Премини към съдържанието

Препоръчан отговор


Здравейте.

 

Пуснах смарт скан на Exterminate it! ето го лога

 

Scan Log:

 
22:51:24.335 Start Scan
22:53:28.081 Found Relevant.Knowledge Spyware C:Program Files (x86)relevantknowledge
22:53:28.082 Found Relevant.Knowledge Spyware C:Program Files (x86)relevantknowledgerlvknlg64.exe
22:53:28.082 Found Relevant.Knowledge Spyware C:Program Files (x86)relevantknowledgerlvknlg.exe
22:53:28.083 Found Relevant.Knowledge Spyware C:Program Files (x86)relevantknowledgerlservice.ex_
22:53:28.083 Found Relevant.Knowledge Spyware C:Program Files (x86)relevantknowledgerlservice.exe
22:53:28.083 Found Relevant.Knowledge Spyware C:Program Files (x86)relevantknowledgerloci.bin
22:53:28.084 Found Relevant.Knowledge Spyware C:Program Files (x86)relevantknowledgerlls64.dll
22:53:28.084 Found Relevant.Knowledge Spyware C:Program Files (x86)relevantknowledgerlls.dll
22:53:28.085 Found Relevant.Knowledge Spyware C:Program Files (x86)relevantknowledgenscf.dat
22:53:28.090 Found Relevant.Knowledge Spyware HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstall{d08d9f98-1c78-4704-87e6-368b0023d831}
22:53:28.091 Found Relevant.Knowledge Spyware HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstall{d08d9f98-1c78-4704-87e6-368b0023d831}Config
22:53:28.091 Found Relevant.Knowledge Spyware HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstall{d08d9f98-1c78-4704-87e6-368b0023d831}ConfigOSSProxy
22:53:28.092 Found Relevant.Knowledge Spyware HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstall{d08d9f98-1c78-4704-87e6-368b0023d831}ConfigOSSProxySettings
22:53:28.558 Found gemius.pl Tracking Cookie C:UsersIvelinAppDataRoamingMicrosoftWindowsCookies5US230M1.txt
22:53:28.582 Found AtlasDMT.com Tracking Cookie C:UsersIvelinAppDataRoamingMicrosoftWindowsCookiesY1OUYG4M.txt
22:53:28.599 Found AtlasDMT.com Tracking Cookie C:UsersIvelinAppDataRoamingMicrosoftWindowsCookiesLowivelin@atdmt[1].txt
22:54:23.810 Found RelevantKnowledge Spyware HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRelevantKnowledge
22:55:41.106 Found Adware.Relevant.CA Adware C:UsersIvelinAppDataLocalTempCSM2473.tmp

С Avast free съм. Моля кажете как да махна безпроблемно този паразит. В интернет гледах, че трябвало да се ровя в регистрите, но...да не оцапам нещата.

 

Ако може препоръчайте ми някакъв вид защита за PC-то (Firewall, antivurus...)

Редактирано от worms3d (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За начало: деинсталирай Relevant Knowledge от контролния панел, ако я има в списъка и планирай boot-scan с avast! Free (Сигурност -> Антивирус -> Провери сега -> Проверка при стартиране -> Планирай сега)

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мисля, че се получи - вече не го засичам в процесите.

 

Благодаря.

Редактирано от worms3d (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мисля, че се получи - вече не го засичам в процесите.

 

Благодаря.

 

Направи профилактична проверка със следните инструменти:

 

Публикувано изображение

  • Изтегли AdwCleaner @Xplode.
  • Затвори всички програми/браузери.
  • Стартирай adwcleaner.exe.
  • Натисни Delete и се съгласи с всички менюта.
  • Системата ще се рестартира.
  • След рестарта, публикувай отчета, намиращ се на C:AdwCleaner[s1].txt

 

Публикувано изображение

  • Изтегли Junkware Removal Tool
  • Затвори всички програми/браузери.
  • Стартирай JRT.exe.
  • Ще се отвори команден прозорец
  • Натисни произволен клавиш от клавиатурата, за да се стартира процеса на почистване
  • Изчакай инструмента да приключи
  • След като приключи публикувай отчета - JRT.txt, намиращ се на работния плот
  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

# AdwCleaner v2.306 - Logfile created 08/10/2013 at 13:30:15

# Updated 19/07/2013 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
# User : Ivelin - IVELIN-PC
# Boot Mode : Normal
# Running from : D:Downloadsadwcleaner.exe
# Option [Delete]
 
 
***** [services] *****
 
 
***** [Files / Folders] *****
 
 
***** [Registry] *****
 
Key Deleted : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Key Deleted : HKLMSOFTWAREWow6432NodeClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Key Deleted : HKLMSOFTWAREWow6432NodeClassesCLSID{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Key Deleted : HKLMSOFTWAREWow6432NodeClassesCLSID{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Key Deleted : HKLMSOFTWAREWow6432NodeClassesInterface{2BEF239C-752E-4001-8048-F256E0D8CD93}
Key Deleted : HKLMSOFTWAREWow6432NodeClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Deleted : HKLMSOFTWAREWow6432NodeClassesInterface{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Key Deleted : HKLMSOFTWAREWow6432NodeClassesInterface{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Key Deleted : HKLMSOFTWAREWow6432NodeClassesInterface{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Key Deleted : HKLMSOFTWAREWow6432NodeClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Key Deleted : HKLMSOFTWAREClassesInterface{2BEF239C-752E-4001-8048-F256E0D8CD93}
Key Deleted : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Deleted : HKLMSOFTWAREClassesInterface{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Key Deleted : HKLMSOFTWAREClassesInterface{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Key Deleted : HKLMSOFTWAREClassesInterface{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Key Deleted : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
 
***** [internet Browsers] *****
 
- Internet Explorer v10.0.9200.16635
 
[OK] Registry is clean.
 
- Chromium v26.0.1374.0
 
File : C:UsersIvelinAppDataLocalChromiumUser DataDefaultPreferences
 
[OK] File is clean.
 
*************************
 
AdwCleaner[R1].txt - [2551 octets] - [10/08/2013 13:25:45]
AdwCleaner[R2].txt - [2611 octets] - [10/08/2013 13:25:55]
AdwCleaner[s1].txt - [2237 octets] - [10/08/2013 13:30:15]
 
########## EOF - C:AdwCleaner[s1].txt - [2297 octets] ##########
 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.1 (08.10.2013:1)
OS: Windows 7 Ultimate x64
Ran by Ivelin on бкЎ 10.08.2013 Ј. at 13:26:43,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 
~~~ Services
 
 
 
~~~ Registry Values
 
Successfully deleted: [Registry Value] HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunConduitFloatingPlugin_cflheckfmhopnialghigdlggahiomebp
 
 
 
~~~ Registry Keys
 
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOTAppIDnctaudiocdgrabber2.dll
Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareconduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareAppDataLowsoftwareconduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USERSoftwareAppDataLowsoftwaresmartbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINESoftwareconduit
 
 
 
~~~ Files
 
 
 
~~~ Folders
 
Successfully deleted: [Folder] "C:UsersIvelinappdatalocallowconduit"
Successfully deleted: [Folder] "C:Program Files (x86)conduit"
Successfully deleted: [Folder] "C:Windowssyswow64ai_recyclebin"
 
 
 
~~~ Event Viewer Logs were cleared
 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on бкЎ 10.08.2013 Ј. at 13:29:40,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стартирай AdwCleaner -> Uninstall

 

Публикувано изображение

  • Изтегли и инсталирай Malwarebytes' Anti-Malware
  • По време на инсталацията ще се отвори прозорец махни отметката на Enable free trial of Malwarebytes Anti-Malware PRO и постави отметки на Update Malwarebytes Anti-Malware и Launch Malwarebytes Anti-Malware. После натисни Finish.
  • След завършване на инсталацията, програмата ще започне изтеглянето на нови вирус дефиниции (update-и). Изчакай да се обнови!
  • Когато приключи ще се отвори контролния панел на програмата, оттам избери Perform Quick Scan, след това натисни бутона Scan.
  • Сканирането ще започне, изчакай го докрай.
  • Когато сканирането завърши, кликни на OK, после Show Results, за да видиш отчета.
  • Увери се, че на всички редове има отметки, и кликнете на Remove Selected.
  • Когато всичко бъде премахнато, ще се отвори текстови документ, копирай съдържанието му и го постави в следващото ти мнение.
  • По време на премахване на заразите, възможно е да поиска рестартиране на компютъра – съгласи се!
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 
Версия на базата от данни: v2013.08.10.01
 
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Ivelin :: IVELIN-PC [администратор]
 
10.8.2013 г. 17:06:11 ч.
MBAM-log-2013-08-10 (22-20-39).txt
 
Тип сканиране: Бързо сканиране
Включени опции за сканиране: Памет | Автоматично зареждане | Системен регистър | Файлова система | Евристики/Допълнителни | Евристики/Shuriken | PUP | PUM
Изключени опции за сканиране: P2P
Сканирани обекти: 213312
Изминало време: 2 минута(и), 48 секунда(и)
 
Открити процеси в паметта: 0
(Не бяха открити зловредни обекти)
 
Открити модули в паметта: 0
(Не бяха открити зловредни обекти)
 
Открити ключове в системния регистър: 0
(Не бяха открити зловредни обекти)
 
Открити стойности в системния регистър: 0
(Не бяха открити зловредни обекти)
 
Открити информационни обекти в системния регистър: 0
(Не бяха открити зловредни обекти)
 
Открити папки: 0
(Не бяха открити зловредни обекти)
 
Открити файлове: 1
C:UsersIvelinAppDataLocalTempCSM2473.tmp (PUP.Adware.RelevantKnowledge) -> Не беше предприето действие.
 
(край)
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Виждам останал един .tmp-файл от първия в темата отчет (post#1), което означава, че MBAM има дефиниции с/у Relevant Knowledge и само трябва да почистиш папка Temp. Предлагам ти 2 начина (ръчно и автоматично):
 
Ръчно -
 
Отвори произволна папка и въведи в адресната лента следното:

C:UsersIvelinAppDataLocalTemp

-> Enter
Изтрий съдържанието на папка Temp, без самата папка и имай предвид, че е възможно да не можеш да изтриеш всички файлове и папки в нея.
 
 
 
Автоматично -

Публикувано изображение

  • [*]Изтегли
Temp File Cleaner и го запази на работния плот. [*]Затвори всички браузъри, прозорци и прекрати работата с файлове и папки. [*]Стaртирай TFC.exe и натисни бутона Start, за да започне почистването. [*]Изчакай програмата да приключи. [*]Натсини OK за да се рестартира компютъра.

Можеш да изпробваш и двата метода. :)

 

Ако нямаш други оплаквания, предлагам ти да запазиш Malwarebyte's Anti-Malware (MBAM) като скенер, с който периодично да сканираш компютъра си, като предварително ръчно изтегляш обновленията от контролния панел на програмата -> Update (Актуализиране) -> Check for Updates (Провери за актуализации).

 

Вместо Exterminate it! можеш да изпозлваш Hitman Pro или Emsisoft Emergency Kit

 

Поздрави!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Може и по-лесно Start => RUN въвеждаме %temp% и сме в папката  :)

 

И като няма Run изкарано в менюто Start, трябва да се обясни как да се появи.

Преди си играех да пиша Уиндоус бутона + R (Win+R), но понякога и него не могат да намерят на клавиатурата, а в случая папката ми е дадена в лога и затова реших за по-лесно и по-бързо, да си копира "пътя" до нея. :)

П.П. 7-ма точка

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това, че питам как да се отърва от този вирус не означава, че съм некадърен и не знам къде е temp папката :D

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това, че питам как да се отърва от този вирус не означава, че съм некадърен и не знам къде е temp папката :D

 

Знаех си, че накаря така ще стане! :)

Не съм имал предвид теб, а като цяло. Няма как да знаем, кой на какво ниво е и затова съм избрал да спестявам излишни усложнения и инструкциите да бъдат точни, кратки и ясни доколкото е възможно.

Извинявай, ако съм те засегнал, поясних, защото отстрани излиза, че не знам къде е папка темп и затова съм ти дал пълния път до нея, а това не е така. Сори за недоразумението и безопасно сърфиране! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.