Помогите избавиться от rlvknlg.exe

[niceGG]

здравствуйте,помоги избавиться от rlvknlg.exe.Очень сильно из-за него тормозит система.

Сообщение от модератора Mark D. Pearlstone

Сообщение выделено из темы.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Roman_Five]

niceGG,

добро пожаловать на форум!

 

Деинсталлируйте Ask Toolbar.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('e:\program files\relevantknowledge\rlvknlg.exe');
TerminateProcessByName('e:\windows\system32\notepad.exe');
QuarantineFile('E:\Program Files\relevantknowledge\*.*','');
QuarantineFile('E:\Documents and Settings\Владислав\Local Settings\Temp\*.exe','');
QuarantineFile('E:\WINDOWS\system32\sysdm.cpl','');
QuarantineFile('E:\WINDOWS\system32\stisvc.exe','');
QuarantineFile('E:\Program Files\Garena\safedrv.sys','');
QuarantineFile('e:\windows\system32\notepad.exe','');
DeleteFile('E:\Program Files\relevantknowledge\rlls.dll');
DeleteFile('E:\Program Files\relevantknowledge\rlservice.exe');
DeleteFile('E:\Program Files\relevantknowledge\rlvknlg.exe');
DeleteFileMask('E:\Program Files\relevantknowledge\','*.* ',true ,' ');
DeleteDirectory('E:\Program Files\relevantknowledge\ ',' ');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge','DLLName');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - E:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ApnUpdater] "E:\Program Files\Ask.com\Updater\Updater.exe"
O20 - Winlogon Notify: RelevantKnowledge - E:\Program Files\RelevantKnowledge\rlls.dll

 

После проведённого лечения рекомендуется установить следующие обновления:

- все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

+ лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

[maheer_oo4]

 

Извините, у вас нет доступа к этому материалу!

   

 

[regist]

@maheer_oo4, Порядок оформления запроса о помощи