[Mooseknuckle]

Jag har en laptop som har något allvarligt fel ... en IM mottogs den Syftet häromdagen säga titta på detta pic .... och det visade sig vara något dåligt ....

Datorn är mycket långsam på starta och så snart det börjar avast dyker upp säger malware hittades ...

Info från avast är

Filnamn: C: \ \ windows \ system32 \ SKYNETievebpws.dll
Malware name: Win32: Alureon-BH [RTK]
Malware type: rootkit

Längst ner på skärmen ovanför systemfältet avast säger C: \ \ windows \ system32 \ SKYNETievebpws.dll innehåller ett urval av Win32: Alureon-BH [RTK]


någon hjälp uppskattas ......??? onda??? tack på förhand

[sjb007]

Hallå där

Vi börjar med ComboFix.exe. Gå till denna sida för nedladdning länkar och anvisningar för att köra verktyget:

http://www.bleepingcomputer.com/comb...o-use-combofix

Se till att du har stängt av alla anti-virus och anti malware program så att de inte stör driften av ComboFix.

Inkludera C: \ ComboFix.txt i ditt nästa svar för ytterligare granskning.

När göras ....

Hämta GMER rootkit Skanner från här eller här.

• Extrahera innehållet i den zippade filen på skrivbordet.
• Dubbelklicka GMER.exe. Om du blir ombedd att göra det möjligt gmer.sys föraren till last, vänligen samtycke.
• Om det ger dig en varning om rootkit och frågar om du vill köra scan ... klicka på NEJ.
  
  
  Klicka på bilden för att förstora den
• I den högra panelen ser du flera boxar som har kontrollerats. Avmarkera följande ...
  • Sections
  • IAT / EAT
  • Drives / Partitionsinställningar än SystemDrive (normalt C: \)
  • Visa alla (missa inte detta en)
• Klicka sedan på Scan-knappen och vänta på det till slut.
• När gjort klickar du på [Spara ..] -knappen och i Filnamn område, typ i "Gmer.txt" eller kommer det att spara som en. loggfilen
• Spara filen där du lätt kan hitta det, till exempel skrivbordet och kopiera och klistra in i ditt nästa svar

** Varning **
Rootkit söker ofta falska positiva. Inte vidtar någon åtgärd om någon "<--- ROOKIT "poster

Post tillbaka med resultaten form både stockar

[Mooseknuckle]

Tack för svar .... jag kommer inte att kunna få till det här tills imorgon, men jag kommer att publicera resultaten efter färdigställandet

[sjb007]

Tack för uppdateringen

[Mooseknuckle]

SJB ... ledsen för förseningen .... Jag kommer att ligga på i kväll för att starta reparationer på detta ... Jag skulle vara på runt 7pm EST att få arbeta med det .... Jag kommer att skicka loggar gång sprang .. .. tack kompis

[Mooseknuckle]

Jag försökte köra combofix och när jag kör det jag får detta meddelande:




Några idéer? jag inte köra GMER eftersom ni jag ska köra combofix 1:a ..... Hör av dig .... tack

[sjb007]

Hallå där

Jag skulle vilja bekräfta det jag känner kommer att vara dåliga nyheter för dig. Om jag är rätt så kommer det att innebära en form av denna maskin

Gå till: VirusTotal

I mitten av sidan hittar du en "Bläddra"-Knappen.



Klicka på "Browse"-knappen och bläddra till den här filen i RED:

C: \ WINDOWS \ system32 \Winlogon.exe

Klicka på "Öppen".
Klicka sedan på "Skicka fil"-Knappen längst ned på VirusTotal sidan.
Detta kommer att scanna filen. Ha tålamod.
Om du får ett meddelande som säger Arkiv har redan analyserats: klicka Reanalyse filen nu



Kopiera och klistra in den scan resultat i ditt nästa svar.

Gör samma sak med:

C: \ WINDOWS \ system32 \Lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Ja detta är vad jag tyckte om sant .... jag kommer att göra som ni sa och efter resultat ..... tack

[Mooseknuckle]

okej SJB Jag ser att du är på ... jag börjar med de söker just nu och kommer att publicera en gång gjort

[Mooseknuckle]

när jag går till virustotal jag en sida belastning fel .... händer för någon annan??