Перейти к содержанию
Правила раздела

Удаление Relevant Knowledge

lieroi

От lieroi
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

lieroi Новичок

lieroi

Опубликовано
Опубликовано (изменено)

Вместе с фриварной программой установился Relevant Knowledge. Удалил его через стандартную Установку/удаление программ Windows, но на форуме прочел, что для полного удаления данной вредоносной программы этого недостаточно. Просьба помочь с дальнейшими шагами по очистке системы от Relevant Knowledge. Высылаю логи согласно инструкции. Заранее спасибо за ответ.

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем lieroi
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

lieroi,

прокси 95.67.106.110:3128 вы прописывали?

 

У вас установлена программа MBAM. обновите её базы и сделайте лог полного сканирования. лог приложите.

 

удалите Kaspersky Virus Removal Tool

Ссылка на комментарий
Поделиться на другие сайты
lieroi Новичок

lieroi

Опубликовано
  • Автор
Опубликовано

Спасибо за ответ!

 

прокси 95.67.106.110:3128 вы прописывали?

 

Нет, не я.

 

У вас установлена программа MBAM. обновите её базы и сделайте лог полного сканирования. лог приложите.

 

Хм, программы установлено у меня не было. Установил, лог прилагается.

MBAM_log_2013_01_23__16_31_31_.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Нет, не я.

пофиксите в Hijackthis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.momondo.ru/?__utma=159214268.469208233.1315929678.1315929678.1315975345.2&__utmb=159214268.1.10.1315975345&__utmc=159214268&__utmx=-&__utmz=159214268.1315929678.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)&__utmv=-&__utmk=153459320
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 95.67.106.110:3128
R3 - URLSearchHook: (no name) - {6778613D-616B-4A6C-9856-65DE943CF424} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: 199.80.54.6 wetplace.com
O1 - Hosts: 199.80.54.6 www.wetplace.com

 

Повторите логи RSIT

 

 

Установил

удалите найденный файл или очистите временные файлы.

MBAM деинсталлируйте

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • androv
      Как управлять KES при удаленном подключении
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • Folclor
      Помощь в удалении вирусов
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

×
×
  • Создать...