[Mooseknuckle]

Mám notebook, který má něco vážně špatně ... PI byla doručena na cíl druhý den řekl: Podívej se na tohle pic .... a to se ukázalo být něco špatného ....

Počítač je velmi pomalý o zahájení a jakmile začne avast uvidíte, říká malware byl nalezen ...

Info ze avast je

Název souboru: C: \ \ windows \ system32 \ SKYNETievebpws.dll
Malware jméno: Win32: Alureon-BH [RTK]
Malware typ: Rootkit

V dolní části obrazovky nad systémové liště avast říká C: \ \ windows \ system32 \ SKYNETievebpws.dll obsahuje vzorek Win32: Alureon-BH [RTK]


pomoc je oceňována ......??? zlo? Thanks in advance

[sjb007]

Ahoj

Začneme s ComboFix.exe. Prosím, navštivte tuto webovou stránku pro odkazy, a pokyny pro spuštění nástroje:

http://www.bleepingcomputer.com/comb...o-use-combofix

Zajistit jste zakázali všechny proti virům a proti malware programy tak, aby nezasahovaly do chodu ComboFix.

Uveďte prosím C: \ ComboFix.txt V další odpovědi na další přezkoumání.

Poté, co udělal ....

Stáhnout GMER Rootkit Scanner od tady nebo tady.

• Extrahovat obsah tohoto zip souboru do počítače.
• Dvojitým kliknutím GMER.exe. Je-li požádán, aby gmer.sys řidič zatížení, prosím, souhlas.
• Pokud se vám varování rootkit aktivity a zeptá, zda chcete spustit scan ... klikněte na NE.
  
  
  Klikněte na obrázek pro zvětšení
• V pravém panelu se zobrazí několik beden, které byly kontrolovány. Odškrtněte následující ...
  • Sekce
  • IAT / EAT
  • Pohony / oddíl kromě SystemDrive (typicky C: \)
  • Zobrazit všechny (nenechte si ujít tuhle)
• Poté klikněte na tlačítko Scan & čekat na jeho dokončení.
• Poté, co udělat klikněte na [Save ..] tlačítko a v oblasti Název souboru napište "Gmer.txt" nebo bude-li uložit jako. logovacího souboru
• Nech si to, kde si můžete snadno najít to, jako svého počítače a zkopírovat a vložit to do příštího odpověď

Pozor ** **
Rootkit skeny často falešných poplachů. Neprovedete žádnou akci na jakékoli "<--- ROOKIT "položky

Poštou zpět s výsledky formou jak špalky

[Mooseknuckle]

Díky za odpověď .... i se nebudou moci dostat k tomuto až zítra, ale i výsledky budou zveřejněny, jakmile je vyplněn

[sjb007]

Díky za aktualizaci

[Mooseknuckle]

SJB ... promiň za zpoždění .... budu na večer k zahájení opravy na tomto ... i třeba kolem 7pm EST získat Pracujeme na tom .... i zveřejníme přihlásí jednou běžel .. .. díky kámo

[Mooseknuckle]

Snažil jsem se běží combofix a když jsem ji běžet i přijímat tuto zprávu:




Any ideas? I didn't spustit GMER protože jste uvedl, bych spustit combofix 1. ..... dejte mi prosím vědět, děkuji ....

[sjb007]

Ahoj

Chtěl bych potvrdit to, co cítím se být špatná zpráva pro tebe. Pokud jsem správně, pak bude znamenat formát tohoto stroje

Najdete na: VirusTotal

Ve střední části stránky najdete "Lidé"Tlačítko.



Klikněte na tlačítko "Procházet" a vyhledejte tento soubor ve RED:

C: \ WINDOWS \ system32 \winlogon.exe

Klikněte na "Otevřít".
Poté klikněte na tlačítko "Poslat soubor"Tlačítkem dole na stránce VirusTotal.
To bude skenování souborů. Buďte trpěliví.
Pokud dostanete hlášení, Soubor již byl analyzován: klikněte Reanalyse soubor nyní



Zkopírujte a vložte výsledky testů ve vaší příští odpověď.

Udělat totéž s:

C: \ WINDOWS \ SYSTEM32 \lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Ano, je to, co jsem myslel, je-li pravda .... budu dělat, jak jste řekl, a post výsledky ..... děkuji

[Mooseknuckle]

SJB dobře vidět i na ... Jsem začínající prohledává právě teď a bude post jednou udělat

[Mooseknuckle]

Když přejdu na virustotal i získat načtení stránky chybu .... happening pro kohokoliv jiného?