flipport Опубликовано 6 августа, 2010 Share Опубликовано 6 августа, 2010 Проблема такая, заметил что комп начал постоянно что то грузить и Касперский выдает сообщения о непонятном вредоностном ПО, но вылечить и удалить его не может! hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 августа, 2010 Share Опубликовано 6 августа, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe'); QuarantineFile('c:\program files\relevantknowledge\rlvknlg.exe',''); DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge'); DeleteFileMask('c:\program files\relevantknowledge', '*.*', true); DeleteDirectory('c:\program files\relevantknowledge'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
it_master Опубликовано 12 августа, 2010 Share Опубликовано 12 августа, 2010 (изменено) flipport удалось решить проблему с помощью скриптов? Я чет к скриптам в самую последнюю очередь обращаюсь) Если уж все так туго, цепляю жесткий к другому компу и сканирую Касперским. Хотя при постоянно включенном KIS 2010 и актуальных базах еще не разу заражения не было) Так что вы за этим последите. А то бывает в игры играешь, отключаешь все, а потом включить забудешь. Строгое предупреждение от модератора akoK Устное предупреждение за флуд. Изменено 12 августа, 2010 пользователем akoK Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rambo Опубликовано 16 ноября, 2010 Share Опубликовано 16 ноября, 2010 (изменено) Тут на днях столкнулся с этой же проблемой . В 4:30 утра не с того , не с сего бах и отвалился интернет ( антивирус касперского постоянно включен и фильтрует ВСЕ порты и протоколы , кроме того на роутере заблокированы наглухо все порты, при попытке скана из вне компьютер невиден или определяется как выключенный ) , я полез проверять в чем проблема , оказалось словил бот-трояна RelevantKnowledge . Что самое интересное антивирусник даже НЕ РЫПНУЛСЯ ( промолчал в тряпочку ) , хотя базы у антивирусника на момент заражения были обновлены ( базы от 15.11.2010 ). Слава богу есть еще ноут . Полез смотреть в инет что за ботва и как лечить , нашел , вылечил . Так вот у меня после всего этого возник вопрос . А ПОЧЕМУ и САМОЕ ГЛАВНОЕ КАК антивирус не определил эту заразу ? Изменено 16 ноября, 2010 пользователем Rambo Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 16 ноября, 2010 Share Опубликовано 16 ноября, 2010 А ПОЧЕМУ и САМОЕ ГЛАВНОЕ КАК антивирус не определил эту заразу ? Новая разновидность значит. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти