manna420 Skrevet 28. april 2009 Del Skrevet 28. april 2009 hei. Oppdaterte nylig mitt avira og den oppdaget fort et program som heter releventknowledge som virus. Surfa litt på nettet om det og fant at det er sånn programm som lagrer alt du gjør på nettet samt dine eventuelle nett transaksjoner også. Jeg har prøvd å bli kvitt den men har nesten klart det å bortsett fra en service som heter RLSERVICE. denne ligger nemlig i mappen relevantknowledge og vil som sagt ikke la meg slette den da denne service er oppe og går, finner ikke hvor jeg kan stoppe den for så å slette den liksom. Har i denne sammenheng også installert programmet removeonreboot som skulle liksom løse det, det gjorde den ikke og jeg får da også ikke avinstallert removeonreboot. Så hvordan blir jeg kvitt begge de to greiene nå`? Pcen min er bærbar og jeg kjører windows Vista. På forhånd takk. Lenke til kommentar
manna420 Skrevet 28. april 2009 Forfatter Del Skrevet 28. april 2009 HER ER LOGGEN FRA MALWARE Malwarebytes' Anti-Malware 1.36 Databaseversjon: 2056 Windows 6.0.6000 29.04.2009 00:44:27 mbam-log-2009-04-29 (00-44-27).txt Skanntype: Rask Skann Objekter skannet: 67208 Tid tilbakelagt: 4 minute(s), 39 second(s) Minneprosesser infisert: 1 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 0 Registerfiler infisert: 0 Mapper infisert: 2 Filer infisert: 4 Minneprosesser infisert: C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Unloaded process successfully. Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: (Ingen mistenkelige filer funnet) Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully. C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully. Filer infisert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully. C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully. Lenke til kommentar
manna420 Skrevet 28. april 2009 Forfatter Del Skrevet 28. april 2009 loggen til combofix. ComboFix.txt Lenke til kommentar
arnizzz Skrevet 29. april 2009 Del Skrevet 29. april 2009 Kjør malwarebytes fra sikkerhetsmodus. Tviler på at denne tjenesten vil kjøre da. Du burde finne tjenesten i oversikten services.msc. Sorter etter de som automatisk starter og gå igjennom manuelt. Dobbel klikk på de så vil du se hvilke filer de starter og tjenestenavn (dette er det samme som mappenavnet i registeret) Hvis du ikke finner tjenesten kan du gå inn i regedit > local machine > system > current control set > services og søke opp rlservice.exe eller hva den nå het. Slett så den mappen(tjenesten) som starter opp denne filen. (ta backup av registeret). Reboot og se om du får slettet filene nå. Et annet tips er å laste ned process explorer. Der har du en knapp som heter "find handle". Skriv så inn filnavnet til den filen som du ikke får slettet og søk. Da ser du raskt hvilken prosess som låser filen. Ble litt raskt og rotete her. Men senga kaller. Lykke til. Lenke til kommentar
norbat Skrevet 29. april 2009 Del Skrevet 29. april 2009 Ser ut som om MBAM og Combofix ryddet opp i problemet ditt. Har du fortsatt problemer? Lenke til kommentar
manna420 Skrevet 29. april 2009 Forfatter Del Skrevet 29. april 2009 (endret) Ser ut som om MBAM og Combofix ryddet opp i problemet ditt. Har du fortsatt problemer? Hei Virka som scanning av pcen med MBAM ordna det hele. Mappen jeg prøvde å slette er i allefall borte. Det programmet jeg lastet ned og installerte (removeonreboot) vet jeg forsatt ikke hvordan jeg skal avinstallere. Den ble installert i forbindelse med det samme problemet men gjorde altså aldri jobben. Jeg finner ikke noe mappe eller på installer/avinstaller. Når jeg høyreklikker på en fil så dukker forsatt alternativet for det programmet liksom som tilsier jo at den forsatt er installert eller hva? Endret 29. april 2009 av manna420 Lenke til kommentar
snippsat Skrevet 29. april 2009 Del Skrevet 29. april 2009 Når jeg høyreklikker på en fil så dukker forsatt alternativet for det programmet liksom som tilsier jo at den forsatt er installert eller hva? Det kan være noen rester i register. Last ned kjør CCleaner 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer som er eldere enn 48 t. Kjør register-renser "svar ja til og reparere" --> backup svar ja når du blir spørt. Kjør register-renser et par ganger til alle feil er borte. Som norbat sier ser loggene bra ut. Du kan fjerne combofix ved å skrive combofix /u fra kjør-vinduet. Denne kommandoen gjør at filer i karantene og backups blir slette. Systemgjenopprettingsmappa nullstilt etc. Sjekk om software er oppdatert Secunia Surf trygt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå