Как удалить rlvknlg.exe?

[Sfera]

Добрый день. Нашла у себя такую штуку rlvknlg.exe. Поселился в Program Files и WINDOWS. КАК ЕГО УДАЛИТЬ?

 

поможет ли удаление вручную?...больно сильно эта дрянь грузит систему

Изменено 25 апреля, 2009 пользователем Sfera

[INC®]

Выполните правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено 25 апреля, 2009 пользователем INC®

[Sfera]

ок,щас сделаю логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 25 апреля, 2009 пользователем Sfera

[thyrex]

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe','');
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
DeleteFile('C:\WINDOWS\system32\winsys2.exe');
DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack

 O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

 

Сделайте новые логи

[Sfera]

1)newvirus@kaspersky.com

Вредоносный код в файле не обнаружен.

 

2)Пофиксить в HiJack не удалось, нет такого кода

 

новые логи вставляю

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[thyrex]

Что с проблемой?

[Sfera]

RLVKNLG.EXE-2A0A2C3D.pf ну он вобщем-то так же в винде и висит...его можно в ручную удалить?

 

rlvknlg.exe в Program Files я удалила ручками

[thyrex]

1. Можете удалить.

2. Это после выполнения скрипта или до выполнения Вы его удаляли?

[Sfera]

удалила до скрипта (мало того, удалила до первых логов), запустила поисковик-нашла файл-удалила..второй боюсь..вдруг что-то натворю=)...поэтому обратилась к вам

Изменено 26 апреля, 2009 пользователем Sfera

[thyrex]

Второй можете смело удалять

Изменено 26 апреля, 2009 пользователем thyrex

[Sfera]

спасибо

[SOL.]

rlvknlg.exe

Уровень доверия:

* опасный()

Местоположение файла:

* %program_files%\relevantknowledge\rlvknlg.exe

Подробности:

* Фирма производитель RelevantKnowledge(1.3.319.378 (Build 319.378)).

* Контрольная сумма файла 08EA7F4DA015B65027B06F77B1B2D603.

* Может обходить брандмауэр Windows.

* Может скачивать файлы из Интернета.

* Может соединяться с сайтом http://www.relevantknowledge.com.

* Может соединяться с сайтом http://hawk.securestudies.com:8080.

* Может соединяться с сайтом http://nfr..

* Может соединяться с сайтом http://proxycfg.securestudies.com.

* Может соединяться с сайтом http://ifr..

* Может соединяться с сайтом http://rules.securestudies.com.

* Может соединяться с сайтом http://parentalcontrols.securestudies.com.

* Может соединяться с сайтом http://post.securestudies.com.

* Может соединяться с сайтом http://hawk.securestudies.com.

* Может влиять на выполнение других программ или прятаться в них.

Согласно pcpitstop, это не троян, а spyware/adware программа, которая собирает информацию о Ваших покупках в Интернет и т.п.

Настоятельно рекомендуется удалить его, так как, кроме сбора информации, он еще и дополнительно грузит систему.

 

http://virusinfo.info/archive/index.php/t-6953.html

http://forum.oszone.net/post-583605.html

http://forum.3dnews.ru/showthread.php?postid=1610771

[ТроПа]

Сообщение от модератора ТроПа

Часть сообщений выделна в тему