Win32: Alureon-BH [RTK] Rootkit - Virus tai Malware Removal

**Mooseknuckle** · #1 10 kesäkuu 2009, 18:15

Minulla on kannettava tietokone, jolla on jotain pahasti pielessä ... IM saatiin tavoitteena muutama päivä sanomalla tarkastella tätä pic .... ja siitä tuli jotain pahaa ....

tietokone on hyvin hidas, ja aloittaa heti, kun se alkaa avast ponnahtaa ylös sanomalla haittaohjelmien todettiin ...

Info alkaen avast on

Tiedoston nimi: C: \ \ windows \ system32 \ SKYNETievebpws.dll
Malware nimi: Win32: Alureon-BH [RTK]
Malware tyyppi: Rootkit

Alareunassa näytön yläpuolelle ilmaisinalueelta avast sanoo C: \ windows \ system32 \ SKYNETievebpws.dll sisältää näyte Win32: Alureon-BH [RTK]

apua on arvostettu ......??? paha? kiitos etukäteen

**sjb007** · #2 10 kesäkuu 2009, 23:22

Moi

Meillä alkaa ComboFix.exe. Käy tämän Web-Noutolinkit, ja ohjeet käynnissä työkalu:

http://www.bleepingcomputer.com/comb...o-use-combofix

Varmista, olet poistanut kaikki anti-virus ja anti haittaohjelmien ohjelmia niin, että ne eivät häiritse vanhentumisajan ComboFix.

Lisää C: \ ComboFix.txt näkyy seuraavassa vastaus tarkastella edelleen.

Kun tehdään ....

Ladata GMER Rootkit Scanner mistä tässä tai tässä.

Pura sisältö pakatun tiedoston työpöydälle.
Kaksoisnapsauta GMER.exe. Jos pyydetään, jotta gmer.sys kuljettaja kuormaa, ota suostumusta.
Jos se antaa sinulle varoitus rootkit toimintaa ja kysyy, haluatko ajaa scan ... klikkaa NO.

Klikkaa kuvaa nähdäksesi sen suurempana
On oikea paneeli, näet useita laatikot, jotka on tarkastettava. Poista seuraavat ...
- Pääluokat
- IAT / RUOKA
- Drives / Partition muiden kuin systemdrive (yleensä C: \)
- Näytä kaikki (älä menetä tätä yksi)
Sitten Scan-painiketta ja odota sen valmistumista.
Kun tehdään klikkaa [Tallenna ..] painiketta ja Tiedosto nimi alue, kirjoita "Gmer.txt" tai se tallentaa kuin. lokitiedoston
Tallenna se, josta on helppo löytää, kuten työpöydän ja kopioi ja liitä tämä näkyy seuraavassa vastaus

** Varoitus **
Rootkit skannaa usein tuottaa vääriä positiivisia. Älä ota mitään toimenpiteitä mistään "<--- ROOKIT "entries

Post takaisin tulosten muodossa sekä lokit

**Mooseknuckle** · #3 11 kesäkuu 2009, 08:37

Kiitos vastauksesta .... i ei voi saada vasta huomenna, mutta i post tuloksia sen valmistumisen jälkeen

**sjb007** · #4 11 kesäkuu 2009, 08:43

Kiitos päivityksestä

**Mooseknuckle** · #5 17 kesäkuu 2009, 12:05

SJB ... anteeksi viivästystä .... i toimitetaan tänä iltana aloittaa korjaus tähän ... i olisi noin 7pm EST saada työtä sen .... i post lokit kerran juoksi .. .. kiitos kaveri

**Mooseknuckle** · #6 17 kesäkuu 2009, 17:57

Yritin käynnissä combofix ja kun i suorita se Saan viestin:

Any ideas? En aikavälillä GMER koska et totesi minun pitäisi ajaa combofix 1. ..... kerro minulle .... kiitos

**sjb007** · #7 17 kesäkuu 2009, 23:48

Moi

Haluan vahvistaa sen, mitä mielestäni on huonoja uutisia. Jos olen oikein sitten se tarkoittaa muodossa tämän koneen

Mene osoitteeseen: VirusTotal

In the middle of the page löydät "Selaa"-Painiketta.

Klikkaa "Selaa"-painiketta ja selaa tämän tiedoston RED:

C: \ WINDOWS \ system32 \Winlogon.exe

Klikkaa "Avata".
Sitten klikkaa "Lähetä tiedosto"-Painiketta alareunassa oleva VirusTotal sivulla.
Tämä tarkistaa tiedoston. Ole kärsivällinen.
Jos saat viestin sanomalla Tiedosto on jo analysoitu napsauta Reanalyse tiedosto nyt

Kopioi ja liitä scan tuloksia seuraavan vastauksen.

Onko sama:

C: \ WINDOWS \ SYSTEM32 \Lsass.exe
C: \ WINDOWS \explorer.exe