Перейти к содержанию
Правила раздела

Удаление Relevant Knowledge

lieroi

Автор lieroi
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

lieroi

lieroi

Опубликовано
Опубликовано (изменено)

Вместе с фриварной программой установился Relevant Knowledge. Удалил его через стандартную Установку/удаление программ Windows, но на форуме прочел, что для полного удаления данной вредоносной программы этого недостаточно. Просьба помочь с дальнейшими шагами по очистке системы от Relevant Knowledge. Высылаю логи согласно инструкции. Заранее спасибо за ответ.

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем lieroi
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

lieroi,

прокси 95.67.106.110:3128 вы прописывали?

 

У вас установлена программа MBAM. обновите её базы и сделайте лог полного сканирования. лог приложите.

 

удалите Kaspersky Virus Removal Tool

Ссылка на комментарий
Поделиться на другие сайты
lieroi

lieroi

Опубликовано
  • Автор
Опубликовано

Спасибо за ответ!

 

прокси 95.67.106.110:3128 вы прописывали?

 

Нет, не я.

 

У вас установлена программа MBAM. обновите её базы и сделайте лог полного сканирования. лог приложите.

 

Хм, программы установлено у меня не было. Установил, лог прилагается.

MBAM_log_2013_01_23__16_31_31_.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
Нет, не я.

пофиксите в Hijackthis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.momondo.ru/?__utma=159214268.469208233.1315929678.1315929678.1315975345.2&__utmb=159214268.1.10.1315975345&__utmc=159214268&__utmx=-&__utmz=159214268.1315929678.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)&__utmv=-&__utmk=153459320
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 95.67.106.110:3128
R3 - URLSearchHook: (no name) - {6778613D-616B-4A6C-9856-65DE943CF424} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: 199.80.54.6 wetplace.com
O1 - Hosts: 199.80.54.6 www.wetplace.com

 

Повторите логи RSIT

 

 

Установил

удалите найденный файл или очистите временные файлы.

MBAM деинсталлируйте

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Jonnoton
      MEM:Trojan.Win64.Shellcode.gen помогите с удалением
      Автор Jonnoton
      Здравствуйте! Поймал в интернете указанный MEM:Trojan.Win64.Shellcode.gen. Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
       
      CollectionLog-2025.07.31-10.14.zip
    • Ekslva
      После удаления трояна не работает центр обновления Windows
      Автор Ekslva
      Добрый день!
      После удаления трояна с помощью Касперского, не работает центр обновлений, там вообще нет никакой информации. Находила также переименованные файлы с bkp.
      CollectionLog-2025.08.18-18.15.zip
    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • Xistoner
      Tool.BtcMine.2794. После удаления восстанавливается
      Автор Xistoner
      Проверил систему через dr.web, удалил. После перезапуска системы опять появляется и работает.
      Прикрепил логи AutoLogger
      CollectionLog-2025.06.26-18.43.zip
    • Amgasan
      Нужна помощь в удалении Tool.btcmine.2794.
      Автор Amgasan
      Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe. 
      CollectionLog-2025.06.17-21.00.zip
×
×
  • Создать...