[Mooseknuckle]

У меня есть ноутбук, что-то серьезно неправильно ... в чат был получен направлены на днях говорил взглянуть на этот рис .... и она оказалась бы то плохо ....

компьютер очень медленно при запуске и, как только он начинает AVAST всплывает сказал вредоносная программа была найдена ...

Информация из AVAST является

Имя файла: C: \ \ Windows \ system32 \ SKYNETievebpws.dll
Вредоносных программ название: Win32: Alureon-BH [РТК]
Вредоносные программы типа: Rootkit

В нижней части экрана над системном трее AVAST говорит, C: \ \ Windows \ system32 \ SKYNETievebpws.dll содержит образец Win32: Alureon-BH [РТК]


любой помощи оценены ......??? зло??? заранее спасибо

[sjb007]

Привет там

Мы начнем с ComboFix.exe. Пожалуйста, посетите эту страницу ссылки для скачивания и инструкции для работы инструмента:

http://www.bleepingcomputer.com/comb...o-use-combofix

Убедитесь, что Вы были отключены все антивирусное и анти вредоносных программ, чтобы они не вмешиваются в работу ComboFix.

Пожалуйста, включите C: \ ComboFix.txt В следующий ответ для дальнейшего рассмотрения.

После того, как сделал ....

Загрузка GMER Rootkit сканера от здесь или здесь.

• Извлечение содержимого архивного файла на рабочем столе.
• Дважды щелкните GMER.exe. Если просят разрешить gmer.sys загрузить драйвер, пожалуйста согласия.
• Если она дает вам предупреждение о руткит активности и спрашивает, если вы хотите запустить скан ... нажмите на НЕТ.
  
  
  Нажмите на картинку, чтобы увеличить ее
• На правой панели вы увидите несколько ящиков, которые были проверены. Снимите следующие ...
  • Разделы
  • IAT / EAT
  • Диски / раздела, помимо SystemDrive (обычно это C: \)
  • Показать все (не пропустите эту)
• Затем нажмите на кнопку Scan И ждать его до конца.
• После этого нажмите на [Сохр ..] кнопки, а также в районе имени файла, тип В "Gmer.txt" или он будет сохранить как файл. лог-файл
• Сохраните его, где вы можете легко найти, например, ваш рабочий стол и скопировать и вставить в ваш следующий ответ

** ВНИМАНИЕ **
Rootkit сканирует часто ложных срабатываний. Ни в коем случае не принимать никаких решений ни по одному из "<--- ROOKIT "записей

Почтовые обратно с результатами форма обоих журналов

[Mooseknuckle]

Спасибо за ответ .... я не сможет попасть в это до завтра, но результаты будут опубликованы после завершения

[sjb007]

Спасибо за обновление

[Mooseknuckle]

SJB ... Приносим извинения за задержку .... я буду на сегодня, чтобы начать ремонт на этом ... Я должен быть около 7 вечера EST, чтобы работать над ней .... я пост журналов раз побежал .. .. спасибо дружище

[Mooseknuckle]

Я попробовал работает combofix и когда я запускаю его я получаю следующее сообщение:




Любые идеи? Я не запускать GMER, потому что вы заявили, я должен запускать combofix 1 ..... пожалуйста, дайте мне знать .... спасибо

[sjb007]

Привет там

Я хотел бы подтвердить, что я чувствую будут плохие новости для вас. Если я исправить то это будет означать, формат этой машине

Пожалуйста, перейдите по ссылке: VirusTotal

В средней части страницы вы найдете "Люди"Кнопку.



Нажмите кнопку "Обзор" и найдите этот файл в RED:

C: \ WINDOWS \ system32 \winlogon.exe

Нажмите кнопку "Открывать".
Затем нажмите кнопку "Отправить Файл"Кнопки в нижней части страницы VirusTotal.
Это сканирование файла. Пожалуйста, будьте терпеливы.
Если вы получите сообщение о том, Файл уже проанализирован: нажмите Reanalyse файл сейчас



Скопируйте и вставьте результаты сканирования в следующем ответе.

Сделайте то же самое с:

C: \ WINDOWS \ SYSTEM32 \Lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Да вот что я подумал, если это правда .... я буду делать, как вы сказали, и после результатов ..... благодарю вас

[Mooseknuckle]

хорошо SJB Я вижу ты на ... Я начала с сканирует прямо сейчас и будет сделано после поста

[Mooseknuckle]

когда я иду на VirusTotal я получаю страницу нагрузки происходит ошибка .... для кого-либо еще???