RelevantKnowledge - czy to wirus?


(Patryk Naco33) #1

Szukałem i było parę tematów, ale nie chcę odświeżać i napiszę tutaj. Przy starcie systemu włącza mi się jakiś dziwny program: "RelevantKnowledge". Pomimo usunięcia wpisów startowych z rejestru nadal się włącza. Usunąłem to coś przez panel sterowania w "dodaj lub usuń programy", ale nadal coś zostało w folderze c:/program files/relevantknowledge. Chciałem zamieścić logi z OTL, ale program po kliknięciu "Skanuj" zawiesza się, tzn: na dole na pasku pokazuje się ścieżka do pliku lssas.exe i wisi, trzeba go zamykać przez procesy.

Czytałem że to adware. Jak to usunąć?

Z góry dzięki.

Pozdrawiam,

Chrusta.

EDIT.

Włączyłem GMERa, zaczął skanować i wyskoczyło okno "wyślij raport.... nie wysyłaj"...


([i]DAEMON) #2

Problem z GMER'em spowodowany jest uruchomionym emulatorem napędów wirtualnych(np. DAEMON Tools):

Usuń: SPDT 32bit

SPDT 64bit

lub

Wyłącz: Defogger

Przeskanuj system MalwareBytes . Log ze skanowania podaj na forum.

Zawartość logów wklej na wklej.to lub wklej.org. Linki do logów podaj na forum.


(Patryk Naco33) #3

Log z GMERa: http://wklej.to/sxcK

Log z Malwarebytes (Szybkie skanowanie): http://wklej.to/t13H

Loga z OTLa nie dam bo się zawiesza.


(deFco247) #4

Nie ustawiaj w OTL-u niczego na Wszystko. Ustawienia mają być domyślne, czyli wszystko na Użyj filtrowania.


(Patryk Naco33) #5

OTL.txt: http://wklej.to/iDdU

Extras.txt: http://wklej.to/x5xZ


(deFco247) #6

Ja tutaj nigdzie nie widzę żadnego RelevantKnowledge, w logu MBAM też tego nie ma (chociaż jest coś innego :x).

Poza tym wszystko co znalazł MBAM oczywiście usunięte?

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem w OTL używasz opcji Sprzątanie , gdyż nic tutaj nie ma.


(Patryk Naco33) #7

Hmm, dziwne. "Updater(Server).exe" to serwer updatera do takiej gry, "Icecast2win.exe" - serwer potrzebny do np. shoutcasta (radia internetowego), "HBChatMaster - Server.exe" - serwer programu z czatem dla takiej gry, "soldatserver.exe" - serwer do gry Soldat (nie chciałbym sie go pozbywać, na pewno jest zarażony?), no i "rlvknlg.exe" - RelevantKnowledge.


([i]DAEMON) #8

Te pliki nie zostaną usunięte, tylko oczyszczone z autoryzowanych aplikacji w systemowym firewall-u.


(Patryk Naco33) #9

Usunęło! Mało tego, usunęło mi całe katalogi w których te pliki były.

EDIT.

Znajduje te pliki w całkiem innych miejscach... ;o


([i]DAEMON) #10

Jak widać błąd deFco247.

Pliki te znajdziesz w katalogu C:_OTL. Skopiuj każdy do oryginalnej lokalizacji.


#11

Chrusta , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku ac7a4cd89050aa6e.gif


(deFco247) #12

Mój błąd. Z pośpiechu zapomniałem zawrzeć komendy :Reg pod :OTL, więc OTL potraktował te wartości rejestru jako foldery/pliki do przeniesienia do kwarantanny.

Przepraszam.


(Patryk Naco33) #13

Nie szkodzi ; )

System chyba już czysty, nic niepotrzebnego nie uruchamia się przy starcie. Dzięki wielkie wszystkim za pomoc.

Pozdrawiam.