то лишнего? Я автозагрузку проверяю прогой CCleaner, но еще есть классная прога AnVir Task Manager. Так вот, по поводу CCleaner, смотрите, если что скачайте ее, ну если хотите, потом в самой проге нужно пойти в раздел автозагрузки:

То есть идете сначала в Сервис, а там и будет Автозагрузка. Далее смотрите внимательно все что там есть, все подозрительное отключайте. Вот пример как выглядит автозагрузка, это сейчас открыта вкладка Windows:

Вот тут и изучите все! Потом посмотрите на вкладку Запланированные задачи, там тоже прилично много добра будет:

Но самое главное, не забудьте поставить эту галочку (это на вкладке Запланированные задачи):

Без нее будет отображаться запланированных задач куда меньше!.

Вы конечно меня не послушаетесь, я знаю, но я бы вам еще посоветовал проверить комп одной утилитой… Она ищет всю эту дичь рекламную, дичь которая вставляет рекламу в браузере, которая подсовывает ее в ярлыки, а может иметь наглость и на рабочем столе ее показывать! Я такое видел однажды! Это утилита AdwCleaner, она бесплатная и суперская, скачать ее можно здесь:

https://ru.malwarebytes.com/adwcleaner/

Ребята, на этом все. Я думаю что если у вас папка rempl появилась просто так вообще без причины, то думаю все дело в обновлениях виндовских.. мне так кажется.. Удачи вам, будьте счастливы и берегите себя!