RelevantKnowledge

72

RelevantKnowledge

Лицензия и политика конфиденциальности: прочитайте

Приложение является частью интернет-сообщества, которое проводит исследования рынка и собирает отзывы пользователей. После установки отображаются опросы, которые необходимо выполнить, чтобы получить информацию о тенденциях / поведении в Интернете и пользовательских предпочтениях. По завершении опроса мы отправляем его на сервер производителя вместе с некоторой информацией о нашем компьютере. В обмен на использование программы компания предлагает участие в розыгрыше различных призов.

Какая информация собирается?

  • основные демографические, личные и контактные данные, например, через опросы,
  • конфигурация оборудования и установленное программное обеспечение,
  • мониторинг всего поведения в интернете, включая как нормальный просмотр веб-страниц, так и безопасные сессии,
  • может также собирать информацию о куки,
  • ссылки из поисковых систем, поставщиков услуг электронной почты, социальных сетей и т. д.
  • подробности в политике конфиденциальности и лицензии: ссылка

Приложение может быть подключено к шпионским / шпионским программам (сбор конкретной информации).

Типичный пример установки RK:

Работа приложения:

Установка приложения не является обязательной, лучше не устанавливать ее, выбрав «Отклонить». RelevantKnowledge обнаруживается многими антивирусами как рекламное / шпионское ПО, поэтому во время установки мы можем получать сообщения от установленного AV.
После установки приложения оно всегда работает в фоновом режиме (значок на панели задач) и отслеживает использование Интернета, передавая на сервер информацию о посещаемых нами страницах и действиях, выполняемых в Интернете. Он периодически подключается к серверам и отправляет собранную информацию, получая при этом дальнейшие инструкции по действиям, что приводит к отображению опросов, всплывающих окон и всплывающих окон с различными интервалами, что может раздражать.
Программное обеспечение также контролирует тип используемого нами программного обеспечения и различную общую информацию о том, как их использовать, например, после запуска текстового редактора, собирается информация о типе редактора, его продолжительности, но она не отслеживает набранные символы.
Приложение может значительно замедлить работу вашего компьютера, изменить настройки Интернета или перенаправить домашнюю страницу на нежелательные веб-сайты, отображать всплывающую рекламу, даже если вы не подключены к Интернету, отслеживая наши привычки и интернет-предпочтения.

Примеры опросов, отображаемых приложением:
RelevantKnowledge RelevantKnowledge

Как мне удалить приложение?
Приложение устанавливается в C: Program FilesRelevantKnowledge. После входа в систему полная установка продолжается при следующем запуске системы – записи в журнале OTL:

  O4 - HKUS-1-5-21-1957994488-299502267-725345543-1007..RunOnce: [OSSProxy] c: программные файлы релевантныеknowledgerlvknlg.exe (TMRG, Inc.) 

После перезапуска приложение настроено на автоматический запуск с системой – запись в журнале OTL:

  O4 - HKLM..Run: [RelevantKnowledge] C: соответствующие программные файлыknowledgerlvknlg.exe (TMRG, Inc.) 

Иконка в системном трее теперь видна.
При запуске, помимо обычного запуска приложения, оно переустанавливается. По словам производителя, это не является препятствием для удаления, только для обеспечения правильной работы и устранения потенциальных ошибок в настройках. Это причина, почему приложение продолжает возвращаться после перезагрузки.
Приложение также добавляет файл «c: program filesrelevantknowledgerlvknlg.exe» в список исключений брандмауэра системы для беспрепятственного подключения к Интернету.

Элементы, созданные RelevantKnowledge:

  процессы:
relevantknowledge.exe
rlservice.exe
rk.exe
rlvknlg64.exe
rlvknlg.exe
Библиотеки (сначала удалите библиотеки с помощью команды "regsvr32 / u name of library.dll"):
C: Program FilesRelevantKnowledgeMSVCP71.DLL
C: Program FilesRelevantKnowledgeMSVCR71.DLL
C: Program FilesRelevantKnowledgerlls.dll
C: Program FilesRelevantKnowledgerlls64.dll
папки:
C: Program FilesRelevantKnowledge
файлы:
C: Program FilesRelevantKnowledgerlservice.exe
C: Program FilesRelevantKnowledgerlvknlg.exe
C: Program FilesRelevantKnowledgerlvknlg64.exe
C: Документы и настройкиВсе пользователиМеню StartProgramma'sRelevantKnowledgeAbout RelevantKnowledge.lnk
C: Документы и настройкиВсе пользователиМеню StartProgramma'sRelevantKnowledgeПолитика конфиденциальности и пользовательское лицензионное соглашение.lnk
C: Документы и настройкиВсе пользователиМеню StartProgramma'sRelevantKnowledgeSupport.lnk
C: Документы и настройкиВсе пользователиМеню StartProgramma'sRelevantKnowledgeUninstall Instructions.lnk
Ключи реестра:
HKEY_LOCAL_MACHINEsoftwarescreensaver.com соответствующие знания
HKEY_LOCAL_MACHINEsoftwarerelevantknowledge
Значения реестра:
HKEY_LOCAL_MACHINEпрограммное обеспечениеmicrosoftwindowscurrentversionrun, релевантноеknowledge = [% PROGRAM_FILES%] релевантноеknowledgerlvknlg.exe -boot
HKEY_LOCAL_MACHINEпрограмма для соответствующего программного кода, dt_num_members = 3
HKEY_LOCAL_MACHINEпрограмма для соответствующего программного кода, dt_owner = 9999
HKEY_LOCAL_MACHINEПрограммное обеспечение соответствующего уровня знаний, dt_gender = m
HKEY_LOCAL_MACHINEпрограмма релевантных знаний, датакадр, dt_primary = y
HKEY_LOCAL_MACHINEпрограммное обеспечение соответствующего уровня знаний, dt_num_children = 0
HKEY_LOCAL_MACHINEпрограммное обеспечениеmicrosoftwindowscurrentversionrun, релевантноеknowledge = [% SYSTEM%] rlvknlg.exe -boot
HKEY_LOCAL_MACHINEпрограммное обеспечениеmicrosoftwindowscurrentversionrun, релевантное знание = [% SYSTEM_DRIVE%] Avengerrlvknlg.exe -boot
HKEY_LOCAL_MACHINEпрограммное обеспечениеmicrosoftwindowscurrentversionrun, релевантноеknowledge = [% SYSTEM%] rlvknlg.exe -boot
HKEY_CURRENT_USERпрограммное обеспечениеmicrosoftwindowscurrentversionrunonce, ossproxy =
HKEY_CURRENT_USERпрограммное обеспечениеmicrosoftwindowscurrentversionrunonce, ossproxy = [% SYSTEM%] opnsqr.exe -bootinstall =
HKEY_LOCAL_MACHINEcontrolset001serssessharedaccessparametersfirewallpolicystandardprofile список авторизованных приложений, [% SYSTEM%] opnsqr.exe =
HKEY_LOCAL_MACHINEcontrolset002serssessharedaccessparametersfirewallpolicystandardprofile список авторизованных приложений, [% SYSTEM%] opnsqr.exe =
HKEY_LOCAL_MACHINEcontrolset003serssessharedaccessparametersfirewallpolicystandardprofile список авторизованных приложений, [% SYSTEM%] opnsqr.exe =
HKEY_LOCAL_MACHINEcurrentcontrolsetsericessacredaccessparametersfirewallpolicystandardprofile Неавторизованный список приложений, [% SYSTEM%] opnsqr.exe =
HKEY_LOCAL_MACHINEпрограммное обеспечение microsoftwindowscurrentversionrunr, релевантное знание =
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionshareddlls, [% WINDOWS%] загруженная программа filessetup.exe = 1 = 

Для удаления мы выполняем следующие действия по порядку:

  • удаление начинается с системного апплета для удаления программ или альтернативных приложений для удаления программного обеспечения: удаления программ из системы . Для полного удаления файлов потребуется перезагрузка системы – некоторые из них все еще работают в системе.

    RelevantKnowledge

  • после перезагрузки мы используем приложение Ad-Remover , которое сканирует систему и удаляет все остатки. Мы можем выполнить дополнительный перезапуск. Приложение также полезно при отсутствии элемента в меню «Установка и удаление программ» или проблем при удалении. RK классифицируется как шпионское ПО и очень эффективно удаляется Malwarebytes ‘Anti-Malware или Spybot – Search & Destroy. Мы также используем эту опцию в случае проблем с нормальным удалением. Отчет об удалении в моем тесте ( журнал )

    RelevantKnowledge

  • после следующего перезапуска мы проверяем состояние системы путем сканирования OTL- приложения OldTimer в поисках элементов приложения (фразы RelevantKnowledge или (TMRG, Inc.)
  • наконец, мы удаляем временные местоположения TEMP, используя TFC / Ccleaner, и просматриваем элементы, загружающие систему, например, приложение Autoruns.