[Mooseknuckle]

Tengo una laptop que tiene algo malo en serio ... un mensaje se recibió el objetivo el otro día diciendo mire esta pic .... y resultó ser algo malo ....

computadora es muy lenta en el arranque y en cuanto empiece avast aparece diciendo viral fue encontrado ...

Información de avast es

Nombre del archivo C: \ \ windows \ system32 \ SKYNETievebpws.dll
Nombre del malware: Win32: Alureon-BH [RTK]
Tipo de malware: Rootkit

En la parte inferior de la pantalla por encima de la bandeja del sistema de avast dice C: \ \ windows \ system32 \ SKYNETievebpws.dll contiene una muestra de Win32: Alureon-BH [RTK]


cualquier ayuda es apreciada ......??? mal? gracias de antemano

[sjb007]

Hola

Empezaremos con ComboFix.exe. Por favor, visite esta página web para descargar enlaces, y las instrucciones para el funcionamiento de la herramienta:

http://www.bleepingcomputer.com/comb...o-use-combofix

Asegúrese de que ha desactivado todos los antivirus y contra programas de malware para que no interfiera con el funcionamiento de ComboFix.

Por favor, incluya la C: \ ComboFix.txt en la siguiente respuesta para una revisión posterior.

Una vez hecho esto ....

Descargar GMER Rootkit escáner desde aquí o aquí.

• Extraer el contenido del archivo comprimido al escritorio.
• Haga doble clic en GMER.exe. Si se le pide que permita gmer.sys al conductor, por favor, consentimiento.
• Si se le da una advertencia acerca de la actividad de rootkit y le preguntará si desea ejecutar la exploración, haga clic en ... NO.
  
  
  Haga clic en la imagen para ampliarla
• En el panel derecho, verás varias cajas que han sido verificados. Desmarca la siguiente ...
  • Secciones
  • IAT / COMER
  • Unidades / particiones que no sean Systemdrive (normalmente C: \)
  • Mostrar todos los (no se pierda esta)
• Luego haga clic en el botón de exploración y esperar a que termine.
• Una vez hecho esto haga clic en el [Guardar ..] botón, y en el Nombre de archivo, escriba en "Gmer.txt" o se guardará como un archivo. archivo de registro
• Guárdelo donde usted puede encontrar fácilmente, como el escritorio y copiar y pegar esta respuesta en su próxima

** Atención **
Rootkit a menudo explora producir falsos positivos. NO tome ninguna medida sobre cualquier "<--- ROOKIT "entradas

Puesto de nuevo con los resultados de ambos registros

[Mooseknuckle]

Gracias por la respuesta .... i no será capaz de llegar a este hasta mañana, pero voy a publicar los resultados una vez finalizado

[sjb007]

Gracias por la actualización

[Mooseknuckle]

SJB ... lo siento por el retraso .... i será esta noche para iniciar la reparación en este ... i debe estar en alrededor de 7 p.m. EST para obtener trabajando en ello .... i publicaremos los registros una vez que corrió .. gracias amigo ..

[Mooseknuckle]

He intentado correr combofix y cuando i ejecutarlo i recibir este mensaje:




Alguna idea? i no va en GMER porque declaró i debe ejecutar combofix 1 ..... por favor hágamelo saber .... gracias

[sjb007]

Hola

Me gustaría confirmar lo que yo siento se una mala noticia para usted. Si estoy correcto, entonces, significa un formato de esta máquina

Por favor, vaya a: VirusTotal

En el centro de la página encontrará un "Navegar"Botón.



Haga clic en el botón "Examinar" y busque el archivo en ROJO:

C: \ WINDOWS \ system32 \winlogon.exe

Haga clic en "Abrir".
Luego haga clic en el "Enviar Archivo"Situado en la parte inferior de la página de VirusTotal.
Este buscará el archivo. Por favor, sea paciente.
Si recibe un mensaje que dice El archivo ya se ha analizado: haga clic en Reanalyse archivo ahora



Copie y pegue los resultados de exploración en la siguiente respuesta.

Haga lo mismo con:

C: \ WINDOWS \ SYSTEM32 \lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Si esto es lo que he pensado si es cierto .... voy a hacer lo que dice y después los resultados ..... gracias

[Mooseknuckle]

SJB veo bien que se encuentre en ... estoy empezando con los scans ahora y después, una vez hecho

[Mooseknuckle]

Cuando voy a VirusTotal me carga una página de error .... pasando por cualquier otra persona?