Перейти к содержанию
Правила раздела

not-a-virus:WebToolbar.Win32.RK.ee

zyablik

Автор zyablik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

zyablik

zyablik

Опубликовано
Опубликовано (изменено)

Пришлось недавно поставить в Сеть некий комп для раздачи Интернета. Но. Касперский сразу нашел что-то:

11.02.2012 8:25:05 - Обнаружено - легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя - not-a-virus:WebToolbar.Win32.RK.ee - c:\Program Files\RelevantKnowledge\rlvknlg.exe - Низкая

В исключениях (пусть и отключенного) брандмауэра Windows подозрительные галочки (включая и rlvknlg) снял:

isklbrnmr.png

В их свойствах, например было /и есть/ вот это:

Bonjour - C:\Program Files\Bonjour\mDNSResponder.exe

rlvknlg - c:\program files\relevantknowledge\rlvknlg.exe

Что еще за bonjour вдобавок?

Логи AVZ и HJ (RSIT) тут:

Ничего страшного? А то я доступ к компьютеру открыть не могу почему-то... Хотя дело, возможно, не в вирусе. Были студенты, понаставили mail.ru'шные фичи какие-то...

Изменено пользователем zyablik
mike 1

mike 1

Опубликовано
Опубликовано
Строгое предупреждение от модератора thyrex
Устное предупреждение за нарушение правил раздела
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Что еще за bonjour вдобавок?

http://www.google.by/search?client=opera&a...-8&oe=utf-8

 

сделайте дополнительно 3 отчёта:

 

1) GSI - http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

2) GMER - http://forum.kasperskyclub.ru/index.php?sh...ost&p=78511

3) MBAM

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

zyablik

zyablik

Опубликовано
  • Автор
Опубликовано (изменено)

Bonjour удалил, кажется, с помощью LSP-Fix.

GSI: http://www.getsysteminfo.com/read.php?file...620de90806544c7

GMI, может, не так применил, но уже ковыряется минут 40, как бы винчестер не загорелся... Видимо, завтра, и MBAM тоже...

Екрны бабай, точно: не снял галочки с пп. Sections, IAT/EAT. Миль пардон, мусье. Завтра.

Изменено пользователем zyablik
zyablik

zyablik

Опубликовано
  • Автор
Опубликовано (изменено)
Деинсталлируйте потенциально несовместимое ПО - McAfee Security Scan Plus
Удалил (но после GMER, см.ниже).
Драйверы, требующие обновления

=> Realtek RTL8139/810x Family Fast Ethernet NIC. Загрузите новый драйвер

Загрузил, обновил.
Bonjour удалил, кажется, с помощью LSP-Fix.
нет, увы, пока не получилось. Чуть позже займусь.
2) GMER
4 часа 40 минут ковырялся (со снятыми галочками) - и вот:
3) MBAM - Скачайте Malwarebytes' Anti-Malware
Приступаю. Изменено пользователем zyablik
Roman_Five

Roman_Five

Опубликовано
Опубликовано
нет, увы, пока не получилось. Чуть позже займусь.

только, если не подключаете к PC устройства типа айпада и айфона.

 

скачайте OSAM

установите. запустите. дождитесь окончания сканирования.

вверху слева нажмите Save Log

полученный лог osam.html прикрепите к новому сообщению.

zyablik

zyablik

Опубликовано
  • Автор
Опубликовано (изменено)
MBAM / Скачайте Malwarebytes' Anti-Malware... / Установите mbam-setup-<current number>.exe / Обновите базы. / После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). / Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". / Полученный лог прикрепите к сообщению.
Всё сделал, MBM около 1,5 ч. работал. Нашел много заразы (компьютер был /можно сказать/ за глазами, еще не чистился, а так: вообще караул). Нажимал "Удалить". Почикал, вроде бы. Лог:

OSAM'ом /по bonjor'у/ займусь, спасибо. Но после того, как диск D: почищу.

Изменено пользователем zyablik
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Нажимал "Удалить".

лихо вы с крэками. их можно было по желанию.

 

деинсталлируйте MBAM

 

лог OSAM нужен не для бонжур. делайте.

zyablik

zyablik

Опубликовано
  • Автор
Опубликовано
лихо вы с кр... их можно было по желанию...
а...не моё... надо будет — найдут...
деинсталлируйте MBAM / лог OSAM нужен не для бонжур. делайте.
Завтра. Дома комп сломатый...
zyablik

zyablik

Опубликовано
  • Автор
Опубликовано (изменено)

Лог OSAM:

По-моему, он из автозапуска выкинул и Acronis'овские примочки, хотя ладно, всё равно надо было по-новой (компьютер до ума доведем — и создадим, Бог даст)...

P.S. Да. MBAM только что удалил (забыл до).

...из автозапуска выкинул и Acronis'овские примочки...
Не-а, нет, они остались (смотрю уже после перезагрузки). Да и GuardMailRu c MailUpdater'Ом оставил. Нафига?

----

Ёксель-моксель: мне Ваш OSAM-то понравился! Жалко, что он не русский, конечно. Но методом "баяна" по левой панели нашел пунктики GuardMailRu и MailUpdater на правой, были галочки возле них, снял. Ok. OSAM чего-то писал, а я ему — Close. Перезагрузился: в автозагрузке (msconfig) их (GuardMailRu и MailUpdater'а) нет.

Берем OSAM на вооружение. Хорошо бы получше его изучить (вот сижу на их http://www.online-solutions.ru/products/os...un-manager.html)...

----

Инцидент, видимо, исчерпан, думаю я. Касперский более не обнаруживает ту хрень "RelevantKnowledge\rlvknlg.exe" (он только и обнаруживал, но не удалял, собственно; обнаруживал как будто бы "активную угрозу"). Заслуга MBAM'а.

Изменено пользователем zyablik
Roman_Five

Roman_Five

Опубликовано
Опубликовано

В OSAM в разделе Sevices найдите "Center Support" (wtlshhm) и отключите эту запись (выберите Turn OFF)

после перезагрузки сделайте контрольные логи AVZ и RSIT

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...