RelevantKnowledge virus, hur tar jag bort?

[kbrynge]

Hej,

Häromdagen tankade jag ner ett program som man kan konvertera dvd-filer till mp4 filer med, efter det dök det upp ett program som hette RelevantKnowledge som jag har förstått är någon slags trojansk häst. Jag har avinstallerat programmet som jag tankade ner och jag har också lyckats ta bort RelevantKnowledge med change/remove programmet i kontrollpanelen men jag vill ju veta om viruset verkligen är borta från datorn och om det har skadat mina filer. Kan någon hjälpa mig med det?

 

 

Tacksam för hjälp!

 

[Cecilia]

Ladda ner Malwarebytes Anti-Malware (MBAM), vilket brukar vara bra på att få bort RelevantKnowledge, från en av dessa länkar:

http://www.malwarebytes.org/mbam-download.php

http://majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26

http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4-10804572&ontId=8022_4&spi=b4a0904e0f02b40bf2ae9ce030ef5c99&lop=link&tag=tdw_dltext&ltype=dl_dlnow&pid=11375988&mfgId=6290020&merId=6290020&pguid=XI3P-goPjFwAACI-g4wAAAA4&destUrl=http%3A%2F%2Fdownload.cnet.com%2F3001-8022_4-10804572.html%3Fspi%3Db4a0904e0f02b40bf2ae9ce030ef5c99

http://fileforum.betanews.com/detail/Malwarebytes-AntiMalware/1186760019/1

Dubbelklicka på mbam-setup för att installera programmet.

 

Se till i slutet av installationen att det är bockar för:

Uppdatera Malwarebytes' Anti-Malware

Starta Malwarebytes' Anti-Malware

Tryck på Slutför

Om det finns någon uppdatering så kommer den att laddas ner och installeras.

 

När programmet startar så välj "Utför fullständig skanning" och tryck på Skanna.

Skanningen tar ett tag.

När den är klar så tryck på OK och sedan "Visa resultat".

Bocka för allt och tryck sedan Ta bort markerade.

När borttagningen är klar så öppnar Anteckningar med en logg.

 

Eventuellt så kommer det upp en begäran om att starta om datorn (Restart). I så fall gör det.

Om det blir ett felmeddelande Error loading... efter omstarten så starta om datorn än en gång.

Om programmet inte kommer igång efter omstarten så starta det.

 

Om loggen inte kommer upp själv i Anteckningar så hittar du loggen på fliken Loggar i MBAM.

Kopiera loggen och klistra in den i ditt svar.

[kbrynge]

Hej,

 

 

Det funkade bra med skanningen men medans den pågick så kom jag på att jag hade min externa hårddisk inkopplad när jag tankade programmet som hade viruset med sig. Kan jag göra om detta med den inkopplad, måste jag då skanna hela datorn igen eftersom jag måste koppla in hårddisken som antagligen är infekterad?

 

så här ser det ut i loggen:

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Database version: 5114

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

2010-11-14 20:53:05

mbam-log-2010-11-14 (20-53-05).txt

 

Scan type: Full scan (C:\|D:\|)

Objects scanned: 299344

Time elapsed: 2 hour(s), 29 minute(s), 37 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 3

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 2

Folders Infected: 1

Files Infected: 8

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

C:\program files\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> Delete on reboot.

C:\program files\relevantknowledge\MSVCP71.DLL (Spyware.MarketScore) -> Delete on reboot.

C:\program files\relevantknowledge\MSVCR71.DLL (Spyware.MarketScore) -> Delete on reboot.

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Folders Infected:

C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Delete on reboot.

 

Files Infected:

C:\program files\relevantknowledge\rlls.dll (Adware.RelevantKnowledge) -> Delete on reboot.

C:\Program Files\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{C935EB81-2FFE-4DF6-8BA5-7A2255300913}\RP1248\A0117542.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{C935EB81-2FFE-4DF6-8BA5-7A2255300913}\RP1248\A0117543.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{C935EB81-2FFE-4DF6-8BA5-7A2255300913}\RP1248\A0117544.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

C:\Program Files\RelevantKnowledge\MSVCP71.DLL (Spyware.MarketScore) -> Delete on reboot.

C:\Program Files\RelevantKnowledge\MSVCR71.DLL (Spyware.MarketScore) -> Delete on reboot.

C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.

[kbrynge]

När jag tittar under fliken Quarantine så ligger det kvar en lista på infekterade filer som programmet hittat och tagit bort, ska jag ta bort dom permanent direkt? Stämmer det att dom brukar ligga kvar där?

[Cecilia]

Det är alltid lämpligt att låta antivirusprogram och liknande program som MBAM lägga de skadliga filerna i karantän och låta filerna ligga kvar där åtminstone någon vecka. Det händer då och då med alla programmen att de falsklarmar, dvs de rapporterar att något är skadligt fast det inte är det, och då är det viktigt att kunna återställa filen.

 

RelevantKnowledge är ett enkelt annonsprogram med viss spionfunktion och det lägger inga filer på en extern hårddisk utan håller sina filer samlade. Det skadar inte heller några andra filer i datorn.

 

Nu är det dags för en slutstädning:

 

Ta bort samtliga systemåterställningspunkter eftersom dessa kan vara infekterade.

Börja med att skapa en ny systemåterställningspunkt:

XP:

Start - Program- Tillbehör - Systemverktyg - Systemåterställning

Välj att skapa en ny återställningspunkt och tryck på Nästa.

Vista och Windows 7:

Högerklick på Datorn - Egenskaper - Systemskydd

Tryck på Skapa.

 

Ta sedan bort alla gamla systemåterställningspunkter genom att köra diskrensningsprogrammet.

Högerklicka på C: i Den här datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning. Välj den.

Efter några minuter kommer programmet upp och då väljer du en flik som heter Fler alternativ eller något likande. Tryck på den Rensa-knapp som tar bort alla systemåterställningspunkter utom den senaste.

 

Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://sites.google.com/site/ceblstockholm/home

[kbrynge]

Nu har jag kört diskrensningen på systemåterställningspunkter och det har fungerat fint genom alla steg.

Kan jag vara lugn på att det inte är något kvar av RelevantKnowledge nu?

 

Tack för hjälpen och för så snabba svar!

Jag ska se över säkerheten på min dator med hjälp av dina tips, har inte haft så bra koll på den biten innan.

 

K

[Cecilia]

Alla RelevantKnowledge-filer som har någon betydelse är borta, det kan t ex finnas någon fil med inställningar men en sådan fil är inte skadlig för datorn.