Grizleeeee Опубликовано 18 октября, 2013 Опубликовано 18 октября, 2013 Уже месяц сидит вирус, не удалял его т.к. в принципе он мне не мешал, сейчас почитал о нем и решил удалить. Его название если я не ошибаюсь rlvknlg.exe Отключил АВ для каких то целей и забыл включить, через некоторое время начал что-то искать и походу в тот момент заразился. При его работе у меня больше не запускался мой АВ KIS и вылазила постоянно табличка внизу справа типа мой АВ устарел - обновите его. Сейчас тоже самое только типа у меня устарел блокной. Вообщем очень Вас прошу, помогите мне его вывести со всеми хвостами. P.S. Все что находится по данному пути C:\Users\******\Desktop\Мусорка - нужное, прошу не включать это в отчистку! Все 3 лога тут - http://rghost.ru/49520243 Заранее огромная благодарность Вам.
thyrex Опубликовано 18 октября, 2013 Опубликовано 18 октября, 2013 Сделайте лог полного сканирования МВАМ
Grizleeeee Опубликовано 18 октября, 2013 Автор Опубликовано 18 октября, 2013 Сделайте лог полного сканирования МВАМ http://rghost.ru/49522271
thyrex Опубликовано 18 октября, 2013 Опубликовано 18 октября, 2013 Удалите в МВАМ [b]только указанные ниже записи[/b] Обнаруженные ключи в реестре: 7 HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Действие не было предпринято. HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Действие не было предпринято. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: zr0DtO0Q1H2Y1G -> Действие не было предпринято. Объекты реестра обнаружены: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Плохо: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=F0FE902B34C57BFA&affID=120695&tt=160913_m3&tsp=5013) Хорошо: (http://www.google.com) -> Действие не было предпринято. Обнаруженные папки: 2 C:\Program Files (x86)\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято. Обнаруженные файлы: 74 C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$R9IHMH3.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RET0P73.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RJQD3AI.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RNMW5P4.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RUQUTDF.exe (PUP.Optional.Installcore) -> Действие не было предпринято. C:\Program Files (x86)\RelevantKnowledge\rlvknlgr.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Windows\System32\rlls.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Windows\System32\rlls.dll (Trojan.Agent) -> Действие не было предпринято. C:\Windows\SysWOW64\rlls.dll (Trojan.Agent) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
Grizleeeee Опубликовано 19 октября, 2013 Автор Опубликовано 19 октября, 2013 Спасибо огромное, теперь все работате отлично =)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти