-
Junior Member
- Вес репутации
- 49
вирус relevant knowledge
Доброго времени суток. Столкнулся с вирусом relevant knowledge. Пробовал удалять вручную, не получается. Нашел подобную тему: http://216.246.90.119/showthread.php?t=29471
Вирус очень сильно грузит систему, помогите решить эту проблему, заранее спасибо!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\relevantknowledge\rlservice.exe','');
DeleteFile('C:\Program Files\relevantknowledge\rlservice.exe');
DeleteFileMask('C:\Program Files\relevantknowledge','*.*',true);
DeleteDirectory('C:\Program Files\relevantknowledge');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
Последний раз редактировалось olejah; 06.12.2010 в 12:38.
-
-
Junior Member
- Вес репутации
- 49
выполняю первый скрипт, и в самом конце он выдает мне ошибку:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.35.0.1
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: advapi32.dll
Версия модуля с ошибкой: 6.1.7600.16385
Отметка времени модуля с ошибкой: 4a5bd97e
Код исключения: c0000096
Смещение исключения: 00022a53
Версия ОС: 6.1.7600.2.0.0.256.1
Код языка: 1049
Дополнительные сведения 1: c396
Дополнительные сведения 2: c396f6d0bf25ca718fa81ec7f959a449
Дополнительные сведения 3: c396
Дополнительные сведения 4: c396f6d0bf25ca718fa81ec7f959a449
Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?link...8&clcid=0x0419
Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt
-
Скрипт немного изменил, попробуйте так.
-
-
Junior Member
- Вес репутации
- 49
Спасибо, теперь заработало!
Прикрепил файл.
Последний раз редактировалось olejah; 06.12.2010 в 12:56.
Причина: Карантин не в тему надо выкладывать
-
Junior Member
- Вес репутации
- 49
Спасибо большое за помощь, убегаю на работу, вечером пришлю скрипты!!!Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\relevantknowledge\\rlservice.exe - not-a-virus:WebToolbar.Win32.RK.cj ( DrWEB: Adware.Relevant.66, BitDefender: Gen:Adware.Heur.gq1@R03T7@gi )
-