niceGG Опубликовано 17 июня, 2011 Опубликовано 17 июня, 2011 здравствуйте,помоги избавиться от rlvknlg.exe.Очень сильно из-за него тормозит система. Сообщение от модератора Mark D. Pearlstone Сообщение выделено из темы. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Roman_Five Опубликовано 17 июня, 2011 Опубликовано 17 июня, 2011 niceGG, добро пожаловать на форум! Деинсталлируйте Ask Toolbar. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('e:\program files\relevantknowledge\rlvknlg.exe'); TerminateProcessByName('e:\windows\system32\notepad.exe'); QuarantineFile('E:\Program Files\relevantknowledge\*.*',''); QuarantineFile('E:\Documents and Settings\Владислав\Local Settings\Temp\*.exe',''); QuarantineFile('E:\WINDOWS\system32\sysdm.cpl',''); QuarantineFile('E:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('E:\Program Files\Garena\safedrv.sys',''); QuarantineFile('e:\windows\system32\notepad.exe',''); DeleteFile('E:\Program Files\relevantknowledge\rlls.dll'); DeleteFile('E:\Program Files\relevantknowledge\rlservice.exe'); DeleteFile('E:\Program Files\relevantknowledge\rlvknlg.exe'); DeleteFileMask('E:\Program Files\relevantknowledge\','*.* ',true ,' '); DeleteDirectory('E:\Program Files\relevantknowledge\ ',' '); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge','DLLName'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - E:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [ApnUpdater] "E:\Program Files\Ask.com\Updater\Updater.exe" O20 - Winlogon Notify: RelevantKnowledge - E:\Program Files\RelevantKnowledge\rlls.dll После проведённого лечения рекомендуется установить следующие обновления: - все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906
maheer_oo4 Опубликовано 30 декабря, 2018 Опубликовано 30 декабря, 2018 Извините, у вас нет доступа к этому материалу!
regist Опубликовано 30 декабря, 2018 Опубликовано 30 декабря, 2018 @maheer_oo4, Порядок оформления запроса о помощи
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти