Sfera Опубликовано 25 апреля, 2009 Поделиться Опубликовано 25 апреля, 2009 (изменено) Добрый день. Нашла у себя такую штуку rlvknlg.exe. Поселился в Program Files и WINDOWS. КАК ЕГО УДАЛИТЬ? поможет ли удаление вручную?...больно сильно эта дрянь грузит систему Изменено 25 апреля, 2009 пользователем Sfera Ссылка на комментарий Поделиться на другие сайты Поделиться
INC® Опубликовано 25 апреля, 2009 Поделиться Опубликовано 25 апреля, 2009 (изменено) Выполните правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 25 апреля, 2009 пользователем INC® Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 25 апреля, 2009 Автор Поделиться Опубликовано 25 апреля, 2009 (изменено) ок,щас сделаю логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 25 апреля, 2009 пользователем Sfera Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 25 апреля, 2009 Поделиться Опубликовано 25 апреля, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe',''); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); DeleteFile('C:\WINDOWS\system32\winsys2.exe'); DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксить в HiJack O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 26 апреля, 2009 Автор Поделиться Опубликовано 26 апреля, 2009 1)newvirus@kaspersky.com Вредоносный код в файле не обнаружен. 2)Пофиксить в HiJack не удалось, нет такого кода новые логи вставляю virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 26 апреля, 2009 Поделиться Опубликовано 26 апреля, 2009 Что с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 26 апреля, 2009 Автор Поделиться Опубликовано 26 апреля, 2009 RLVKNLG.EXE-2A0A2C3D.pf ну он вобщем-то так же в винде и висит...его можно в ручную удалить? rlvknlg.exe в Program Files я удалила ручками Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 26 апреля, 2009 Поделиться Опубликовано 26 апреля, 2009 1. Можете удалить. 2. Это после выполнения скрипта или до выполнения Вы его удаляли? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 26 апреля, 2009 Автор Поделиться Опубликовано 26 апреля, 2009 (изменено) удалила до скрипта (мало того, удалила до первых логов), запустила поисковик-нашла файл-удалила..второй боюсь..вдруг что-то натворю=)...поэтому обратилась к вам Изменено 26 апреля, 2009 пользователем Sfera Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 26 апреля, 2009 Поделиться Опубликовано 26 апреля, 2009 (изменено) Второй можете смело удалять Изменено 26 апреля, 2009 пользователем thyrex 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 26 апреля, 2009 Автор Поделиться Опубликовано 26 апреля, 2009 спасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
SOL. Опубликовано 26 апреля, 2009 Поделиться Опубликовано 26 апреля, 2009 rlvknlg.exe Уровень доверия: * опасный() Местоположение файла: * %program_files%\relevantknowledge\rlvknlg.exe Подробности: * Фирма производитель RelevantKnowledge(1.3.319.378 (Build 319.378)). * Контрольная сумма файла 08EA7F4DA015B65027B06F77B1B2D603. * Может обходить брандмауэр Windows. * Может скачивать файлы из Интернета. * Может соединяться с сайтом http://www.relevantknowledge.com. * Может соединяться с сайтом http://hawk.securestudies.com:8080. * Может соединяться с сайтом http://nfr.. * Может соединяться с сайтом http://proxycfg.securestudies.com. * Может соединяться с сайтом http://ifr.. * Может соединяться с сайтом http://rules.securestudies.com. * Может соединяться с сайтом http://parentalcontrols.securestudies.com. * Может соединяться с сайтом http://post.securestudies.com. * Может соединяться с сайтом http://hawk.securestudies.com. * Может влиять на выполнение других программ или прятаться в них. Согласно pcpitstop, это не троян, а spyware/adware программа, которая собирает информацию о Ваших покупках в Интернет и т.п. Настоятельно рекомендуется удалить его, так как, кроме сбора информации, он еще и дополнительно грузит систему. http://virusinfo.info/archive/index.php/t-6953.html http://forum.oszone.net/post-583605.html http://forum.3dnews.ru/showthread.php?postid=1610771 Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 3 февраля, 2010 Поделиться Опубликовано 3 февраля, 2010 Сообщение от модератора ТроПа Часть сообщений выделна в тему Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти