[Mooseknuckle]

ฉันมีเครื่องแล็ปท็อปที่มีบางอย่างผิดอย่างจริงจัง ... การสนทนาคือได้รับในจุดมุ่งหมายอื่นๆวันบอกมองนี้ PIC .... และหันออกเป็นสิ่งเลว ....

คอมพิวเตอร์ช้ามากที่เริ่มขึ้นโดยเร็วจะเริ่มขึ้น avast pops บอกพบมัลแวร์ ...

ข้อมูลจาก avast คือ

ชื่อไฟล์: ที่ C: \ \ หน้าต่าง \ system32 \ SKYNETievebpws.dll
มัลแวร์ชื่อ: Win32: Alureon BH-[RTK]
มัลแวร์ประเภท: Rootkit

ที่ด้านล่างของหน้าจอเหนือถาดระบบ avast กล่าวที่ C: \ \ หน้าต่าง \ system32 \ SKYNETievebpws.dll ประกอบด้วยตัวอย่างของ Win32: Alureon BH-[RTK]


ความช่วยเหลือเป็น appreciated ......??? ชั่ว??? ขอบคุณล่วงหน้า

[sjb007]

สวัสดี

เราจะเริ่มต้นด้วย ComboFix.exe. โปรดเข้าสู่หน้าเว็บนี้เชื่อมโยงดาวน์โหลดและคำแนะนำในการรันเครื่องมือ:

http://www.bleepingcomputer.com/comb...o-use-combofix

ให้แน่ใจว่าท่านได้ปิดการใช้งานทั้งหมดป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์เพื่อที่พวกเขาจะไม่แทรกแซงกับการทำงานของ ComboFix.

โปรดรวม ที่ C: \ ComboFix.txt ในครั้งถัดไปของคุณตอบเพิ่มเติมทบทวน.

เมื่อกระทำ ....

ดาวน์โหลด GMER Rootkit สแกนเนอร์ จาก ที่นี่ หรือ ที่นี่.

• ขยายเนื้อหาของบีบอัดแฟ้มไปยังเดสก์ท็อป.
• ดับเบิลคลิก GMER.exe. หากถูกขอให้อนุญาตให้มีการโหลดไดรเวอร์ gmer.sys กรุณายินยอม.
• หากคุณให้คำเตือนเกี่ยวกับ rootkit กิจกรรมถามและหากท่านต้องการใช้งานสแกน ... คลิกที่ ไม่มี.
  
  
  คลิกที่ภาพเพื่อขยายมัน
• ในแผงขวาคุณจะเห็นหลายกล่องที่ได้รับการตรวจสอบ. ยกเลิกการเลือกต่อไปนี้ ...
  • ส่วน
  • IAT / กิน
  • ไดรฟ์ / พาร์ติชันอื่น Systemdrive (ปกติที่ C: \)
  • แสดงทั้งหมด (อย่าพลาดนี้)
• จากนั้นคลิกที่ปุ่มสแกนและรอจนเสร็จสมบูรณ์.
• เมื่อดำเนินการเสร็จคลิกที่ [บันทึก ..] ปุ่มและในชื่อไฟล์พื้นที่พิมพ์ "Gmer.txt" หรือจะบันทึกเป็น. ล็อกไฟล์
• บันทึกที่คุณจะสามารถพบมันเช่นเดสก์ทอปของคุณและคัดลอกและวางนี้ในครั้งถัดไปของคุณตอบกลับ

ระมัดระวัง ** **
Rootkit สแกนมักจะผลิตเท็จ positives. ไม่ใช้การกระทำใดๆที่ "<--- ROOKIT "รายการ

โพสต์กลับกับผลลัพธ์ฟอร์มทั้งล็อก

[Mooseknuckle]

ขอขอบคุณสำหรับการตอบ .... ฉันจะไม่สามารถรับไปนี้จนถึงวันพรุ่งนี้แต่ฉันจะโพสต์ผลลัพธ์เมื่อเสร็จสิ้น

[sjb007]

ขอขอบคุณสำหรับการปรับปรุง

[Mooseknuckle]

SJB ... ขออภัยสำหรับความล่าช้า .... ฉันจะคืนนี้เพื่อเริ่มต้นการซ่อมแซมนี้ ... ฉันควรในรอบ 7 EST เพื่อรับทำงานใน .... ฉันจะโพสต์ล็อกเมื่อ ran .. .. ขอบคุณบัดดี้

[Mooseknuckle]

ฉันพยายามทำงาน combofix และเมื่อฉันรันฉันได้รับข้อความนี้:




ความคิดเห็นใดๆ? ฉันไม่ทำงานเนื่องจากคุณระบุ GMER ฉันควรรัน combofix 1 ..... โปรดแจ้งให้เราทราบ .... ขอบคุณ

[sjb007]

สวัสดี

ฉันต้องการยืนยันสิ่งที่ฉันรู้สึกจะข่าวร้ายสำหรับคุณ. ถ้าฉันถูกต้องจากนั้นก็จะหมายความว่ารูปแบบของเครื่องนี้

โปรดไปที่: VirusTotal

ตรงกลางของหน้าคุณจะพบ "เบราส์"ปุ่ม.



คลิกที่ "เบราส์" และปุ่ม Browse เพื่อแฟ้มนี้ใน แดง:

ที่ C: \ WINDOWS \ system32 \winlogon.exe

คลิกที่ "เปิด".
จากนั้นคลิกที่ "ส่งไฟล์"ปุ่มที่ด้านล่างของหน้า VirusTotal.
ซึ่งจะสแกนแฟ้ม. โปรดอดทนรอ.
หากคุณได้รับข้อความบอก ไฟล์แล้ววิเคราะห์: คลิก Reanalyse ไฟล์นี้



จากนั้นคัดลอกและวางสแกนผลลัพธ์ในครั้งถัดไปของคุณตอบ.

ดำเนินการอย่างเดียวกันกับ:

ที่ C: \ WINDOWS \ System32 \lsass.exe
ที่ C: \ WINDOWS \Explorer.exe

[Mooseknuckle]

ใช่นี้คือสิ่งที่ฉันคิดว่าถ้าจริง .... ฉันจะทำตามที่ท่านกล่าวและโพสต์ผลลัพธ์ ..... ขอบคุณ

[Mooseknuckle]

alright SJB ฉันเห็นว่าท่านอยู่ใน ... ฉันจะเริ่มต้นด้วยการสแกนตอนนี้และจะโพสต์เมื่อกระทำ

[Mooseknuckle]

เมื่อฉันไป virustotal ที่ฉันได้รับข้อผิดพลาดเพจโหลด .... เกิดขึ้นสำหรับใคร???