zyablik Опубликовано 15 февраля, 2012 Поделиться Опубликовано 15 февраля, 2012 (изменено) Пришлось недавно поставить в Сеть некий комп для раздачи Интернета. Но. Касперский сразу нашел что-то: 11.02.2012 8:25:05 - Обнаружено - легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя - not-a-virus:WebToolbar.Win32.RK.ee - c:\Program Files\RelevantKnowledge\rlvknlg.exe - Низкая В исключениях (пусть и отключенного) брандмауэра Windows подозрительные галочки (включая и rlvknlg) снял: В их свойствах, например было /и есть/ вот это: Bonjour - C:\Program Files\Bonjour\mDNSResponder.exe rlvknlg - c:\program files\relevantknowledge\rlvknlg.exe Что еще за bonjour вдобавок? Логи AVZ и HJ (RSIT) тут: Ничего страшного? А то я доступ к компьютеру открыть не могу почему-то... Хотя дело, возможно, не в вирусе. Были студенты, понаставили mail.ru'шные фичи какие-то... Изменено 15 февраля, 2012 пользователем zyablik Ссылка на комментарий Поделиться на другие сайты Поделиться
mike 1 Опубликовано 15 февраля, 2012 Поделиться Опубликовано 15 февраля, 2012 Строгое предупреждение от модератора thyrex Устное предупреждение за нарушение правил раздела Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 15 февраля, 2012 Поделиться Опубликовано 15 февраля, 2012 Что еще за bonjour вдобавок? http://www.google.by/search?client=opera&a...-8&oe=utf-8 сделайте дополнительно 3 отчёта: 1) GSI - http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 2) GMER - http://forum.kasperskyclub.ru/index.php?sh...ost&p=78511 3) MBAM Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
zyablik Опубликовано 15 февраля, 2012 Автор Поделиться Опубликовано 15 февраля, 2012 (изменено) Bonjour удалил, кажется, с помощью LSP-Fix. GSI: http://www.getsysteminfo.com/read.php?file...620de90806544c7 GMI, может, не так применил, но уже ковыряется минут 40, как бы винчестер не загорелся... Видимо, завтра, и MBAM тоже... Екрны бабай, точно: не снял галочки с пп. Sections, IAT/EAT. Миль пардон, мусье. Завтра. Изменено 15 февраля, 2012 пользователем zyablik Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 15 февраля, 2012 Поделиться Опубликовано 15 февраля, 2012 деинсталлируйте потенциально несовместимое ПО - McAfee Security Scan Plus Драйверы, требующие обновления => Realtek RTL8139/810x Family Fast Ethernet NIC Загрузить новый драйвер Ссылка на комментарий Поделиться на другие сайты Поделиться
zyablik Опубликовано 16 февраля, 2012 Автор Поделиться Опубликовано 16 февраля, 2012 (изменено) Деинсталлируйте потенциально несовместимое ПО - McAfee Security Scan PlusУдалил (но после GMER, см.ниже).Драйверы, требующие обновления=> Realtek RTL8139/810x Family Fast Ethernet NIC. Загрузите новый драйвер Загрузил, обновил.Bonjour удалил, кажется, с помощью LSP-Fix.нет, увы, пока не получилось. Чуть позже займусь.2) GMER4 часа 40 минут ковырялся (со снятыми галочками) - и вот: 3) MBAM - Скачайте Malwarebytes' Anti-Malware Приступаю. Изменено 16 февраля, 2012 пользователем zyablik Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 16 февраля, 2012 Поделиться Опубликовано 16 февраля, 2012 нет, увы, пока не получилось. Чуть позже займусь. только, если не подключаете к PC устройства типа айпада и айфона. скачайте OSAM установите. запустите. дождитесь окончания сканирования. вверху слева нажмите Save Log полученный лог osam.html прикрепите к новому сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
zyablik Опубликовано 16 февраля, 2012 Автор Поделиться Опубликовано 16 февраля, 2012 (изменено) MBAM / Скачайте Malwarebytes' Anti-Malware... / Установите mbam-setup-<current number>.exe / Обновите базы. / После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). / Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". / Полученный лог прикрепите к сообщению.Всё сделал, MBM около 1,5 ч. работал. Нашел много заразы (компьютер был /можно сказать/ за глазами, еще не чистился, а так: вообще караул). Нажимал "Удалить". Почикал, вроде бы. Лог: OSAM'ом /по bonjor'у/ займусь, спасибо. Но после того, как диск D: почищу. Изменено 16 февраля, 2012 пользователем zyablik Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 16 февраля, 2012 Поделиться Опубликовано 16 февраля, 2012 Нажимал "Удалить". лихо вы с крэками. их можно было по желанию. деинсталлируйте MBAM лог OSAM нужен не для бонжур. делайте. Ссылка на комментарий Поделиться на другие сайты Поделиться
zyablik Опубликовано 16 февраля, 2012 Автор Поделиться Опубликовано 16 февраля, 2012 лихо вы с кр... их можно было по желанию...а...не моё... надо будет — найдут...деинсталлируйте MBAM / лог OSAM нужен не для бонжур. делайте. Завтра. Дома комп сломатый... Ссылка на комментарий Поделиться на другие сайты Поделиться
zyablik Опубликовано 17 февраля, 2012 Автор Поделиться Опубликовано 17 февраля, 2012 (изменено) Лог OSAM: По-моему, он из автозапуска выкинул и Acronis'овские примочки, хотя ладно, всё равно надо было по-новой (компьютер до ума доведем — и создадим, Бог даст)... P.S. Да. MBAM только что удалил (забыл до). ...из автозапуска выкинул и Acronis'овские примочки...Не-а, нет, они остались (смотрю уже после перезагрузки). Да и GuardMailRu c MailUpdater'Ом оставил. Нафига?---- Ёксель-моксель: мне Ваш OSAM-то понравился! Жалко, что он не русский, конечно. Но методом "баяна" по левой панели нашел пунктики GuardMailRu и MailUpdater на правой, были галочки возле них, снял. Ok. OSAM чего-то писал, а я ему — Close. Перезагрузился: в автозагрузке (msconfig) их (GuardMailRu и MailUpdater'а) нет. Берем OSAM на вооружение. Хорошо бы получше его изучить (вот сижу на их http://www.online-solutions.ru/products/os...un-manager.html)... ---- Инцидент, видимо, исчерпан, думаю я. Касперский более не обнаруживает ту хрень "RelevantKnowledge\rlvknlg.exe" (он только и обнаруживал, но не удалял, собственно; обнаруживал как будто бы "активную угрозу"). Заслуга MBAM'а. Изменено 17 февраля, 2012 пользователем zyablik Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 17 февраля, 2012 Поделиться Опубликовано 17 февраля, 2012 В OSAM в разделе Sevices найдите "Center Support" (wtlshhm) и отключите эту запись (выберите Turn OFF) после перезагрузки сделайте контрольные логи AVZ и RSIT Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти