Toner92
(Toner92)
#1
Witam
Dziś po odpaleniu komputera i włączeniu mozili firefox wyskoczylo mi, że jakiś skrypt chcę się odpalić i było źrodło
C / program files / relevantknowledge/ firefox - przybliżam - ponieważ nie pamiętam dokładnie
Z tego co się dowiedziałem jest to wirus, jak się tego pozbyć?
Posiadam również 3 nieznane procesy nazwyają się - rlvknlg.exe*32 , rlvknlg32.exe , rlvknlg64.exe
Acorus
(Acorus)
#3
Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Raporty umieść na http://wklej.org/ i podaj link.
Toner92
(Toner92)
#4
Dziękuje moderatorowi za przeniesienie do odpowiedniego działu, doceniam to
Dzięki za pomoc w rązwiazaniu
Logi V
http://wklej.org/id/1503442/
http://wklej.org/id/1503443/
http://wklej.org/id/1503444/
Acorus
(Acorus)
#5
Odinstaluj ASUS WebStorage.Otwórz Notatnik i wklej:
HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme)
HKU\S-1-5-21-4210656532-3043614820-3748737082-1001\...\RunOnce: [Report] = \AdwCleaner\AdwCleaner[S0].txt [4409 2014-10-29] ()
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 X6va027; \\C:\Windows\SysWOW64\Drivers\X6va027 [X]
2014-10-29 18:48 - 2014-10-29 18:52 - 00000000 ____ D () C:\AdwCleaner
2014-10-25 13:46 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-25 13:46 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-25 13:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-25 13:46 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-25 13:45 - 2014-10-29 15:26 - 00000000 ____ D () C:\Qoobox
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Toner92
(Toner92)
#6
Zrobione !
Rozumiem, że to wszystko ?
Jak tak to bardzo dziękuje za pomoc !
Toner92
(Toner92)
#8
Zrobione! Rozumiem, że to już wszystko?