[Mooseknuckle]

Mám notebook, ktorý má niečo vážne zle ... PI bola doručená na cieľ druhý deň povedal: Pozri sa na tohle pic .... a to sa ukázalo byť niečo zlého ....

Počítač je veľmi pomalý o začatí a akonáhle začne avast uvidíte, hovorí malware bol nájdený ...

Info ze avast je

Názov súboru: C: \ \ windows \ system32 \ SKYNETievebpws.dll
Malware meno: Win32: Alureon-BH [RTK]
Malware typ: Rootkit

V dolnej časti obrazovky nad systémovej lište avast hovorí C: \ \ windows \ system32 \ SKYNETievebpws.dll obsahuje vzorku Win32: Alureon-BH [RTK]


pomoc je oceňovaná ......??? zlo? Thanks in advance

[sjb007]

Ahoj

Začneme s ComboFix.exe. Prosím, navštívte túto webovú stránku pre odkazy, a pokyny na spustenie nástroja:

http://www.bleepingcomputer.com/comb...o-use-combofix

Zabezpečiť ste zakázali všetky proti vírusom a proti malware programy tak, aby nezasahovali do chodu ComboFix.

Uveďte prosím C: \ ComboFix.txt V ďalšej odpovedi na ďalšie preskúmanie.

Potom, čo urobil ....

Stiahnuť GMER Rootkit Scanner od tady alebo tady.

• Extrahovať obsah tohto zip súboru do počítača.
• Dvojitým kliknutím GMER.exe. Ak je požiadaný, aby gmer.sys vodič zaťaženie, prosím, súhlas.
• Ak sa vám varovania rootkit aktivity a spýta, či chcete spustiť scan ... kliknite na NIE.
  
  
  Kliknite na obrázok pre zväčšenie
• V pravom paneli sa zobrazí niekoľko debien, ktoré boli kontrolované. Odznačte nasledujúce ...
  • Sekcia
  • IAT / EAT
  • Pohony / oddiel okrem systemdrive (typicky C: \)
  • Zobraziť všetky (nenechajte si ujsť túto)
• Potom kliknite na tlačidlo Scan & čakať na jeho dokončenie.
• Potom, čo urobiť kliknite na [Save ..] tlačidlo a v oblasti Názov súboru napíšte "Gmer.txt" alebo ak bude uložiť ako. logovacího súboru
• Nech si to, kde si môžete ľahko nájsť to, ako svojho počítača a skopírovať a vložiť to do budúceho odpoveď

Pozor ** **
Rootkit sken často falošných poplachov. Nevykonáte žiadnu akciu na akékoľvek "<--- ROOKIT "položky

Poštou späť s výsledkami formou ako kláty

[Mooseknuckle]

Vďaka za odpoveď .... aj sa nebudú môcť dostať k tomuto až zajtra, ale i výsledky budú zverejnené, akonáhle je vyplnený

[sjb007]

Vďaka za aktualizáciu

[Mooseknuckle]

SJB ... promiň za meškanie .... budu na večer na začatie opravy na tomto ... aj potrebné okolo 7pm EST získať Pracujeme na tom .... i zverejníme prihlási raz běžel .. .. vďaka kámo

[Mooseknuckle]

Snažil som sa beží ComboFix a keď som ju plynúť aj prijímať túto správu:




Any ideas? I didn't spustiť GMER pretože ste uviedol, bych spustiť ComboFix 1. ..... dajte mi prosím vedieť, děkuji ....

[sjb007]

Ahoj

Chcel by som potvrdiť to, čo cítim sa byť zlá správa pre teba. Ak som správne, potom bude znamenať formát tohto stroja

Nájdete na: VirusTotal

V strednej časti stránky nájdete "Ľudia"Tlačidlo.



Kliknite na tlačidlo "Prehľadávať" a vyhľadajte tento súbor vo RED:

C: \ WINDOWS \ system32 \Winlogon.exe

Kliknite na "Otvoriť".
Potom kliknite na tlačidlo "Poslať súbor"Tlačítkom dole na stránke VirusTotal.
To bude skenovanie súborov. Buďte trpezliví.
Ak dostanete hlásenie, Súbor už bol analyzovaný: kliknite Reanalyse súbor teraz



Skopírujte a vložte výsledky testov vo vašej ďalšej odpoveď.

Urobiť to isté s:

C: \ WINDOWS \ SYSTEM32 \lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Áno, je to, čo som myslel, ak je pravda .... budem robiť, ako ste povedal, a post výsledky ..... děkuji

[Mooseknuckle]

SJB dobre vidieť aj na ... Som začínajúci prehľadáva práve teraz a bude post raz urobiť

[Mooseknuckle]

Keď přejdu na VirusTotal aj získať načítanie stránky chybu .... happening pre kohokoľvek iného?