Решена Поймал на компьютер RelevantKnowledge

Статус
В этой теме нельзя размещать новые ответы.

Герман

Новый пользователь
Сообщения
23
Реакции
0
Погуглив узнал что это RelevantKnowledgeэто опасное рекламное ПО, которому никогда нельзя доверять, даже если кому-то из Вас оно покажется полезным. Программа позиционирует себя как созданная для проведения исследований, и чаще всего она устанавливается без Вашего разрешения. Вообщем висит у меня в панели этот значок и по ходу эта фигня как то работает. Я не замечал её в браузере никогда (может блочится расширением adblock). Короче нужно убрать её из компьютера. Пытался удалить эту программу через SpyHunter (правда взломанную) по итогу ничего оно не удалило хотя нашло 53 опасности. Решил обратится сюда. Файл логов прикрепил
 

Вложения

  • CollectionLog-2019.06.30-09.18.zip
    111.5 KB · Просмотры: 1

Удалить средствами Winfows пробовали (приложения и возможности)? Судя по всему это возможно.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Прикрепил.
 

Вложения

  • AdwCleaner[S00].txt
    4.8 KB · Просмотры: 1
  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 
вроде пропал этот значок. Что то еще нужно проверять?
 

Вложения

  • AdwCleaner[S00].txt
    4.8 KB · Просмотры: 1
Нужен лог который начинается на C0... а прикрепили на S0. Проверяйте

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Прикрепил файлы
 

Вложения

  • AdwCleaner[C01].txt
    4.3 KB · Просмотры: 1
  • FRST.txt
    140.2 KB · Просмотры: 1
  • Addition.txt
    84.3 KB · Просмотры: 1
C:\CVsqGxvM4tozxn77 - знакомо?

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\WINDOWS\system32\srms.dat;
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> No File
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> No File
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125]
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [129]
    AlternateDataStreams: C:\ProgramData\TEMP:A914DABB [432]
    AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [223]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [125]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [129]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A914DABB [432]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [223]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Не, не знакомо. Даже понятия не имею что это такое. Файл прикрепил.

Немного не понял с этим кодом. Если я верно понял то его просто нужно скопировать в буфер обмена и нажать кнопку fix. Если я верно понял, то так я и сделал
 

Вложения

  • Fixlog.txt
    7.1 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    2019-06-30 00:47 - 2019-06-30 00:47 - 000000000 ___HD C:\CVsqGxvM4tozxn77
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Что с проблемой?
 
сделал
 

Вложения

  • Fixlog.txt
    1.3 KB · Просмотры: 1
Ну я написал что та программа которая являлась вредоносной удалена и вроде все нормально стало. На счет вот этого C:\CVsqGxvM4tozxn77 я не знаю что по нем ответить вам виднее. Если считаете что проблему решили, то тогда спасибо!
 
В логах ничего нет вредоносного. Вот и выясняю, что с пациентом.

Подготовьте лог SecurityCheck by glax24
 
Вот. Надеюсь на этом все. Программы которые использовал их можно удалять?
 

Вложения

  • SecurityCheck.txt
    8.5 KB · Просмотры: 2
Исправьте по возможности:
--------------------------- [ FirewallWindows ] ---------------------------
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

--------------------------- [ OtherUtilities ] ----------------------------
FileZilla Client 3.40.0 v.3.40.0 Внимание! Скачать обновления
K-Lite Codec Pack 12.0.1 Full v.12.0.1 Внимание! Скачать обновления
TeamViewer 14 v.14.1.9025 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 67.0.2 (x64 ru) v.67.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 60.0.3255.170 v.60.0.3255.170 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^

Программы которые использовал их можно удалять?
Конечно, удалите их.
 
брадмауэр я специально отключал на время проверки. Тогда спасибо за помощь и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу