flipport 0 Опубликовано 6 августа, 2010 Share Опубликовано 6 августа, 2010 Проблема такая, заметил что комп начал постоянно что то грузить и Касперский выдает сообщения о непонятном вредоностном ПО, но вылечить и удалить его не может! hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 6 августа, 2010 Share Опубликовано 6 августа, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe'); QuarantineFile('c:\program files\relevantknowledge\rlvknlg.exe',''); DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge'); DeleteFileMask('c:\program files\relevantknowledge', '*.*', true); DeleteDirectory('c:\program files\relevantknowledge'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
it_master 0 Опубликовано 12 августа, 2010 Share Опубликовано 12 августа, 2010 (изменено) flipport удалось решить проблему с помощью скриптов? Я чет к скриптам в самую последнюю очередь обращаюсь) Если уж все так туго, цепляю жесткий к другому компу и сканирую Касперским. Хотя при постоянно включенном KIS 2010 и актуальных базах еще не разу заражения не было) Так что вы за этим последите. А то бывает в игры играешь, отключаешь все, а потом включить забудешь. Строгое предупреждение от модератора akoK Устное предупреждение за флуд. Изменено 12 августа, 2010 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
Rambo 0 Опубликовано 16 ноября, 2010 Share Опубликовано 16 ноября, 2010 (изменено) Тут на днях столкнулся с этой же проблемой . В 4:30 утра не с того , не с сего бах и отвалился интернет ( антивирус касперского постоянно включен и фильтрует ВСЕ порты и протоколы , кроме того на роутере заблокированы наглухо все порты, при попытке скана из вне компьютер невиден или определяется как выключенный ) , я полез проверять в чем проблема , оказалось словил бот-трояна RelevantKnowledge . Что самое интересное антивирусник даже НЕ РЫПНУЛСЯ ( промолчал в тряпочку ) , хотя базы у антивирусника на момент заражения были обновлены ( базы от 15.11.2010 ). Слава богу есть еще ноут . Полез смотреть в инет что за ботва и как лечить , нашел , вылечил . Так вот у меня после всего этого возник вопрос . А ПОЧЕМУ и САМОЕ ГЛАВНОЕ КАК антивирус не определил эту заразу ? Изменено 16 ноября, 2010 пользователем Rambo Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 16 ноября, 2010 Share Опубликовано 16 ноября, 2010 А ПОЧЕМУ и САМОЕ ГЛАВНОЕ КАК антивирус не определил эту заразу ? Новая разновидность значит. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.