system
(system)
8 Wrzesień 2009 17:18
#1
Mam problem, jak w temacie, po ctrl+alt+del znalazłam u siebie ten plik, sprawdziłam w necie, jakis trojan. Chciałabym go usunąć, ale nie wiem do końca jak, tzn nie chce popełnić żadnego błedu, który będzie mnie kosztować reinstal.
Program antywirusowy mi tego nie wykrył.
Czy można to zrobić za pomocą Hijackthis? Czy mogłabym poprosić o instrukcję krok po kroku? Będę to robić pierwszy raz.
Załączam log z hijackthis dla sprawdzenia. Licze na Waszą pomoc.
http://www.wklej.org/id/147064/
deFco247
(deFco247)
8 Wrzesień 2009 17:20
#2
Relevant Knowledge jest faktycznie na usuwanie.
Pokaż log OTL .
system
(system)
8 Wrzesień 2009 17:35
#3
Umpfh
(Umpfh)
8 Wrzesień 2009 17:39
#4
Wklej w OTL i Run Fix:
:Processes explorer.exe :OTL O4 - HKLM…\Run: [RelevantKnowledge] C:\program files\relevantknowledge\rlvknlg.exe (TMRG, Inc.) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\msdaipp - No CLSID value found :Files C:\Program Files\RelevantKnowledge :Commands [emptytemp] [start explorer] [Reboot]
Daj log po usuwaniu.
Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
deFco247
(deFco247)
8 Wrzesień 2009 17:40
#5
W Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE rlvknlg.exe :OTL O4 - HKLM…\Run: [RelevantKnowledge] C:\program files\relevantknowledge\rlvknlg.exe (TMRG, Inc.) [2009-08-28 21:13:58 | 00,000,000 | —D | C] – C:\Program Files\RelevantKnowledge :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy OTL.txt
Umpfh , dlaczego usuwasz te wpisy?
system
(system)
8 Wrzesień 2009 17:48
#6
oto nowy log z OTL po Twojej sugestii
http://www.wklej.org/id/147094/
czy już wszystko ok i nie mam żadnych śmieci, czy coś jeszcze mam zrobić?
deFco247
(deFco247)
8 Wrzesień 2009 17:52
#7
Relevant Knowledge usunięty.
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt .
Gdy będą wirusy pokaż raport.
system
(system)
8 Wrzesień 2009 20:07
#8
Wykonałam wedle wskazówek, no może oprócz usunięcia zbędników. Po pełnym skanie w DR WEB mam raport:
Patch.exe;D:\Alcohol.120\Alcohol.120%.v1.4.8.1222.WinALL.MultiLanguage.Retail-BetaMaster-Pleasuredome101\alcohol120_v1.4.8.1222_patch_Bet;Tool.ASEye.2;;
innego raportu niet
co dalej?
system
(system)
8 Wrzesień 2009 20:16
#10
ok
mam jeszcze jedno pytanie- po całej akcji mam na pulpicie plik Thumbs.db, prawdopodobnie po działaniu w OTL, czy mogę go sobie swobodnie usunąć? on chyba przechowuje jakieś dane…
deFco247
(deFco247)
8 Wrzesień 2009 20:19
#11
Wystarczy, że przestawisz opcję Ukryj chronione pliki systemu operacyjnego w Panel Sterowania -> Opcje folderów -> Widok
system
(system)
8 Wrzesień 2009 20:21
#12
ok. wielkie piwo (nie jedno) za pomoc
dzięki wielkie! świat (mój stary komp) uratowany