Witam serdecznie

Błagam o szybką pomoc i poprowadzenie wręcz za rączkę, bo po weekendzie muszę oddać pracę magisterską, w której mam jeszcze strasznie dużo do zrobienia i taki problem to dla mnie w tej chwili naprawdę tragedia.

Od bardzo dawna nie miałam na komputerze wirusa, trojana czy spyware, bo po prost mało chodzę po necie i mało instaluję m.in. z braku czasu przy pisaniu mgr.

Wczoraj zainstalowałam chyba trzy programy i z którymś z nich zainstalował mi się spyware RelevantKnowledge. Co zrobić, żeby się go całkiem pozbyć?

W linkach zamieszczam logi z programu OTL. Ustawienia takie jak na stronie otl-gmer-rsit-dss-inne-instrukcje-t370405.html

z wyjątkiem tego, że ustawiłam Skan plików na młodsze niż 7 dni (zamiast 30 dni), bo wiem, że na 100% to się nie stało wcześniej, tylko właśnie wczoraj

OTL : http://wklej.org/id/575768/

Extras : http://wklej.org/id/575770/

Będę niezmiernie wdzięczna za pomoc

pozdrawiam, Ania

Nie można go odinstalować?

Start - Panel Sterownia - Dodaj Usuń Programy

Jeśli to zawiedzie wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Usuń co znajdzie pokaż raport na forum

Nie odinstalowywałam, bo czytałam w internecie, że to nie pomaga i po restarcie jest znowu, więc wolałam aby ktoś od początku na wszelki wypadek mnie pokierował. Teraz odinstalowałam go. Próbowałam ściągnąć Malwarebyte z dobreprogramy, ale po naciśnięciu Pobierz i kilkunastu sekundach napisało mi “Firefox nie może odnaleźć serwera data-cdn.mbamupdates.com.”, próbowałam też z innej strony i to samo (czy to przez ten spyware?) aż wreszcie dało radę z programosy.pl (też wersja 1.51.1.1800), ale po zainstalowaniu nie chce się zaktualizować, bo pisze:

Wystąpił błąd. Prosimy o przesłanie kodu błędu do naszego zespołu pomocy

PROGRAM_ERROR_UPDATING (1104, 0, No address found)

Żądana nazwa jest prawidłowa i została znaleziona w bazie danych, ale dane, z którymi jest skojarzona są niepoprawne.

Czy to ma związek z tym spywarem? Jak zaktualizować więc Malwarebytes , bo nie wiem czy to będzie pewne usunięcie jeśli nie jest aktualny?

Mimo to na razie włączyłam skanowanie Malwarebytes, ale nie wiem czy dobrze, że zrobiłam je przed zresetowaniem , bo nie chciałam, żeby (po tej deinstalacji RelevantKnowladge i zresetowaniu) znowu się zainstalował?

Czy jeśli znajdzie jakieś zainfekowane pliki, to czy mogę je na pewno usunąć?

Wykonaj skanowanie bez aktualizacji Możesz usunąć ale pokaż raport z usuwania. Program posiada kwarantanne z której można pliki przywrócić Oczywiście w razie potrzeby gdyby zaszła jakaś pomyłka

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

Bardzo dziękuję za dotychczasową pomoc

Malwarebytes właśnie wykonuje skanowanie.

Wolę się upewnić czy lepiej najpierw przesunąć do kwarantanny to co on znajdzie, czy najpierw wykonać ten powyższy skrypt a potem usunąć to co Malwarebytes znalazł czy jakoś inaczej?

usuń

potem wykonaj skrypt

MalwareBytes bardzo długo skanował i gdy doszedł do połowy zewnętrznego dysku musiałam przerwać skanowanie, bo musiałam przenieść laptop, a niestety siadła mi w nim bateria.

W czasie skanowania pokazał mi raz komunikat, że zatrzymał niebezpieczny proces związany z RelevantKnowledge (i nie pamiętam już czy to tu było pytanie o kwarantannę, ale jeśli tak, to wybrałam kwarantanne).

Poniżej zamieszczam logi z MalwareBytes i OTL.

Logi z MalwareBytes :

- mbam log: http://wklej.org/id/576021/ <-- to log po wybraniu przeniesienia do kwarantanny (czy trzeba je jeszcze osobno usuwać?) wpisów związanych z RelevantKnowledge ale przed zresetowaniem; nie wybrałam przenoszenia tego Rogue.SystemSmartSecurity, bo nie wiem co z tym zrobić, bo już od bardzo dawna używam KalendarzaXP i nie chciałabym się z nim rozstawać, chyba że to coś niebezpiecznego. Czy Rogue.SystemSmartSecurity jest niebezpieczny i co robi?

- protection log: http://wklej.org/id/576022/ <-- tu zastanawia mnie co znaczą poniższe wpisy - Czy to znaczy, że czegoś związanego z RelevantKnowledge jeszcze nie usunął?

18:32:33	1	DETECTION	C:\PROGRAM FILES\RELEVANTKNOWLEDGE\RLLS.DLL	Adware.RelevantKnowledge	QUARANTINE

18:32:34	1	ERROR	Quarantine failed: DeleteFile failed with error code 5

20:17:20	1	DETECTION	C:\PROGRAM FILES\RELEVANTKNOWLEDGE\RLLS.DLL	Adware.RelevantKnowledge	DENY

20:17:26	1	DETECTION	C:\PROGRAM FILES\RELEVANTKNOWLEDGE\RLLS.DLL	Adware.RelevantKnowledge	DENY

21:21:47	1	DETECTION	C:\PROGRAM FILES\RELEVANTKNOWLEDGE\RLLS.DLL	Adware.RelevantKnowledge	DENY

22:10:03	1	DETECTION	C:\PROGRAM FILES\RELEVANTKNOWLEDGE\RLLS.DLL	Adware.RelevantKnowledge	DENY

Logi z OTL włączonego po zakończeniu działania MalwareBytes:

- OTL: http://wklej.org/id/576025/

- Extras: http://wklej.org/id/576026/

Czy coś jeszcze jest nie tak w którymś z tych logów?

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

System Smart Security to kolejny fałszywy program zaliczony do grupy “rogue”

http://www.cybertrash.pl/news.php?readmore=4763

Dziękuję bardzo za fajną pomoc

To czy więc SystemSmartSecurity powinnam koniecznie usuwać (czy jest niebezpieczny), jeśli KalendarzXp (w nim się znalazł) używałam już bardzo długo i nic specjalnego wydaje mi się nie działo się?

W tym konkretnym przypadku program jest Ok i nie należy go usuwać Dlaczego Malwarebytes wykrywa go jako SystemSmartSecurity? W opisie możesz znaleźć http://www.dobreprogramy.pl/Kalendarz-X … 11701.html

Dlatego zawsze prosimy o log z Malwarebytes Słusznie postąpiłaś nie usuwając tego programu

Dziękuję bardzo za pomoc i przydatne informacje