[Mooseknuckle]

Ho un portatile che ha qualcosa di gravemente sbagliato ... è stato ricevuto un messaggio istantaneo a scopo dire l'altro giorno a guardare le foto .... e questo si è rivelato qualcosa di male ....

computer è molto lento all'avvio e non appena si avvia avast apre dicendo malware è stato trovato ...

Info avast è

Nome file: C: \ \ windows \ system32 \ SKYNETievebpws.dll
Nome del malware: Win32: Alureon-BH [RTK]
Malware Tipo: Rootkit

Nella parte inferiore dello schermo, al di sopra del vassoio del sistema di avast dice C: \ \ windows \ system32 \ SKYNETievebpws.dll contiene un campione di Win32: Alureon-BH [RTK]


ogni aiuto è apprezzato ......??? male? grazie in anticipo

[sjb007]

Hi there

Si inizierà con ComboFix.exe. Si prega di visitare questa pagina web per il download link e le istruzioni per il funzionamento dello strumento:

http://www.bleepingcomputer.com/comb...o-use-combofix

Assicurarsi che tutti i disabili hanno anti virus e anti malware programmi in modo da non interferire con il funzionamento del ComboFix.

Si prega di includere il C: \ ComboFix.txt nella prossima risposta per un ulteriore riesame.

Una volta fatto ....

Scaricare GMER Rootkit Scanner da qui o qui.

• Estrarre il contenuto del file al desktop.
• Fare doppio clic GMER.exe. Se ti viene richiesto di consentire gmer.sys conducente di carico, si prega di consenso.
• Se ti dà un avvertimento circa rootkit e chiede se si desidera eseguire la scansione fare clic su ... NO.
  
  
  Clicca l'immagine per ingrandirla
• Nel pannello di destra, si vedrà più caselle che sono stati verificati. Deselezionare le seguenti ...
  • Sezioni
  • IAT / EAT
  • Drives / partizione diversa da Systemdrive (generalmente C: \)
  • Mostra tutto (da non perdere questa)
• Quindi, fare clic sul pulsante Scan & attendere la fine del processo.
• Una volta fatto clic sul [Salva ..] pulsante, e nel nome del file zona, tipo di "Gmer.txt" o si salva un file. log
• Salva dove si può facilmente trovare, ad esempio sul desktop, quindi copia e incolla questo nella tua prossima risposta

** Attenzione **
Rootkit spesso scansioni produrre falsi positivi. Non intraprendano alcuna azione in merito a qualsiasi "<--- ROOKIT "voci

Post indietro con i risultati sotto forma di tronchi

[Mooseknuckle]

Grazie per la risposta .... i non sarà in grado di arrivare a questo fino a domani, ma i risultati non appena verrà completato

[sjb007]

Grazie per l'aggiornamento

[Mooseknuckle]

SJB ... Ci scusiamo per il ritardo .... i sarà stasera per iniziare la riparazione su questo ... i dovrebbe essere di circa 7 EST per ottenere lavoro su di esso .... i log verrà eseguito una volta .. grazie amici ..

[Mooseknuckle]

Ho provato a eseguire combofix e quando i eseguirlo i ricevere questo messaggio:




Qualsiasi idee? Non ho eseguito GMER perché lei ha affermato devono eseguire i combofix 1a ..... fatemelo sapere .... grazie

[sjb007]

Hi there

Vorrei confermare quello che ritengo essere una cattiva notizia per voi. Se sono corrette allora si intende un formato di questa macchina

Per favore vai a: VirusTotal

Al centro della pagina è possibile trovare un "Sfoglia"Pulsante.



Fare clic sul pulsante "Sfoglia" e cerca questo file in RED:

C: \ WINDOWS \ system32 \winlogon.exe

Fare clic sul pulsante "Aperto".
Poi fai clic sul pulsante "Invio File"Pulsante in fondo alla pagina VirusTotal.
Ciò scansione del file. Vi preghiamo di essere paziente.
Se viene visualizzato un messaggio che dice File è stato già analizzato: fare clic su Reanalyse file ora



Copia e Incolla quindi la scansione dei risultati nella prossima risposta.

Fate lo stesso con:

C: \ WINDOWS \ SYSTEM32 \lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Sì questo è quello che ho pensato, se vero .... farò come lei ha detto e post risultati ..... grazie

[Mooseknuckle]

alright SJB vedo siete in ... i am a partire con la scansione adesso verrà effettuata una volta

[Mooseknuckle]

quando vado a virustotal i ottenere un errore di caricamento della pagina .... succede per chiunque altro?