[Mooseknuckle]

У мене є ноутбук, який щось дуже неправильне ... чату було отримано метою днями говорив Подивіться на цю ПІК .... і вона виявилася чимось погано ....

комп'ютер дуже повільно на запуск, і як тільки він починає Avast спливаюче кажучи була виявлена шкідлива ...

Інформація від Avast є

Файл: C: \ WINDOWS \ system32 \ SKYNETievebpws.dll
Шкідливих ім'я: Win32: Alureon-BH [РТК]
Тип шкідливих програм: Rootkit

У нижній частині екрана над Avast системному треї каже, C: \ WINDOWS \ system32 \ SKYNETievebpws.dll містить зразок Win32: Alureon-BH [РТК]


Будь-яка допомога оцінив ......??? зло?? Спасибо заранее

[sjb007]

Привіт там

Ми почнемо з ComboFix.exe. Будь ласка, відвідайте цю сторінку Посилання для завантаження та інструкції для роботи з інструментом:

http://www.bleepingcomputer.com/comb...o-use-combofix

Переконайтеся, що Ви відключили всі анти вірус і анти шкідливих програм, щоб вони не заважали управління ComboFix.

Будь ласка, увімкніть C: \ ComboFix.txt У таку відповідь для подальшого розгляду.

Після цього ....

Завантаження GMER Rootkit Сканер від тут або тут.

• Видаліть вміст заархівований файл на робочий стіл.
• Двічі клацніть GMER.exe. Якщо вас попросять дозволити gmer.sys драйвера для завантаження, будь ласка згоди.
• Якщо він дає вам попередження про руткіт активності і питає, якщо ви хочете запустити сканування ... Натисніть на НІ.
  
  
  Натисніть на зображення, щоб збільшити її
• На правій панелі ви побачите кілька скриньок, які були перевірені. Зніміть наступні ...
  • Розділи
  • IAT / EAT
  • Дисків / розділів, крім Systemdrive (зазвичай C: \)
  • Показати все (не пропустіть цю)
• Потім клацніть на кнопці Scan & чекати його до кінця.
• Після цього натисніть на [Зберегти ..] кнопка, і в районі полі Ім'я файлу введіть у "Gmer.txt" або він буде зберегти у вигляді файлу. лог-файл
• Збережіть його, де ви можете легко знайти, наприклад на робочому столі, скопіюйте її та вставте в наступному відповіді

** Увага **
Rootkit сканує часто дають помилкові спрацьовування. Не вживати жодних заходів щодо будь-якого "<--- ROOKIT "Записи

Поштові назад з результатами форму як журнали

[Mooseknuckle]

Спасибо за ответ .... я не зможе потрапити в це до завтра, але я буду після результатів після завершення

[sjb007]

Спасибі за оновлення

[Mooseknuckle]

SJB ... Вибачте за затримку .... я буду на сьогодні, щоб розпочати ремонт на цьому ... Я повинен бути близько 7 вечора EST щоб працювати над ним .... я буду після журналах раз побіг .. .. Завдяки Buddy

[Mooseknuckle]

Я спробував Біг ComboFix і коли я запускаю її я отримав таке повідомлення:




Будь-які ідеї? я не побіг GMER, тому що ви заявили, я повинен працювати ComboFix 1 ..... будь ласка, дайте мені знати .... Спасибо

[sjb007]

Привіт там

Я хотів би підтвердити, що я відчуваю буде погана новина для вас. Якщо я правильно, то це буде означати, формат цієї машини

Будь ласка, перейдіть по посиланню: VirusTotal

У середній частині сторінки ви знайдете "ОглядКнопка ".



Натисніть кнопку "Огляд", щоб знайти шлях до цього файлу в RED:

C: \ WINDOWS \ system32 \winlogon.exe

Натисніть кнопку "Відкривати".
Потім натисніть кнопку "Відправити файлКнопка "в нижній частині VirusTotal сторінці.
Це сканування файлу. Будь ласка, будьте терплячими.
Якщо ви отримаєте повідомлення про те, Файл вже проаналізували: натисніть Reanalyse файл зараз



Скопіюйте та вставте результати сканування в наступному відповіді.

Зробити те ж саме:

C: \ WINDOWS \ system32 \lsass.exe
C: \ WINDOWS \Explorer.exe

[Mooseknuckle]

Так ось що я подумав, що якщо істинний .... я зроблю як ви сказали, і після результатів ..... Спасибо

[Mooseknuckle]

Alright SJB я бачу, що ти на ... Я починаю з сканує прямо зараз, і буде зроблено повідомлення, якщо

[Mooseknuckle]

Коли я йду на VirusTotal я отримую помилку завантаження сторінки відбувається .... для кого??