Win32: Alureon-BH [RTK] rootkit - וירוס או הסרה Malware

**Mooseknuckle** · #1 10 יוני 2009, 18:15

יש לי מחשב נייד שיש לו משהו לא בסדר ... ברצינות של הודעות מיידיות התקבל על המטרה של יום אחד אומר תראה את זה .... ו pic התברר שיש משהו רע ....

המחשב הוא מאוד איטי על התחל מעלה ברגע שהיא מתחילה avast אבא אומר תוכנות זדוניות למעלה נמצא ...

מידע מ avast הוא

שם קובץ: C: \ \ Windows \ system32 \ SKYNETievebpws.dll
Malware שם: Win32: Alureon-BH [RTK]
Malware סוג: rootkit

בחלק התחתון של המסך מעל מגש המערכת avast אומר C: \ \ Windows \ system32 \ SKYNETievebpws.dll מכיל דוגמה של Win32: Alureon-BH [RTK]

כל עזרה היא ךיתורעה ......??? רשע? תודה מראש

**sjb007** · #2 10 יוני 2009, 23:22

אהלן

אנו נתחיל עם ComboFix.exe. בקר דף אינטרנט להורדה קישורים, והנחיות להפעלת הכלי:

http://www.bleepingcomputer.com/comb...o-use-combofix

ודא שיש לך את כל מושבת אנטי וירוס ואנטי תוכנות זדוניות התוכניות כך שהם לא להתערב עם סכויים של ComboFix.

אנא צרף את C: \ ComboFix.txt הבא שלך תגובה להמשך בדיקה.

לאחר שנעשה ....

להוריד GMER rootkit סורק מאת כאן או כאן.

חלץ את תוכן בקובץ ZIP את הקובץ בשולחן העבודה.
לחץ לחיצה כפולה על GMER.exe. אם ביקש לאפשר לנהג לטעון gmer.sys, אנא הסכמתו.
אם זה נותן לך אזהרה אודות פעילות rootkit ומבקש אם אתה רוצה להפעיל לחץ על הסריקה ... לא.

לחץ על התמונה כדי להגדיל אותה
בשנת הזכות הפאנל, אתה תראה כמה תיבות כבר בדקו. בטל הבאה ...
- מדורים
- IAT / לאכול
- כוננים / מחיצה אחרים מאשר SYSTEMDRIVE (בדרך כלל C: \)
- הצג הכל (לא לפספס את זה)
לאחר מכן, לחץ על כפתור הסריקה & לחכות כדי לסיים אותו.
לאחר עשה לחץ על [שמור ..] כפתור, וכן את שם הקובץ לאזור, הקלד "Gmer.txt" או שהיא תחסוך כ. קובץ היומן
שמור את זה איפה אתה יכול למצוא את זה בקלות, כגון שולחן העבודה שלך ולהעתיק ולהדביק את הבא שלך תגובה

** זהירות **
Rootkit סריקות לעיתים קרובות לייצר שקר positives. לא תבצע כל פעולה על כל "<--- ROOKIT "ערכי

פוסט חזרה עם טופס התוצאות הן ביומנים

**Mooseknuckle** · #3 יוני 11 2009, 08:37

תודה על התגובה .... אני לא יוכל להגיע זה עד מחר, אבל אני מוכן לפרסם תוצאות לאחר השלמת

**sjb007** · #4 יוני 11 2009, 08:43

תודה על העדכון

**Mooseknuckle** · #5 17 יוני 2009, 12:05

SJB ... מתנצלים על העיכוב .... אני אהיה על הערב כדי להתחיל לתקן את זה ... אני צריך להיות בערך ב 7 EST להשיג עובדים על זה .... אני רץ לכתוב יומני פעם .. תודה חבר ..

**Mooseknuckle** · #6 17 יוני 2009, 17:57

ניסיתי לפעול combofix וכאשר אני מפעיל אותו אני מקבל הודעה זו:

יש לך רעיונות? אני לא מפעיל GMER לך מסר כי אני צריכה לרוץ combofix 1 ..... בבקשה תן לי לדעת .... תודה

**sjb007** · #7 17 יוני 2009, 23:48

אהלן

ברצוני לאשר את מה שאני מרגיש יהיו חדשות רעות בשבילכם. אם נכון אז אני אומרת שזה יהיה פורמט זה מכונה

לך ל: VirusTotal

במרכז הדף תמצא "עיון"כפתור.

לחץ על הלחצן "עיון" ולעיין זה הקובץ RED:

C: \ WINDOWS \ system32 \Winlogon.exe

לחץ על "לפתוח".
לאחר מכן לחץ על "שלח קובץ"לחצן בחלק התחתון של דף VirusTotal.
זה יסרוק את הקובץ. אנא המתן בסבלנות.
אם אתה מקבל הודעה אומר הקובץ כבר analysed: לחץ Reanalyse הקובץ עכשיו

העתק ולאחר מכן הדבק את תוצאות הסריקה הבא שלך תגובה.

לעשות את אותו הדבר עם:

C: \ Windows \ System32 \lsass.exe
C: \ WINDOWS \Explorer.exe