[Mooseknuckle]

Eu tenho um computador portátil que tem algo errado ... um sério IM foi recebida em vista no outro dia dizendo olhar esse pic .... e ele acabou se tornando algo ruim ....

computador é muito lento no arranque e logo que começa avast aparece dizendo malware foi encontrado ...

Informação é do avast

Nome do arquivo: C: \ \ windows \ system32 \ SKYNETievebpws.dll
Malware name: Win32: Alureon-BH [RTK]
Malware Tipo: Rootkit

Na parte inferior da tela acima da bandeja do sistema avast diz C: \ \ windows \ system32 \ SKYNETievebpws.dll contém uma amostra de Win32: Alureon-BH [RTK]


qualquer ajuda é apreciada ......??? mal? thanks in advance

[sjb007]

Oi lá

Vamos começar com ComboFix.exe. Por favor visite esta página para download links e instruções para o funcionamento da ferramenta:

http://www.bleepingcomputer.com/comb...o-use-combofix

Verifique se você tem todos os deficientes anti vírus e anti malware programas para que eles não interferem com o funcionamento do ComboFix.

Inclua a C: \ ComboFix.txt na sua próxima resposta para uma análise mais aprofundada.

Uma vez feito ....

Baixar GMER Rootkit Scanner de aqui ou aqui.

• Extraia o conteúdo do arquivo zipado para desktop.
• Dê um clique duplo GMER.exe. Se você for solicitado a permitir gmer.sys condutor da carga, por favor consentimento.
• Se lhe dá um alerta sobre rootkit actividade e pergunta se você deseja executar scan ... clique em NÃO.
  
  
  Clique na imagem para aumentá-la
• No painel da direita, você verá várias caixas que foram controlados. Desmarque a seguinte ...
  • Secções
  • IAT / COMER
  • Drives / Partição Systemdrive diferente (normalmente C: \)
  • Mostrar Todos (não perca esta uma)
• Em seguida, clique no botão Scan e espere até que seja concluída.
• Uma vez feito clique sobre o [Salvar ..] botão, e no nome do arquivo zona, tipo de "Gmer.txt" ou ele vai salvar como um arquivo. log
• Salve-o onde você pode encontrá-lo facilmente, tais como a sua área de trabalho e copie e cole isso na sua próxima resposta

** Atenção **
Rootkit scan frequentemente produzir falsos positivos. Não tome qualquer acção em qualquer "<--- ROOKIT "entradas

Correios de volta com os resultados forma tanto toras

[Mooseknuckle]

Obrigado pela resposta .... eu não vou ser capaz de chegar a este até amanhã, mas vou postar os resultados, uma vez concluída

[sjb007]

Obrigado pela atualização

[Mooseknuckle]

SJB ... desculpe pela demora .... i vai ser hoje a noite para iniciar a reparação por isso ... Eu deveria estar em cerca de 7 a EST para obter trabalhando nisso .... vou postar logs uma vez funcionou .. .. obrigado amigo

[Mooseknuckle]

Tentei executar o combofix e quando eu executá-lo recebo a seguinte mensagem:




Qualquer idéias? i GMER não foi executada porque você deve executar o combofix declarou i 1. ..... por favor me avise .... obrigado

[sjb007]

Oi lá

Queria confirmar o que eu sinto será más notícias para você. Se estou correto, então isso significará um formato desta máquina

Por favor, vá para: VirusTotal

No meio da página, você vai encontrar uma "Percorrer"Botão.



Clique no botão "Procurar" e navegue até o arquivo em VERMELHO:

C: \ WINDOWS \ system32 \winlogon.exe

Clique em "Abrir".
Então clique no botão "Enviar Arquivo"Botão na parte inferior da página VirusTotal.
Isto irá pesquisar o arquivo. Por favor, seja paciente.
Se você receber uma mensagem dizendo Arquivo já foi analisada: clique Reanalyse arquivo agora



Copie e cole os resultados do scan na sua próxima resposta.

Faça o mesmo com:

C: \ WINDOWS \ SYSTEM32 \lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Sim é isso que eu pensei se true .... vou fazer o que você disse e pós resultados ..... obrigado

[Mooseknuckle]

SJB bem, vejo que estão em ... estou começando com os exames agora e irá postar uma vez feito

[Mooseknuckle]

quando vou para o virustotal i get carregar uma página de erro .... acontecendo para ninguém?