[Mooseknuckle]

Mam laptopa, który poważnie coś złego ... IM otrzymano na cel drugi dzień mówi się ten pic .... i okazało się, że coś źle ....

komputer jest bardzo powolny na początku i jak tylko zacznie avast wyskakuje mówiąc złośliwym stwierdzono ...

Informacja jest z avast

Nazwa pliku: C: \ windows \ system32 \ SKYNETievebpws.dll
Malware name: Win32: Alureon-BH [RTK]
Malware typ: Rootkit

Na dole ekranu powyżej zasobniku systemowym avast mówi C: \ windows \ system32 \ SKYNETievebpws.dll zawiera przykładowy Win32: Alureon-BH [RTK]


any help is appreciated ......??? zła? thanks in advance

[sjb007]

Hi there

Zaczniemy z ComboFix.exe. Zapraszamy do odwiedzenia strony internetowej linki do pobrania i instrukcje dla prowadzenia narzędzia:

http://www.bleepingcomputer.com/comb...o-use-combofix

Upewnij się, że wyłączone wszystkie anty wirus i anty malware programów tak, że nie koliduje z prowadzeniem ComboFix.

Podaj C: \ ComboFix.txt w następnej odpowiedzi do dalszego przeglądu.

Gdy to zrobisz ....

Pobrać GMER Rootkit Skaner od tu lub tu.

• Wyodrębnij zawartość spakowany plik na pulpit.
• Dwukrotnie kliknij GMER.exe. Jeśli pojawi się prośba o gmer.sys umożliwić załadowanie sterownika, proszę zgody.
• Jeśli daje się ostrzeżenie na temat działalności rootkita i pyta, czy chcesz uruchomić skanowanie ... kliknij NIE.
  
  
  Kliknij w zdjęcie, aby je powiększyć
• W prawym panelu zobaczysz kilka pól, które zostały zaznaczone. Usuń następujące ...
  • Sekcje
  • IAT / EAT
  • Drives / partycji innych niż SystemDrive (zazwyczaj C: \)
  • Pokaż wszystkie (don't miss this one)
• Następnie kliknij przycisk Scan i poczekać na zakończenie procesu.
• Gdy to zrobisz, kliknij przycisk [Zapisz ..] przycisku, a także w obszarze Nazwa pliku wpisz "Gmer.txt" lub będzie zapisać jako plik. pliku
• Zapisz go, gdzie można łatwo znaleźć to, na przykład na pulpicie, skopiować i wkleić w następnej odpowiedzi

** Uwaga **
Rootkit skanuje często wytwarzają fałszywe pozytywy. Nie podejmą żadnych działań, na każdym "<--- ROOKIT "wpisy

Opublikuj powrót z wynikami formie zarówno dzienniki

[Mooseknuckle]

Dziękujemy za odpowiedź .... i nie będzie w stanie dotrzeć do tego do jutra, ale wyniki po raz zakończone

[sjb007]

Dziękujemy za aktualizację

[Mooseknuckle]

SJB ... Przepraszam za opóźnienie .... i będzie dziś wieczorem do rozpoczęcia naprawy w tym ... i powinny być na około 7pm EST się pracy przy nim .... będę po raz prowadził dzienniki .. .. thanks buddy

[Mooseknuckle]

Próbowałem jazdy combofix i kiedy go uruchomić i taki komunikat:




Any ideas? I nie uruchomić GMER ponieważ stwierdził i powinien uruchomić combofix 1-cie ..... proszę dać mi znać .... dzięki

[sjb007]

Hi there

Chciałbym potwierdzić to, co czuję będzie złe wiadomości dla Ciebie. Jeśli mam poprawne, to oznaczać będzie format tym komputerze

Proszę przejść do: VirusTotal

W połowie stronie znajdziesz "Ludzie"Guzik.



Kliknij przycisk "Przeglądaj" i przejdź do tego pliku w CZERWONY:

C: \ WINDOWS \ system32 \winlogon.exe

Kliknij przycisk "Otwarty".
Następnie kliknij przycisk "Wyślij plik"Na dole strony z VirusTotal.
To skanowania pliku. Prosimy o cierpliwość.
Jeśli pojawi się komunikat Plik już analizowane: kliknij Reanalyse plik teraz



Skopiuj i wklej wyniki skanowania w następnej odpowiedzi.

Czy to samo z:

C: \ WINDOWS \ SYSTEM32 \lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Tak to jest prawda, i jeśli myśli .... będę robić, jak powiedział pan, i po wyniki ..... dziękuję

[Mooseknuckle]

alright SJB widzę jesteś na ... Ja zaczynając od skanuje teraz i będzie po raz zrobić

[Mooseknuckle]

kiedy idę do virustotal i zdobyć ładowania strony błędu .... dzieje dla nikogo innego?