Revelant Knowledge

[dezoo]

Witam,

 

Mam podejrzenie, że moim komputerem chce zawładnąć wirus. Program, który zaczyna działać to "RevelantKnowledge". Sam się uruchamia, gdy zamykam jego proces od nowa się włącza, etc. Samoczynne uruchamianie to ankiety, które niby trzeba wypełnić, ale już kiedyś mnie zaatakowało coś w tym stylu i wiem, że to za przeproszeniem gówno prawda. Załączam skan z OTL.

OTL.Txt

Extras.Txt

[picasso]

To nie jest wirus, to adware. Wprowadzone Twoją ręką, bo brak uwagi przy instalacjach programów. Instalowałeś inny program, w którym RevelantKnowledge był sponsorem, nie odznaczyłeś by się nie instalował ten śmieć. To nie jedyne adware, które sobie zaaplikowałeś. Prócz adware też tu jest infekcja, ale z innego źródła (prawdopodobnie: zaprawiony dodatek do jakiejś gry) i nie wiadomo jak długo w systemie grzała miejsce:

 

O4 - HKU\S-1-5-21-790525478-1897051121-682003330-1004..\Run: [vmreg] D:\Documents and Settings\Krycha\Dane aplikacji\vmreg.exe ()

 

1. Adware należy w prawidłowy sposób odinstalować. Przez Dodaj / Usuń programy odinstaluj: AVG Security Toolbar, Incredibar Toolbar on IE and Chrome, RelevantKnowledge, Web Assistant 2.0.0.478, Web Optimizer.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-790525478-1897051121-682003330-1004\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={726ABFDE-168A-4D54-8626-745723568C50}&mid=02a69cf4d5c247d09714d15fa0a7e643-06ce4fc639803a2e3563922518183d8e94088cb9&lang=en&ds=qw011&pr=sa&d=2012-08-11 16:22:31&v=12.2.5.32&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-790525478-1897051121-682003330-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6OyFV0UCGb&i=26"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: D:\Program Files\Web Assistant\Firefox [2012-08-27 12:52:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}: D:\Program Files\RelevantKnowledge\firefox [2012-11-09 22:24:13 | 000,000,000 | ---D | M]
O3 - HKU\S-1-5-21-790525478-1897051121-682003330-1004\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-790525478-1897051121-682003330-1004..\Run: [vmreg] D:\Documents and Settings\Krycha\Dane aplikacji\vmreg.exe ()
O4 - Startup: D:\Documents and Settings\Krycha\Menu Start\Programy\Autostart\fliptoast.lnk =  File not found
 
:Files
D:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
D:\Documents and Settings\All Users\Dane aplikacji\Common Files
D:\Documents and Settings\Krycha\Dane aplikacji\OpenCandy
D:\WINDOWS\tasks\At*.job
netsh firewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

3. Firefox: Wyczyść z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Google Chrome: w Rozszerzeniach powtórz deinstalację AVG Secure Search, Web Assistant.

 

5. Uruchom AdwCleaner i zastosuj Delete. Na dysku D powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane 14 Grudnia 2012 przez picasso
14.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso