flipport Опубликовано 6 августа, 2010 Опубликовано 6 августа, 2010 Проблема такая, заметил что комп начал постоянно что то грузить и Касперский выдает сообщения о непонятном вредоностном ПО, но вылечить и удалить его не может! hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
thyrex Опубликовано 6 августа, 2010 Опубликовано 6 августа, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe'); QuarantineFile('c:\program files\relevantknowledge\rlvknlg.exe',''); DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge'); DeleteFileMask('c:\program files\relevantknowledge', '*.*', true); DeleteDirectory('c:\program files\relevantknowledge'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему Сделайте новые логи
it_master Опубликовано 12 августа, 2010 Опубликовано 12 августа, 2010 (изменено) flipport удалось решить проблему с помощью скриптов? Я чет к скриптам в самую последнюю очередь обращаюсь) Если уж все так туго, цепляю жесткий к другому компу и сканирую Касперским. Хотя при постоянно включенном KIS 2010 и актуальных базах еще не разу заражения не было) Так что вы за этим последите. А то бывает в игры играешь, отключаешь все, а потом включить забудешь. Строгое предупреждение от модератора akoK Устное предупреждение за флуд. Изменено 12 августа, 2010 пользователем akoK
Rambo Опубликовано 16 ноября, 2010 Опубликовано 16 ноября, 2010 (изменено) Тут на днях столкнулся с этой же проблемой . В 4:30 утра не с того , не с сего бах и отвалился интернет ( антивирус касперского постоянно включен и фильтрует ВСЕ порты и протоколы , кроме того на роутере заблокированы наглухо все порты, при попытке скана из вне компьютер невиден или определяется как выключенный ) , я полез проверять в чем проблема , оказалось словил бот-трояна RelevantKnowledge . Что самое интересное антивирусник даже НЕ РЫПНУЛСЯ ( промолчал в тряпочку ) , хотя базы у антивирусника на момент заражения были обновлены ( базы от 15.11.2010 ). Слава богу есть еще ноут . Полез смотреть в инет что за ботва и как лечить , нашел , вылечил . Так вот у меня после всего этого возник вопрос . А ПОЧЕМУ и САМОЕ ГЛАВНОЕ КАК антивирус не определил эту заразу ? Изменено 16 ноября, 2010 пользователем Rambo
snifer67 Опубликовано 16 ноября, 2010 Опубликовано 16 ноября, 2010 А ПОЧЕМУ и САМОЕ ГЛАВНОЕ КАК антивирус не определил эту заразу ? Новая разновидность значит.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти