Перейти к содержанию

Как удалить rlvknlg.exe?


Рекомендуемые сообщения

Добрый день. Нашла у себя такую штуку rlvknlg.exe. Поселился в Program Files и WINDOWS. КАК ЕГО УДАЛИТЬ?

 

поможет ли удаление вручную?...больно сильно эта дрянь грузит систему

Изменено пользователем Sfera
Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe','');
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
DeleteFile('C:\WINDOWS\system32\winsys2.exe');
DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Пофиксить в HiJack

 O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

 

Сделайте новые логи

Ссылка на сообщение
Поделиться на другие сайты

1)newvirus@kaspersky.com

Вредоносный код в файле не обнаружен.

 

2)Пофиксить в HiJack не удалось, нет такого кода

 

новые логи вставляю

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты

удалила до скрипта (мало того, удалила до первых логов), запустила поисковик-нашла файл-удалила..второй боюсь..вдруг что-то натворю=)...поэтому обратилась к вам

Изменено пользователем Sfera
Ссылка на сообщение
Поделиться на другие сайты

rlvknlg.exe

Уровень доверия:

* опасный()

Местоположение файла:

* %program_files%\relevantknowledge\rlvknlg.exe

Подробности:

* Фирма производитель RelevantKnowledge(1.3.319.378 (Build 319.378)).

* Контрольная сумма файла 08EA7F4DA015B65027B06F77B1B2D603.

* Может обходить брандмауэр Windows.

* Может скачивать файлы из Интернета.

* Может соединяться с сайтом http://www.relevantknowledge.com.

* Может соединяться с сайтом http://hawk.securestudies.com:8080.

* Может соединяться с сайтом http://nfr..

* Может соединяться с сайтом http://proxycfg.securestudies.com.

* Может соединяться с сайтом http://ifr..

* Может соединяться с сайтом http://rules.securestudies.com.

* Может соединяться с сайтом http://parentalcontrols.securestudies.com.

* Может соединяться с сайтом http://post.securestudies.com.

* Может соединяться с сайтом http://hawk.securestudies.com.

* Может влиять на выполнение других программ или прятаться в них.

Согласно pcpitstop, это не троян, а spyware/adware программа, которая собирает информацию о Ваших покупках в Интернет и т.п.

Настоятельно рекомендуется удалить его, так как, кроме сбора информации, он еще и дополнительно грузит систему.

 

http://virusinfo.info/archive/index.php/t-6953.html

http://forum.oszone.net/post-583605.html

http://forum.3dnews.ru/showthread.php?postid=1610771

Ссылка на сообщение
Поделиться на другие сайты
  • 9 months later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • ska79
      От ska79
      В диспетчере учетных данных windows в разделе общие учётные данные, есть следующие записи на скриншоте.
      Удалил киностудию windows live, однако записи остались. Если удалить их вручную то после ребута появляются снова
       

    • ProstoPrince
      От ProstoPrince
      В попытках расправится с вирусами на компьютере уже голову сломал, поэтому обращаюсь к знающим людям. Надеюсь на вашу помощь уважаемые, был бы очень благодарен за помощь! 

      FRST.txt Addition.txt
    • Константин63
      От Константин63
      Здравствуйте ,помогите удалить Trojan.Win64.Miner.gen. Зараженный файл Flock.exe
      CollectionLog-2021.02.12-13.24.zip
    • Velikodushniy
      От Velikodushniy
      Доброго времени суток всем!
      Вы случаем не знаете как избавить от принудительной рекламки webalta.ru Которая постоянно подгружается в твоем браузере в новом окне при запуске. Я использую Оперу.
      Залез в интернет оказывается не я один так "мучаюсь" с этой вебалтой. Вирусом её не зазовешь но навязчиво-принудительной рекламой да.
      Очень хотелось бы от неё избавиться!
       
      Все дествия найденные в интернете по избавлению от этого не помогли !
      Вот как пример действий: http://todostep.ru/nowebalta.html
       
      Интересно то что опять же в безопасном режими с поддержкой сети эта страница не подгружается в браузере, а в обычном режиме моментально.
      В реестре осталась (все остальные поудалял) вот такая ветка с адресом этой вебалты
      Но при попытке удаления пишет ошибка при удалении раздела! (( Можно ли как то принудительно её грохнуть. Так как это осталась единственная ветка с этой вебалтой думаю проблема именно в ней!
       
      За ранее спасибо за помощь.
    • Блохина Татьяна
      От Блохина Татьяна
      Добрый вечер !
      На компе случайно была установлена Опера и после этого стала появляться программа с китайскими иероглифами... Частично мне ее удалось устранить путем остановки служб в Проводнике и запусками программ деинсталляции в ее каталоге. Но полностью папку Baidy не удается удалить, требует разрешения Администратора и как будто "сидит" где-то в автозапуске... Обнаружила что это папка находится в Programm Files. Высылаю необходимый файл логов. Комп проверила Касперским и провела очистку диска.
       
      CollectionLog-2014.08.13-17.36.zip
×
×
  • Создать...