Удаление Relevant Knowledge

[lieroi]

Вместе с фриварной программой установился Relevant Knowledge. Удалил его через стандартную Установку/удаление программ Windows, но на форуме прочел, что для полного удаления данной вредоносной программы этого недостаточно. Просьба помочь с дальнейшими шагами по очистке системы от Relevant Knowledge. Высылаю логи согласно инструкции. Заранее спасибо за ответ.

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 23 января, 2013 пользователем lieroi

[Roman_Five]

lieroi,

прокси 95.67.106.110:3128 вы прописывали?

 

У вас установлена программа MBAM. обновите её базы и сделайте лог полного сканирования. лог приложите.

 

удалите Kaspersky Virus Removal Tool

[lieroi]

Спасибо за ответ!

 

прокси 95.67.106.110:3128 вы прописывали?

 

Нет, не я.

 

У вас установлена программа MBAM. обновите её базы и сделайте лог полного сканирования. лог приложите.

 

Хм, программы установлено у меня не было. Установил, лог прилагается.

MBAM_log_2013_01_23__16_31_31_.txt

[Roman_Five]

Нет, не я.

пофиксите в Hijackthis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.momondo.ru/?__utma=159214268.469208233.1315929678.1315929678.1315975345.2&__utmb=159214268.1.10.1315975345&__utmc=159214268&__utmx=-&__utmz=159214268.1315929678.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)&__utmv=-&__utmk=153459320
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 95.67.106.110:3128
R3 - URLSearchHook: (no name) - {6778613D-616B-4A6C-9856-65DE943CF424} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: 199.80.54.6 wetplace.com
O1 - Hosts: 199.80.54.6 www.wetplace.com

 

Повторите логи RSIT

 

 

Установил

удалите найденный файл или очистите временные файлы.

MBAM деинсталлируйте

[lieroi]

Спасибо, все сделал согласно указаниям.

 

Указанные строки пофиксил, файл удалил. Большое спасибо за помощь.

[Roman_Five]

не всё.

Повторите логи RSIT

[lieroi]

Ага, повторяю.

info.txt

log.txt

[Roman_Five]

чисто