[Mooseknuckle]

Имам лаптоп, който е нещо сериозно лошо ... един IM е получено на целта онзи ден рече: погледни тази снимка .... и се оказа, да има нещо лошо ....

Компютърът е много бавна за стартиране и веднага след като тя започва avast появи казва зловреден софтуер е намерен ...

Информация от avast е

Име на файла: C: \ \ Windows \ System32 \ SKYNETievebpws.dll
Злонамерен софтуер име: Win32: Alureon-BH [RTK]
Злонамерен софтуер тип: Rootkit

В долната част на екрана над системата тава avast казва C: \ \ Windows \ System32 \ SKYNETievebpws.dll съдържа извадка от Win32: Alureon-BH [RTK]


всяка помощ е оценена ......??? зло??? Благодаря предварително

[sjb007]

Здравейте

Ще започнем с ComboFix.exe. Моля, посетете тази страница за изтегляне на връзки, както и инструкции за изпълнение на инструмента:

http://www.bleepingcomputer.com/comb...o-use-combofix

Уверете сте увреждания всички анти вирус и анти зловреден софтуер програми, така че те да не се намесват в управлението на ComboFix.

Моля, включват C: \ ComboFix.txt в следващата си отговор за по-нататъшно разглеждане.

След като направи ....

Изтеглям GMER Rootkit скенер от тук или тук.

• Извличане на съдържанието на компресиран файл към работния плот.
• Щракнете два пъти GMER.exe. Ако поиска да се даде възможност да се зареди gmer.sys шофьор, моля съгласие.
• Ако това ви дава предупреждение за rootkit активност и пита дали искате да пуснете сканиране ... кликнете върху NO.
  
  
  Кликнете върху изображението, за да я увеличите
• В десния панел, ще видите няколко кутии, които са били проверени. Махнете отметката от следните ...
  • Раздели
  • IAT / EAT
  • Дискове / Partition различни от Systemdrive (обикновено C: \)
  • Показване на всички (не пропускайте това един)
• След това кликнете на бутона Сканиране & изчакайте процеса да завърши.
• След като направи кликнете върху [Запис ..] бутон, и в името на файла площ, вид на "Gmer.txt" или ще запазите като. лог файл
• Запази я, където лесно можете да го намерите, като вашия работен плот и да копирате и поставите този в следващото Ви отговори

Внимание ** **
Rootkit сканира често произвеждат фалшиви положителни. Да не се предприемат никакви действия по всички "<--- ROOKIT "вписванията

Пост назад с резултатите под формата двете трупи

[Mooseknuckle]

Благодаря за отговора .... аз няма да можем да стигнем до това до утре, но аз ще публикуваме резултатите след завършено

[sjb007]

Благодаря за обновяване

[Mooseknuckle]

SJB ... Съжалявам за закъснението .... аз ще бъда на тази вечер да започне ремонтът на ..., че трябва да бъде на около 7pm EST да се работи по нея .... Аз ще се завтече след логове веднъж .. .. благодаря приятел

[Mooseknuckle]

Опитах се изпълняват combofix и аз да го получа това съобщение:




Някакви идеи? Аз не тичам GMER, защото заяви, че трябва да тичам combofix 1вия ..... моля да ме уведомите .... благодаря

[sjb007]

Здравейте

Бих искал да потвърдя това, което смятаме, че ще бъде лоша новина за вас. Ако аз съм правилни, тогава ще означава формат на тази машина

Моля, посетете: VirusTotal

В средата на страницата, която ще намерите "Преглед"Бутон.



Кликнете върху "Преглед" и да разглеждате този файл в ЧЕРВЕН:

C: \ Windows \ System32 \winlogon.exe

Натиснете "Отворен".
След това натиснете бутона "Изпратете файла"Бутона в долната част на VirusTotal страница.
Това ще сканира файла. Моля, бъдете търпеливи.
Ако получите съобщение, казвайки: Файл вече бяха анализирани: клик Reanalyse файл сега



Копирайте и тогава Вмъкнете сканиране резултати в следващата си реплика.

Направете същото с:

C: \ Windows \ System32 \lsass.exe
C: \ Windows \Explorer.exe

[Mooseknuckle]

Да това е, което мислех, че ако е вярно .... аз ще направя както ти каза и след резултатите ..... благодаря ти

[Mooseknuckle]

Добре SJB Виждам, че сте на ... аз съм се започне с сканира в момента и ще се извършва след еднократно

[Mooseknuckle]

Когато отидете в virustotal аз добивам страница натоварване грешка .... става за някой друг???