Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Как удалить rlvknlg.exe?

Sfera

Автор Sfera
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Sfera

Sfera

Опубликовано
Опубликовано (изменено)

Добрый день. Нашла у себя такую штуку rlvknlg.exe. Поселился в Program Files и WINDOWS. КАК ЕГО УДАЛИТЬ?

 

поможет ли удаление вручную?...больно сильно эта дрянь грузит систему

Изменено пользователем Sfera
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe','');
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
DeleteFile('C:\WINDOWS\system32\winsys2.exe');
DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack

 O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Sfera

Sfera

Опубликовано
  • Автор
Опубликовано

1)newvirus@kaspersky.com

Вредоносный код в файле не обнаружен.

 

2)Пофиксить в HiJack не удалось, нет такого кода

 

новые логи вставляю

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Sfera

Sfera

Опубликовано
  • Автор
Опубликовано (изменено)

удалила до скрипта (мало того, удалила до первых логов), запустила поисковик-нашла файл-удалила..второй боюсь..вдруг что-то натворю=)...поэтому обратилась к вам

Изменено пользователем Sfera
Ссылка на комментарий
Поделиться на другие сайты
SOL.

SOL.

Опубликовано
Опубликовано

rlvknlg.exe

Уровень доверия:

* опасный()

Местоположение файла:

* %program_files%\relevantknowledge\rlvknlg.exe

Подробности:

* Фирма производитель RelevantKnowledge(1.3.319.378 (Build 319.378)).

* Контрольная сумма файла 08EA7F4DA015B65027B06F77B1B2D603.

* Может обходить брандмауэр Windows.

* Может скачивать файлы из Интернета.

* Может соединяться с сайтом http://www.relevantknowledge.com.

* Может соединяться с сайтом http://hawk.securestudies.com:8080.

* Может соединяться с сайтом http://nfr..

* Может соединяться с сайтом http://proxycfg.securestudies.com.

* Может соединяться с сайтом http://ifr..

* Может соединяться с сайтом http://rules.securestudies.com.

* Может соединяться с сайтом http://parentalcontrols.securestudies.com.

* Может соединяться с сайтом http://post.securestudies.com.

* Может соединяться с сайтом http://hawk.securestudies.com.

* Может влиять на выполнение других программ или прятаться в них.

Согласно pcpitstop, это не троян, а spyware/adware программа, которая собирает информацию о Ваших покупках в Интернет и т.п.

Настоятельно рекомендуется удалить его, так как, кроме сбора информации, он еще и дополнительно грузит систему.

 

http://virusinfo.info/archive/index.php/t-6953.html

http://forum.oszone.net/post-583605.html

http://forum.3dnews.ru/showthread.php?postid=1610771

Ссылка на комментарий
Поделиться на другие сайты
  • 9 месяцев спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...