RelevantKnowledge - jak się pozbyć?


(Toner92) #1

Witam

Dziś po odpaleniu komputera i włączeniu mozili firefox wyskoczylo mi, że jakiś skrypt chcę się odpalić i było źrodło

C / program files / relevantknowledge/ firefox - przybliżam - ponieważ nie pamiętam dokładnie

Z tego co się dowiedziałem jest to wirus, jak się tego pozbyć?

Posiadam również 3 nieznane procesy nazwyają się - rlvknlg.exe*32 , rlvknlg32.exe  ,  rlvknlg64.exe


(rgabrysiak) #2

NOWY LOG OBOWIĄZKOWY- Farbar Recovery Scan Tool


(Acorus) #3

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.


(Toner92) #4

Dziękuje moderatorowi za przeniesienie do odpowiedniego działu, doceniam to :slight_smile:

Dzięki za pomoc w rązwiazaniu

Logi  V

 

http://wklej.org/id/1503442/

http://wklej.org/id/1503443/

http://wklej.org/id/1503444/


(Acorus) #5

Odinstaluj ASUS WebStorage.Otwórz Notatnik i wklej:

HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme)
HKU\S-1-5-21-4210656532-3043614820-3748737082-1001\...\RunOnce: [Report] = \AdwCleaner\AdwCleaner[S0].txt [4409 2014-10-29] ()
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 X6va027; \\C:\Windows\SysWOW64\Drivers\X6va027 [X]
2014-10-29 18:48 - 2014-10-29 18:52 - 00000000 ____ D () C:\AdwCleaner
2014-10-25 13:46 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-25 13:46 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-25 13:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-25 13:45 - 2014-10-29 15:26 - 00000000 ____ D () C:\Qoobox
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Toner92) #6

Zrobione !

Rozumiem, że to wszystko ?

Jak tak to bardzo dziękuje za pomoc ! :slight_smile:


(Acorus) #7

Skasuj folder C:\FRST


(Toner92) #8

Zrobione! Rozumiem, że to już wszystko?