Buenas

Tres días fuera de combate por el bicho del título del hilo. Es duro de eliminar.

En los primeros dos formateos , después de instalar el W10, Office, Firefox y Chrome, vuelta a aprecer. Desahabilita cualquier seguridad que tengas, incluido el firewall y poco a poco se adueña del ordenador.

En el tercer formateo me dí cuenta que había una segunda partición oculta (OEM) de unos 600 MB que no habia fumigado antes. Formateada y eliminada. De momento el bicho no ha vuelto a reproducirse, aunque esto parece Fort Knox.

¿Algún método fiable de exterminio y recuperación del S.O. en caso de que vuelba a aparecer?.

Parece que va asociado a "RelevantKnowledge".



Saludos

Imagino que te salio nuevamente al tener esa particion oculta x ahi asi que si
ya la elimiaste y formateaste no tendria por que volver a salirte,yo es la 1º vez que leo algo
sobre este "malware" ...deduzco que habras requeteleido bastantes cosas por ahi ...x ejemplo
aqui dan un tutorial para quitarlo sobre todo de los navegadores que parece ser es de lo 1º
que se adueñan...


[Only registered and activated users can see links]


no se si sera efectivo al 100% ya que este tipo de paginas tambien te ofrecen un Software
para hacerlo automaticamente(imagino que de pago)...incluso tampoco se puede fiar una de
que no metan algo mas...

aqui otra...


[Only registered and activated users can see links]

de todas formas no creo que te vaya a salir habiendo echo lo que hiciste
aunque podrias usar dado el caso el " Malwarebytes " en su version free es suficiente
yo lo tengo instalado pero inactivo ...pero cuando le noto algo raro al pc lo abro
y le actualizo la base de datos de virus...acto seguido entro en Modo Seguro
lo ejecuto desde ahi ...escaneo y elimino todo lo que pilla asi no tiene problemas
para eliminar nada.

Luego una pasada con el CCleaner nunca viene mal y mas si lo has eliminado
de los navegadores como indican ahi.

Sobre lo que comentas de Recuperacion del SO ..igual dado el caso te puede servir
Restaurar Sistema o te refieres a algun software tipo Acronis True Image ??...



PD:Segun dicen x ahí suele entrar al instalar algún "programa" ...habias instalado últimamente alguno en concreto? y si es asi de donde ?....hay que fijarse mucho a la hora de la instalación ya que ofrecen ciertas utilidades y hay que estar atentos a "desmarcar" esas casillas para que no se nos instalen,..no digo que haya sido tu caso socio pero x ahí pasa bastante a menudo.





Saludos :salud:

Es mucho peor de lo que te imaginas.

La primera vez, antes de formatear, pasé el AwdCleaner, MalwarebitsAntimalware, SpyBoot, y todo el arsenal que tenía. Además todo lo on-line habido y por haber. Nada de nada. W10 Pro cada vez peor.
Ninguno detectaba nada.
Con el "sfc /scannow", nada de nada, Windows no se entera de nada.

Primero perdí el Defender, luego el Firewall, luego el control de las cuentas y al final el bicho tenía el control de todo.

Qué no os entre, es acojonante.



Saludos

Europa:
Una pregunta como detectamos el bicho al leer el post he pasado el malawarebytes, avast y por ultimo el esset escaner on line y ninguno me ha encontrado nada con win 10 hay una partición oculta de 500 Megas.

Seguro que lo sabras...en cuanto veas que el Pc te empieza a hacer cosas raras tipo ventanas emergentes,anuncios,barners,ralentizar la navegación y el pc..etc..

RLLS.DLL está asociado con Relevant-Knowledge y está diseñado por TMRG, Inc. Se encuentra en la carpeta ‘C: \ WINDOWS \ system32 \’ del sistema comprometido, pero su presencia puede causar varios problemas peligrosos en la estación de trabajo. Funciona como un programa potencialmente no deseado y ejecuta numerosas actividades maliciosas en el fondo de la PC infectada. Bombardea la pantalla de tu sistema con una serie de anuncios molestos y ventanas emergentes durante el día y hace que tus sesiones web sean muy complejas y problemáticas. Este notorio software publicitario tiende a promocionar productos, servicios y sitios web de terceros y genera ingresos rápidos para los autores de usuarios novatos. Los anuncios entregados por RLLS.DLL incluyen hipervínculos al hacer clic en el que se le redirige a portales web desconocidos donde se promocionan numerosos productos patrocinados.

Cuáles son los síntomas negativos de RLLS.DLL?

Este desagradable PUP continúa redirigiendo su navegador a sitios web de terceros todo el tiempo, por lo que los propietarios de los dominios pagan comisiones a sus desarrolladores por la promoción. Debe tener mucho cuidado aquí porque este adware peligroso también puede llevarlo a portales de suplantación de identidad (phishing) en los que podría quedar atrapado en la instalación de software falso o en la compra de productos sin valor. Se come una gran cantidad de recursos de memoria y reduce drásticamente el rendimiento general de la PC. Debido a esto, la computadora comienza a responder más lentamente que nunca y toma más tiempo del habitual para completar cualquier tarea, como abrir cualquier archivo o aplicación, iniciar o cerrar la ventana y así sucesivamente. RLLS.DLL explota las lagunas de seguridad y hace que el dispositivo sea vulnerable a más parásitos en línea.


Con el fin de activarse automáticamente cada vez que se inicia la PC, se mete con archivos vitales del sistema que aseguran un buen procesamiento de la computadora y evitan que la máquina funcione normalmente. Evita muchas aplicaciones importantes, como Ms Office, el indicador de comandos, el Administrador de tareas y otras aplicaciones instaladas, así como los controladores para que no funcionen correctamente. Muestra falsas advertencias de seguridad que indican que se detectaron algunos problemas en su máquina que deben solucionarse de inmediato. Luego sugiere comprar e instalar su software recomendado, presentándolo como una herramienta útil que se ocupará de todos los problemas. Sin embargo, le recomendamos encarecidamente que ignore estos mensajes falsos porque RLLS.DLL simplemente trata de engañarlo para que instale una aplicación maliciosa y genere ganancias ilícitas.


Cómo se infiltra RLLS.DLL en tu computadora?

La forma más común a través de la cual este notorio PUP se introduce en el dispositivo de destino es mediante la técnica de agrupación de software. Aparte de esto, ver videos para adultos, jugar juegos en línea, usar software pirateado o archivos torrent, compartir redes de igual a igual, etc. también son razones importantes detrás de su intrusión. Por lo tanto, para evitar que su sistema sea atacado por tales amenazas intrusivas, es necesario mantenerse alejado de estas fuentes rencorosas. Mientras este desagradable parásito permanezca dentro; sigue realizando actos malévolos en segundo plano y causando estragos en la máquina. Y, por lo tanto, sugerimos encarecidamente eliminar este parásito de la estación de trabajo lo antes posible.








Saludos :cheers:

El síntoma mas evidente es que te deshabilita la seguridad de Windows (Defender o el antivirus que tengas y el Firewall) y que es imposible volver a activarlo.

Además pop-ups de redirección en Chrome.



Saludos

Ok gracias por la info, parece que de momento estoy libre de bixossssssss.