Лицензия и политика конфиденциальности:
Приложение является частью интернет-сообщества, которое проводит исследования рынка и собирает отзывы пользователей. После установки отображаются опросы, которые необходимо выполнить, чтобы получить информацию о тенденциях / поведении в Интернете и пользовательских предпочтениях. По завершении опроса мы отправляем его на сервер производителя вместе с некоторой информацией о нашем компьютере. В обмен на использование программы компания предлагает участие в розыгрыше различных призов.
Какая информация собирается?
- основные демографические, личные и контактные данные, например, через опросы,
- конфигурация оборудования и установленное программное обеспечение,
- мониторинг всего поведения в интернете, включая как нормальный просмотр веб-страниц, так и безопасные сессии,
- может также собирать информацию о куки,
- ссылки из поисковых систем, поставщиков услуг электронной почты, социальных сетей и т. д.
- подробности в политике конфиденциальности и лицензии:
Приложение может быть подключено к шпионским / шпионским программам (сбор конкретной информации).
Типичный пример установки RK:
Работа приложения:
Установка приложения не является обязательной, лучше не устанавливать ее, выбрав «Отклонить». RelevantKnowledge обнаруживается многими антивирусами как рекламное / шпионское ПО, поэтому во время установки мы можем получать сообщения от установленного AV.
После установки приложения оно всегда работает в фоновом режиме (значок на панели задач) и отслеживает использование Интернета, передавая на сервер информацию о посещаемых нами страницах и действиях, выполняемых в Интернете. Он периодически подключается к серверам и отправляет собранную информацию, получая при этом дальнейшие инструкции по действиям, что приводит к отображению опросов, всплывающих окон и всплывающих окон с различными интервалами, что может раздражать.
Программное обеспечение также контролирует тип используемого нами программного обеспечения и различную общую информацию о том, как их использовать, например, после запуска текстового редактора, собирается информация о типе редактора, его продолжительности, но она не отслеживает набранные символы.
Приложение может значительно замедлить работу вашего компьютера, изменить настройки Интернета или перенаправить домашнюю страницу на нежелательные веб-сайты, отображать всплывающую рекламу, даже если вы не подключены к Интернету, отслеживая наши привычки и интернет-предпочтения.
Примеры опросов, отображаемых приложением:
Как мне удалить приложение?
Приложение устанавливается в C: Program FilesRelevantKnowledge. После входа в систему полная установка продолжается при следующем запуске системы – записи в журнале OTL:
O4 - HKUS-1-5-21-1957994488-299502267-725345543-1007..RunOnce: [OSSProxy] c: программные файлы релевантныеknowledgerlvknlg.exe (TMRG, Inc.)
После перезапуска приложение настроено на автоматический запуск с системой – запись в журнале OTL:
O4 - HKLM..Run: [RelevantKnowledge] C: соответствующие программные файлыknowledgerlvknlg.exe (TMRG, Inc.)
Иконка в системном трее теперь видна.
При запуске, помимо обычного запуска приложения, оно переустанавливается. По словам производителя, это не является препятствием для удаления, только для обеспечения правильной работы и устранения потенциальных ошибок в настройках. Это причина, почему приложение продолжает возвращаться после перезагрузки.
Приложение также добавляет файл «c: program filesrelevantknowledgerlvknlg.exe» в список исключений брандмауэра системы для беспрепятственного подключения к Интернету.
Элементы, созданные RelevantKnowledge:
процессы: relevantknowledge.exe rlservice.exe rk.exe rlvknlg64.exe rlvknlg.exe Библиотеки (сначала удалите библиотеки с помощью команды "regsvr32 / u name of library.dll"): C: Program FilesRelevantKnowledgeMSVCP71.DLL C: Program FilesRelevantKnowledgeMSVCR71.DLL C: Program FilesRelevantKnowledgerlls.dll C: Program FilesRelevantKnowledgerlls64.dll папки: C: Program FilesRelevantKnowledge файлы: C: Program FilesRelevantKnowledgerlservice.exe C: Program FilesRelevantKnowledgerlvknlg.exe C: Program FilesRelevantKnowledgerlvknlg64.exe C: Документы и настройкиВсе пользователиМеню StartProgramma'sRelevantKnowledgeAbout RelevantKnowledge.lnk C: Документы и настройкиВсе пользователиМеню StartProgramma'sRelevantKnowledgeПолитика конфиденциальности и пользовательское лицензионное соглашение.lnk C: Документы и настройкиВсе пользователиМеню StartProgramma'sRelevantKnowledgeSupport.lnk C: Документы и настройкиВсе пользователиМеню StartProgramma'sRelevantKnowledgeUninstall Instructions.lnk Ключи реестра: HKEY_LOCAL_MACHINEsoftwarescreensaver.com соответствующие знания HKEY_LOCAL_MACHINEsoftwarerelevantknowledge Значения реестра: HKEY_LOCAL_MACHINEпрограммное обеспечениеmicrosoftwindowscurrentversionrun, релевантноеknowledge = [% PROGRAM_FILES%] релевантноеknowledgerlvknlg.exe -boot HKEY_LOCAL_MACHINEпрограмма для соответствующего программного кода, dt_num_members = 3 HKEY_LOCAL_MACHINEпрограмма для соответствующего программного кода, dt_owner = 9999 HKEY_LOCAL_MACHINEПрограммное обеспечение соответствующего уровня знаний, dt_gender = m HKEY_LOCAL_MACHINEпрограмма релевантных знаний, датакадр, dt_primary = y HKEY_LOCAL_MACHINEпрограммное обеспечение соответствующего уровня знаний, dt_num_children = 0 HKEY_LOCAL_MACHINEпрограммное обеспечениеmicrosoftwindowscurrentversionrun, релевантноеknowledge = [% SYSTEM%] rlvknlg.exe -boot HKEY_LOCAL_MACHINEпрограммное обеспечениеmicrosoftwindowscurrentversionrun, релевантное знание = [% SYSTEM_DRIVE%] Avengerrlvknlg.exe -boot HKEY_LOCAL_MACHINEпрограммное обеспечениеmicrosoftwindowscurrentversionrun, релевантноеknowledge = [% SYSTEM%] rlvknlg.exe -boot HKEY_CURRENT_USERпрограммное обеспечениеmicrosoftwindowscurrentversionrunonce, ossproxy = HKEY_CURRENT_USERпрограммное обеспечениеmicrosoftwindowscurrentversionrunonce, ossproxy = [% SYSTEM%] opnsqr.exe -bootinstall = HKEY_LOCAL_MACHINEcontrolset001serssessharedaccessparametersfirewallpolicystandardprofile список авторизованных приложений, [% SYSTEM%] opnsqr.exe = HKEY_LOCAL_MACHINEcontrolset002serssessharedaccessparametersfirewallpolicystandardprofile список авторизованных приложений, [% SYSTEM%] opnsqr.exe = HKEY_LOCAL_MACHINEcontrolset003serssessharedaccessparametersfirewallpolicystandardprofile список авторизованных приложений, [% SYSTEM%] opnsqr.exe = HKEY_LOCAL_MACHINEcurrentcontrolsetsericessacredaccessparametersfirewallpolicystandardprofile Неавторизованный список приложений, [% SYSTEM%] opnsqr.exe = HKEY_LOCAL_MACHINEпрограммное обеспечение microsoftwindowscurrentversionrunr, релевантное знание = HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionshareddlls, [% WINDOWS%] загруженная программа filessetup.exe = 1 =
Для удаления мы выполняем следующие действия по порядку:
