Перейти к содержанию

RelevantKnowledge


Рекомендуемые сообщения

Проблема такая, заметил что комп начал постоянно что то грузить и Касперский выдает сообщения о непонятном вредоностном ПО, но вылечить и удалить его не может!

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe');
QuarantineFile('c:\program files\relevantknowledge\rlvknlg.exe','');
DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge');
DeleteFileMask('c:\program files\relevantknowledge', '*.*', true);
DeleteDirectory('c:\program files\relevantknowledge');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему

 

Сделайте новые логи

Ссылка на сообщение
Поделиться на другие сайты

flipport удалось решить проблему с помощью скриптов? Я чет к скриптам в самую последнюю очередь обращаюсь) Если уж все так туго, цепляю жесткий к другому компу и сканирую Касперским. Хотя при постоянно включенном KIS 2010 и актуальных базах еще не разу заражения не было) Так что вы за этим последите. А то бывает в игры играешь, отключаешь все, а потом включить забудешь.

 

Строгое предупреждение от модератора akoK
Устное предупреждение за флуд.
Изменено пользователем akoK
Ссылка на сообщение
Поделиться на другие сайты
  • 3 months later...

Тут на днях столкнулся с этой же проблемой . В 4:30 утра не с того , не с сего бах и отвалился интернет ( антивирус касперского постоянно включен и фильтрует ВСЕ порты и протоколы , кроме того на роутере заблокированы наглухо все порты, при попытке скана из вне компьютер невиден или определяется как выключенный ) , я полез проверять в чем проблема , оказалось словил бот-трояна RelevantKnowledge . Что самое интересное антивирусник даже НЕ РЫПНУЛСЯ ( промолчал в тряпочку ) , хотя базы у антивирусника на момент заражения были обновлены ( базы от 15.11.2010 ). Слава богу есть еще ноут . Полез смотреть в инет что за ботва и как лечить , нашел , вылечил . Так вот у меня после всего этого возник вопрос . А ПОЧЕМУ и САМОЕ ГЛАВНОЕ КАК антивирус не определил эту заразу ?

Изменено пользователем Rambo
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...