[Mooseknuckle]

Turiu nešiojamąjį kompiuterį, kad yra kažkas labai klaidingai ... MP buvo gautas tikslas kita diena sako look at this pic .... ir tai pasirodė kažkas blogai ....

kompiuteris labai lėtai pradėti ir kuo greičiau jis pradeda Avast pasirodo sakydamas kenkėjiška programa buvo nustatyta ...

Informacija iš avast yra

Bylos pavadinimas: C: \ WINDOWS \ system32 \ SKYNETievebpws.dll
Malware name: Win32: Alureon-BH [RTK]
Kenkėjiškų programų tipas: Rootkit

Pasibaigus pirmiau sistemos dėkle Avast ekrano apačioje sako C: \ \ WINDOWS \ system32 \ SKYNETievebpws.dll yra iš Win32 pavyzdys: Alureon-BH [RTK]


Any help is appreciated ......??? blogis? Thanks in advance

[sjb007]

Sveiki

Pradėsime su ComboFix.exe. Apsilankykite šiame Atsisiųsti Nuorodos tinklalapį, ir instrukcijas eksploatuoti priemonė:

http://www.bleepingcomputer.com/comb...o-use-combofix

Užtikrinti turite neįgaliesiems visi antivirusinę ir kovos kenkėjiškų programų, todėl jie neturi trukdyti ComboFix veikia.

Prašome įtraukti C: \ ComboFix.txt Jūsų kitą Atsakyti papildoma peržiūra.

Kai daroma ....

Atsisiųsti GMER Rootkit Skeneriai nuo čia arba čia.

• Ištrauka iš suspausto failo turinį į darbalaukį.
• Dukart spustelėkite GMER.exe. Jeigu prašoma leisti gmer.sys vairuotojas apkrovos, prašome sutikimą.
• Jei ji suteikia jums apie rootkit veiklos įspėjimo ir paklaus, ar norite paleisti scan ... spauskite NE.
  
  
  Paspauskite nuotrauką norėdami ją padidinti
• Lange dešinėje, pamatysite keletą dėžių, kurie buvo patikrinti. Atžymėti po ...
  • Antraštės
  • IAT / EAT
  • Diskų / disko išskyrus Systemdrive (tipiškai C: \)
  • Rodyti visus (Don't miss this one)
• Tada paspauskite mygtuką Scan & laukti, kol ji iki galo.
• Kai daroma paspauskite [Išsaugoti ..] mygtuką, ir į failo pavadinimą plotas, tipo "Gmer.txt" ar jis bus i ¹ saugoti kaip. failą
• Išsaugokite ją, kur galima lengvai rasti, pavyzdžiui darbalaukyje ir nukopijuokite ir įklijuokite šį kodą į savo Kitas atsakymas

Atsargiai ** **
Rootkit skenuoja neretai klaidingai teigiami. Nesiimtų jokių veiksmų dėl bet "<--- ROOKIT "įrašai

Rašyti grįžti su rezultatais formą ir žurnalai

[Mooseknuckle]

Ačiū už atsakymą .... aš negalės patekti į šią iki rytojaus, o aš post kartą baigti

[sjb007]

Ačiū už atnaujinimą

[Mooseknuckle]

SJB ... Atsiprašau už vėlavimą .... I bus šį vakarą pradėti remontuoti apie tai ... Norėčiau būti maždaug 7 EST gauti darbo dėl to .... Aš po Įrašai kartą vyko .. .. Thanks buddy

[Mooseknuckle]

Bandžiau veikia combofix ir kada aš jį gaunu tokį pranešimą:




Any ideas? Man nepavyko paleisti GMER nes nurodė turėčiau skaičiuoti combofix 1. ..... Please let me know .... ačiū

[sjb007]

Sveiki

Norėčiau patvirtinti, ką aš jaučiu bus bloga žinia jums. Jei aš teisingai tada tai reikš šios mašinos formatas

Apsilankykite: Virustotal

Iš šio puslapio galite rasti vidurį "ŽmonėsMygtuką.



Spauskite "Browse" mygtuką ir pereikite į šį failą RED:

C: \ WINDOWS \ system32 \winlogon.exe

Paspauskite "Atidaryti.
Tada spustelėkite "Siųsti failą"Mygtuką ir Virustotal puslapio apačioje.
Tai bus nuskaityti failo. Būkite kantrūs.
Jei gausite pranešimą: Failas jau buvo atlikta: Spauskite Reanalyse failą dabar



Nukopijuokite ir įklijuokite į paieškos rezultatus kitą atsakymą.

Daryti tą patį su:

C: \ WINDOWS \ SYSTEM32 \Lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Taip, tai, ką aš pagalvojau, jeigu tiesa .... darysiu kaip sakei, ir post ..... ačiū

[Mooseknuckle]

Alright SJB matau, kad Jūs esate ... i am pradedant nuskaito dabar ir bus po vieną kartą padaryti

[Mooseknuckle]

kai aš einu į Virustotal gaunu puslapio užkrovimo klaida .... vyksta kas nors kitas?