Перейти к содержанию
Правила раздела

Уже месяц сидит вирус

Grizleeeee

От Grizleeeee
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Grizleeeee Новичок

Grizleeeee

Опубликовано
Опубликовано

Уже месяц сидит вирус, не удалял его т.к. в принципе он мне не мешал, сейчас почитал о нем и решил удалить.

Его название если я не ошибаюсь rlvknlg.exe

Отключил АВ для каких то целей и забыл включить, через некоторое время начал что-то искать и походу в тот момент заразился.

При его работе у меня больше не запускался мой АВ KIS и вылазила постоянно табличка внизу справа типа мой АВ устарел - обновите его. Сейчас тоже самое только типа у меня устарел блокной.

Вообщем очень Вас прошу, помогите мне его вывести со всеми хвостами.

b47f3bee242c.jpg

 

 

P.S. Все что находится по данному пути C:\Users\******\Desktop\Мусорка - нужное, прошу не включать это в отчистку! 

 

Все 3 лога тут - http://rghost.ru/49520243

 

Заранее огромная благодарность Вам.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Удалите в МВАМ [b]только указанные ниже записи[/b



Обнаруженные ключи в реестре: 7
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Действие не было предпринято.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: zr0DtO0Q1H2Y1G -> Действие не было предпринято.

Объекты реестра обнаружены: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Плохо: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=F0FE902B34C57BFA&affID=120695&tt=160913_m3&tsp=5013) Хорошо: (http://www.google.com) -> Действие не было предпринято.

Обнаруженные папки: 2
C:\Program Files (x86)\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.

Обнаруженные файлы: 74
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$R9IHMH3.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RET0P73.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RJQD3AI.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RNMW5P4.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RUQUTDF.exe (PUP.Optional.Installcore) -> Действие не было предпринято.
C:\Program Files (x86)\RelevantKnowledge\rlvknlgr.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Windows\System32\rlls.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Windows\System32\rlls.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Windows\SysWOW64\rlls.dll (Trojan.Agent) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Мошенническая схема с сид-фразой в открытом доступе | Блог Касперского
      От KL FC Bot
      «Есть такой вопрос: на моем кошельке хранится USDT и есть сид-фраза, подскажите, как перевести их в другой кошелек?» — комментарий с таким текстом мы обнаружили под одним из видео на финансовую тематику в YouTube. Причем сид-фраза там была указана полностью.
      Выглядело это подозрительно: едва ли даже новичок в мире криптовалют поделился своей сид-фразой со всем миром. Мы насторожились — и неспроста. Этот комментарий оказался… частью мошеннической схемы.
      Читайте дальше, чтобы узнать, что может пойти не так, если вы нашли сид-фразу от чужого криптокошелька.
      «С меня — сид-фраза, с вас — помощь в переводе моих денег в другой кошелек»
      Начнем с азов. Сид-фраза — это уникальная последовательность случайно сгенерированных осмысленных слов, необходимая для восстановления доступа к криптокошельку. И когда кто-то делится своей сид-фразой, то есть фактически ключом к собственному кошельку, — это выглядит очень и очень подозрительно. Мы обнаружили однотипные комментарии, в каждом из которых была эта самая восстановительная фраза и просьба о помощи в переводе денег на другую платформу. Что примечательно, каждое подобное сообщение было написано с нового аккаунта.
      В однотипных комментариях, написанных со свежесозданных аккаунтов, якобы «новички в крипте» щедро делятся своими сид-фразами
      Итак, давайте на секунду представим, что прочитавший любой из этих комментариев — не совсем добросовестный человек, и вместо помощи новичку он не откажется заглянуть в чужой кошелек, благо ключ к нему практически у него в кармане. Открыв кошелек, он с удивлением обнаруживает его набитым USDT — это токен TRC20 в сети TRON, привязанный к стоимости доллара США. В денежном эквиваленте в кошельке лежит более восьми тысяч долларов. Что же человеку делать дальше? Правильный ответ: вспомнить поговорку про бесплатный сыр и мышеловку и вынуть руку из чужого кошелька.
      Найти несколько тысяч долларов США в чужом кошельке — это просто «удача» для любого недобросовестного человека
       
      View the full article
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
×
×
  • Создать...