• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

Eliminar virus relevantknowledge (SOLUCIONADO)

Estado
Cerrado para nuevas respuestas

lila

Well-Known Member
Hola, buenas tardes, no entiendo mucho de ordenadores, asi que recurro a vosotros a ver si me podeis ayudar.
Hace unos dias, mi portatil detecto un virus. yo no entendia nada, porque tengo un antivirus y no le denego el acceso. Luego me saltaba un antivirus de windows que no sabia que tenia y decia que habia un virus. le daba a borrar y denegar y no pasaba nada.
Le pase el spybot y borro lo que salia en rojo.Lo hice dos veces, pero en c/ seguia apareciendo el archivo de relevantknowledge.
Abri el archivo y salta inmediatamente el antivirus diciendo que hay un virus. Todo esto lo he hecho sin conexion a internet, porque me da mucho miedo que pase algo gordo.
Doy a instalar/eliminar programas y no me deja acceder, asi que no puedo borrarlo. Apagué el ordenador, lo encendi de nuevo y pude acceder, pero no encontre el programa, asi que nada.
Miré en internet esta página:
411-spyware.com/remove-relevantknowledge

e intenté todas las opciones. Os cuento:
La primera, no la borraLa segunda opcion, no aparece ese archivo, no lo encontre, asi que nada. La tercera opcion si la hice, pero sigue apareciendo el archivo.La cuarta opcion no me va. La quinta, no lo intenté.

Estuve mirando en internet, en varios foros, acerca de este virus pero lo que ponen son cosas diferentes , ya habian formateado, etc... y, sinceramente, no me aclaro mucho.

Qué hago? Por favor, ayudadme, sinceramente no se qué hacer. Tampoco entiendo mucho de formatear el ordenador...

Un saludo y perdonad por la epístola.
Lila.
 
Última edición:
Hola lila, bienvenida a la web!

El spyware relevantknowledge, viene de "regalo" en la instalacion de algun programa...

Ve a la localizacion de la carpeta del programa C:\Archivos de Programa\RelevantKnowledge y eliminala

Descarga ccleaner primero su opción deLimpiador para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de REgistro para limpiar todo el registro de Windows . Ejecutalo varias veces.

Baja despues el Malwarebyte´s Malwarebytes' Anti-Malware Free Download and Reviews - Fileforum y ejecutalo.

Nos cuentas. Salu2
 
Muchísimas gracias.
No puedo borrarlo desde c/, no sé qué es lo que pasa.
voy a intentar hacerlo como me dices, pero me da miedo conectarme a internet con él.¿Puedo conectarme a la red con el ordenador o bajo lo que me dices desde otro? ¿Si me conecto, puede hacerme algo malo ese virus?
Ya te cuento si tengo suerte.
Muchísimas gracias por todo,
un saludo,
Lila
 
Última edición:
Hola de nuevo, aun no he hecho lo q me has dicho porque no sé si pasará algo si conecto el ordenador a internet. Tengo mucho miedo de que me quite claves y demás. ¿se puede?
Otra cosa, le he vuelto a pasar el spybot y me detectó un archivo mal. le di a destruir y dijo que ya no estaba. reinicié, fui a c/ y allí seguía. Le pasé de nuevo el spybot y me ha vuelto a detectar de nuevo otro archivo mal.
¿el Ccleaner lo hay gratis que sea fiable? Es que he visto que hay que pagar para descargarlo.
Un saludo y muchísimas gracias,
Lila
 
Razor, muchísimas gracias, voy a intentarlo. Ahora te digo.
Lila
 
le he dado al enlace que me has puesto pero no encuentro ese programa.
Voy a darle al botón derecho a ver si me lo borra.
No me deja borrarlo!!!!!!! y me sale continuamente en un cuadro de dialogo:
cannot delete relevantknowledge: access is denied.
Make sure the disk is not full or write-protected and that file is not currently in use.

entiendo lo que dice,pero yo no lo veo funcionar ni nada.

ah, tambien me sale una alerta de un antivirus que no me suena que yo tenga, es roja y pone "antivirus software alert"y dice que puede ser un troyano.
dice:
attack from: 197.145.155.1, port 64086
attacked port: 12167
threat: Win32/Nuqel.E

qué hago???
 
¿Que antivirus tienes instalado? , me parece que te han colado un "falso antivirus" que te informa de virus que no tienes para comprar un producto fraudulento.

Haz lo que te he ido diciendo en el hilo. Salu2
 
tengo el avira, y no debe de ser nada bueno.
Ayuda!!!! intento descargar el ccleaner y no se descarga!! le doy a guardar y no va a ningún sitio!!!!! ni el kill que me dijiste!!!!!!!!
 
Tranquila. Descarga entonces esos archivos desde otro pc instalalos. Salu2
 
no me deja descargar nada... y encima se me ha abierto una ventana de algo *****... con el explorer, y yo uso el mozilla.
No sé qué hacer, tengo miedo de que me estén colando algo, porque no me estarán cobrando dinero, no? me conecto por telefónica adsl.
Tengo miedo, madre mía, qué puedo hacer?
Acabo de leer tu mensaje, voy a descargarlo desde otro pc.
Razor, eres muy amable, ya te cuento luego, si no, mañana, a ver si puedo instalarlos.
Muchísimas gracias por todo,
Por favor, sigue este mensaje, por si te vuelvo a necesitar. Espero no seguir dando la lata,
Un saludo,
Lila
 
Razor, he descargado lo que me dijiste en otro pc y los he instalado en el portatil.
el kill no me deja instalarlo, me dice q el archivo esta dañado.
el ccleaner y el otro me los instalé bien, pero no los puedo abrir. dice que el archivo está dañado.
Me sale continuamente que tengo un virus. Debes tener razón y el antivirus que me salta es un virus que molesta demasiado. Tanto que no me deja hacer nada!!!
¿Qué puedo hacer?
Gracias adelantadas,
Lila.
 
Lo que pensaba, tienes un "falso antivirus"

Ve a esta url, Antivirus 2009 Security Alert :: Observatorio Tecnológico :: Ministerio de Educación es mejor que la imprimas y haz paso por paso lo que dice ahi. No te preocupes

Esto es lo que me decias que habias visto? Eliminar Antivirus System Pro alert (Instrucciones de eliminación) | 411 en Spyware

si es esta pagina, es correcto lo que dicen:

Cómo remover Antivirus System Pro alert de forma manual

warning.gif
Antes de comenzar, debe hacer un respaldo (backup) de su sistema y de su registro, de modo tal que resulte sencillo restaurar la situación anterior de su computadora en caso de que algo salga mal.
Para eliminar Antivirus System Pro alert de forma manual, lo que debe hacer es borrar los archivos de Antivirus System Pro alert. ¿No está seguro de cómo se borran archivos de Antivirus System Pro alert ? Haga clic aquí, y le mostraré cómo hacerlo. De lo contrario, siga adelante y…
Detectar y eliminar los archivos de Antivirus System Pro alert
c:\WINDOWS\sysguard.exe
%ProgramFiles%\Antivirus System PRO\Antivirussystempro.exe
%ProgramFiles%\Antivirus System PRO\uninstall.exe
c:\WINDOWS\system32\iehelper.dll
%ProgramFiles%\Antivirus System PRO\
%ProgramFiles%\Antivirus System PRO\conf.cfg
%ProgramFiles%\Antivirus System PRO\mbase.vdb
%ProgramFiles%\Antivirus System PRO\quarantine.vdb
%ProgramFiles%\Antivirus System PRO\queue.vdb
Eliminar valores de registro de Antivirus System Pro alert
HKEY_CLASSES_ROOT\CLSID\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus System PRO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad “ieModule”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus System PRO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Antivirus System PRO”
HKEY_CURRENT_USER\Software\AvScan
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “system tool”
Bloquear los siguientes sitios web de Antivirus System Pro alert
http://www.antivirsystem.com

Nota: En todos los archivos deAntivirus System Pro alert que menciono más arriba, “%System%” es una variable que refiere a la carpeta del sistema de su PC.Quizás usted le cambió el nombre, pero por defecto la carpeta de su sistema es “C:\Windows\System32″ on Windows XP, “C:\Winnt\System32″ en Windows NT/2000,” o “C:\Windows\System” en Windows 95/98/Me.
“%Program_Files%”, “%ProgramFiles%”, o “%Profile%” es una variable que refiere a una carpeta en su PC donde las aplicaciones que no forman parte del sistema operativo de su PC son instaladas por defecto. Puede haberle cambiado el nombre a esta carpeta o puede haberla movido, pero si no la tocó, búsquela como “C:\Program Files”. Si tiene problemas para encontrar esta carpeta, la puede ubicar buscando el valor de registro “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir”.
Además, “%UserProfile%” es una variable que refiere a su actual carpeta de perfil de usuario. Si está utilizando Windows NT/2000/XP, por defecto es “C:\Documents and Settings\[CURRENT USER]” (por ejemplo, “C:\Documents and Settings\JoeSmith”). Si usted tiene preguntas sobre la eliminación manual de Antivirus System Pro alert, escríbanos un comentario.
¿Cómo eliminar los archivos de Antivirus System Pro alert?

¿Necesita ayuda para eliminar los archivos de Antivirus System Pro alert? Existe un cierto riesgo y por esa razón usted sólo deberá hacerlo si se siente cómodo editando su sistema; descubrirá que es fácil borrar archivos en Windows.
Cómo borrar archivos de Antivirus System Pro alert en Windows XP y Vista:
  1. Haga clic en el menú Inicio (Start) de Windows, y haga clic en “Buscar (Search)
  2. Aparecerá un menú de diálogo que le preguntará, “¿Qué desea buscar?” Haga clic en “Todas los archivos y carpetas.”
  3. Escriba el nombre del archivo en la caja de búsqueda y seleccione “Discos duros locales.”
  4. Haga clic en “Buscar.” Una vez que el archivo es encontrado, elimínelo.
Cómo detener procesos de Antivirus System Pro alert:
  1. Haga clic en el menú Inicio, seleccione Ejecutar.
  2. Escriba taskmgr.exe en la caja de comando de Ejecutar , y haga clic en “Aceptar.” También puede ejecutar el Administrador de Tareas de Windows presionado las teclas ALT + CTRL + DELETE o CTRL + May + ESC.
  3. Haga clic en la pesta�a (tab) Procesos y busque los procesos de Antivirus System Pro alert.
  4. Una vez que encuentre los procesos deAntivirus System Pro alert, haga clic con el botón derecho sobre ellos y seleccione “Terminar Proceso (End Process)” para matar a Antivirus System Pro alert.
Cómo eliminar valores de registro de Antivirus System Pro alert :
warning.gif
Debido a que su registro es una pieza muy importante del sistema Windows, siempre debe hacer un respaldo de su registro antes de editarlo. Editar el registro puede intimidar a quienes no son expertos en computación; cuando usted cambia o borra un valor de registro crítico, existe la posibilidad de que necesite reinstalar todo su sistema operativo.Asegúrese de hacer un respaldo de su registro antes de hacer cualquier cambio.
  1. Seleccione el menú “Inicio ,” de Windows y haga clic en “Ejecutar.”Le aparecerá un campo “Abrir“. Escriba “regedit” y haga clic en “Aceptar” para abrir el Editor del Registro.
  2. El Editor de Registro abrirá una ventana con dos partes. El lado izquierdo del Editor del Registro le permitirá seleccionar varios valores de registro, y el lado derecho muestra los valores de registro del valor de registro que usted seleccionó.
  3. Para encontrar un valor de registro de Antivirus System Pro alert , como cualquier otro valor de registro, seleccione “Editar,” y luego “Buscar,” y en la barra de búsqueda de escriba los valores de registro de Antivirus System Pro alert.
  4. Una vez que el valor de registro de Antivirus System Pro alert aparece, usted puede borrar el valor de registro de Antivirus System Pro alert, seleccionando “Modificar,” y luego haciendo clic en “Eliminar.”
Cómo eliminar archivos Antivirus System Pro alert:
  1. Primero localice los archivos DLL de Antivirus System Pro alert que desea eliminar. Abra el menú Inicio de Windows, luego haga clic en “Ejecutar.” escriba “cmd” y luego haga clic en “Aceptar.”
  2. Para cambiar su directorio actual, escriba “cd” en la línea de comando, presione la barra espaciadora una vez y luego escriba el directorio completo en el que está ubicado el archivo DLL de “Antivirus System Pro alert. Si usted no está seguro si el archivo DLL de Antivirus System Pro alert está ubicado en un directorio en particular, escriba “dir” en la línea de comando para mostrar el contenido del directorio. Para retroceder un directorio hacia atrás, escriba “cd ..” en la línea de comando y presione “Intro (Enter).”
  3. 3.Una vez localizado el archivo de Antivirus System Pro alert que desea eliminar, escriba “regsvr32 /u SampleDLLName.dll” (por ejemplo., “regsvr32 /u jl27script.dll”) y presione la tecla “Intro (Enter)“.
Eso es todo. Si quiere restaurar cualquier archivo DLL de Antivirus System Pro alert que eliminó, escriba “regsvr32 DLLJustDeleted.dll” (por ejemplo, “regsvr32 jl27script.dll”) en la línea de comando y presione la tecla “Intro”.
¿ Antivirus System Pro alert cambió su página de inicio?
  1. Haga clic en el menú Inicio > Panel de Control > Opciones de Internet.
  2. En Página de Inicio, seleccione General > Predeterminada.
  3. Escriba la Dirección que usted prefiere como su página de inicio (por ejemplo, “http://www.homepage.com”).
  4. Seleccione Aplicar > Aceptar.
  5. Deberá abrir una nueva página web para asegurarse que la nueva página de inicio por defecto está activa..
Consejo para eliminar Antivirus System Pro alert

¿Su computadora está actuando de manera atípica después que eliminó alguno de los archivos de Antivirus System Pro alert ? Le recomiendo utilizar un programa como File Recover de PC Tools. File Recover guarda los archivos eliminados que, en caso de no hacerlo, no pueden ser recuperados por sistema operativo Windows.
image-3194029-10540041

¿Quiere ahorrarse tiempo buscando los archivos de Antivirus System Pro alert? Descargue el escáner de spyware gratuito de Spyware Doctor, deje que el software busque los archivos de Antivirus System Pro alert por usted, y luego elimine los archivos de Antivirus System Pro alert de forma manual.
 
Hola de nuevo, Razor.
Acabo de llegar a casa y no he podido ni mirar el ordenador, a ver si mañana le hago algo.
Mira, te cuento, lo que me enviaste que está dentro de un recuadro gris, eso ya lo probé desde una página en inglés, y no pude hacer nada.
Voy a intentar mañana lo que me pusiste antes de ese cuadro. Me da mucho miedo, porque es que ayer no me permitía ejecutar nada!!!! ah, y sí, me salta un falso antivirus, sí que entiendes.
Mañana te cuento, que ahora estoy molida.
Un millón de gracias, me estás siendo de muchísima ayuda.
Espero conseguirlo.
Un saludo,
Lila.
 
Hola de nuevo, Razor.
Ya he podido deshacerme del virus. Creo que si se ha ido, no creo que quede nada. Muchisimas gracias por todo, de verdad.
Tengo el antivirus Avira. Como lo ves? no debe de ser muy bueno porque me colo un virus. Cual me recomiendas? Intente antes descargarme Avast pero no se que pasa que no me descarga nada. No se que ha pasado.
Ah, creo que tengo otro virus en el otro ordenador (este es el portatil) pero no lo se seguro, porque me sale una pantalla de windows y no me deja acceder a nada. No se que hacer. Te suena algo de eso?
No se que es lo que me esta pasando con los virus, no entiendo por que se me estan colando de esta forma.
Muchisimas gracias por todo, me has sido de una gran ayuda.
Un saludo,
Lila.
 
Por cierto, lo que no se me ha ido ha sido un icono que me aparece abajo. Es un escudo rojo con una cruz blanca, estoy segura de que antes no me salia, y dice "windows security alerts". estoy segura de que es aun algun resto del virus, pero no se ha ido, y todo apunta a que ya me he deshecho de el.
Pero entonces, como elimino ese escudo?
por que ahora no puedo descargarme cosas?
Muchas gracias por todo,
Lila.
 
Hola lila!

Con permiso. Probemos lo siguiente:

.- Descarga:
EOlmarikRemover ( si no puedes descargarlo desde el portátil, descárgalo desde otro pc y te lo llevas al escritorio de la otra máquina)

.- Ejecuta la herramienta y espera a que termine el análisis en busca de infección.

Ahora ya te debería dejar ejecutar Malwarebytes, que según dices lo pudiste instalar pero no ejecutar.

.- Si aún así no te deja ejecutarlo, probemos cambiándole el nombre al ejecutable, para ello, sigue la siguiente ruta:
C:\Archivos de programa\Malwarebytes' Anti-Malware, dentro de esta carpeta encontrarás un archivo de nombre "mbam, clic derecho del ratón sobre este archivo, escoge la opción "cambiar nombre", lo renombras por ejemplo a "prueba". Ahora haz doble clic sobre el archivo renombrado, se debería ejecutar, si es así, realiza un análisis completo y cuando termine elimina lo que encuentre pulsando en "Quitar lo seleccionado"

.- Reinicia y le pasas Ccleaner en sus opciones de limpiador y registro.

.- Abre de nuevo Malwarebytes, te vas a la pestaña registro, ahí queda guardado el informe, lo copias y nos lo pegas en tu próximo mensaje. Nos comentas como va tu pc.

Un saludo!!!
 
Bien, nos informas de lo que te ha señalado indy. Salu2
 
hola de nuevo,
Indi, muchisimas gracias por tu ayuda tambien, sois muy amables.
pego lo que me sale en el registro. son dos, debe ser porque le pase ese programa dos veces.
lo que me pasa ahora es que me sale un icono que es un escudo rojo, abajo, en la barra de abajo, que es parte del virus que creo que he echado, pero no entiendo por que no se me ha ido.
tampoco se por que no puedo descargarme nada. donde puedo mirar que es lo que pasa? querria poner otro antivirus, porque parece que se me colo el virus con el avira.
os pongo el informe que me sale. muchas gracias por todo

el primero que pego es el segundo.

Malwarebytes' Anti-Malware 1.44
Versión de la Base de Datos: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28/01/2010 14:59:28
mbam-log-2010-01-28 (14-59-28).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 118796
Tiempo transcurrido: 16 minute(s), 13 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)




Malwarebytes' Anti-Malware 1.44
Versión de la Base de Datos: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28/01/2010 0:20:21
mbam-log-2010-01-28 (00-20-21).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 120096
Tiempo transcurrido: 15 minute(s), 40 second(s)

Procesos en Memoria Infectados: 1
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 2
Ficheros Infectados: 5

Procesos en Memoria Infectados:
C:\Documents and Settings\Administrator\Local Settings\Application Data\abfnnq\yikusysguard.exe (Trojan.FakeAlert) -> Failed to unload process.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gesyhyfk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gesyhyfk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\Seekapp (Adware.SeekApp) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Documents and Settings\Administrator\Local Settings\Application Data\abfnnq\yikusysguard.exe (Trojan.FakeAlert) -> Delete on reboot.
D:\Program Files\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlls.dll.vir (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
 
Otra pregunta, he visto que se han puesto en cuarentena los archivos maliciosos. Que quiere decir eso? Luego se eliminan solos? O tengo que hacer yo algo luego?
Gracias y un saludo,
Lila.
 
Estado
Cerrado para nuevas respuestas
Back
Arriba