Показано с 1 по 7 из 7.

Неубиваемые процессы (заявка № 99146)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26

    Thumbs up Неубиваемые процессы

    В трее после установки шахматной программы появились процессы rlvknlg.exe и unsecapp.exe . Причем первый перехватывает ввод с клавиатуры. Не убиваются. Папку с этими файлами удалить тоже невозможно (нет доступа). Как выковырять не знаю, логи сделал.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe');
     DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe');
     DeleteFile('C:\Program Files\RelevantKnowledge\rlls.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge');
     DeleteFile('C:\Program Files\relevantknowledge\rlservice.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    Сделано.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Удалите в MBAM:
    Код:
    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken.
    
    Заражённые папки:
    c:\program files\relevantknowledge (Spyware.MarketScore) -> No action taken.
    c:\documents and settings\all users\главное меню\программы\relevantknowledge (Spyware.MarketScore) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlls.dll (Adware.RelevantKnowledge) -> No action taken.
    c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlls64.dll (Adware.RelevantKnowledge) -> No action taken.
    c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlservice.exe (Adware.RelevantKnowledge) -> No action taken.
    c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> No action taken.
    c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> No action taken.
    c:\program files\relevantknowledge\rlls64.dll (Adware.RelevantKnowledge) -> No action taken.
    c:\program files\relevantknowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> No action taken.
    c:\system volume information\_restore{1b6d7196-3f88-4ee4-bd53-c09004a54a5b}\RP142\A0028938.exe (Adware.RelevantKnowledge) -> No action taken.
    c:\system volume information\_restore{1b6d7196-3f88-4ee4-bd53-c09004a54a5b}\RP142\A0028936.exe (Adware.RelevantKnowledge) -> No action taken.
    c:\system volume information\_restore{1b6d7196-3f88-4ee4-bd53-c09004a54a5b}\RP142\A0028937.dll (Adware.RelevantKnowledge) -> No action taken.
    e:\avz4\quarantine\2011-03-10\avz00001.dta (Adware.RelevantKnowledge) -> No action taken.
    e:\avz4\quarantine\2011-03-10\avz00002.dta (Adware.RelevantKnowledge) -> No action taken.
    e:\avz4\quarantine\2011-03-10\avz00003.dta (Adware.RelevantKnowledge) -> No action taken.
    c:\program files\relevantknowledge\rloci.bin (Spyware.MarketScore) -> No action taken.
    c:\program files\relevantknowledge\shfscp.dat (Spyware.MarketScore) -> No action taken.
    c:\documents and settings\all users\главное меню\программы\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> No action taken.
    c:\documents and settings\all users\главное меню\программы\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> No action taken.
    c:\documents and settings\all users\главное меню\программы\relevantknowledge\Support.lnk (Spyware.MarketScore) -> No action taken.
    c:\documents and settings\all users\главное меню\программы\relevantknowledge\uninstall instructions.lnk (Spyware.MarketScore) -> No action taken.
    Сделайте повторный лог MBAM.

  6. #5
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    Сделано.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,650
    Вес репутации
    2918
    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    17.11.2009
    Сообщений
    52
    Вес репутации
    26
    надеюсь, что да, в диспетчере чисто.

  • Уважаемый(ая) Eleniel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 11.09.2009, 22:55
    2. неубиваемые процессы 2m.exe, daleko.exe, ftp.exe
      От Vadd в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:45
    3. Неубиваемые процессы spoll.exe и cftmon.exe
      От serwik1 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:46
    4. Неубиваемые файлы
      От reclam в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.02.2009, 11:42
    5. неубиваемые левые днс
      От balbes100500 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.12.2008, 23:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00142 seconds with 21 queries