Relevant Knowledge

Zárjuk le, ha már megvan a megoldás.

Itt volt az a rejtélyes erőforrás probléma. Tudod, amikor nem csinálsz semmit, aztán egyszer csak a desktopkezelő szolgáltatás azt mondja, hogy barátom, elfogyott a RAM, lekapcsolom az aero desktopot. Nagyon hálás vagyok mindenkinek, aki – még a kifejezett kérésem ellenére is – megpróbálta megoldani a problémámat. Mivel már túl vagyok rajta, így azt kell mondjam, hogy mindenki – beleértve engem is – tévúton járt.

Tehát. Mint írtam is, a leginkább logikusnak egy memory leak tűnt, de mivel sorban cserélgettem a video drivereket, és gyk. semmi sem változott, kidobtam az elméletet. Kár volt.

Megjegyzem, ez sajnos tipikus windózos hozzáállás, mely olykor rám is jellemző. Hiába járok jó úton, ha az első próbák nem igazolják azt vissza, a többi út pedig tutira járhatatlan, akkor az MS mérnökök hajlamosak rálegyinteni, hogy biztos valami rejtett windows marhaság – és hagyják a fenébe.

Akkor előszöris mea culpa. Ugyanis nem igaz, hogy nem tudod letiltani az idegesítő üzeneteket. A magam részéről tényleg értetlenül állok a jelenség előtt, mert – netes szcéna ellenére – a Control Panel/Notification Area alatt nagyon finoman tudod befolyásolni azt, hogy mit engedélyezel az értesítő ikonoknak. Ehhez ugyan pont el kell kapnod, amikor feljön az ablak (mert egyébként a desktop manager nincs fent a listán), de ez se nagy kunszt, mert magán az üzeneten van egy shortcut a beállításokhoz. Fogod, letiltod. Kész. Többször nem nyaggat.

From Segédlet

Igaz, ekkor viszont azt veszed észre, hogy egyszer csak szó nélkül átvált a desktop nem aero témára. Persze, ez is kezelhető: service manager, Desktop Windows Manager Session Manager szolgáltatás újraindít. Sőt, ezt akár be is lehet ütemezni.
Barkácsmunka? Igen. De jobb ötletem nem volt.

A megoldásra véletlenül jöttem rá. Spyware. De egy nagyon fura fajta. Ez ugyanis nem rejtőzködött el, szépen látszott a Task Managerben. Mi több, a Control Panel/Programs ablakból simán hagyta is magát uninstallálni. Azaz teljesen úgy nézett ki, mint egy normális program. Az egyedüli trükkje az egy social engineering trükk volt. Olyan nevet választott, melyet az idióta Windows Marketing Átnevezőkommandó is adhatott volna: Relevant Knowledge. Mernél egy ilyen nevű, ránézésre rendszerkomponensnek tűnő valamit eltávolítani?
Nos, a Security Essential sem merte. Simán beengedte a gépre, valószínűleg nem is szerepel a spyware listájában.
Pedig az.
A következő csak spekuláció, ne vedd szentírásnak. Létezik a neten egy cég, Relevant Knowledge néven. Mit ád az ég, pont ilyesmivel foglalkoznak:

Your opinion is helping to shape the future of the Internet!

 
Két eset lehetséges:

  • A cég információgyűjtési elveibe simán belefér, hogy kéretlenül felpakolnak egy segédprogramot és figyelik az internetezési szokásaidat.
  • A hasonló nevű spyware írója szándékosan élt vissza egy jóindulatú cég nevével.

Nem az én tisztem eldönteni, melyik az igaz. Az viszont mindenképpen fura, hogy a program nem rejtőzködik, és nem is különösebben nehéz az eltávolítása.

Vissza a gépemhez. Amikor letiltottam a hibaüzeneteket, onnantól azt tapasztaltam, hogy egy idő után a relevantknowledge process rendszeresen kihalt. A gép rendesen működött tovább, én is csak vonogattam a vállam. Aztán az első alkalommal, amikor volt egy kis időm, megnéztem, mi is ez. Amint kiderült, hogy tkp egy besúgó, leszedtem – és onnantól megszűnt a desktopváltás is. Azaz nem elég, hogy ez egy spyware progi volt, de rosszul is írták meg. Elszivárgott rajta keresztül a memória, emiatt elfogyott a hely az aero desktopnak, így az kikapcsolt. Majd hamarosan még tovább fogyott a memória, ekkor pedig meghalt a program. Mindez pedig akkor is ment, amikor én, mint felhasználó, nem is csináltam semmit, nem is indítottam el semmit. Bezzeg a progi, annál inkább.

This entry was posted in IT.

17 thoughts on “Relevant Knowledge

  1. Ez most komoly, hogy bekapcsolt tűzfallal, otthoni router mögött ülve bekaphatok egy ilyet?
    Egyáltalán települhet bármi anélkül, hogy én engedném?

    Ez rossz hír, ebben az esetben hulladék a Windows 7 is…

  2. Csak úgy magától nyilván nem települ. Ez egy frissen összerakott gép, amelyikre nemrég lapátoltam fel egy csomó apró segédprogramot, gondolom, az egyik hozta magával. Az MSE meg nem vette észre.

  3. Ejj ez volt a 2. link amit a google kidobott xD nem gondoltam vna hogy vírus randomban találtam meg a program filesben miután idióta newb módra szedegettem témákat XP hez a netről mákomra nem indult így töröltem. xD Am nektek adott system32 vagy regkulcsok alatt automatikusan induló progit? csak mert 100% ra akarok menni h nem marad semmi ebből a cuccból a gépemen :P

  4. hááát eddig semmi probléma sincs azt kivéve hogy a procim egyre lassabb de ez valszeg az miatt van hogy már vagy 1 hete megy a gép elég xar hűtővel :P

  5. Hali. Nekem is jött egyik programmal, csak néztem mi ez az ikon? Aztán idetaláltam és elolvastam mi is ez. A Revo Uninstaller Pro programmal az írmagja is “kiirtható”, hogy semmi rejtett ne maradjon fenn belőle.
    Köszönöm, hogy foglalkoztatok ezzel a Tmával.

  6. Kedves posztíró. A Relevant Knowledge nem kéretlenül települt a gépedre. Elfogadtad egy programmal együtt, sőt még egy kis felérést is kitöltöttél utána – ha kitöltötted.

    Freeware programok esetében ez elég megszokott. Egy kis keresősáv a böngészőhöz, egy kis netes survey.

    Persze más kérdés, hogy a Relevant Knowledge monitorozó szoftvere szépen végigjárja a webhelyeket a böngésző előzménylistájából. Kutat utánad. És eszi a memóriát.

    De nem vírus. Itt van bővebben kifejtve: http://cleanbytes.net/relevant-knowledge-what-is-it-how-it-get-installed-and-how-to-remove-it

    Üdv:
    petya

  7. Köszi a linket, tanulságos írás. Viszont megjegyzem, hogy sehol sem neveztem a cuccot vírusnak, mindenhol azt írtam, hogy spyware. Ez a megnevezés pusztán annyit jelent, hogy kémkedő program és semmit nem mond arról, hogyan is került fel a gépre, illetve képes-e magától szaporodni.

  8. Hát nagyon jó… Ma bekapcsolom a gépet. Szemüveg nincs rajtam és látom a Security Essentials ikon mellett van egy zöld földgömb. rákattintok látom valami hülyeség mert jobb klikkes menüje sincs. Rákerestem neten. Rátalálok a tudástár fórumára ahol írják hogy vírus. Akkor olyat mondtam hogy az összes halott magyar miniszterelnök megfordult volna a sírjában. XDDD A MSE sem jelzett meg már kb. 1 vagy 2 hete nem töltöttem semmit. Plusz amióta és torrentezek és töltögetek netről SOHA DE SOHA nem kaptam el egy vírust se (a keygeneket és a crackeket kivéve) Ha most megtehetném törölném le a MSE-t és raknám vissza a ESET-et! -.-

Leave a Reply

Your email address will not be published. Required fields are marked *