RelevantKnowledge - logi do sprawdzenia - prośba o pomoc

Witam serdecznie

Błagam o szybką pomoc i poprowadzenie wręcz za rączkę, bo po weekendzie muszę oddać pracę magisterską, w której mam jeszcze strasznie dużo do zrobienia i taki problem to dla mnie w tej chwili naprawdę tragedia.

Od bardzo dawna nie miałam na komputerze wirusa, trojana czy spyware, bo po prost mało chodzę po necie i mało instaluję m.in. z braku czasu przy pisaniu mgr.

Wczoraj zainstalowałam chyba trzy programy i z którymś z nich zainstalował mi się spyware RelevantKnowledge. Co zrobić, żeby się go całkiem pozbyć?

W linkach zamieszczam logi z programu OTL. Ustawienia takie jak na stronie otl-gmer-rsit-dss-inne-instrukcje-t370405.html

z wyjątkiem tego, że ustawiłam Skan plików na młodsze niż 7 dni (zamiast 30 dni), bo wiem, że na 100% to się nie stało wcześniej, tylko właśnie wczoraj

OTL : http://wklej.org/id/575768/

Extras : http://wklej.org/id/575770/

Będę niezmiernie wdzięczna za pomoc

pozdrawiam, Ania

Nie można go odinstalować?

Start - Panel Sterownia - Dodaj Usuń Programy

Jeśli to zawiedzie wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Usuń co znajdzie pokaż raport na forum

Nie odinstalowywałam, bo czytałam w internecie, że to nie pomaga i po restarcie jest znowu, więc wolałam aby ktoś od początku na wszelki wypadek mnie pokierował. Teraz odinstalowałam go. Próbowałam ściągnąć Malwarebyte z dobreprogramy, ale po naciśnięciu Pobierz i kilkunastu sekundach napisało mi “Firefox nie może odnaleźć serwera data-cdn.mbamupdates.com.”, próbowałam też z innej strony i to samo (czy to przez ten spyware?) aż wreszcie dało radę z programosy.pl (też wersja 1.51.1.1800), ale po zainstalowaniu nie chce się zaktualizować, bo pisze:

Wystąpił błąd. Prosimy o przesłanie kodu błędu do naszego zespołu pomocy

PROGRAM_ERROR_UPDATING (1104, 0, No address found)

Żądana nazwa jest prawidłowa i została znaleziona w bazie danych, ale dane, z którymi jest skojarzona są niepoprawne.

Czy to ma związek z tym spywarem? Jak zaktualizować więc Malwarebytes , bo nie wiem czy to będzie pewne usunięcie jeśli nie jest aktualny?

Mimo to na razie włączyłam skanowanie Malwarebytes, ale nie wiem czy dobrze, że zrobiłam je przed zresetowaniem , bo nie chciałam, żeby (po tej deinstalacji RelevantKnowladge i zresetowaniu) znowu się zainstalował?

Czy jeśli znajdzie jakieś zainfekowane pliki, to czy mogę je na pewno usunąć?

Wykonaj skanowanie bez aktualizacji Możesz usunąć ale pokaż raport z usuwania. Program posiada kwarantanne z której można pliki przywrócić Oczywiście w razie potrzeby gdyby zaszła jakaś pomyłka

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:

Bardzo dziękuję za dotychczasową pomoc :slight_smile:

Malwarebytes właśnie wykonuje skanowanie.

Wolę się upewnić czy lepiej najpierw przesunąć do kwarantanny to co on znajdzie, czy najpierw wykonać ten powyższy skrypt a potem usunąć to co Malwarebytes znalazł czy jakoś inaczej?

usuń

potem wykonaj skrypt

:slight_smile:

MalwareBytes bardzo długo skanował i gdy doszedł do połowy zewnętrznego dysku musiałam przerwać skanowanie, bo musiałam przenieść laptop, a niestety siadła mi w nim bateria.

W czasie skanowania pokazał mi raz komunikat, że zatrzymał niebezpieczny proces związany z RelevantKnowledge (i nie pamiętam już czy to tu było pytanie o kwarantannę, ale jeśli tak, to wybrałam kwarantanne).

Poniżej zamieszczam logi z MalwareBytes i OTL.

Logi z MalwareBytes :

- mbam log: http://wklej.org/id/576021/ <-- to log po wybraniu przeniesienia do kwarantanny (czy trzeba je jeszcze osobno usuwać?) wpisów związanych z RelevantKnowledge ale przed zresetowaniem; nie wybrałam przenoszenia tego Rogue.SystemSmartSecurity, bo nie wiem co z tym zrobić, bo już od bardzo dawna używam KalendarzaXP i nie chciałabym się z nim rozstawać, chyba że to coś niebezpiecznego. Czy Rogue.SystemSmartSecurity jest niebezpieczny i co robi?

- protection log: http://wklej.org/id/576022/ <-- tu zastanawia mnie co znaczą poniższe wpisy - Czy to znaczy, że czegoś związanego z RelevantKnowledge jeszcze nie usunął?

18:32:33	1	DETECTION	C:\PROGRAM FILES\RELEVANTKNOWLEDGE\RLLS.DLL	Adware.RelevantKnowledge	QUARANTINE

18:32:34	1	ERROR	Quarantine failed: DeleteFile failed with error code 5

20:17:20	1	DETECTION	C:\PROGRAM FILES\RELEVANTKNOWLEDGE\RLLS.DLL	Adware.RelevantKnowledge	DENY

20:17:26	1	DETECTION	C:\PROGRAM FILES\RELEVANTKNOWLEDGE\RLLS.DLL	Adware.RelevantKnowledge	DENY

21:21:47	1	DETECTION	C:\PROGRAM FILES\RELEVANTKNOWLEDGE\RLLS.DLL	Adware.RelevantKnowledge	DENY

22:10:03	1	DETECTION	C:\PROGRAM FILES\RELEVANTKNOWLEDGE\RLLS.DLL	Adware.RelevantKnowledge	DENY

Logi z OTL włączonego po zakończeniu działania MalwareBytes:

- OTL: http://wklej.org/id/576025/

- Extras: http://wklej.org/id/576026/

Czy coś jeszcze jest nie tak w którymś z tych logów?

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

System Smart Security to kolejny fałszywy program zaliczony do grupy “rogue”

http://www.cybertrash.pl/news.php?readmore=4763

:slight_smile:

Dziękuję bardzo za fajną pomoc :slight_smile: :slight_smile:

To czy więc SystemSmartSecurity powinnam koniecznie usuwać (czy jest niebezpieczny), jeśli KalendarzXp (w nim się znalazł) używałam już bardzo długo i nic specjalnego wydaje mi się nie działo się?

W tym konkretnym przypadku program jest Ok i nie należy go usuwać Dlaczego Malwarebytes wykrywa go jako SystemSmartSecurity? W opisie możesz znaleźć http://www.dobreprogramy.pl/Kalendarz-X … 11701.html

Dlatego zawsze prosimy o log z Malwarebytes Słusznie postąpiłaś nie usuwając tego programu

Dziękuję bardzo za pomoc i przydatne informacje :slight_smile: :slight_smile: