Перейти к содержанию
Правила раздела

Уже месяц сидит вирус

Grizleeeee

От Grizleeeee
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Grizleeeee Новичок

Grizleeeee

Опубликовано
Опубликовано

Уже месяц сидит вирус, не удалял его т.к. в принципе он мне не мешал, сейчас почитал о нем и решил удалить.

Его название если я не ошибаюсь rlvknlg.exe

Отключил АВ для каких то целей и забыл включить, через некоторое время начал что-то искать и походу в тот момент заразился.

При его работе у меня больше не запускался мой АВ KIS и вылазила постоянно табличка внизу справа типа мой АВ устарел - обновите его. Сейчас тоже самое только типа у меня устарел блокной.

Вообщем очень Вас прошу, помогите мне его вывести со всеми хвостами.

b47f3bee242c.jpg

 

 

P.S. Все что находится по данному пути C:\Users\******\Desktop\Мусорка - нужное, прошу не включать это в отчистку! 

 

Все 3 лога тут - http://rghost.ru/49520243

 

Заранее огромная благодарность Вам.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Удалите в МВАМ [b]только указанные ниже записи[/b



Обнаруженные ключи в реестре: 7
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Действие не было предпринято.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: zr0DtO0Q1H2Y1G -> Действие не было предпринято.

Объекты реестра обнаружены: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Плохо: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=F0FE902B34C57BFA&affID=120695&tt=160913_m3&tsp=5013) Хорошо: (http://www.google.com) -> Действие не было предпринято.

Обнаруженные папки: 2
C:\Program Files (x86)\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.

Обнаруженные файлы: 74
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$R9IHMH3.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RET0P73.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RJQD3AI.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RNMW5P4.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RUQUTDF.exe (PUP.Optional.Installcore) -> Действие не было предпринято.
C:\Program Files (x86)\RelevantKnowledge\rlvknlgr.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Windows\System32\rlls.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Windows\System32\rlls.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Windows\SysWOW64\rlls.dll (Trojan.Agent) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Мошенническая схема с сид-фразой в открытом доступе | Блог Касперского
      От KL FC Bot
      «Есть такой вопрос: на моем кошельке хранится USDT и есть сид-фраза, подскажите, как перевести их в другой кошелек?» — комментарий с таким текстом мы обнаружили под одним из видео на финансовую тематику в YouTube. Причем сид-фраза там была указана полностью.
      Выглядело это подозрительно: едва ли даже новичок в мире криптовалют поделился своей сид-фразой со всем миром. Мы насторожились — и неспроста. Этот комментарий оказался… частью мошеннической схемы.
      Читайте дальше, чтобы узнать, что может пойти не так, если вы нашли сид-фразу от чужого криптокошелька.
      «С меня — сид-фраза, с вас — помощь в переводе моих денег в другой кошелек»
      Начнем с азов. Сид-фраза — это уникальная последовательность случайно сгенерированных осмысленных слов, необходимая для восстановления доступа к криптокошельку. И когда кто-то делится своей сид-фразой, то есть фактически ключом к собственному кошельку, — это выглядит очень и очень подозрительно. Мы обнаружили однотипные комментарии, в каждом из которых была эта самая восстановительная фраза и просьба о помощи в переводе денег на другую платформу. Что примечательно, каждое подобное сообщение было написано с нового аккаунта.
      В однотипных комментариях, написанных со свежесозданных аккаунтов, якобы «новички в крипте» щедро делятся своими сид-фразами
      Итак, давайте на секунду представим, что прочитавший любой из этих комментариев — не совсем добросовестный человек, и вместо помощи новичку он не откажется заглянуть в чужой кошелек, благо ключ к нему практически у него в кармане. Открыв кошелек, он с удивлением обнаруживает его набитым USDT — это токен TRC20 в сети TRON, привязанный к стоимости доллара США. В денежном эквиваленте в кошельке лежит более восьми тысяч долларов. Что же человеку делать дальше? Правильный ответ: вспомнить поговорку про бесплатный сыр и мышеловку и вынуть руку из чужого кошелька.
      Найти несколько тысяч долларов США в чужом кошельке — это просто «удача» для любого недобросовестного человека
       
      View the full article
    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
×
×
  • Создать...