RelevantKnowledge - jak się pozbyć?

Toner92 · 29 Październik 2014 13:25

Witam

Dziś po odpaleniu komputera i włączeniu mozili firefox wyskoczylo mi, że jakiś skrypt chcę się odpalić i było źrodło

C / program files / relevantknowledge/ firefox - przybliżam - ponieważ nie pamiętam dokładnie

Z tego co się dowiedziałem jest to wirus, jak się tego pozbyć?

Posiadam również 3 nieznane procesy nazwyają się - rlvknlg.exe*32 , rlvknlg32.exe , rlvknlg64.exe

anon96572732 · 29 Październik 2014 16:08

NOWY LOG OBOWIĄZKOWY- Farbar Recovery Scan Tool

Acorus · 29 Październik 2014 17:06

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.

Toner92 · 29 Październik 2014 20:11

Dziękuje moderatorowi za przeniesienie do odpowiedniego działu, doceniam to

Dzięki za pomoc w rązwiazaniu

Logi V

http://wklej.org/id/1503442/

http://wklej.org/id/1503443/

http://wklej.org/id/1503444/

Acorus · 30 Październik 2014 08:58

Odinstaluj ASUS WebStorage.Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme)
HKU\S-1-5-21-4210656532-3043614820-3748737082-1001\...\RunOnce: [Report] = \AdwCleaner\AdwCleaner[S0].txt [4409 2014-10-29] ()
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 X6va027; \\C:\Windows\SysWOW64\Drivers\X6va027 [X]
2014-10-29 18:48 - 2014-10-29 18:52 - 00000000 ____ D () C:\AdwCleaner
2014-10-25 13:46 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-25 13:46 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-25 13:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-25 13:45 - 2014-10-29 15:26 - 00000000 ____ D () C:\Qoobox
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Toner92 · 30 Październik 2014 20:57

Zrobione !

Rozumiem, że to wszystko ?

Jak tak to bardzo dziękuje za pomoc !

Acorus · 31 Październik 2014 08:16

Skasuj folder C:\FRST

Toner92 · 31 Październik 2014 13:16

Zrobione! Rozumiem, że to już wszystko?