Перейти к содержанию

Уже месяц сидит вирус


Grizleeeee

Рекомендуемые сообщения

Уже месяц сидит вирус, не удалял его т.к. в принципе он мне не мешал, сейчас почитал о нем и решил удалить.

Его название если я не ошибаюсь rlvknlg.exe

Отключил АВ для каких то целей и забыл включить, через некоторое время начал что-то искать и походу в тот момент заразился.

При его работе у меня больше не запускался мой АВ KIS и вылазила постоянно табличка внизу справа типа мой АВ устарел - обновите его. Сейчас тоже самое только типа у меня устарел блокной.

Вообщем очень Вас прошу, помогите мне его вывести со всеми хвостами.

b47f3bee242c.jpg

 

 

P.S. Все что находится по данному пути C:\Users\******\Desktop\Мусорка - нужное, прошу не включать это в отчистку! 

 

Все 3 лога тут - http://rghost.ru/49520243

 

Заранее огромная благодарность Вам.

Ссылка на комментарий
Поделиться на другие сайты

Удалите в МВАМ [b]только указанные ниже записи[/b



Обнаруженные ключи в реестре: 7
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Действие не было предпринято.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: zr0DtO0Q1H2Y1G -> Действие не было предпринято.

Объекты реестра обнаружены: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Плохо: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=F0FE902B34C57BFA&affID=120695&tt=160913_m3&tsp=5013) Хорошо: (http://www.google.com) -> Действие не было предпринято.

Обнаруженные папки: 2
C:\Program Files (x86)\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Действие не было предпринято.

Обнаруженные файлы: 74
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$R9IHMH3.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RET0P73.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RJQD3AI.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RNMW5P4.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3146804746-4028227554-1677690470-1001\$RUQUTDF.exe (PUP.Optional.Installcore) -> Действие не было предпринято.
C:\Program Files (x86)\RelevantKnowledge\rlvknlgr.exe (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Windows\System32\rlls.dll (PUP.Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Windows\System32\rlls.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Windows\SysWOW64\rlls.dll (Trojan.Agent) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Действие не было предпринято.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sergey1878
      Автор sergey1878
      Я приобрел лицензию по акции 10 устройств на 2 года + 3 месяца в подарок. Код активации трех месяцев я активировал, но не использовал и они висят в личном кабинете в виде отдельно лицензии, а хотелось бы просуммировать их с основной двухлетней лицензией. Да, в описании написано, что активировать подарочные три месяца лучше после окончания действия основной лицензии, но я боюсь, что через два года просто не вспомню про них.
    • composer1995
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Aleks yakov
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
×
×
  • Создать...