Grizleeeee 0 Жалоба Опубликовано 18 октября, 2013 Уже месяц сидит вирус, не удалял его т.к. в принципе он мне не мешал, сейчас почитал о нем и решил удалить. Его название если я не ошибаюсь rlvknlg.exe Отключил АВ для каких то целей и забыл включить, через некоторое время начал что-то искать и походу в тот момент заразился. При его работе у меня больше не запускался мой АВ KIS и вылазила постоянно табличка внизу справа типа мой АВ устарел - обновите его. Сейчас тоже самое только типа у меня устарел блокной. Вообщем очень Вас прошу, помогите мне его вывести со всеми хвостами. P.S. Все что находится по данному пути C:\Users\******\Desktop\Мусорка - нужное, прошу не включать это в отчистку! Все 3 лога тут - http://rghost.ru/49520243 Заранее огромная благодарность Вам. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
thyrex 1 176 Жалоба Опубликовано 18 октября, 2013 Сделайте лог полного сканирования МВАМ Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grizleeeee 0 Жалоба Опубликовано 18 октября, 2013 Сделайте лог полного сканирования МВАМ http://rghost.ru/49522271 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
thyrex 1 176 Жалоба Опубликовано 18 октября, 2013 Удалите в МВАМ [b]только указанные ниже записи[/b] Обнаруженные ключи в реестре: 7 HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Действие не было предпринято. HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Действие не было предпринято. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: zr0DtO0Q1H2Y1G -> Действие не было предпринято. Объекты реестра обнаружены: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Плохо: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=F0FE902B34C57BFA&affID=120695&tt=160913_m3&tsp=5013) Хорошо: (http://www.google.com) -> Действие не было предпринято. Обнаруженные папки: 2 C:\Program Files (x86)\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято. Обнаруженные файлы: 74 C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$R9IHMH3.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RET0P73.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RJQD3AI.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RNMW5P4.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RUQUTDF.exe (PUP.Optional.Installcore) -> Действие не было предпринято. C:\Program Files (x86)\RelevantKnowledge\rlvknlgr.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Windows\System32\rlls.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято. C:\Windows\System32\rlls.dll (Trojan.Agent) -> Действие не было предпринято. C:\Windows\SysWOW64\rlls.dll (Trojan.Agent) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Grizleeeee 0 Жалоба Опубликовано 19 октября, 2013 Спасибо огромное, теперь все работате отлично =) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
