RelevantKnowledge - czy to wirus?

Chrusta · 18 Sierpień 2010 22:00

Szukałem i było parę tematów, ale nie chcę odświeżać i napiszę tutaj. Przy starcie systemu włącza mi się jakiś dziwny program: “RelevantKnowledge”. Pomimo usunięcia wpisów startowych z rejestru nadal się włącza. Usunąłem to coś przez panel sterowania w “dodaj lub usuń programy”, ale nadal coś zostało w folderze c:/program files/relevantknowledge. Chciałem zamieścić logi z OTL, ale program po kliknięciu “Skanuj” zawiesza się, tzn: na dole na pasku pokazuje się ścieżka do pliku lssas.exe i wisi, trzeba go zamykać przez procesy.

Czytałem że to adware. Jak to usunąć?

Z góry dzięki.

Pozdrawiam,

Chrusta.

EDIT.

Włączyłem GMERa, zaczął skanować i wyskoczyło okno “wyślij raport… nie wysyłaj”…

_i_DAEMON · 18 Sierpień 2010 22:18

Problem z GMER’em spowodowany jest uruchomionym emulatorem napędów wirtualnych(np. DAEMON Tools):

Usuń: SPDT 32bit

SPDT 64bit

lub

Wyłącz: Defogger

Przeskanuj system MalwareBytes . Log ze skanowania podaj na forum.

Zawartość logów wklej na wklej.to lub wklej.org. Linki do logów podaj na forum.

Chrusta · 19 Sierpień 2010 10:14

Log z GMERa: http://wklej.to/sxcK

Log z Malwarebytes (Szybkie skanowanie): http://wklej.to/t13H

Loga z OTLa nie dam bo się zawiesza.

deFco247 · 19 Sierpień 2010 10:51

Nie ustawiaj w OTL-u niczego na Wszystko. Ustawienia mają być domyślne, czyli wszystko na Użyj filtrowania.

Chrusta · 19 Sierpień 2010 12:12

OTL.txt: http://wklej.to/iDdU

Extras.txt: http://wklej.to/x5xZ

deFco247 · 19 Sierpień 2010 13:58

Ja tutaj nigdzie nie widzę żadnego RelevantKnowledge, w logu MBAM też tego nie ma (chociaż jest coś innego :x).

Poza tym wszystko co znalazł MBAM oczywiście usunięte?

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem w OTL używasz opcji Sprzątanie , gdyż nic tutaj nie ma.

Chrusta · 19 Sierpień 2010 15:31

Hmm, dziwne. “Updater(Server).exe” to serwer updatera do takiej gry, “Icecast2win.exe” - serwer potrzebny do np. shoutcasta (radia internetowego), “HBChatMaster - Server.exe” - serwer programu z czatem dla takiej gry, “soldatserver.exe” - serwer do gry Soldat (nie chciałbym sie go pozbywać, na pewno jest zarażony?), no i “rlvknlg.exe” - RelevantKnowledge.

_i_DAEMON · 19 Sierpień 2010 15:35

Te pliki nie zostaną usunięte, tylko oczyszczone z autoryzowanych aplikacji w systemowym firewall-u.

Chrusta · 19 Sierpień 2010 15:59

Usunęło! Mało tego, usunęło mi całe katalogi w których te pliki były.

EDIT.

Znajduje te pliki w całkiem innych miejscach… ;o

_i_DAEMON · 19 Sierpień 2010 20:18

Jak widać błąd deFco247.

Pliki te znajdziesz w katalogu C:_OTL. Skopiuj każdy do oryginalnej lokalizacji.

anon89827741 · 19 Sierpień 2010 20:28

Chrusta , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku

deFco247 · 20 Sierpień 2010 09:09

Mój błąd. Z pośpiechu zapomniałem zawrzeć komendy :Reg pod :OTL, więc OTL potraktował te wartości rejestru jako foldery/pliki do przeniesienia do kwarantanny.

Przepraszam.

Chrusta · 20 Sierpień 2010 19:01

Nie szkodzi ; )

System chyba już czysty, nic niepotrzebnego nie uruchamia się przy starcie. Dzięki wielkie wszystkim za pomoc.

Pozdrawiam.