Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Удаление Relevant Knowledge

lieroi

Автор lieroi
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

lieroi Новичок

lieroi

Опубликовано
Опубликовано (изменено)

Вместе с фриварной программой установился Relevant Knowledge. Удалил его через стандартную Установку/удаление программ Windows, но на форуме прочел, что для полного удаления данной вредоносной программы этого недостаточно. Просьба помочь с дальнейшими шагами по очистке системы от Relevant Knowledge. Высылаю логи согласно инструкции. Заранее спасибо за ответ.

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем lieroi
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

lieroi,

прокси 95.67.106.110:3128 вы прописывали?

 

У вас установлена программа MBAM. обновите её базы и сделайте лог полного сканирования. лог приложите.

 

удалите Kaspersky Virus Removal Tool

Ссылка на комментарий
Поделиться на другие сайты
lieroi Новичок

lieroi

Опубликовано
  • Автор
Опубликовано

Спасибо за ответ!

 

прокси 95.67.106.110:3128 вы прописывали?

 

Нет, не я.

 

У вас установлена программа MBAM. обновите её базы и сделайте лог полного сканирования. лог приложите.

 

Хм, программы установлено у меня не было. Установил, лог прилагается.

MBAM_log_2013_01_23__16_31_31_.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Нет, не я.

пофиксите в Hijackthis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.momondo.ru/?__utma=159214268.469208233.1315929678.1315929678.1315975345.2&__utmb=159214268.1.10.1315975345&__utmc=159214268&__utmx=-&__utmz=159214268.1315929678.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)&__utmv=-&__utmk=153459320
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 95.67.106.110:3128
R3 - URLSearchHook: (no name) - {6778613D-616B-4A6C-9856-65DE943CF424} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: 199.80.54.6 wetplace.com
O1 - Hosts: 199.80.54.6 www.wetplace.com

 

Повторите логи RSIT

 

 

Установил

удалите найденный файл или очистите временные файлы.

MBAM деинсталлируйте

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Вадим_АнтиВирус
      Помощь в удаленнии вируса
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • Xistoner
      Tool.BtcMine.2794. После удаления восстанавливается
      Автор Xistoner
      Проверил систему через dr.web, удалил. После перезапуска системы опять появляется и работает.
      Прикрепил логи AutoLogger
      CollectionLog-2025.06.26-18.43.zip
    • Durb
      [РЕШЕНО] Нужна помощь в удалении вируса Tool.BtcMine.2812
      Автор Durb
      Никак не могу удалить. Майнер возвращается после перезапуска системы
      CollectionLog-2025.07.18-15.25.zip
    • Amgasan
      Нужна помощь в удалении Tool.btcmine.2794.
      Автор Amgasan
      Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe. 
      CollectionLog-2025.06.17-21.00.zip
    • Alexey82
      [РЕШЕНО] Прошу помощи с удалением Trojan:Win32/Kepavll!rfn
      Автор Alexey82
      Добрый день.
      Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
       
      Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
      В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
      Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
      Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
      Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
       
      Прошу помощи с удалением.
       
      Заранее спасибо откликнувшимся специалистам.
      CollectionLog-2025.06.27-06.20.zip cureit.rar
×
×
  • Создать...