-
Глобус в трае. RelevantKnowledge
Доброго Вам здоровья!
17 ночью файлы в папке "C:\Program Files\RelevantKnowledge" создались, сегодня Касперский ругнулся на свеженькие файлы - обновилась база? До сегодняшнего утра не видел.
Задача rlvknlg.exe не снимается. Касперский постоянно кричит на :
21.11.2008 6:53:47 D:\TEMP\TMP\~osD.tmp\ossproxy.exe RelevantKnowledge Не вылечено: not-a-virus:AdWare.Win32.RK.ao Пропущено пользователем.
С первой попытки команды на перезагрузку Windows XP ничего не происходит. Перегружается только со второго раза. Даже в режиме защиты от сбоев. В трае висит "глобус".
Сейчас делаю логи по правилам.
Если можно что-то сделать быстрее ДО логов - подскажите!
Спасибо!
Судя по времени создания поймал сей продукт со ссылки на программу "AviInfo" с сайта h__p://torrents.ru/forum/index.php
Последний раз редактировалось serjga; 21.11.2008 в 07:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Будьте добры: проверьте, пожалуйста!
Сообщение от
Гриша
ПРОШУ ПРОЩЕНИЯ!
Я ЭТО знаю! Спасибо!
Вчера не дошёл ход: поставил на проверку, проверялась 15!!! часов и не закончила! Загрузка 99-100% процессора!
Потом деинсталлировал "RelevantKnowledge" в safe modE, перегрузил тачку - процессы исчезли. Глобус - тоже.
Но остались SysFader и ошибки "память не может быть writen", иногда в некоторых приложениях отказывает переключение клавиатуры... Сейчас всего не упомню..
Почитал про SysFader со ссылкой на Вас - был руткит. Переходы страниц у меня отключены в IE, темпы и кукисы чищу регулярно - глобально не помогает. Вообще уже запутался....
Сейчас сделаю логи - пришлю!
Выслал логи проверки по правилам.
Жду ответа!
Замотали глюки в тачке!
Спасибо!
Если Вам интересно - я отбэкапил те Ад-Аваре из "темпов" и "Programm Files" RelevantKnowledge - могу выслать.
Последний раз редактировалось serjga; 22.06.2009 в 15:53.
-
Простите: я что-то не так оформил?
Может тему пересоздать как надо сначала?
Или моя очередь не подошла?
Спасибо!
-
в boot.ini попробуйте поставить /noexecute=alwaysoff
-
-
Поставил.
Точнее поменял с /noexecute=optin. Надо перегрузиться?
Начинающий хелпер мне прислал такой скрипт знатокам на проверку:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\klif.s ys','');
QuarantineFile('C:\Temp\RelevantKnowledge\rlvknlg. exe','');
DeleteFile('C:\Temp\RelevantKnowledge\rlvknlg.exe' );
BC_Activate;
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
Можно его выполнить?
Кстати: заняты файлы в папке C:\WINDOWS\system32\drivers:
fidbox.dat
fidbox2.dat
fidbox.idx
fidbox2.idx
Имеют атрибуты A SH. Совсем свеженькие. Чуть больше часа с перезагрузки. Откуда они?
А файлик klif.sys - драйвер, относящийся по-моему к платёжной системе WebMoney.
НЕ! Это - примочка Касперского!
Добавлено через 30 минут
Сообщение от
V_Bond
в boot.ini попробуйте поставить /noexecute=alwaysoff
Поменял /noexecute=optin на /noexecute=alwaysoff
Дальше что? Перегрузиться или ждать дальнейших указаний?
Спасибо!
Последний раз редактировалось serjga; 22.11.2008 в 21:29.
Причина: Добавлено
-
по скрипту ...
rlvknlg.exe - у вас в логах нет ....
klif.sys - драйвер от касперского ...
fidbox.dat
fidbox2.dat
fidbox.idx
fidbox2.idx - тоже ....
.....
перегружайтесь ...
-
-
Сообщение от
V_Bond
по скрипту ...
rlvknlg.exe - у вас в логах нет ....
klif.sys - драйвер от касперского ...
fidbox.dat
fidbox2.dat
fidbox.idx
fidbox2.idx - тоже ....
.....
перегружайтесь ...
Перегрузился!
Дальше что?
-
-
-
Пока не знаю: она проявляется после интенсивной работы в окнах и вкладках IE, QipInfium (не переключается раскладка в НЁМ!), переписи в "Одноклассниках"..., долгой работы (дня 2-3) без перезагрузки тачки.
Заметил, что тачка часто бывает "встаёт" всеми копытами, когда грузишь страницу mail.ru и odnoklassniki.ru, отягощённые флэшевыми вставками! ПРОСТО заметил! Может - совпадение.
Железо тестировал. Память - ночь Memtest86 v2.01, тест на больших архивах...
ЕЩЁ: "глюки" начались после переноса инфы с 40Гб HDD на 320ГБ при помощи Acronis, причём второй раздел до переноса и перестановки Винды был Fat32, а перед переносом я сделал его NTFS. Может машине мощей не хватает на NTFS? Нет! Переключение раскладки здесь ни при чём! SysFader - тоже!
Потом переставил винду заново начисто: новый набор кодеков, антивирус KIS2009, WebMoney, LightAlloy4.3... О!!! Ещё LightAlloy иногда становится ч/б при попадании в меню настроек звука и видео DVD диска! А при повторном запуске с винчестера файла VIDEO_TS.IFO бывает УХОДИТ В РЕБУТ, как при нажатии на RESET!!!
Ещё Торрент... Раньше не использовал.
Буду поглядеть.... Дня 2-3.
Спасибо!
Последний раз редактировалось serjga; 22.11.2008 в 23:10.