В трее после установки шахматной программы появились процессы rlvknlg.exe и unsecapp.exe . Причем первый перехватывает ввод с клавиатуры. Не убиваются. Папку с этими файлами удалить тоже невозможно (нет доступа). Как выковырять не знаю, логи сделал.
Неубиваемые процессы
В трее после установки шахматной программы появились процессы rlvknlg.exe и unsecapp.exe . Причем первый перехватывает ввод с клавиатуры. Не убиваются. Папку с этими файлами удалить тоже невозможно (нет доступа). Как выковырять не знаю, логи сделал.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe'); DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe'); DeleteFile('C:\Program Files\RelevantKnowledge\rlls.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge'); DeleteFile('C:\Program Files\relevantknowledge\rlservice.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Удалите в MBAM:
Сделайте повторный лог MBAM.Код:Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken. Заражённые папки: c:\program files\relevantknowledge (Spyware.MarketScore) -> No action taken. c:\documents and settings\all users\главное меню\программы\relevantknowledge (Spyware.MarketScore) -> No action taken. Заражённые файлы: c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlls.dll (Adware.RelevantKnowledge) -> No action taken. c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlls64.dll (Adware.RelevantKnowledge) -> No action taken. c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlservice.exe (Adware.RelevantKnowledge) -> No action taken. c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> No action taken. c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> No action taken. c:\program files\relevantknowledge\rlls64.dll (Adware.RelevantKnowledge) -> No action taken. c:\program files\relevantknowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> No action taken. c:\system volume information\_restore{1b6d7196-3f88-4ee4-bd53-c09004a54a5b}\RP142\A0028938.exe (Adware.RelevantKnowledge) -> No action taken. c:\system volume information\_restore{1b6d7196-3f88-4ee4-bd53-c09004a54a5b}\RP142\A0028936.exe (Adware.RelevantKnowledge) -> No action taken. c:\system volume information\_restore{1b6d7196-3f88-4ee4-bd53-c09004a54a5b}\RP142\A0028937.dll (Adware.RelevantKnowledge) -> No action taken. e:\avz4\quarantine\2011-03-10\avz00001.dta (Adware.RelevantKnowledge) -> No action taken. e:\avz4\quarantine\2011-03-10\avz00002.dta (Adware.RelevantKnowledge) -> No action taken. e:\avz4\quarantine\2011-03-10\avz00003.dta (Adware.RelevantKnowledge) -> No action taken. c:\program files\relevantknowledge\rloci.bin (Spyware.MarketScore) -> No action taken. c:\program files\relevantknowledge\shfscp.dat (Spyware.MarketScore) -> No action taken. c:\documents and settings\all users\главное меню\программы\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> No action taken. c:\documents and settings\all users\главное меню\программы\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> No action taken. c:\documents and settings\all users\главное меню\программы\relevantknowledge\Support.lnk (Spyware.MarketScore) -> No action taken. c:\documents and settings\all users\главное меню\программы\relevantknowledge\uninstall instructions.lnk (Spyware.MarketScore) -> No action taken.
Сделано.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
надеюсь, что да, в диспетчере чисто.
Уважаемый(ая) Eleniel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
