В трее после установки шахматной программы появились процессы rlvknlg.exe и unsecapp.exe . Причем первый перехватывает ввод с клавиатуры. Не убиваются. Папку с этими файлами удалить тоже невозможно (нет доступа). Как выковырять не знаю, логи сделал.
Printable View
В трее после установки шахматной программы появились процессы rlvknlg.exe и unsecapp.exe . Причем первый перехватывает ввод с клавиатуры. Не убиваются. Папку с этими файлами удалить тоже невозможно (нет доступа). Как выковырять не знаю, логи сделал.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('C:\Program Files\RelevantKnowledge\rlls.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge');
DeleteFile('C:\Program Files\relevantknowledge\rlservice.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Сделано.
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[CODE]Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken.
Заражённые папки:
c:\program files\relevantknowledge (Spyware.MarketScore) -> No action taken.
c:\documents and settings\all users\главное меню\программы\relevantknowledge (Spyware.MarketScore) -> No action taken.
Заражённые файлы:
c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlls.dll (Adware.RelevantKnowledge) -> No action taken.
c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlls64.dll (Adware.RelevantKnowledge) -> No action taken.
c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlservice.exe (Adware.RelevantKnowledge) -> No action taken.
c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> No action taken.
c:\documents and settings\Alesto\local settings\Temp\~osF4.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> No action taken.
c:\program files\relevantknowledge\rlls64.dll (Adware.RelevantKnowledge) -> No action taken.
c:\program files\relevantknowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> No action taken.
c:\system volume information\_restore{1b6d7196-3f88-4ee4-bd53-c09004a54a5b}\RP142\A0028938.exe (Adware.RelevantKnowledge) -> No action taken.
c:\system volume information\_restore{1b6d7196-3f88-4ee4-bd53-c09004a54a5b}\RP142\A0028936.exe (Adware.RelevantKnowledge) -> No action taken.
c:\system volume information\_restore{1b6d7196-3f88-4ee4-bd53-c09004a54a5b}\RP142\A0028937.dll (Adware.RelevantKnowledge) -> No action taken.
e:\avz4\quarantine\2011-03-10\avz00001.dta (Adware.RelevantKnowledge) -> No action taken.
e:\avz4\quarantine\2011-03-10\avz00002.dta (Adware.RelevantKnowledge) -> No action taken.
e:\avz4\quarantine\2011-03-10\avz00003.dta (Adware.RelevantKnowledge) -> No action taken.
c:\program files\relevantknowledge\rloci.bin (Spyware.MarketScore) -> No action taken.
c:\program files\relevantknowledge\shfscp.dat (Spyware.MarketScore) -> No action taken.
c:\documents and settings\all users\главное меню\программы\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> No action taken.
c:\documents and settings\all users\главное меню\программы\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> No action taken.
c:\documents and settings\all users\главное меню\программы\relevantknowledge\Support.lnk (Spyware.MarketScore) -> No action taken.
c:\documents and settings\all users\главное меню\программы\relevantknowledge\uninstall instructions.lnk (Spyware.MarketScore) -> No action taken.
[/CODE]
Сделайте повторный лог MBAM.
Сделано.
Проблема решена?
надеюсь, что да, в диспетчере чисто.