21.05.2019, 21:01 [+3 UTC]
в нашей команде: 3 631 чел. | участники онлайн: 11 (рекорд: 21)

:: РЕГИСТРАЦИЯ

задать вопрос

все разделы

правила

новости

участники

доска почёта

форум

блоги

поиск

статистика

наш журнал

наши встречи

наша галерея

отзывы о нас

поддержка

руководство

Версия системы:
7.75 (18.05.2019)
JS-v.1.33 | CSS-v.3.35

Общие новости:
28.04.2019, 09:13

Форум:
16.05.2019, 21:07

Последний вопрос:
21.05.2019, 20:25
Всего: 149670

Последний ответ:
21.05.2019, 19:09
Всего: 258500

Последняя рассылка:
21.05.2019, 16:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
26.04.2019, 13:19 »
dar777
Это самое лучшее решение! [вопрос № 195356, ответ № 277957]
10.03.2010, 15:18 »
Alex1962
Спасибо! Конкретный ответ без заморочек. [вопрос № 177138, ответ № 259999]
29.04.2019, 22:12 »
viktorija79
Спасибо большое! Все доступно и понятно объяснили! [вопрос № 195405, ответ № 277987]

РАЗДЕЛ • Другие программы

Установка, настройка и работа в компьютерных программах.

[администратор рассылки: Цикалов Игорь Константинович (Модератор)]

Лучшие эксперты в этом разделе

Алексеев Владимир Николаевич
Статус: Мастер-Эксперт
Рейтинг: 1011
solowey
Статус: Практикант
Рейтинг: 229
Азимджон
Статус: 4-й класс
Рейтинг: 209

Перейти к консультации №:
 

Консультация онлайн # 141982
Раздел: • Другие программы
Автор вопроса: SHERRY
Отправлена: 22.08.2008, 16:04
Поступило ответов: 2

Сегодня заметил в трее новую пиктограмму (зелёный глобус):



При наведении мыши всплывает вышеприведённый хинт. При вызове контекстного меню, предлагается либо скрыть значок, либо запустить программу (по всей видимости). В то же время, в в Диспетчере задач наблюдается процесс rlvknlg.exe , который, как выяснилось, непосредственно связан с вышеуказанной программой.
Вопрос: что это такое и откуда взялось?? Из интернета в последнюю неделю приходит только почта с русфака и ещё нескольких адресов (остальные удаляются с сервера, без доставки на компьютер). Установлен антивирус Dr. Web 4.44, обновляется регулярно по собственному желанию. Проверка дисков ничего не показала..
К компьютеру доступ имею только я.

Полюбовался я этой пиктограммкой, потом "убил" процесс rlvknlg.exe . Пиктограммка исчезла. Но не надолго. Буквально через 10-15 секунд всё возвратилось на круги своя.. smile

Состояние: Консультация закрыта

Ответ # 227695 от Максимов Михаил Юрьевич

Здравствуйте, SHERRY!
Это троян
посмотрите ссылки

Приложение:


Консультировал: Максимов Михаил Юрьевич
Дата отправки: 22.08.2008, 16:19

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 227696 от ualife

Здравствуйте, SHERRY!
Нашел информацию что rlvknlg.exe - это Trojan/Backdoor. Обычно размещается в каталогах C:\Windows\System32 и C:\Windows.

Недавно в списке рассылки Bugtraq было опубликовано сообщение, содержащие описание adware RelevantKnowledge. Эта программа распространяется в качестве бесплатного приложения к ряду продуктов, но в отличии от других подобных утилит не деинсталлируется стандартными средствами Windows. По заявлению исследователей программа ведет себя как типичный «бот»: она перехватывает клавиатуру и мышь, собирает информацию из окон программ и сохраняет их на сервере www.relevantknowledge.com. Кроме того, adware перенастраивает межсетевой экран Windows и запускает на машине proxy-сервер, используемый для удаленного контроля и обновления.
Вызывает удивление, что разработчики этой явно троянской программы на своем сайте заявляют, что программа может отсылать на их сервер такую информацию на сообщения электронной почты, пароли, номера кредитных карт. Причем это никак не нарушает «прайваси» пользователей, поскольку состояние их системы периодически оценивают ведущие аудиторы компании Ernst & Young. Авторы сообщения задают риторический вопрос: что надо сделать, чтобы легально зарегистрировать своего «бота». Судя по информации на основной странице сайта, в настоящий момент этим вредоносным кодом заражено около двух миллионов компьютеров, что позволяет говорить об обнаружении крупнейшей бот-сети в истории.
Аналогичные программы уже не раз привлекали внимание специалистов в области безопасности. Так в 2005 университетом Корнелла году был опубликован анализ программного обеспечения Marketscore весьма похожего на описываемую программу.
В настоящее время процедура обнаружения RelevantKnowledge была добавлена в продукты ведущих производителей антивирусного ПО.

В www.viruslist.com он записан как not-a-virus:Server-Proxy.Win32.MarketScore.i
На processlibrary.com рекомендуют удалить rlvknlg.exe. Мне кажется, что нужно вопсользоваться их советом


Консультировал: ualife
Дата отправки: 22.08.2008, 16:24

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 141982
ualife

# 1

= общий = | 22.08.2008, 16:26

2 Максимов Михаил Юрьевич: а было лень кратко написать о чем речь в тех страницах?

Дмитрий С.

# 2

= общий = | 22.08.2008, 16:28

Вбил в поиск на диске имя процесса, и приобалдел: указанный файл мирно покоится в папке Program Files, не имеет привычного для своего рода
аттрибута "Скрытый". С ним в одной папке ещё следующие файлы:

rk.bin
rloci.bin
rlls.dll
sporder.dll
rlservice.exe
rlvknlg.exe

Максимов Михаил Юрьевич

# 3

= общий = | 22.08.2008, 16:30

2 ualife: У человека проблема, которую надо решать, есть готовые решения, уже описанные в интернете, надо только следовать инструкциям. Ссылки на них и даны

Дмитрий С.

# 4

= общий = | 22.08.2008, 16:30

© Цитата: ualife
2 Максимов Михаил Юрьевич: а было лень кратко написать о чем речь в тех страницах?

Не нужно ссориться. Мне не составило труда прочесть указанные экспертом странички smile

ualife

# 5

= общий = | 22.08.2008, 16:32

© Цитата:
Вбил в поиск на диске имя процесса, и приобалдел: указанный файл мирно покоится в папке Program Files, не имеет привычного для своего рода
аттрибута "Скрытый".

Посмотрите мой ответ. Поймете почему так.

ualife

# 6

= общий = | 22.08.2008, 16:37

© Цитата:
У человека проблема, которую надо решать, есть готовые решения, уже описанные в интернете, надо только следовать инструкциям. Ссылки на них и даны

Они вообще-то на английском. Многие посетители не знают английского. То, что SHERRY знает английский язык - это плюс. Но если бы он не знал английского языка, то Вы бы получили 1.
© Цитата:
Не нужно ссориться. Мне не составило труда прочесть указанные экспертом странички

См. выше

ualife

# 7

= общий = | 22.08.2008, 16:47

Что будете делать?

Дмитрий С.

# 8

= общий = | 22.08.2008, 16:54

Первым делом - отключил Сеть. Промотрел реестр и нашёл там раздел с настройками сей софтины HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831}
В частности, оказалось, что её можно удалить следующей командой:
C:\program files\relevantknowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge , о чём по гласит параметр UninstallString

Точно не был уверен, посему перезагрузился в безопасном режиме, поудалял файлы программы и почистил реестр. Проблема, вроде бы, решена. Всем спасибо за внимание и за информацию!

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.19015 сек.

© 2001-2019, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.75 от 18.05.2019
Версия JS: 1.33 | Версия CSS: 3.35