[Mooseknuckle]

Imam laptop koji ima nešto ozbiljno krivo ... IM je primio na cilj prije neki dan rekao: Pogledajte ove slike .... a ispostavilo se da se nešto loše ....

Računalo je vrlo sporo na start up i čim ona počne avast pops gore kazivanje štetnih sadržaja je pronađena ...

Info iz avast je

File Name: C: \ \ windows \ system32 \ SKYNETievebpws.dll
Zaštita od zlonamjernih programa ime: Win32: Alureon-BH [RTK]
Zaštita od zlonamjernih programa tip: Rootkit

Na dnu ekrana iznad programskoj traci kaže avast C: \ \ windows \ system32 \ SKYNETievebpws.dll sadrži uzorak Win32: Alureon-BH [RTK]


Bilo kakva pomoć je dobrodošla ......??? zlo? Thanks in advance

[sjb007]

Hi there

Mi ćemo početi sa ComboFix.exe. Molimo, posjetite ovu web stranicu za download linkovi i upute za pokretanje alata:

http://www.bleepingcomputer.com/comb...o-use-combofix

Bili sigurni da imate onemogućene sve protu-virus i anti štetnih sadržaja programa, tako da ne ometati vođenje ComboFix.

Molimo uključite C: \ ComboFix.txt u sljedećoj odgovor na daljnje razmatranje.

Nakon što završite ....

Preuzimanje GMER Rootkit Scanner iz ovdje ili ovdje.

• Ekstrakt sadržaj komprimiranog datoteku na radnu površinu.
• Dvaput kliknite GMER.exe. Ako je pitao kako bi se omogućilo da bi se učitao upravljački program gmer.sys, molimo pristanka.
• Ako to vam daje upozorenje o rootkit aktivnost te pita, ako želite pokrenuti skeniranje ... kliknite na NE.
  
  
  Kliknite na sliku da je uvećate
• U desnom prozoru ćete vidjeti nekoliko kutija koje su provjereni. Poništite sljedeće ...
  • Sections
  • IAT / Eat
  • Diskovi / particije osim Systemdrive (obično C: \)
  • Prikaži sve (ne propustite ovaj jedan)
• Potom kliknite na gumb Scan i čekati da se završi.
• Kada završite kliknite na [Spremi ..] dugme, a na području Naziv datoteke, upišite u "Gmer.txt" ili će ga spremiti kao. log datoteku
• Spremi gdje ga možete lako naći, kao što su svoju radnu površinu i kopirati i zalijepiti u svoj sljedeći odgovor

** Oprez **
Rootkit scanova često false positives proizvoditi. NEMOJTE poduzimati nikakve akcije na bilo "<--- ROOKIT "entries

Post natrag s rezultatima oba obrasca logove

[Mooseknuckle]

Hvala za odgovor .... neću moći doći do ovoga do sutra, a ja ću post nakon završene rezultate

[sjb007]

Hvala za jedan dan ažurirati

[Mooseknuckle]

SJB ... ispričavam za kašnjenje .... ja ću biti na večeras započeti popravak na ovaj ... ja bi trebao biti na oko 7 EST da se radi na to .... ja ću jednom post logove ran .. .. hvala drug

[Mooseknuckle]

ja pokušao trčanje combofix i kad sam ga ja primiti ovu poruku:




Bilo koji ideja? Nisam GMER vožnji jer je izjavio da bi trebalo pokrenuti combofix 1. ..... molim vas javite mi .... hvala

[sjb007]

Hi there

Htio bih potvrditi ono što mi smatramo da će biti loša vijest za vas. Ako sam točna onda će značiti format ovog stroja

Molimo idi na: VirusTotal

U sredini stranice ćete naći "Browse"Button.



Kliknite na "Browse" gumba i pregledajte datoteke u ovom RED:

C: \ WINDOWS \ system32 \Winlogon.exe

Kliknite na "Otvoriti".
Zatim kliknite na "Send File"Dugme na dnu na VirusTotal stranice.
To će skenirati datoteke. Budite strpljivi.
Ako dobijete poruku rekavši File već analizirane: klikni Reanalyse file sada



Copy, a zatim Paste skeniranje rezultate u sljedećoj odgovor.

Učiniti isto s:

C: \ Windows \ System32 \lsass.exe
C: \ Windows \explorer.exe

[Mooseknuckle]

Da je to ono što sam mislio ako je istinita .... Učinit ću kako si rekao i post rezultati ..... hvala vam

[Mooseknuckle]

u redu SJB Vidim ste na ... ja sam počevši s skenira odmah i učinio jednom post

[Mooseknuckle]

kad idem ja dobiti virustotal stranicu load error .... događa za bilo tko drukčije?