Вирус rlvknlg

[Genebris]

В процессах появился rlvknlg.exe, компьютер стал работать медленнее. Прочитал. что это вирус. Что делать?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('C:\program files\relevantknowledge\rlls.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge','DLLName');
DeleteFile('C:\Program Files\relevantknowledge\rlservice.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ

[Genebris]

Сделал. Логи AVZ перезаписали старые?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

mbam_log_2012_06_19__12_07_41_.txt

[thyrex]

Удалите в МВАМ только указанные строки

Обнаруженные ключи в реестре:  2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.

Обнаруженные папки:  4
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\g4fweq23.Bi (Trojan.SpyEyes) -> Действие не было предпринято.

Обнаруженные файлы:  39
C:\Documents and Settings\Genebris\Local Settings\Temp\m0Q65qbW.exe.part (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\Documents and Settings\Genebris\Local Settings\Temp\Rgbfz8X+.exe.part (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\Documents and Settings\Genebris\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlph.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\components\rlxh.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\components\rlxi.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\components\rlxj.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\components\rlxk.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1275210071-1957994488-725345543-1003\Dc637.ORG\DirectX.Happy.Uninstall.v4.02.Incl.Keygen_WWW.BiZQUiT.ORG\keygen.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1275210071-1957994488-725345543-1003\Dc762.ORG\DirectX.Happy.Uninstall.v4.02.Incl.Keygen_WWW.BiZQUiT.ORG\keygen.exe (Malware.Packer.Gen) -> Действие не было предпринято.
E:\RECYCLER\S-1-5-21-1644491937-1844823847-839522115-1003\De4\atomzombiesmasher.exe (Trojan.Pincher) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\ncncf.dat (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlcm.crx (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlcm.txt (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\g4fweq23.Bi\82581D332F7A1BD (Trojan.SpyEyes) -> Действие не было предпринято.

(конец)

[Genebris]

Сделал.

mbam_log_2012_06_19__12_07_41_.txt

[Tiare]

Сделал.

вы пожохе старый лог MBAM прикрепили.

 

Еще лог RSIT необходим. (см. правила раздела)

[Genebris]

Да, не тот. Вот тот, что сделался после удаления. Не знаю про RSIT. В правилах, которые я читал, было только про AVZ и HiJackThis.

mbam_log_2012_06_20__00_46_22_.txt

[Tiare]

Не знаю про RSIT. В правилах, которые я читал, было только про AVZ и HiJackThis.

 

как подготовить лог Random's System Information Tool (RSIT). http://forum.kasperskyclub.ru/index.php?showtopic=31551

 

 

Какие проблемы остались?

[Genebris]

Ладно, сделал.

info.txt

log.txt

[Tiare]

известно, что это за папка C:\kk?

 

Установите Internet Explorer 8 (даже если им не пользуетесь)

- обновите Adobe Reader до актуальной версии

- обновите Java до актуальной версии

- обновите Adobe Flash Player до актуальной версии

 

 

McAfee Security Scan Plus - сами устанавливали?

 

 

Смените все важные пароли, особенно от платежных систем.

 

Проблемы есть?

[Genebris]

Хорошо, щас сделаю. Спасибо.

KK - kidoKiller. Отсюда скачивал на всякий случай.

McAfee Security Scan Plus сам вместе с чем-то установился.

[Tiare]

Genebris,

 

 

деинсталлируйте

McAfee Security Scan Plus

Malwarebytes Anti-Malware

 

 

Рекомендации после лечения

 

 

Если проблем нет, то на этом лечение закончено.