[Mooseknuckle]

Man ir klēpjdators, kas ir kaut kas nopietni nepareizi ... IM tika saņemts mērķis otro dienu saka Ieskatieties šajā pic .... un tas izrādījās nekas slikts ....

dators ir ļoti lēns, darbības uzsākšanas un, tiklīdz tā sāk Avast pops up sakot malware tika atrasta ...

Info no Avast ir

Datnes vārds: C: \ \ windows \ system32 \ SKYNETievebpws.dll
Malware nosaukums: Win32: Alureon-BH [RTK]
Malware type: Rootkit

Pēc apakšā ekrāna virs sistēmas teknē Avast saka: C: \ \ windows \ system32 \ SKYNETievebpws.dll satur paraugu Win32: Alureon-BH [RTK]


Any help is appreciated ......??? ļaunumu? Thanks in advance

[sjb007]

Hi there

Mēs sāksim ar ComboFix.exe. Lūdzu, apmeklējiet šo interneta lapu download saites un norādījumi par darba rīku:

http://www.bleepingcomputer.com/comb...o-use-combofix

Nodrošināt jums ir invalīds visi pret vīrusu un pret ļaunprātīgu programmatūru programmām, lai tās netraucē darbību ComboFix.

Lūdzu, iekļaujiet C: \ ComboFix.txt jūsu nākamajā atbildē uz papildu pārskatīšana.

Kad izdarīts ....

Lejupielādēt GMER Rootkit Scanner no šeit vai šeit.

• Izvilkums no zip faila saturu uz darbvirsmas.
• Dubultklikšķi GMER.exe. Ja lūdza ļaut gmer.sys vadītāju slodzes, lūdzu piekrišanu.
• Ja tas dod jums brīdinājums par rootkit darbību, un jautā, vai vēlaties palaist skenēšanu ... noklikšķiniet uz NĒ.
  
  
  Noklikšķiniet uz attēla, lai palielinātu
• Labajā panelī, jūs redzēsiet vairākas kārbas, kuras ir pārbaudītas. Neatķeksējiet pēc ...
  • Sadaļas
  • IAT / EAT
  • Diskdziņi / Partition izņemot Systemdrive (parasti C: \)
  • Rādīt visus (do garām vienu)
• Tad noklikšķiniet Scan pogu un gaidīt, lai to pabeigtu.
• Pēc tam, kad izdarīts, noklikšķiniet uz [Saglabāt ..] pogu, un jo Faila nosaukums jomā, ierakstiet "Gmer.txt" vai tas būs saglabāt kā. log failu
• Saglabājiet to, kur var viegli atrast, piemēram, jūsu darbvirsmu un kopējiet un ielīmējiet to savā nākamajā atbildē

** Uzmanību **
Rootkit skenē bieži ir kļūdaini pozitīvi. Neveic nekādas darbības jebkurā "<--- ROOKIT "ieraksti

Post atpakaļ ar rezultātu veidlapu gan logs

[Mooseknuckle]

Paldies par atbildi .... es nevarētu nokļūt līdz šai rītdienu, bet es pēc rezultātiem pēc izpildes

[sjb007]

Paldies par update

[Mooseknuckle]

SJB ... sorry par kavēšanos .... i būs šovakar, lai sāktu remontu par šo ... Es būtu par aptuveni 7 EST, lai saņemtu to strādāt .... Es post logs, kad beidzās .. .. paldies draugs

[Mooseknuckle]

Es mēģināju rādīt combofix un kad man palaist to es varu saņemt šo ziņojumu:




Any ideas? I didn't palaist GMER jo Jūs paziņoja man būtu jādarbojas combofix 1. ..... Please let me know .... thanks

[sjb007]

Hi there

Es gribētu, lai apstiprinātu to, kas man šķiet, būs slikti news for you. Ja es esmu pareizi, tad tas nozīmē formātu šī datora

Lūdzu, apmeklējiet: VirusTotal

In vidū lapā jūs atradīsiet "Pārlūkot"Button.



Noklikšķiniet uz "Browse" pogu un atrodiet šo failu RED:

C: \ WINDOWS \ system32 \winlogon.exe

Noklikšķiniet uz "Atvērt".
Pēc tam noklikšķiniet uz "Nosūtīt failu"Pogas apakšā VirusTotal lapā.
Šajā skenēs failu. Lūdzu, esiet pacietīgi.
Ja saņemat ziņojumu, kurā teikts Fails jau ir analizēts: noklikšķiniet uz Reanalyse fails tagad



Nokopējiet un ielīmējiet rezultātus scan jūsu nākamo atbildi.

Vai pats ar:

C: \ WINDOWS \ SYSTEM32 \lsass.exe
C: \ Windows \explorer.exe

[Mooseknuckle]

Jā tas ir tas, ko es domāju, ja tiesa .... Es darīšu, kā jūs teicāt un pēc rezultātiem ..... paldies

[Mooseknuckle]

alright SJB Es redzu, ka jūs atrodaties ... i am sākot ar skenē tiesības tagad un būs pēc, kad veikts

[Mooseknuckle]

kad es iet uz virustotal man lapas ielādes kļūda .... kas notiek, lai kāds cits?