[Mooseknuckle]

Jeg har en bærbar datamaskin som har noe alvorlig galt ... en IM ble mottatt Målet forleden dag si se på dette bilde .... og det viste seg å være noe dårlig ....

Datamaskinen er veldig treg på oppstart og så snart den begynner avast kommer opp sier malware ble funnet ...

Info fra avast er

Filnavn: C: \ \ windows \ system32 \ SKYNETievebpws.dll
Malware navn: Win32: Alureon-BH [RTK]
Malware type: Rootkit

Nederst på skjermen over systemskuffen avast sier C: \ \ windows \ system32 \ SKYNETievebpws.dll inneholder et utvalg av Win32: Alureon-BH [RTK]


hjelp er verdsatt ......??? onde?? takk på forhånd

[sjb007]

Hei

Vi begynner med ComboFix.exe. Kan du gå til denne siden for nedlasting koblinger, og instruksjonene for å kjøre verktøyet:

http://www.bleepingcomputer.com/comb...o-use-combofix

Kontroller at du har deaktivert alle anti-virus og anti malware-programmene slik at de ikke forstyrrer driften av ComboFix.

Ta med C: \ ComboFix.txt i neste svare for videre vurdering.

Når gjøres ....

Laste ned GMER Rootkit Scanner fra her eller her.

• Pakk ut innholdet i den zippede filen til skrivebordet.
• Dobbeltklikk GMER.exe. Hvis du blir bedt om å tillate gmer.sys driveren lastes, må du samtykke.
• Hvis det gir deg en advarsel om rootkit aktivitet og spør om du vil kjøre scan ... klikke på NO.
  
  
  Klikk på bildet for å forstørre det
• I panelet til høyre, vil du se flere bokser som har blitt kontrollert. Fjern merket følgende ...
  • Seksjoner
  • IAT / Spis
  • Drives / partisjon enn SystemDrive (vanligvis C: \)
  • Vis alle (ikke glipp av dette)
• Deretter klikker du på Scan-knappen og vente på at den blir ferdig.
• Når ferdig, klikker du på [Lagre ..] -knappen, og i Filnavn området, skriv inn "Gmer.txt" eller det vil lagre som en. loggfilen
• Lagre det der du enkelt kan finne den, for eksempel på skrivebordet, og kopiere og lime inn i din neste svar

** Advarsel **
Rootkit skanner ofte produsere falske positive. Ikke foretar oss noe om eventuelle "<--- ROOKIT "entries

Post tilbake med resultatene form både logs

[Mooseknuckle]

Takk for svar .... jeg vil ikke kunne få til dette før i morgen, men jeg vil legge ut resultatene så snart fullført

[sjb007]

Takk for oppdateringen

[Mooseknuckle]

SJB ... beklager forsinkelsen .... Jeg vil være på kveld for å starte reparere på dette ... Jeg skal være på rundt 7pm EST å få jobbe med det .... Jeg vil stolpe loggene gang kjørte .. .. takk kompis

[Mooseknuckle]

Jeg prøvde å kjøre combofix og når jeg kjører det jeg mottar denne meldingen:




Noen ideer? Jeg fikk ikke kjøre GMER fordi du er oppgitt i bør kjøre combofix 1ste ..... Gi meg beskjed .... takk

[sjb007]

Hei

Jeg ønsker å bekrefte det jeg tror vil være dårlige nyheter for deg. Hvis jeg er riktig så vil det bety et format av denne maskinen

Vennligst gå til: VirusTotal

I midten av siden finner du en "Browse"-Knappen.



Klikk på "Browse"-knappen og gå til denne filen i RED:

C: \ WINDOWS \ system32 \Winlogon.exe

Klikk "Åpen".
Klikk "Send fil"-Knappen nederst på VirusTotal siden.
Dette vil skanne filen. Vær tålmodig.
Hvis du får en melding som sier Filen har allerede blitt analysert: Klikk Reanalyse filen nå



Kopier og lim skanningen resultater i neste svaret.

Gjøre det samme med:

C: \ WINDOWS \ system32 \Lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Ja dette er hva jeg syntes om sant .... jeg vil gjøre som du sa og etter resultater ..... takk

[Mooseknuckle]

alright SJB jeg ser du er på ... Jeg begynner med skanner nå og vil publisere en gang gjort

[Mooseknuckle]

når jeg går til virustotal Jeg får en sideinnlasting feil .... skjer for andre??