Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день. Нашла у себя такую штуку rlvknlg.exe. Поселился в Program Files и WINDOWS. КАК ЕГО УДАЛИТЬ?

 

поможет ли удаление вручную?...больно сильно эта дрянь грузит систему

Изменено пользователем Sfera
Опубликовано

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe','');
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
DeleteFile('C:\WINDOWS\system32\winsys2.exe');
DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack

 O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

 

Сделайте новые логи

Опубликовано

RLVKNLG.EXE-2A0A2C3D.pf ну он вобщем-то так же в винде и висит...его можно в ручную удалить?

 

rlvknlg.exe в Program Files я удалила ручками

Опубликовано

1. Можете удалить.

2. Это после выполнения скрипта или до выполнения Вы его удаляли?

Опубликовано (изменено)

удалила до скрипта (мало того, удалила до первых логов), запустила поисковик-нашла файл-удалила..второй боюсь..вдруг что-то натворю=)...поэтому обратилась к вам

Изменено пользователем Sfera
Опубликовано (изменено)

Второй можете смело удалять

Изменено пользователем thyrex
  • Согласен 1
Опубликовано

rlvknlg.exe

Уровень доверия:

* опасный()

Местоположение файла:

* %program_files%\relevantknowledge\rlvknlg.exe

Подробности:

* Фирма производитель RelevantKnowledge(1.3.319.378 (Build 319.378)).

* Контрольная сумма файла 08EA7F4DA015B65027B06F77B1B2D603.

* Может обходить брандмауэр Windows.

* Может скачивать файлы из Интернета.

* Может соединяться с сайтом http://www.relevantknowledge.com.

* Может соединяться с сайтом http://hawk.securestudies.com:8080.

* Может соединяться с сайтом http://nfr..

* Может соединяться с сайтом http://proxycfg.securestudies.com.

* Может соединяться с сайтом http://ifr..

* Может соединяться с сайтом http://rules.securestudies.com.

* Может соединяться с сайтом http://parentalcontrols.securestudies.com.

* Может соединяться с сайтом http://post.securestudies.com.

* Может соединяться с сайтом http://hawk.securestudies.com.

* Может влиять на выполнение других программ или прятаться в них.

Согласно pcpitstop, это не троян, а spyware/adware программа, которая собирает информацию о Ваших покупках в Интернет и т.п.

Настоятельно рекомендуется удалить его, так как, кроме сбора информации, он еще и дополнительно грузит систему.

 

http://virusinfo.info/archive/index.php/t-6953.html

http://forum.oszone.net/post-583605.html

http://forum.3dnews.ru/showthread.php?postid=1610771

  • 9 месяцев спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Екатерина12165
      Автор Екатерина12165
      Всем привет. У меня винда 11.
      Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. 
      Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
      Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
      По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. 
      Помогите, пожалуйста, убрать всё таки вирусы или трояны.  



    • 93872
      Автор 93872
      Скачал давным давно какую то программу и походу словил майнер. Проверил малвейрбайтсом, закинул в карантин, а оно опять восстанавливается, и нагрузка на видеокарту идет постоянно. Еще и в регистре засело. Помогите:(

      Malwarebytes%20Scan%20Report%202025-08-11%20004030.txt
    • HOUSEDause
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Nickopol
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Ruslan10202
×
×
  • Создать...