[Mooseknuckle]

Bu ciddi bir sorun ... bir sohbet amacı, diğer gün bu resim .... bak söyleyerek alındı ve bu kötü bir şey .... hale geldi bir dizüstü bilgisayar var

olarak avast başlar bilgisayar çok ve hemen başlama konusunda yavaş kadar kötü amaçlı yazılım bulundu söyleyerek açılan ...

Bilgi avast from

Dosya adı: C: \ \ windows \ system32 \ SKYNETievebpws.dll
Kötü amaçlı yazılım adı: Win32: Alureon-BH [RTK]
Kötü Amaçlı Yazılım türü: Rootkit

Sistem tepsisinde avast Yukarıdaki ekranın alt kısmında diyor C: \ \ windows \ system32 \ SKYNETievebpws.dll Win32 bir örnek: Alureon-BH [RTK içerir]


herhangi bir yardım ......??? kötü appreciated! şimdiden teşekkürler

[sjb007]

Merhaba

Biz ComboFix.exe ile başlar. Lütfen, yükleme bağlantıları için bu web sayfasını ziyaret edin ve aracı çalıştırmak için talimatları:

http://www.bleepingcomputer.com/comb...o-use-combofix

Böylece ComboFix bir çalışan ile değil, tüm anti virüs ve anti kötü amaçlı yazılım programları Engelli emin olun.

Lütfen dahil C: \ ComboFix.txt daha gözden geçirilmesi için bir sonraki yanıtınıza.

Bir kez yapılır ....

Indirmek GMER Rootkit Tarayıcı -den burada veya burada.

• Masaüstü için sıkıştırılmış dosyanın içeriğini ayıklayın.
• Çift tıklayın GMER.exe. Eğer onay yüklemek için gmer.sys sürücü, lütfen izin istedi.
• Eğer bu size Rootkit faaliyetleri hakkında bir uyarı verir ve sorar eğer tarama ... tıklayın çalıştırmak istiyorum HAYIR.
  
  
  Resmi tıklayın genişletmek için
• Sağ olarak, bu kontrol çok sayıda kutu göreceksiniz. Işaretini kaldırın şu ...
  • Bölümler
  • IAT / EAT
  • Sürücüler / Partition Systemdrive (genellikle C: \) başka
  • Tümünü Göster () bu don't miss
• Sonra Tara düğmesini ve bunu bitirmek için bekleyin.
• Bir kez tıklayın yapılır [Kaydet ..] düğmesini ve Dosya adı alanında, türü olarak "Gmer.txt" veya bir olarak kaydeder. günlük dosyası
• Kaydedin yere kolayca, masaüstü ve kopyala yapıştır bu sonraki yanıtınıza gibi bulabilirsiniz

** Dikkat **
Rootkit sık yanlış pozitif üretmek tarar. NOT herhangi bir eylemde mı "<--- ROOKIT "Giriş

Yazı geri sonuçları her iki günlükleri formu

[Mooseknuckle]

Cevabı .... i sayesinde bu yarın kadar almanız mümkün olmayacaktır, ama sonuçlar sonrası olacak bir kez tamamlandı

[sjb007]

Güncelleme için teşekkürler

[Mooseknuckle]

SJB ... gecikme için özür dilerim .... Ben bu gece bu ... i etrafında 7 EST olmalıdır üzerindeki onarım başlangıç olacak ve bunun için elde etmek için .... Bir keresinde .. koştum günlükleri yazı olacak .. teşekkürler dostum

[Mooseknuckle]

I combofix çalışan ve denedim ben bu mesajı almak çalıştırın:




Any ideas? çünkü ben 1. combofix gitmeli ..... bana .... teşekkür bildirin lütfen belirtilen I GMER çalıştırmak didn't

[sjb007]

Merhaba

Ben haber sizin için kötü olur ne hissediyorum onaylamak istiyorum. Eğer o zaman bu makinenin bir biçim anlamına gelir doğru pm

Lütfen gidin: VirusTotal

Siz bulacaksınız sayfanın ortasında bir "İnsanlar"Düğmesini tıklayın.



Tıklayınız "Gözat" düğmesini tıklayın ve bu dosyaya gidin KIRMIZI:

C: \ WINDOWS \ system32 \winlogon.exe

TıklayınAçık".
Daha sonra, "Dosya GönderVirusTotal bu sayfanın altındaki "düğmesini tıklayın.
Bu dosyayı tarar. Lütfen sabırlı olun.
Eğer bir mesaj söyler Dosya zaten analiz edildi: tıklayın Reanalyse artık dosya



Kopyala ve Yapıştır sonraki yanıtınıza sonuçları tarayın.

Için de aynı işlemi uygulayın:

C: \ WINDOWS \ SYSTEM32 \lsass.exe
C: \ WINDOWS \explorer.exe

[Mooseknuckle]

Siz ve sonrası sonuçları ..... teşekkür ederim dedi Evet bu eğer .... i yapmak doğruysa ne düşünülüyor

[Mooseknuckle]

iyi SJB i üzere ... i hemen tarar ve bir kez yapılması yazı ile başlamak Am See

[Mooseknuckle]

ne zaman i virustotal i git bir sayfa yükleme hatası alıyorum .... başkasının için oluyor?