Genebris Опубликовано 18 июня, 2012 Опубликовано 18 июня, 2012 В процессах появился rlvknlg.exe, компьютер стал работать медленнее. Прочитал. что это вирус. Что делать? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
thyrex Опубликовано 18 июня, 2012 Опубликовано 18 июня, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe'); DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe'); DeleteFile('C:\program files\relevantknowledge\rlls.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge','DLLName'); DeleteFile('C:\Program Files\relevantknowledge\rlservice.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Сделайте новые логи Сделайте лог полного сканирования МВАМ
Genebris Опубликовано 19 июня, 2012 Автор Опубликовано 19 июня, 2012 Сделал. Логи AVZ перезаписали старые? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log mbam_log_2012_06_19__12_07_41_.txt
thyrex Опубликовано 19 июня, 2012 Опубликовано 19 июня, 2012 Удалите в МВАМ только указанные строки Обнаруженные ключи в реестре: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. Обнаруженные папки: 4 C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\g4fweq23.Bi (Trojan.SpyEyes) -> Действие не было предпринято. Обнаруженные файлы: 39 C:\Documents and Settings\Genebris\Local Settings\Temp\m0Q65qbW.exe.part (PUP.BundleInstaller.ML) -> Действие не было предпринято. C:\Documents and Settings\Genebris\Local Settings\Temp\Rgbfz8X+.exe.part (PUP.BundleInstaller.ML) -> Действие не было предпринято. C:\Documents and Settings\Genebris\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\rlph.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\components\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\components\rlxh.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\components\rlxi.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\components\rlxj.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\components\rlxk.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-1275210071-1957994488-725345543-1003\Dc637.ORG\DirectX.Happy.Uninstall.v4.02.Incl.Keygen_WWW.BiZQUiT.ORG\keygen.exe (Malware.Packer.Gen) -> Действие не было предпринято. C:\RECYCLER\S-1-5-21-1275210071-1957994488-725345543-1003\Dc762.ORG\DirectX.Happy.Uninstall.v4.02.Incl.Keygen_WWW.BiZQUiT.ORG\keygen.exe (Malware.Packer.Gen) -> Действие не было предпринято. E:\RECYCLER\S-1-5-21-1644491937-1844823847-839522115-1003\De4\atomzombiesmasher.exe (Trojan.Pincher) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\ncncf.dat (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\rlcm.crx (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\rlcm.txt (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\g4fweq23.Bi\82581D332F7A1BD (Trojan.SpyEyes) -> Действие не было предпринято. (конец)
Genebris Опубликовано 20 июня, 2012 Автор Опубликовано 20 июня, 2012 Сделал. mbam_log_2012_06_19__12_07_41_.txt
Tiare Опубликовано 20 июня, 2012 Опубликовано 20 июня, 2012 Сделал. вы пожохе старый лог MBAM прикрепили. Еще лог RSIT необходим. (см. правила раздела)
Genebris Опубликовано 20 июня, 2012 Автор Опубликовано 20 июня, 2012 Да, не тот. Вот тот, что сделался после удаления. Не знаю про RSIT. В правилах, которые я читал, было только про AVZ и HiJackThis. mbam_log_2012_06_20__00_46_22_.txt
Tiare Опубликовано 20 июня, 2012 Опубликовано 20 июня, 2012 Не знаю про RSIT. В правилах, которые я читал, было только про AVZ и HiJackThis. как подготовить лог Random's System Information Tool (RSIT). http://forum.kasperskyclub.ru/index.php?showtopic=31551 Какие проблемы остались?
Tiare Опубликовано 20 июня, 2012 Опубликовано 20 июня, 2012 известно, что это за папка C:\kk? Установите Internet Explorer 8 (даже если им не пользуетесь) - обновите Adobe Reader до актуальной версии - обновите Java до актуальной версии - обновите Adobe Flash Player до актуальной версии McAfee Security Scan Plus - сами устанавливали? Смените все важные пароли, особенно от платежных систем. Проблемы есть?
Genebris Опубликовано 20 июня, 2012 Автор Опубликовано 20 июня, 2012 Хорошо, щас сделаю. Спасибо. KK - kidoKiller. Отсюда скачивал на всякий случай. McAfee Security Scan Plus сам вместе с чем-то установился.
Tiare Опубликовано 20 июня, 2012 Опубликовано 20 июня, 2012 Genebris, деинсталлируйте McAfee Security Scan PlusMalwarebytes Anti-Malware Рекомендации после лечения Если проблем нет, то на этом лечение закончено.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти