[Mooseknuckle]

Jeg har en bærbar computer, der er noget alvorligt galt ... en IM blev modtaget på AIM den anden dag at sige, se på dette pic .... og det viste sig at være noget dårligt ....

computer er meget langsom om starte op, og så snart det begynder avast popper op siger malware blev fundet ...

Info fra avast er

Filnavn: C: \ Windows \ system32 \ SKYNETievebpws.dll
Malware navn: Win32: Alureon-BH [RTK]
Malware type: Rootkit

I bunden af skærmen over systembakken avast siger C: \ Windows \ system32 \ SKYNETievebpws.dll indeholder et udsnit af Win32: Alureon-BH [RTK]


any help is appreciated ......??? onde??? thanks in advance

[sjb007]

Hej der

Vi begynder med ComboFix.exe. Kan du besøge denne webside for download links, og instruktioner for at køre værktøjet:

http://www.bleepingcomputer.com/comb...o-use-combofix

Sikre, at du har slået alle anti-virus og anti malware-programmer, så de ikke forstyrrer driften af ComboFix.

Angiv venligst også C: \ ComboFix.txt i dit næste svar med yderligere revision.

Når det er gjort ....

Downloade GMER Rootkit Scanner fra her eller her.

• Udpak indholdet af zip-filen til skrivebordet.
• Dobbeltklik GMER.exe. Hvis du bliver bedt om at tillade gmer.sys driver indlæse, skal du samtykke.
• Hvis det giver dig en advarsel om rootkit aktivitet og spurgt, om du vil køre scan ... klik på NO.
  
  
  Klik på billedet for at forstørre det
• I højre panel, vil du se flere kasser, der er blevet kontrolleret. Fjern markeringen i følgende ...
  • Sektioner
  • IAT / Eat
  • Drives / Partition andre end systemdrive (typisk C: \)
  • Vis Alle (gå ikke glip af denne ene)
• Klik derefter på Scan-knappen og vente på det til slut.
• Når det er gjort kan du klikke på [Save ..] knappen, og i filnavnet område, skriv i "Gmer.txt" eller det vil gemme som en. logfil
• Gemme det, hvor du nemt kan finde det, såsom dit skrivebord og kopiere og indsætte det i dit næste svar

** Advarsel **
Rootkit scanner ofte fremstille falske positiver. Må ikke foretage nogen handling på alle "<--- ROOKIT "entries

Post tilbage med resultaterne form både logfiler

[Mooseknuckle]

Tak for svaret .... Jeg vil ikke være i stand til at nå til dette indtil i morgen, men jeg vil sende resultaterne efter færdiggørelsen

[sjb007]

Thanks for the update

[Mooseknuckle]

SJB ... sorry for forsinkelsen .... jeg vil være på i aften til at begynde at reparere på dette ... Jeg vil være på omkring 7pm EST at få arbejder på det .... jeg vil efter logfiler gang løb .. .. tak makker

[Mooseknuckle]

Jeg forsøgte at køre combofix og når jeg kører det, jeg modtager denne besked:




Nogen idéer? Jeg har ikke køre GMER fordi du erklærede jeg bør køre combofix 1. ..... så lad mig det vide .... tak

[sjb007]

Hej der

Jeg vil gerne bekræfte, hvad jeg føler vil være en dårlig nyhed for dig. Hvis jeg er korrekt, vil det betyde et format i denne maskine

Gå til: VirusTotal

I midten af siden finder du et "Browse"-Knappen.



Klik på knappen "Gennemse" og browse til denne fil i RED:

C: \ WINDOWS \ system32 \Winlogon.exe

Klik på "Åben".
Klik derefter på "Send File"-Knappen i bunden af VirusTotal side.
Dette vil scanne filen. Vær tålmodig.
Hvis du får en besked, siger Fil er allerede blevet analyseret: Klik Reanalyse filen nu



Kopier og indsæt derefter scanne resultater i dit næste svar.

Gør det samme med:

C: \ WINDOWS \ SYSTEM32 \Lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Ja det er det, jeg troede, hvis den er sand .... jeg vil gøre som du sagde, og efter resultaterne ..... tak

[Mooseknuckle]

okay SJB Jeg kan se du er på ... Jeg starter med scanninger lige nu og vil efter en gang gjort

[Mooseknuckle]

når jeg går til virustotal Jeg får en side belastning fejl .... sker for alle andre???