RelevantKnowledge

RelevantKnowledge

Licencja oraz polityka prywatności: czytaj

aplikacja jest częścią internetowej społeczności przeprowadzającej badania rynku oraz zbierającej opinie użytkowników. Po zainstalowaniu wyświetla ankiety do wypełnienia w celu uzyskania informacji na temat internetowych trendów / zachowania i preferencji użytkowników. Wypełniając ankietę wysyłamy ją na serwer producenta wraz z kilkoma informacjami o naszym komputerze. W zamian za korzystanie z programu firma oferuje udział w losowaniu różnych nagród.

Jakie informacje są zbierane?

• podstawowe dane demograficzne, osobowe i kontaktowe np. za pośrednictwem ankiet,
• konfiguracja sprzętowa i zainstalowane oprogramowanie,
• monitorowanie wszystkich zachowań internetowych, w tym zarówno normalne przeglądanie stron internetowych jak i zabezpieczone sesje,
• może również zbierać informacje dotyczące plików cookie,
• referencje wyszukiwarek, dostawców usług poczty elektronicznej, portali społecznościowych itd.
• szczegóły w polityce prywatności i licencji: link

Aplikację można podpiąć pod oprogramowanie szpiegowskie / spyware (zbieranie określonych informacji).

Typowy przykład instalacji RK:

Działanie aplikacji:

Instalacja aplikacji jest opcjonalna, najlepiej najlepiej tego nie instalować wybierając „Decline”. RelevantKnowledge wykrywany jest przez wiele antywirusów jako adware/spyware, dlatego przy instalacji możemy dostać komunikaty od zainstalowanego AV.
Aplikacja po zainstalowaniu cały czas działa w tle (ikona w zasobniku systemowym) oraz monitoruje korzystanie z Internetu poprzez przekazywanie na serwery informacji o stronach, które odwiedzamy i czynnościach wykonanych w trybie online. Okresowo łączy się z serwerami i wysyła zebrane informacje oraz jednocześnie odbiera dalsze instrukcje działania, w rezultacie wyświetlając ankiety, reklamy popup, okna toast w różnych odstępach czasu, co może być irytujące.
Oprogramowanie kontroluje także rodzaj używanego przez nas oprogramowania oraz różne ogólne informacje o sposobach korzystania z nich np. po uruchomieniu edytora tekstu zbierane są informacje o typie edytora, czas jego działania, ale nie monitoruje wpisywanych znaków.
Aplikacja może znacząco spowolnić pracę komputera, zmodyfikować ustawienia internetowe lub przekierować stronę główną do niepożądanych stron internetowych, wyświetlać reklamy popup, nawet gdy nie jesteśmy podłączeni do Internetu, równocześnie śledząc nasze nawyki i preferencje internetowe.

Przykładowe ankiety wyświetlane przez aplikację:

Jak usunąć aplikację?
Aplikacja instaluje się w lokalizacji C:Program FilesRelevantKnowledge. Po w dostaniu się do systemu pełna instalacja przebiega podczas kolejnego uruchamiania systemu – wpis w logu OTL:

O4 - HKUS-1-5-21-1957994488-299502267-725345543-1007..RunOnce: [OSSProxy] c:program filesrelevantknowledgerlvknlg.exe (TMRG, Inc.)

Po restarcie aplikacja konfiguruje się do automatycznego startu z systemem – wpis w logu OTL:

O4 - HKLM..Run: [RelevantKnowledge] C:program filesrelevantknowledgerlvknlg.exe (TMRG, Inc.)

Teraz widoczna już jest ikona w zasobniku systemowym.
Podczas startu, oprócz normalnego uruchomienia aplikacji, następuje jej reinstalacja. Wg producenta nie jest to utrudnienie w odinstalowaniu, tylko ma to zapewnić prawidłowe działanie i naprawę potencjalnych błędów w ustawieniach. To jest przyczyna ciągłego powracania aplikacji po restarcie.
Aplikacja dodatkowo dodaje plik „c:program filesrelevantknowledgerlvknlg.exe” do listy wyjątków systemowego firewalla, aby bez przeszkód łączyć się z Internetem.

Elementy tworzone przez RelevantKnowledge:

Procesy:
relevantknowledge.exe
rlservice.exe
rk.exe
rlvknlg64.exe
rlvknlg.exe

Biblioteki (najpierw biblioteki należy wyrejestrować poleceniem “regsvr32 /u nazwa biblioteki.dll”:
C:Program FilesRelevantKnowledgeMSVCP71.DLL
C:Program FilesRelevantKnowledgeMSVCR71.DLL
C:Program FilesRelevantKnowledgerlls.dll
C:Program FilesRelevantKnowledgerlls64.dll

Foldery:
C:Program FilesRelevantKnowledge

Pliki:
C:Program FilesRelevantKnowledgerlservice.exe
C:Program FilesRelevantKnowledgerlvknlg.exe
C:Program FilesRelevantKnowledgerlvknlg64.exe
C:Documents and SettingsAll UsersMenu StartProgramma’sRelevantKnowledgeAbout RelevantKnowledge.lnk
C:Documents and SettingsAll UsersMenu StartProgramma’sRelevantKnowledgePrivacy Policy and User License Agreement.lnk
C:Documents and SettingsAll UsersMenu StartProgramma’sRelevantKnowledgeSupport.lnk
C:Documents and SettingsAll UsersMenu StartProgramma’sRelevantKnowledgeUninstall Instructions.lnk

Klucze rejestru:
HKEY_LOCAL_MACHINEsoftwarescreensaver.comrelevant knowledge
HKEY_LOCAL_MACHINEsoftwarerelevantknowledge

Wartości rejestru:
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun, relevantknowledge=[%PROGRAM_FILES%]relevantknowledgerlvknlg.exe -boot
HKEY_LOCAL_MACHINEsoftwarerelevant knowledgephatarcade, dt_num_members=3
HKEY_LOCAL_MACHINEsoftwarerelevant knowledgephatarcade, dt_owner=9999
HKEY_LOCAL_MACHINEsoftwarerelevant knowledgephatarcade, dt_gender=m
HKEY_LOCAL_MACHINEsoftwarerelevant knowledgephatarcade, dt_primary=y
HKEY_LOCAL_MACHINEsoftwarerelevant knowledgephatarcade, dt_num_children=0
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun, relevantknowledge=[%SYSTEM%]rlvknlg.exe -boot
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun, relevantknowledge=[%SYSTEM_DRIVE%]Avengerrlvknlg.exe -boot
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun, relevantknowledge=[%SYSTEM%]rlvknlg.exe -boot
HKEY_CURRENT_USERoftwaremicrosoftwindowscurrentversionrunonce, ossproxy=
HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrunonce, ossproxy=[%SYSTEM%]opnsqr.exe -bootinstall=
HKEY_LOCAL_MACHINEcontrolset001servicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist, [%SYSTEM%]opnsqr.exe=
HKEY_LOCAL_MACHINEcontrolset002servicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist, [%SYSTEM%]opnsqr.exe=
HKEY_LOCAL_MACHINEcontrolset003servicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist, [%SYSTEM%]opnsqr.exe=
HKEY_LOCAL_MACHINEcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist, [%SYSTEM%]opnsqr.exe=
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun, relevantknowledge=
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionshareddlls, [%WINDOWS%]downloaded program filessetup.exe=1=

 

W celu usunięci wykonujemy kolejno następujące czynności:

1. usuwanie zaczynamy od systemowego apletu do usuwania programów lub alternatywnych aplikacji do usuwania oprogramowania: usuwanie programów z systemu. Wymagany będzie restart systemu w celu pełnego usunięcia plików – niektóre cały czas działają w systemie.

   

2. po restarcie korzystamy z aplikacji Ad-Remover, która przeskanuje system i usunie ewentualne pozostałości. Możemy wykonać opcjonalny restart. Aplikacja pomocna także w przypadku braku pozycji w Dodaj / usuń programy lub problemach w odinstalowaniu. RK jest klasyfikowany jako spyware i bardzo skutecznie usuwany przez Malwarebytes’ Anti-Malware czy Spybot – Search & Destroy. Z tej możliwości korzystamy również w wypadku problemów z normalnym odinstalowaniem. Raport z usuwania w moim teście (log)

   

3. po kolejnym restarcie sprawdzamy stan systemu wykonując skanowanie aplikacją OTL by OldTimer szukając elementów aplikacji (frazy RelevantKnowledge czy (TMRG, Inc.)
4. na koniec usuwamy lokalizacje tymczasowe TEMP wykorzystując TFC / Ccleaner oraz przeglądamy elementy startujące z systemem np. aplikacją Autoruns.