• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Поймал на компьютер RelevantKnowledge

Статус
В этой теме нельзя размещать новые ответы.

Герман

Новый пользователь
Сообщения
22
Реакции
0
Баллы
11
Погуглив узнал что это RelevantKnowledgeэто опасное рекламное ПО, которому никогда нельзя доверять, даже если кому-то из Вас оно покажется полезным. Программа позиционирует себя как созданная для проведения исследований, и чаще всего она устанавливается без Вашего разрешения. Вообщем висит у меня в панели этот значок и по ходу эта фигня как то работает. Я не замечал её в браузере никогда (может блочится расширением adblock). Короче нужно убрать её из компьютера. Пытался удалить эту программу через SpyHunter (правда взломанную) по итогу ничего оно не удалило хотя нашло 53 опасности. Решил обратится сюда. Файл логов прикрепил
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,940
Реакции
13,557
Баллы
2,203

Удалить средствами Winfows пробовали (приложения и возможности)? Судя по всему это возможно.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
17,940
Реакции
13,557
Баллы
2,203
  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Герман

Новый пользователь
Сообщения
22
Реакции
0
Баллы
11
вроде пропал этот значок. Что то еще нужно проверять?
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,940
Реакции
13,557
Баллы
2,203
Нужен лог который начинается на C0... а прикрепили на S0. Проверяйте

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
17,940
Реакции
13,557
Баллы
2,203
C:\CVsqGxvM4tozxn77 - знакомо?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\WINDOWS\system32\srms.dat;
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125]
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [129]
    AlternateDataStreams: C:\ProgramData\TEMP:A914DABB [432]
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [223]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [125]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [129]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A914DABB [432]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [223]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Герман

Новый пользователь
Сообщения
22
Реакции
0
Баллы
11
Не, не знакомо. Даже понятия не имею что это такое. Файл прикрепил.

Немного не понял с этим кодом. Если я верно понял то его просто нужно скопировать в буфер обмена и нажать кнопку fix. Если я верно понял, то так я и сделал
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,940
Реакции
13,557
Баллы
2,203
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-06-30 00:47 - 2019-06-30 00:47 - 000000000 ___HD C:\CVsqGxvM4tozxn77
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Что с проблемой?
 

Герман

Новый пользователь
Сообщения
22
Реакции
0
Баллы
11
Ну я написал что та программа которая являлась вредоносной удалена и вроде все нормально стало. На счет вот этого C:\CVsqGxvM4tozxn77 я не знаю что по нем ответить вам виднее. Если считаете что проблему решили, то тогда спасибо!
 

akok

Команда форума
Администратор
Сообщения
17,940
Реакции
13,557
Баллы
2,203
В логах ничего нет вредоносного. Вот и выясняю, что с пациентом.

Подготовьте лог SecurityCheck by glax24
 

Герман

Новый пользователь
Сообщения
22
Реакции
0
Баллы
11
Вот. Надеюсь на этом все. Программы которые использовал их можно удалять?
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,940
Реакции
13,557
Баллы
2,203
Исправьте по возможности:
--------------------------- [ FirewallWindows ] ---------------------------
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.40.0 v.3.40.0 Внимание! Скачать обновления
K-Lite Codec Pack 12.0.1 Full v.12.0.1 Внимание! Скачать обновления
TeamViewer 14 v.14.1.9025 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 67.0.2 (x64 ru) v.67.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 60.0.3255.170 v.60.0.3255.170 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

Программы которые использовал их можно удалять?
Конечно, удалите их.
 

Герман

Новый пользователь
Сообщения
22
Реакции
0
Баллы
11
брадмауэр я специально отключал на время проверки. Тогда спасибо за помощь и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу